Implementa el bloqueo de IP en Google Workspace

Puedes especificar una dirección IP o un rango de direcciones dentro de un dominio, y permitir mensajes solo desde esas direcciones. A veces, esta función se denomina bloqueo de IP.

El bloqueo de IP te permite hacer lo siguiente:

  • Incluir en la lista de entidades permitidas todo el tráfico entrante de un dominio en particular
  • Evita la suplantación definiendo manualmente los rangos de IP permitidos

El bloqueo de IP es útil para los dominios que no tienen un registro del Marco de trabajo de políticas del remitente (SPF) o que usan aplicaciones de terceros para enviar correos en nombre del dominio.

Configura un bloqueo de IP con el parámetro de configuración Cumplimiento de normas de contenido. La configuración del bloqueo de IP consta de 3 pasos:

  1. Agrega el dominio
  2. Define el rango de IP permitido
  3. Establece la disposición correcta y la respuesta de no entrega (NDR)

Consulta los detalles para configurar reglas para el cumplimiento de las normas de contenido.

Paso 1: Agrega el dominio

  1. En la Consola del administrador de Google, ve a Menú y luego  Appsy luegoGoogle Workspacey luegoGmaily luegoCompliance.

    Es necesario tener el privilegio de administrador de configuración de Gmail.

  2. Desplázate hasta Cumplimiento de las normas de contenido y haz clic en Configurar o Agregar otra regla.
  3. En Mensajes de correo electrónico que se verán afectados, selecciona Entrantes.
  4. En el menú, selecciona Si TODOS los siguientes criterios coinciden con el mensaje.
  5. En la sección Expresiones, haz clic en Agregar.
  6. En el menú, haz clic en Coincidencia de contenido avanzada.
  7. En el menú Ubicación, haz clic en Encabezado del remitente.
  8. En el menú Tipo de coincidencia, haz clic en Coincide con regex.
  9. Ingresa el nombre de dominio con el que deseas que funcione el bloqueo por IP con el formato @dominio.com(\W|$), por ejemplo: @google.com(\W|$)
  10. Haz clic en Guardar.
  11. Deja abierta la configuración de Cumplimiento del contenido para que puedas agregar otra expresión a continuación.

Paso 2: Define el rango de IP permitidas

  1. En la sección Expresiones, haz clic en Agregar.
  2. En el menú, haz clic en Coincidencia de metadatos.
  3. En el menú Atributo, haz clic en IP de origen.
  4. En el menú Tipo de coincidencia, haz clic en La IP de origen no está dentro del siguiente rango.

  5. En el campo que se encuentra debajo del menú, ingresa las direcciones IP que deben coincidir.

    Nota: El campo solo acepta rangos en formato CIDR y direcciones IP individuales. Solo puedes ingresar un rango por expresión, como se muestra en el ejemplo del paso 7. Para agregar más rangos, haz clic en Agregar para agregar otra expresión y repite el proceso.

  6. Haz clic en Guardar.

  7. Deja abierta la configuración de Cumplimiento del contenido para que puedas continuar con el paso 3 que se indica a continuación.

En el siguiente ejemplo, se incluyeron varias direcciones IP agregando más expresiones y repitiendo los pasos anteriores.

Paso 3: Establece la disposición y la NDR correctas

Para permitir exclusivamente el tráfico de las IPs definidas en el paso 2, selecciona Rechazar mensaje. De manera opcional, puedes ingresar texto para un aviso de rechazo personalizado.

Ejemplo del resultado de la transcripción de SMTP que se proporciona cuando se rechaza un mensaje suplantado con IP Lock