一、功能简介
谁能操作:超级管理员或拥有邮箱权限的管理员。
入站邮件网关是一种邮件服务器。在邮件从发送方递送到接收方之前,入站邮件网关负责接收和过滤所有发送给公司域名下的邮件。通常,入站网关会检查合规性邮件、垃圾邮件、钓鱼邮件、归档邮件、病毒邮件,以及扫描有害附件等。
邮箱管理员需前置修改 MX 记录、添加对应 DNS 解析记录、为成员配置对应域名的邮箱地址,以确保所有电子邮件都被正确路由到设置的入站网关,且成员能够接收到电子邮件。确保完成上述操作后,再设置入站网关规则完成第三方网关 IP 地址或范围的添加,以确保所有电子邮件都能被正确地路由到组织内的邮件服务器。
二、操作流程
- 修改 MX 记录
在设置入站网关之前,邮箱管理员须将登陆设备所在网域的 MX 记录指向第三方网关,以确保所有电子邮件都通过入站网关进行路由。具体 MX 记录设置请参考第三方网关要求。
注:MX 记录更改后最长可能要 24 小时才能生效,在正式使用该功能前可通过发送邮件进行测试,避免因为 MX 记录未生效造成退信。
- 添加 DNS 解析记录
250px|700px|reset
输入域名并 提交 后,选择 启用新的邮箱服务,即可在配置域名 DNS 处点击 跳过 MX 验证。
250px|700px|reset
250px|700px|reset
250px|700px|reset
SPF 记录仅能有一条,如果有使用到其他发信服务,请将 +include:spf.onlarksuite.com 添加进现有的 SPF 记录中。具体信息请参考配置包含多个服务器地址的 SPF 记录。
- 配置成员地址
在 Lark 管理后台,点击 组织框架 > 成员与部门,为公司员工配置该域名下的邮箱地址,以确保员工能够收到经过第三方网关过滤后的入站邮件。
250px|700px|reset
- 设置入站网关规则
在 Lark 管理后台,点击 产品设置 > 邮箱 > 数据合规 > 邮件路由 > 入站网关设置 > 编辑,开启 入站网关功能,并将公司正在使用的第三方网关出口 IP 全部添加到此处在 入站网关的 IP 地址/范围 中。
250px|700px|reset
250px|700px|reset
注:在 安全限制 的选择中,推荐选择 自动检测邮件的原始来源 IP。若选择该选项,Lark 邮箱会推导原始 IP 用于防伪检测,以确保成员不会受到垃圾邮件的打扰或者恶意邮件的攻击。
250px|700px|reset
若选择 拒绝来自非网关 IP 的所有邮件,Lark 邮箱将会拒绝所有非网关投递过来的邮件。如果公司并非所有邮件都会投递至第三方网关,则慎重选择该选项。