Integracion AVAS Planisys con Google Workspace
Aqui se describe como configurar un AVAS para el caso que el maildrop este dentro de Google Workspace
(es decir Gmail
) y se quiera utilizar AVAS como relay saliente y hacer uso del Mailaudit, asi como los MX de AVAS.
Configurar AVAS entrante en Google Workspace
En primer lugar , hay que loguearse como Administrador en Google, y clickear en los menues:
Aplicaciones , Google Workspace y Gmail
![../_images/google-admin-gmail-1.jpg](../_images/google-admin-gmail-1.jpg)
Dado que vamos a utilizar la logica de AVAS para el filtrado de MX, declaramos las IPs de Planisys como confiables.
Buscar a la derecha el panel que dice Spam, Phishing y Malware.
![../_images/google-admin-gmail-2.jpg](../_images/google-admin-gmail-2.jpg)
En donde dice Lista de Correos permitidos, introducimos la lista de bloques IPv4 de Planisys, con el objetivo de confiar en dichas IPs y no volver a realizar control de Spam:
190.185.104.0/22 |
131.108.40.0/22 |
179.63.248.0/22 |
185.180.8.0/22 |
38.73.73.0/24 |
154.57.159.0/24 |
![../_images/google-admin-gmail-3.jpg](../_images/google-admin-gmail-3.jpg)
El resultado debe verse asi: (en donde dice Planisys debe decir el nombre de SU organizacion)
![../_images/google-admin-gmail-4.jpg](../_images/google-admin-gmail-4.jpg)
A continuacion debe habilitarse la pasarela de entrada apoyando el mouse y haciendo click en el lapiz. Al habilitarse la pasarela unicamente para las IPs de Planisys, se asegura que unicamente ingresen mails que hayan pasado por los MXs de AVAS.
![../_images/google-admin-gmail-6.jpg](../_images/google-admin-gmail-6.jpg)
![../_images/google-admin-gmail-7.jpg](../_images/google-admin-gmail-7.jpg)
![../_images/google-admin-gmail-8.jpg](../_images/google-admin-gmail-8.jpg)
![../_images/google-admin-gmail-9.jpg](../_images/google-admin-gmail-9.jpg)
Aqui se deben incluir todos los rangos IPv4 listados, y adicionalmente IPv6:
190.185.104.0/22 |
131.108.40.0/22 |
179.63.248.0/22 |
185.180.8.0/22 |
38.73.73.0/24 |
154.57.159.0/24 |
2803:bc00::/32 |
![../_images/google-admin-gmail-10.jpg](../_images/google-admin-gmail-10.jpg)
Configurar AVAS saliente en Google Workspace
Aqui se debe elegir Aplicaciones , Google Workspace, Gmail y Enrutamiento para configurar la salida de mails en Pasarela de salida. Se introduce el nombre avas-out-<avasid>-1.planisys.net como relay saliente, en donde en el ejemplo dice electronotif como sustitucion de <avas>.
![../_images/google-admin-gmail-5.jpg](../_images/google-admin-gmail-5.jpg)
![../_images/google-admin-gmail-11.jpg](../_images/google-admin-gmail-11.jpg)
Luego en donde dice Enrutamiento , se debe agregar la regla colocando nuevamente el nombre del relay saliente de AVAS, habilitando que se omita el chequeo de Spam y se habilite el protocolo de encriptacion TLS entre Google Workspace y AVAS Planisys.
![../_images/google-admin-gmail-12.jpg](../_images/google-admin-gmail-12.jpg)
![../_images/google-admin-gmail-13.jpg](../_images/google-admin-gmail-13.jpg)
![../_images/google-admin-gmail-14.jpg](../_images/google-admin-gmail-14.jpg)
Configurar rangos de Google en AVAS
En AVAS se deben introducir los siguientes bloques en el item Relays , que corresponden a los bloques de Gmail
de acuerdo al registro SPF _spf.google.com
35.190.247.0/24 |
64.233.160.0/19 |
66.102.0.0/20 |
66.249.80.0/20 |
72.14.192.0/18 |
74.125.0.0/16 |
108.177.8.0/21 |
173.194.0.0/16 |
209.85.128.0/17 |
216.58.192.0/19 |
216.239.32.0/19 |
172.217.0.0/19 |
172.217.32.0/20 |
172.217.128.0/19 |
172.217.160.0/20 |
172.217.192.0/19 |
172.253.56.0/21 |
172.253.112.0/20 |
108.177.96.0/19 |
35.191.0.0/16 |
130.211.0.0/22 |
Si el relay saliente avas-out-<avasname>-1.planisys.net tiene tambien una IPv6 , agregar asimismo estos bloques a Relays:
2001:4860:4000::/36 |
2404:6800:4000::/36 |
2607:f8b0:4000::/36 |
2800:3f0:4000::/36 |
2a00:1450:4000::/36 |
2c0f:fb50:4000::/36 |
Esperar 10 minutos a que se imprima la configuracion, y ya se puede usar el relay saliente AVAS desde Gmail.