Wymuszanie blokady IP w Google Workspace

Możesz podać adres IP lub zakres adresów w domenie, aby zezwolić na akceptowanie wiadomości tylko z tych adresów. Taka funkcja jest czasami nazywana blokadą IP.

Dzięki blokadzie IP możesz:

  • dodać do białej listy cały ruch przychodzący z określonej domeny;
  • ręcznie zdefiniować zakres dozwolonych adresów IP, aby zapobiegać podszywaniu się.

Blokada adresu IP jest przydatna w przypadku domen, które nie mają rekordu Sender Policy Framework (SPF) lub które korzystają z aplikacji innych firm, aby wysyłać wiadomości w imieniu domeny.

Blokadę IP możesz skonfigurować przy użyciu ustawienia Zgodność treści. Konfiguracja blokady IP obejmuje 3 kroki:

  1. Dodawanie domeny
  2. zdefiniowanie dozwolonych zakresów adresów IP,
  3. Wskazanie prawidłowej metody obsługi i ustawienie odpowiedzi o niedostarczeniu.

Więcej informacji znajdziesz w artykule Konfigurowanie reguł zgodności treści.

Krok 1. Dodawanie domeny

  1. W konsoli administracyjnej Google otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemGmaila potemZgodność z przepisami.

    Wymaga uprawnień administratora Ustawienia Gmaila.

  2. Przewiń do sekcji Zgodność treści i kliknij Skonfiguruj lub Dodaj kolejną regułę.
  3. W sekcji E-maile, których ma dotyczyć reguła wybierz Przychodzące.
  4. W menu wybierz Jeśli WSZYSTKIE następujące reguły są zgodne z wiadomością.
  5. W sekcji Wyrażenia kliknij Dodaj.
  6. W menu kliknij Zaawansowane dopasowanie zawartości.
  7. W menu Lokalizacja kliknij Nagłówek nadawcy.
  8. W menu Typ dopasowania kliknij Pasuje do wyrażenia regularnego.
  9. Wpisz nazwę domeny, w której chcesz zastosować blokadę IP. W tym celu użyj formatu @domena.com(\W|$), na przykład: @google.com(\W|$)
  10. Kliknij Zapisz.
  11. Nie zamykaj ustawienia Zgodność treści, bo musisz jeszcze dodać kolejne wyrażenie (opisane poniżej).

Krok 2. Definiowanie zakresu dozwolonych adresów IP

  1. W sekcji Wyrażenia kliknij Dodaj.
  2. W menu kliknij Dopasowanie metadanych.
  3. W menu Atrybut kliknij Źródłowy adres IP.
  4. W menu Typ dopasowania kliknij Źródłowy adres IP nie należy do następującego zakresu.

  5. W polu poniżej menu wpisz adresy IP do dopasowania.

    Uwaga: to pole obsługuje tylko zakresy w formacie CIDR i pojedyncze adresy IP. Dla każdego wyrażenia można dodać tylko jeden zakres (jak pokazano w kroku 7). Jeśli potrzebujesz więcej zakresów, kliknij Dodaj, aby dodać kolejne wyrażenie, i powtórz czynność.

  6. Kliknij Zapisz.

  7. Aby móc wykonać czynności opisane poniżej w kroku 3, nie zamykaj ustawienia Zgodność treści.

W poniższym przykładzie dodano kilka adresów IP przez wprowadzenie kolejnych wyrażeń i powtórzenie czynności opisanych powyżej.

Krok 3. Wskazanie prawidłowej metody obsługi i ustawienie odpowiedzi o niedostarczeniu

Aby zezwolić tylko na ruch pochodzący z adresów IP określonych w kroku 2, wybierz Odrzuć wiadomość. Opcjonalnie możesz wpisać tekst powiadomienia o odrzuceniu.

Przykładowy zapis SMTP generowany, gdy blokada IP odrzuca wiadomość podszywającą się pod prawidłowego nadawcę