במאמר הזה מתוארות האפשרויות לשליחת אימייל ממכונה וירטואלית (VM), ומופיצות המלצות כלליות להגדרת המכונות לשליחת אימייל.
שימוש ביציאות אימייל רגילות
Google Cloud לא חלות הגבלות על תנועה שנשלחת לכתובות IP חיצוניות של יעד באמצעות יציאות TCP של יעד 587 או 465. כלל חומת האש המשתמע שמאפשר תעבורת נתונים יוצאת מאפשר את התנועה הזו, אלא אם יצרתם כללי חומת אש שחוסמים אותה.
כדי למזער את הסיכון לשימוש לרעה, החיבורים ליעד של יציאת TCP 25 חסומים כשהיעד הוא מחוץ לרשת ה-VPC. זה כולל שימוש בשרת SMTP עם Google Workspace. עם זאת, בחלק מהפרויקטים אין את ההגבלה הזו ואפשר להשתמש ב-SMTP חיצוני לתעבורת נתונים יוצאת ביציאה 25. מידע נוסף זמין במאמר בנושא תנועה חסומה ומוגבלת.
Google Cloudבחירת שירות אימייל של צד שלישי לשימוש
בנוסף לשימוש ביציאות אימייל רגילות, שימוש בספק אימייל מהימן של צד שלישי, כמו SendGrid, Mailgun או Mailjet, משפר את ציון המוניטין של כתובת ה-IP.
SendGrid, Mailgun ו-Mailjet מציעות רמת שירות חינמית ללקוחות Compute Engine, שמאפשרת להם להגדיר ולשלוח אימייל דרך השרתים שלהן. אם אין לכם חשבון Google Workspace, אתם יכולים להשתמש בשותפים הבאים של צד שלישי כדי ליהנות מתכונות כמו מעקב קליקים, ניתוח נתונים, ממשקי API ותכונות אחרות שיעזרו לכם לענות על הצרכים שלכם בנוגע לאימייל.
לחלופין, אם אתם מכירים את Google Workspace ואתם כבר משלמים על חשבון Google Workspace שתומך באימייל, אתם יכולים להגדיר שירות ממסר כדי לשלוח אימייל דרך Google Workspace. חשוב לזכור שב-Gmail וב-Google Workspace יש מגבלות על פעילות באימייל.
אם אין לכם חשבון Google Workspace או שאתם לא רוצים להשתמש ב-Google Workspace או בספק אימייל של צד שלישי, אתם יכולים להגדיר שרת אימייל משלכם במופע באמצעות יציאה לא סטנדרטית. אפשר לבחור כל יציאה זמנית שלא חסומה על ידי Compute Engine.
- כדי להשתמש ב-SendGrid, ב-Mailgun או ב-Mailjet: פועלים לפי ההוראות לשליחת אימייל באמצעות SendGrid, לשליחת אימייל באמצעות Mailgun או לשליחת אימייל באמצעות Mailjet.
- כדי להשתמש בדומיין של Google Workspace: פועלים לפי ההוראות להגדרות של שרת ממסר SMTP בתיעוד של Google Workspace. ממסר SMTP דרך Google Workspace מותר רק דרך יציאות 465 או 587. אין תמיכה ביציאה 25 דרך Google Workspace.
אם אתם רוצים להשתמש בשרת אימייל משלכם ביציאה מותאמת אישית, תוכלו להיעזר במסמכי התיעוד שספציפיים לשירות האימייל שלכם כדי להגדיר יציאה מותאמת אישית לאימייל.
הגדרת כלל חומת אש שמאפשר תעבורת נתונים יוצאת ביציאה מותאמת אישית
כדי לאפשר תעבורת נתונים יוצאת דרך יציאה מותאמת אישית, צריך להגדיר כלל של חומת אש. לדוגמה, השלבים הבאים מגדירים כלל שמאפשר תעבורת נתונים יוצאת ביציאה 2525. מחליפים את היציאה 2525 ביציאה מותאמת אישית לבחירתכם.
במסוף Google Cloud , עוברים לדף יצירת כלל חומת אש.
בוחרים שם לכלל חומת אש.
בקטע Network (רשת), בוחרים את הרשת שמארחת את מופע מכונת ה-VM שממנה רוצים לשלוח הודעות אימייל.
בקטע כיוון התנועה, בוחרים באפשרות יציאה.
בקטע יעדים, בוחרים את היעד המתאים לכלל הזה. לדוגמה, אפשר לבחור באפשרות תגי יעד ספציפיים אם רוצים שהכלל יחול על מופעים עם תג ספציפי.
בקטע Destination filter, מגדירים את הערך
0.0.0.0/0אם רוצים לאפשר תעבורת נתונים יוצאת (egress) מהמכונה הווירטואלית לכל יעד. אם רוצים להגביל את היעד, מזינים כאן עוד טווח של כתובות IP.בקטע Protocols and ports (פרוטוקולים ויציאות), בוחרים באפשרות Specified protocols and ports (פרוטוקולים ויציאות שצוינו), בוחרים באפשרות tcp ומזינים
2525.לוחצים על יצירה כדי לשמור את השינויים.
שליחת אימייל דרך שרתי אימייל של החברה
במקרים מסוימים, יכול להיות שיש לכם שרת אימייל ארגוני שכבר מפעיל שירות אימייל בשבילכם. אם אתם צריכים לשלוח אימייל דרך שרת אימייל ארגוני אבל אתם נחסמים בגלל הגבלות על יציאות שמתוארות בחלק העליון של הדף הזה, אתם יכולים להשתמש ב-VPN כדי לעקוף את ההגבלות האלה. בשיטה הזו צריך להפעיל לקוח VPN באשכול Compute Engine ושרת VPN בנתב של הרשת הארגונית. ההגדרה הזו מאפשרת למופע להופיע "בתוך" חומת האש של החברה, ומאפשרת גישה בלתי מוגבלת לשרת הדואר של החברה.
לתצורה הזו יש השלכות על האבטחה, ולכן חשוב לוודא שלמופע Compute Engine יש גישה רק לשירותים שהוא צריך, ולא לשום דבר אחר.
המאמרים הבאים
- שליחת אימיילים מהמופע שלכם באמצעות Sendgrid.
- שליחת אימיילים מהמופע באמצעות Mailgun.
- שליחת אימיילים מהמופע באמצעות Mailjet.
- אפשר לקרוא את המסמכים בנושא דומיין ב-Google Workspace כדי ללמוד איך להשתמש בשרת ממסר SMTP.