Dokumen ini menjelaskan opsi untuk mengirim email dari instance virtual machine (VM) dan memberikan rekomendasi umum mengenai cara menyiapkan instance Anda untuk mengirim email.
Menggunakan port email standar
Google Cloud tidak memberlakukan batasan apa pun pada traffic yang dikirim ke alamat IP tujuan eksternal menggunakan port TCP tujuan 587 atau 465. Aturan firewall izinkan traffic keluar yang tersirat mengizinkan traffic ini, kecuali jika Anda telah membuat aturan penolakan traffic keluar yang memblokirnya.
Untuk mencegah risiko penyalahgunaan, koneksi ke TCP Port 25 tujuan akan diblokir jika tujuan berada di luar jaringan VPC Anda. Hal ini termasuk menggunakan relai SMTP dengan Google Workspace. Namun, beberapa project tidak memiliki batasan ini dan mengizinkan traffic keluar SMTP eksternal di port 25. Untuk informasi selengkapnya, lihat Traffic yang diblokir dan terbatas.
Memilih layanan email pihak ketiga yang akan digunakan
Selain menggunakan port email standar, memiliki penyedia email pihak ketiga tepercaya seperti SendGrid, Mailgun, atau Mailjet akan meningkatkan skor reputasi IP Anda.
SendGrid, Mailgun, dan Mailjet menawarkan paket gratis bagi pelanggan Compute Engine untuk menyiapkan dan mengirim email melalui server mereka. Jika Anda belum memiliki akun Google Workspace, gunakan partner pihak ketiga ini untuk memanfaatkan fitur seperti pelacakan klik, analisis, API, dan fitur lainnya untuk memenuhi kebutuhan email Anda.
Atau, jika sudah terbiasa dengan Google Workspace dan sudah membayar akun Google Workspace yang mendukung email, Anda dapat menyiapkan layanan relai untuk mengirim email melalui Google Workspace. Perlu diperhatikan bahwa Gmail dan Google Workspace menerapkan batas untuk aktivitas email.
Jika tidak memiliki akun Google Workspace atau tidak ingin menggunakan Google Workspace atau penyedia email pihak ketiga, Anda dapat menyiapkan server email Anda sendiri pada instance menggunakan port non-standar. Anda dapat memilih port sementara yang tidak diblokir oleh Compute Engine.
- Untuk menggunakan SendGrid, Mailgun, atau Mailjet: Ikuti petunjuk untuk Mengirim Email menggunakan SendGrid, Mengirim Email menggunakan Mailgun, atau Mengirim Email menggunakan Mailjet.
- Untuk menggunakan domain Google Workspace: Ikuti petunjuk untuk setelan Layanan relai SMTP dalam dokumentasi Google Workspace. Relai SMTP melalui Google Workspace hanya diizinkan melalui port 465 atau 587. Port 25 tidak didukung melalui Google Workspace.
Jika ingin menggunakan server email Anda sendiri pada port khusus, gunakan dokumentasi khusus untuk layanan email Anda guna mengonfigurasi port email khusus.
Menyiapkan aturan firewall untuk mengizinkan traffic keluar di port khusus
Untuk mengizinkan traffic keluar melalui port khusus, Anda perlu menyiapkan aturan firewall. Misalnya, langkah-langkah berikut akan menyiapkan aturan yang mengizinkan traffic keluar di port 2525. Ganti port 2525 dengan port khusus pilihan Anda.
Di konsol Google Cloud, buka halaman Create a firewall rule.
Pilih nama untuk aturan firewall.
Pada bagian Network, pilih jaringan yang menghosting instance VM yang ingin Anda kirimi pesan email.
Di bagian Direction of traffic, pilih Egress.
Pada bagian Targets, pilih target yang sesuai untuk aturan ini. Misalnya, Anda dapat memilih Specified target tags jika ingin aturan diterapkan ke instance yang memiliki tag spesifik.
Di bagian Destination filter, tetapkan
0.0.0.0/0
jika Anda ingin mengizinkan traffic keluar dari instance VM ke tujuan mana pun. Jika Anda ingin membatasi tujuan, masukkan rentang IP lain di sini.Di bagian Protocols and ports, pilih Specified protocols and ports, pilih tcp, lalu masukkan
2525
.Klik Create untuk menyimpan perubahan.
Mengirim email melalui server email perusahaan
Dalam beberapa kasus, Anda mungkin memiliki server email perusahaan yang sudah menjalankan layanan email. Jika Anda perlu mengirim email melalui server email perusahaan tetapi diblokir oleh pembatasan port yang dijelaskan di bagian atas halaman ini, Anda dapat menggunakan VPN untuk mengabaikan pembatasan ini. Metode ini perlu menjalankan klien VPN di cluster Compute Engine dan server VPN di router jaringan perusahaan Anda. Dengan penyiapan ini, instance Anda dapat muncul "di dalam" firewall perusahaan Anda, dan memungkinkan akses tanpa batas ke server email perusahaan Anda.
Ada implikasi keamanan untuk konfigurasi ini, dan Anda harus memastikan bahwa instance Compute Engine Anda memiliki akses hanya ke layanan yang diperlukan, tanpa lebih dari itu.
Langkah berikutnya
- Kirim email dari instance Anda menggunakan Sendgrid.
- Kirim email dari instance Anda menggunakan Mailgun.
- Kirim email dari instance Anda menggunakan Mailjet.
- Baca dokumentasi domain Google Workspace untuk mempelajari cara menggunakan layanan relai SMTP.