אכיפת נעילת כתובות IP ב-Google Workspace

אתם יכולים לציין כתובת IP או טווח של כתובות בדומיין, ולאפשר שליחת הודעות רק מהכתובות האלה. התכונה הזו נקראת לפעמים נעילת כתובת IP.

נעילת כתובת IP מאפשרת לכם:

הוספת כל התנועה הנכנסת מדומיין מסוים לרשימת ההיתרים
מניעת זיוף באמצעות הגדרה ידנית של טווחי כתובות ה-IP המותרים

נעילת כתובת IP שימושית לדומיינים שאין להם רשומת Sender Policy Framework ‏ (SPF), או לדומיינים שמשתמשים באפליקציות של צד שלישי כדי לשלוח אימיילים בשם הדומיין.

מגדירים נעילת IP באמצעות ההגדרה סינון לפי עמידה במדיניות. הגדרת נעילת IP כוללת 3 שלבים:

הוספת הדומיין
הגדרת טווח כתובות ה-IP המותרות
הגדרת הסטטוס הנכון ותגובת אי-מסירה (NDR)

איך מגדירים כללים לסינון לפי עמידה במדיניות

שלב 1: מוסיפים את הדומיין

במסוף Google Admin, נכנסים לתפריט אפליקציותGoogle WorkspaceGmailתאימות.

לתאימות

כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.
גוללים אל סינון לפי עמידה במדיניות ולוחצים על הגדרה או על הוספת כלל.
בקטע הודעות האימייל שיושפעו מההגדרה, בוחרים באפשרות הודעות נכנסות.
בתפריט, בוחרים באפשרות אם ההודעה תואמת את כ ל התנאים הבאים.
בקטע ביטויים, לוחצים על הוספה.
בתפריט, לוחצים על התאמת תוכן מתקדמת.
בתפריט מיקום, לוחצים על כותרת השולח.
בתפריט סוג התאמה, לוחצים על תואם לביטוי רגולרי (regex).
מזינים את שם הדומיין שרוצים להגדיר עבורו את נעילת ה-IP בפורמט @domain.com(\W|$), לדוגמה: @google.com(\W|$)
לוחצים על שמירה.
משאירים את ההגדרה 'התאמה לדרישות המדיניות בנושא תוכן' פתוחה כדי שתוכלו להוסיף עוד ביטוי בהמשך.

שלב 2: מגדירים את טווח כתובות ה-IP המותר

בקטע ביטויים, לוחצים על הוספה.
בתפריט, לוחצים על התאמה למטא-נתונים.
בתפריט מאפיין, לוחצים על כתובת IP של מקור.
בתפריט סוג ההתאמה, לוחצים על כתובת ה-IP של המקור לא נמצאת בטווח הבא.
בשדה שמתחת לתפריט, מזינים את כתובות ה-IP שרוצים להתאים.

הערה: בשדה הזה אפשר להזין רק טווחים בפורמט CIDR וכתובות IP בודדות. אפשר להזין רק טווח אחד לכל ביטוי, כמו בדוגמה שבשלב 7. כדי להוסיף עוד טווחים, לוחצים על הוספה כדי להוסיף עוד ביטוי, וחוזרים על הפעולה.
לוחצים על שמירה.
משאירים את ההגדרה 'תאימות לתוכן' פתוחה כדי להמשיך לשלב 3 שבהמשך.

בדוגמה הבאה, נוספו כמה כתובות IP על ידי הוספת עוד ביטויים וחזרה על השלבים שלמעלה.

שלב 3: הגדרת הטיפול הנכון בהודעה ודוח אי-מסירה (NDR)

כדי לאפשר תנועה רק מכתובות ה-IP שהוגדרו בשלב 2, בוחרים באפשרות דחיית הודעה. אפשר להזין טקסט להודעת דחייה מותאמת אישית.

דוגמה לפלט של תמליל SMTP שמוצג כשדוחים הודעה מזויפת באמצעות נעילת IP

Result:

        Resolving hostname...

        Connecting...

        SMTP -> FROM SERVER:

        220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp

        SMTP -> FROM SERVER:

        250-mx.google.com at your service, [184.72.226.23]

        250-SIZE 35882577

        250-8BITMIME

        250-STARTTLS

        250-ENHANCEDSTATUSCODES

        250-PIPELINING

        250 CHUNKING

        MAIL FROM: frank@supportdomain068.info

        SMTP -> FROM SERVER:

        250 2.1.0 OK s65si3000818qge.100 - gsmtp

        RCPT TO: frank@supportdomain068.info

        SMTP -> FROM SERVER:

        250 2.1.5 OK s65si3000818qge.100 - gsmtp

        Sending Mail Message Body...

        SMTP -> FROM SERVER:

        354 Go ahead s65si3000818qge.100 - gsmtp

        SMTP -> FROM SERVER:

        550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp

        SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp

        Message sending failed

אכיפת נעילת כתובות IP ב-Google Workspace קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

שלב 1: מוסיפים את הדומיין

שלב 2: מגדירים את טווח כתובות ה-IP המותר

שלב 3: הגדרת הטיפול הנכון בהודעה ודוח אי-מסירה (NDR)

דוגמה לפלט של תמליל SMTP שמוצג כשדוחים הודעה מזויפת באמצעות נעילת IP

אכיפת נעילת כתובות IP ב-Google Workspace