اعمال قفل IP در Google Workspace

شما می‌توانید یک آدرس IP یا محدوده‌ای از آدرس‌ها را در یک دامنه مشخص کنید و فقط به پیام‌های ارسالی از آن آدرس‌ها اجازه ارسال دهید. این ویژگی گاهی اوقات قفل IP نامیده می‌شود.

قفل IP به شما امکان می‌دهد:

  • تمام ترافیک ورودی از یک دامنه خاص را در لیست سفید قرار دهید
  • با تعریف دستی محدوده‌های IP مجاز، از جعل هویت جلوگیری کنید

قفل IP برای دامنه‌هایی که سابقه‌ی چارچوب سیاست فرستنده (SPF) ندارند یا از برنامه‌های شخص ثالث برای ارسال ایمیل از طرف دامنه استفاده می‌کنند، مفید است.

با استفاده از تنظیمات انطباق محتوا، یک قفل IP تنظیم کنید. تنظیم قفل IP شامل ۳ مرحله است:

  1. دامنه را اضافه کنید
  2. تعریف محدوده IP مجاز
  3. تنظیم وضعیت صحیح و پاسخ غیرقابل تحویل (NDR)

جزئیات مربوط به نحوه تنظیم قوانین برای انطباق محتوا را بخوانید.

مرحله ۱: اضافه کردن دامنه

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس انطباق .

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. به بخش «تطابق محتوا» بروید و روی «پیکربندی یا افزودن قانون دیگر» کلیک کنید.
  3. در زیر پیام‌های ایمیلی که باید تحت تأثیر قرار گیرند ، ورودی (Inbound) را انتخاب کنید.
  4. از منو، گزینه‌ی «اگر همه موارد زیر با پیام مطابقت دارند» را انتخاب کنید.
  5. در بخش عبارات ، روی افزودن کلیک کنید.
  6. از منو، روی تطابق محتوای پیشرفته کلیک کنید.
  7. از منوی موقعیت مکانی ، روی سربرگ فرستنده کلیک کنید.
  8. از منوی Match type ، روی Matches regex کلیک کنید.
  9. نام دامنه‌ای که می‌خواهید قفل IP با آن کار کند را با استفاده از قالب ‎@domain.com(\W|$) وارد کنید، برای مثال: ‎@google.com(\W|$)‎
  10. روی ذخیره کلیک کنید.
  11. تنظیمات انطباق محتوا را باز بگذارید تا بتوانید عبارت دیگری را در زیر اضافه کنید.

مرحله ۲: محدوده IP مجاز را تعریف کنید

  1. در بخش عبارات ، روی افزودن کلیک کنید.
  2. از منو، روی تطابق متادیتا کلیک کنید.
  3. از منوی ویژگی‌ها ، روی آدرس IP منبع کلیک کنید.
  4. از منوی Match type ، روی گزینه‌ی Source IP is not within the following range کلیک کنید.
  5. در فیلد زیر منو، آدرس‌های IP مورد نظر را وارد کنید.

    توجه: این فیلد فقط محدوده‌های قالب CIDR و آدرس‌های IP مجزا را می‌پذیرد. همانطور که در مثال مرحله ۷ نشان داده شده است، می‌توانید فقط یک محدوده برای هر عبارت وارد کنید. برای افزودن محدوده‌های بیشتر، روی افزودن کلیک کنید تا عبارت دیگری اضافه شود و این کار را تکرار کنید.

  6. روی ذخیره کلیک کنید.

  7. تنظیمات انطباق محتوا را باز بگذارید تا بتوانید مرحله ۳ زیر را ادامه دهید.

در مثال زیر، چندین آدرس IP با اضافه کردن عبارات بیشتر و تکرار مراحل بالا گنجانده شده‌اند.

مرحله ۳: تنظیم وضعیت صحیح و NDR

برای اینکه ترافیک منحصراً از IP های تعریف شده در مرحله 2 مجاز باشد، گزینه Reject message را انتخاب کنید. می‌توانید به صورت اختیاری متنی را برای اعلان رد سفارشی وارد کنید.

نمونه‌ای از خروجی رونوشت SMTP که هنگام رد کردن یک پیام جعلی با استفاده از قفل IP ارائه می‌شود