IP-vergrendeling afdwingen in Google Workspace

Je kunt een IP-adres of een reeks adressen binnen een domein specificeren en alleen berichten van die adressen toestaan. Deze functie wordt soms IP-vergrendeling genoemd.

Met IP Lock kunt u:

  • Voeg al het inkomende verkeer van een bepaald domein toe aan de whitelist.
  • Voorkom spoofing door handmatig de toegestane IP-bereiken te definiëren.

IP-vergrendeling is handig voor domeinen die geen Sender Policy Framework (SPF)-record hebben, of die gebruikmaken van applicaties van derden om namens het domein e-mail te verzenden.

Stel een IP-vergrendeling in via de instelling voor inhoudsnaleving . Het instellen van een IP-vergrendeling bestaat uit 3 stappen:

  1. Voeg het domein toe
  2. Definieer het toegestane IP-bereik
  3. Stel de juiste afhandeling en het niet-afleverbare antwoord (NDR) in.

Lees meer over het instellen van regels voor contentconformiteit .

Stap 1: Voeg het domein toe

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Naleving .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. Scrol naar Inhoudsnaleving en klik op Configureren of Nog een regel toevoegen .
  3. Selecteer onder 'E-mailberichten die u wilt beïnvloeden ' de optie 'Inkomend' .
  4. Selecteer in het menu ' Als aan ALLE onderstaande voorwaarden is voldaan' .
  5. Klik in het gedeelte 'Uitdrukkingen' op 'Toevoegen' .
  6. Klik in het menu op Geavanceerde inhoudsovereenkomst .
  7. Klik in het menu Locatie op Afzenderheader .
  8. In het menu 'Matchtype' klikt u op 'Matcht met reguliere expressie' .
  9. Voer de domeinnaam in waarmee IP Lock moet werken in het formaat @domein.com(\W|$), bijvoorbeeld: @google.com(\W|$)
  10. Klik op Opslaan .
  11. Laat de instelling voor inhoudsconformiteit open staan, zodat u hieronder nog een expressie kunt toevoegen.

Stap 2: Definieer het toegestane IP-bereik

  1. Klik in het gedeelte 'Uitdrukkingen' op 'Toevoegen' .
  2. Klik in het menu op Metagegevensovereenkomst .
  3. Klik in het menu 'Attribuut' op 'Bron-IP' .
  4. In het menu 'Overeenkomsttype' klikt u op 'Bron-IP valt niet binnen het volgende bereik' .

  5. Voer in het veld onder het menu de IP-adressen in die u wilt vergelijken.

    Opmerking: Dit veld accepteert alleen CIDR-bereiken en individuele IP-adressen. U kunt slechts één bereik per expressie invoeren, zoals weergegeven in het voorbeeld in stap 7. Om meer bereiken toe te voegen, klikt u op 'Toevoegen' om een ​​nieuwe expressie toe te voegen en herhaalt u dit proces.

  6. Klik op Opslaan .

  7. Laat de instelling voor inhoudsconformiteit ingeschakeld, zodat u verder kunt gaan met stap 3 hieronder.

In het volgende voorbeeld werden meerdere IP-adressen opgenomen door meer expressies toe te voegen en de bovenstaande stappen te herhalen.

Stap 3: Stel de juiste afhandeling en NDR in.

Om alleen verkeer van de in stap 2 gedefinieerde IP-adressen toe te staan, selecteert u 'Bericht weigeren' . U kunt optioneel tekst invoeren voor een aangepaste weigeringsmelding.

Voorbeeld van de SMTP-transcriptie die wordt weergegeven wanneer een vervalst bericht wordt geweigerd met IP Lock.