Mengirim email dari instance


Dokumen ini menjelaskan opsi untuk mengirim email dari instance virtual machine (VM) dan memberikan rekomendasi umum mengenai cara menyiapkan instance Anda untuk mengirim email.

Menggunakan port email standar

Google Cloud tidak memberlakukan batasan apa pun pada traffic yang dikirim ke alamat IP tujuan eksternal menggunakan port TCP tujuan 587 atau 465. Aturan firewall izinkan traffic keluar yang tersirat mengizinkan traffic ini, kecuali jika Anda telah membuat aturan penolakan traffic keluar yang memblokirnya.

Untuk mencegah risiko penyalahgunaan, koneksi ke TCP Port 25 tujuan akan diblokir jika tujuan berada di luar jaringan VPC Anda. Hal ini termasuk menggunakan relai SMTP dengan Google Workspace. Namun, beberapa project tidak memiliki batasan ini dan mengizinkan traffic keluar SMTP eksternal di port 25. Untuk informasi selengkapnya, lihat Traffic yang diblokir dan terbatas.

Memilih layanan email pihak ketiga yang akan digunakan

Selain menggunakan port email standar, memiliki penyedia email pihak ketiga tepercaya seperti SendGrid, Mailgun, atau Mailjet akan meningkatkan skor reputasi IP Anda.

SendGrid, Mailgun, dan Mailjet menawarkan paket gratis bagi pelanggan Compute Engine untuk menyiapkan dan mengirim email melalui server mereka. Jika Anda belum memiliki akun Google Workspace, gunakan partner pihak ketiga ini untuk memanfaatkan fitur seperti pelacakan klik, analisis, API, dan fitur lainnya untuk memenuhi kebutuhan email Anda.

Atau, jika sudah terbiasa dengan Google Workspace dan sudah membayar akun Google Workspace yang mendukung email, Anda dapat menyiapkan layanan relai untuk mengirim email melalui Google Workspace. Perlu diperhatikan bahwa Gmail dan Google Workspace menerapkan batas untuk aktivitas email.

Jika tidak memiliki akun Google Workspace atau tidak ingin menggunakan Google Workspace atau penyedia email pihak ketiga, Anda dapat menyiapkan server email Anda sendiri pada instance menggunakan port non-standar. Anda dapat memilih port sementara yang tidak diblokir oleh Compute Engine.

Jika ingin menggunakan server email Anda sendiri pada port khusus, gunakan dokumentasi khusus untuk layanan email Anda guna mengonfigurasi port email khusus.

Menyiapkan aturan firewall untuk mengizinkan traffic keluar di port khusus

Untuk mengizinkan traffic keluar melalui port khusus, Anda perlu menyiapkan aturan firewall. Misalnya, langkah-langkah berikut akan menyiapkan aturan yang mengizinkan traffic keluar di port 2525. Ganti port 2525 dengan port khusus pilihan Anda.

  1. Di konsol Google Cloud, buka halaman Create a firewall rule.

    Buka Create a firewall rule

  2. Pilih nama untuk aturan firewall.

  3. Pada bagian Network, pilih jaringan yang menghosting instance VM yang ingin Anda kirimi pesan email.

  4. Di bagian Direction of traffic, pilih Egress.

  5. Pada bagian Targets, pilih target yang sesuai untuk aturan ini. Misalnya, Anda dapat memilih Specified target tags jika ingin aturan diterapkan ke instance yang memiliki tag spesifik.

  6. Di bagian Destination filter, tetapkan 0.0.0.0/0 jika Anda ingin mengizinkan traffic keluar dari instance VM ke tujuan mana pun. Jika Anda ingin membatasi tujuan, masukkan rentang IP lain di sini.

  7. Di bagian Protocols and ports, pilih Specified protocols and ports, pilih tcp, lalu masukkan 2525.

  8. Klik Create untuk menyimpan perubahan.

Mengirim email melalui server email perusahaan

Dalam beberapa kasus, Anda mungkin memiliki server email perusahaan yang sudah menjalankan layanan email. Jika Anda perlu mengirim email melalui server email perusahaan tetapi diblokir oleh pembatasan port yang dijelaskan di bagian atas halaman ini, Anda dapat menggunakan VPN untuk mengabaikan pembatasan ini. Metode ini perlu menjalankan klien VPN di cluster Compute Engine dan server VPN di router jaringan perusahaan Anda. Dengan penyiapan ini, instance Anda dapat muncul "di dalam" firewall perusahaan Anda, dan memungkinkan akses tanpa batas ke server email perusahaan Anda.

Ada implikasi keamanan untuk konfigurasi ini, dan Anda harus memastikan bahwa instance Compute Engine Anda memiliki akses hanya ke layanan yang diperlukan, tanpa lebih dari itu.

Langkah berikutnya