IP-vergrendeling afdwingen in Google Workspace

You can specify an IP address or range of addresses within a domain, and allow messages only from those addresses. This feature is sometimes referred to as IP lock .

Met IP Lock kunt u:

  • Whitelist all incoming traffic from a particular domain
  • Prevent spoofing by manually defining the allowed IP ranges

IP lock is useful for domains that do not have a Sender Policy Framework (SPF) record, or that use third party applications to send mail on behalf of the domain.

Set up an IP lock using the Content compliance setting. Setting up IP lock involves 3 steps:

  1. Voeg het domein toe
  2. Definieer het toegestane IP-bereik
  3. Set the correct disposition and Non-Deliverable Response (NDR)

Read details about how to Set up rules for content compliance .

Stap 1: Voeg het domein toe

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Naleving .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. Scroll to Content compliance , and click Configure or Add Another Rule .
  3. Under Email messages to affect , select Inbound .
  4. From the menu, select If ALL of the following match the message .
  5. Klik in het gedeelte 'Uitdrukkingen' op 'Toevoegen' .
  6. Klik in het menu op Geavanceerde inhoudsovereenkomst .
  7. Klik in het menu Locatie op Afzenderheader .
  8. In het menu 'Matchtype' klikt u op 'Matcht met reguliere expressie' .
  9. Enter the domain name you want IP Lock to work with using the format @domain.com(\W|$), for example: @google.com(\W|$)
  10. Klik op Opslaan .
  11. Leave the Content compliance setting open so that you can add another expression, below.

Stap 2: Definieer het toegestane IP-bereik

  1. Klik in het gedeelte 'Uitdrukkingen' op 'Toevoegen' .
  2. Klik in het menu op Metagegevensovereenkomst .
  3. Klik in het menu 'Attribuut' op 'Bron-IP' .
  4. From the Match type menu, click Source IP is not within the following range .
  5. In the field under the menu, enter the IP addresses to match.

    Opmerking: Dit veld accepteert alleen CIDR-bereiken en individuele IP-adressen. U kunt slechts één bereik per expressie invoeren, zoals weergegeven in het voorbeeld in stap 7. Om meer bereiken toe te voegen, klikt u op 'Toevoegen' om een ​​nieuwe expressie toe te voegen en herhaalt u dit proces.

  6. Klik op Opslaan .

  7. Leave the Content compliance setting open so that you can continue with Step 3 below.

In the following example, multiple IP addresses were included by adding more expressions and repeating the steps above.

Stap 3: Stel de juiste afhandeling en NDR in.

To exclusively allow traffic from the IPs defined in Step 2, select Reject message . You can optionally enter text for a custom rejection notice.

Example of the SMTP transcript output provided when rejecting a spoofed message using IP Lock