E-Mails von einer Instanz senden

In diesem Dokument werden die Möglichkeiten erläutert, E-Mails von einer VM-Instanz zu senden. Außerdem enthält es allgemeine Empfehlungen zum Einrichten Ihrer Instanzen für das Senden von E-Mails.

Standard-E-Mail-Ports verwenden

Standardmäßig lässt Compute Engine ausgehende Verbindungen über alle Ports außer Port 25 zu, der aufgrund des Missbrauchsrisikos blockiert wird. Alle anderen Ports sind offen, einschließlich der Ports 587 und 465.

E-Mail-Dienst auswählen

Wenn Sie nicht nur Standard-E-Mail-Ports verwenden, sondern auch einen vertrauenswürdigen Drittanbieter wie SendGrid, Mailgun oder Mailjet haben, müssen weder Sie noch Compute Engine die IP-Reputation bei Ihren Empfängern aufrechterhalten.

SendGrid, Mailgun und Mailjet bieten Compute Engine-Kunden eine kostenlose Stufe zum Einrichten und Senden von E-Mails über ihre Server. Falls Sie kein G Suite-Konto haben, können Sie so Features dieser Drittanbieter wie Klick-Tracking, Analysen, APIs und andere für Ihren E-Mail-Verkehr nutzen.

Wenn Sie mit der G Suite vertraut sind und bereits für ein G Suite-Konto bezahlen, das E-Mails unterstützt, können Sie einen Relay-Dienst einrichten, um E-Mails über die G Suite zu senden. Beachten Sie, dass die Zahl der gesendeten E-Mails bei Gmail und der G Suite beschränkt ist.

Wenn Sie kein G Suite-Konto haben oder Sie weder die G Suite noch einen E-Mail-Drittanbieter verwenden möchten, können Sie Ihren eigenen E-Mail-Server für eine Instanz mit einem nicht standardmäßigen Port einrichten. Hierfür stehen alle flüchtigen Ports zur Verfügung, die nicht von Compute Engine gesperrt sind.

Eine Anleitung zum Konfigurieren eines benutzerdefinierten Ports für Ihren eigenen E-Mail-Server finden Sie in der Dokumentation zu Ihrem E-Mail-Dienst.

Firewallregel erstellen, um ausgehenden Traffic über einen benutzerdefinierten Port zuzulassen

Wenn Sie ausgehenden Traffic über einen benutzerdefinierten Port zulassen möchten, müssen Sie eine Firewallregel erstellen. Mit den folgenden Schritten wird beispielsweise eine Regel erstellt, die ausgehenden Traffic über Port 2525 zulässt. Ersetzen Sie Port 2525 durch den benutzerdefinierten Port Ihrer Wahl.

  1. Rufen Sie in der Google Cloud Console die Seite Firewallregel erstellen auf.

    Zur Seite "Firewallregel erstellen"

  2. Wählen Sie einen Namen für die Firewallregel aus.
  3. Wählen Sie unter Netzwerk das Netzwerk aus, in dem die VM-Instanz, von der Sie E-Mail-Nachrichten senden möchten, gehostet wird.
  4. Wählen Sie unter Traffic-Richtung die Option Ausgehend aus.
  5. Wählen Sie unter Ziele das entsprechende Ziel für diese Regel aus. Sie können beispielsweise Angegebene Zieltags auswählen, wenn die Regel auf Instanzen mit einem bestimmten Tag angewendet werden soll.
  6. Legen Sie unter Zielfilter 0.0.0.0/0 fest, wenn Sie ausgehenden Traffic von der VM-Instanz zu einem beliebigen Ziel zulassen möchten. Wenn Sie das Ziel einschränken möchten, geben Sie hier einen anderen IP-Bereich ein.
  7. Wählen Sie unter Protokolle und Ports die Option Angegebene Protokolle und Ports und dann tcp aus und geben Sie 2525 ein.
  8. Klicken Sie auf Erstellen, um die Änderungen zu speichern.

E-Mails über Unternehmensserver senden

Möglicherweise haben Sie bereits einen unternehmenseigenen E-Mail-Server, auf dem Sie einen E-Mail-Dienst ausführen. Wenn Sie E-Mails über einen Unternehmensserver senden möchten, jedoch durch die oben erläuterten Porteinschränkungen daran gehindert werden, können Sie diese mit einem VPN umgehen. Dafür benötigen Sie einen VPN-Client in Ihrem Compute Engine-Cluster und einen VPN-Server auf dem firmeneigenen Netzwerkrouter. Dadurch befindet sich Ihre Instanz scheinbar "innerhalb" der Unternehmensfirewall und hat ungehinderten Zugriff auf den E-Mail-Server Ihres Unternehmens.

Diese Konfiguration hat Auswirkungen auf die Sicherheit und Sie sollten dafür sorgen, dass Ihre Compute Engine-Instanz ausschließlich auf die erforderlichen Dienste zugreifen kann.

Weitere Informationen