E-Mails von einer Instanz senden


In diesem Dokument werden die Möglichkeiten erläutert, E-Mails von einer VM-Instanz zu senden. Außerdem finden Sie allgemeine Empfehlungen zum Einrichten Ihrer Instanzen für das Senden von E-Mails.

Standard-E-Mail-Ports verwenden

In Google Cloud gibt es keine Einschränkungen für Traffic, der über die TCP-Ports 587 oder 465 an externe Ziel-IP-Adressen gesendet wird. Die implizierte Firewallregel zum Zulassen von ausgehendem Traffic lässt diesen Traffic zu, sofern Sie keine Firewallregeln zum Ablehnen von ausgehendem Traffic erstellt haben.

Aufgrund des Risikos von Missbrauch werden Verbindungen zu Ziel-TCP-Port 25 blockiert, wenn das Ziel außerhalb Ihres VPC-Netzwerks liegt. Dazu gehört auch die Verwendung des SMTP-Relay mit Google Workspace. Einige Projekte haben diese Einschränkung jedoch nicht und erlauben externen SMTP-Ausgang auf Port 25. Weitere Informationen finden Sie unter Permanent blockierter Traffic.

Wählen Sie einen E-Mail-Dienst eines Drittanbieters aus.

Wenn Sie nicht nur Standard-E-Mail-Ports verwenden, sondern auch einen vertrauenswürdigen externen E-Mail-Anbieter wie SendGrid, Mailgun oder Mailjet haben, verbessern Sie Ihre IP-Reputation.

SendGrid, Mailgun und Mailjet bieten Compute Engine-Kunden eine kostenlose Stufe zum Einrichten und Senden von E-Mails über ihre Server. Falls Sie kein Google Workspace-Konto haben, können Sie so Features dieser Drittanbieter wie Klick-Tracking, Analysen, APIs und andere für Ihren E-Mail-Verkehr nutzen.

Wenn Sie mit der Google Workspace vertraut sind und bereits für ein Google Workspace-Konto bezahlen, das E-Mails unterstützt, können Sie einen Relay-Dienst einrichten, um E-Mails über Google Workspace zu senden. Die Zahl von gesendeten E-Mails bei Gmail und Google Workspace ist beschränkt.

Wenn Sie kein Google Workspace-Konto haben oder Google Workspace oder einen Drittanbieter von E-Mail nicht verwenden möchten, können Sie Ihren eigenen E-Mail-Server auf einer Instanz einrichten. Verwenden Sie dazu einen nicht-standardmäßigen Port. Hierfür stehen alle flüchtigen Ports zur Verfügung, die nicht von Compute Engine gesperrt sind.

Eine Anleitung zum Konfigurieren eines benutzerdefinierten Ports für Ihren eigenen E-Mail-Server finden Sie in der Dokumentation zu Ihrem E-Mail-Dienst.

Firewallregel erstellen, um ausgehenden Traffic über einen benutzerdefinierten Port zuzulassen

Wenn Sie ausgehenden Traffic über einen benutzerdefinierten Port zulassen möchten, müssen Sie eine Firewallregel erstellen. Mit den folgenden Schritten wird beispielsweise eine Regel erstellt, die ausgehenden Traffic über Port 2525 zulässt. Ersetzen Sie Port 2525 durch den benutzerdefinierten Port Ihrer Wahl.

  1. Rufen Sie in der Google Cloud Console die Seite Firewallregel erstellen auf.

    Zur Seite "Firewallregel erstellen"

  2. Wählen Sie einen Namen für die Firewallregel aus.

  3. Wählen Sie unter Netzwerk das Netzwerk aus, in dem die VM-Instanz, von der Sie E-Mail-Nachrichten senden möchten, gehostet wird.

  4. Wählen Sie unter Traffic-Richtung die Option Ausgehend aus.

  5. Wählen Sie unter Ziele das entsprechende Ziel für diese Regel aus. Sie können beispielsweise Angegebene Zieltags auswählen, wenn die Regel auf Instanzen mit einem bestimmten Tag angewendet werden soll.

  6. Legen Sie unter Zielfilter 0.0.0.0/0 fest, wenn Sie ausgehenden Traffic von der VM-Instanz zu einem beliebigen Ziel zulassen möchten. Wenn Sie das Ziel einschränken möchten, geben Sie hier einen anderen IP-Bereich ein.

  7. Wählen Sie unter Protokolle und Ports die Option Angegebene Protokolle und Ports und dann tcp aus und geben Sie 2525 ein.

  8. Klicken Sie auf Erstellen, um die Änderungen zu speichern.

E-Mails über Unternehmensserver senden

Möglicherweise haben Sie bereits einen unternehmenseigenen E-Mail-Server, auf dem Sie einen E-Mail-Dienst ausführen. Wenn Sie E-Mails über einen Unternehmensserver senden möchten, jedoch durch die oben erläuterten Porteinschränkungen daran gehindert werden, können Sie diese mit einem VPN umgehen. Dafür benötigen Sie einen VPN-Client in Ihrem Compute Engine-Cluster und einen VPN-Server auf dem firmeneigenen Netzwerkrouter. Diese Konfiguration lässt Ihre Instanz "innerhalb" der Unternehmens-Firewall erscheinen und ermöglicht den uneingeschränkten Zugriff auf Ihren Firmen-Mail-Server.

Diese Konfiguration hat Auswirkungen auf die Sicherheit und Sie sollten dafür sorgen, dass Ihre Compute Engine-Instanz ausschließlich auf die erforderlichen Dienste zugreifen kann.

Nächste Schritte