IP-Sperre in Google Workspace erzwingen

Sie können eine IP-Adresse oder einen Adressbereich innerhalb einer Domain angeben und Nachrichten nur von diesen Adressen zulassen. Diese Funktion wird manchmal als IP-Sperre bezeichnet.

Mit der IP-Sperre können Sie:

  • Den gesamten eingehenden Datenverkehr von einer bestimmten Domain auf die Zulassungsliste setzen
  • Spoofing verhindern, indem Sie die zulässigen IP-Bereiche manuell definieren

Die IP-Sperre ist nützlich für Domains, die keinen Sender Policy Framework (SPF)-Eintrag haben oder Drittanbieteranwendungen verwenden, um E-Mails für die Domain zu senden.

Richten Sie eine IP-Sperre mit der Einstellung Inhaltscompliance ein. Die Einrichtung der IP-Sperre umfasst drei Schritte:

  1. Domain hinzufügen
  2. Zulässigen IP-Bereich definieren
  3. Korrekte Anordnung und Unzustellbarkeitsnachricht (Non-Deliverable Response, NDR) festlegen

Weitere Informationen finden Sie im Hilfeartikel Regeln für die Inhaltscompliance einrichten.

Schritt 1: Domain hinzufügen

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dann Google Workspaceund dann Gmailund dann Compliance.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Scrollen Sie zu Inhaltscompliance und klicken Sie auf Konfigurieren oder Weitere Regel hinzufügen.
  3. Wählen Sie unter Betroffene E-Mails die Option Eingehend aus.
  4. Wählen Sie im Menü die Option Wenn die Nachricht mit ALLEN folgenden Angaben übereinstimmt aus.
  5. Klicken Sie im Abschnitt Ausdrücke auf Hinzufügen.
  6. Klicken Sie im Menü auf Erweiterter Inhaltsabgleich.
  7. Klicken Sie im Menü Standort auf Absender-Header.
  8. Klicken Sie im Menü Art der Übereinstimmung auf Stimmt mit dem Regex überein.
  9. Geben Sie den Domainnamen für die IP-Sperre im Format @IhrUnternehmen.de(\W|$) ein, z. B. @google.de(\W|$).
  10. Klicken Sie auf Speichern.
  11. Lassen Sie die Einstellung für die Inhaltscompliance geöffnet, damit Sie einen weiteren Ausdruck hinzufügen können (siehe unten).

Schritt 2: Zulässigen IP-Bereich definieren

  1. Klicken Sie im Abschnitt Ausdrücke auf Hinzufügen.
  2. Klicken Sie im Menü auf Metadatenübereinstimmung.
  3. Klicken Sie im Menü Attribut auf Quell-IP.
  4. Klicken Sie im Menü Art der Übereinstimmung auf Quell-IP ist nicht im folgenden Bereich.
  5. Geben Sie im Feld unter dem Menü die IP-Adressen ein, die abgeglichen werden sollen.

    Hinweis: In das Feld können nur Bereiche im CIDR-Format sowie einzelne IP-Adressen eingegeben werden. Sie können nur einen Bereich pro Ausdruck eingeben, wie im Beispiel in Schritt 7 gezeigt. Wenn Sie weitere Bereiche hinzufügen möchten, klicken Sie auf Hinzufügen , um einen weiteren Ausdruck hinzuzufügen, und wiederholen Sie den Vorgang.

  6. Klicken Sie auf Speichern.

  7. Lassen Sie die Einstellung für die Inhaltscompliance geöffnet, damit Sie mit Schritt 3 (siehe unten) fortfahren können.

Im folgenden Beispiel wurden mehrere IP-Adressen angegeben, indem weitere Ausdrücke hinzugefügt und die oben genannten Schritte wiederholt wurden.

Schritt 3: Korrekte Anordnung und Unzustellbarkeitsnachricht festlegen

Um nur eingehende Zugriffe von den in Schritt 2 angegebenen IP-Adressen zuzulassen, wählen Sie Nachricht ablehnen aus. Sie können optional auch einen benutzerdefinierten Ablehnungshinweis eingeben.

Beispiel der SMTP-Transkriptausgabe bei der Ablehnung einer gespooften Nachricht über die IP-Sperre