Aplicar o bloqueio de IP no Google Workspace

Você pode especificar um endereço IP ou um intervalo de endereços em um domínio e permitir mensagens apenas dessas origens. Esse recurso costuma ser chamado de bloqueio de IP.

Com ele, você pode fazer o seguinte:

  • Autorizar todo o tráfego de entrada de um domínio específico
  • Impedir spoofing definindo manualmente os intervalos de IP permitidos

O bloqueio de IP é útil para domínios que não têm um registro Sender Policy Framework (SPF) ou que usam apps de terceiros para enviar e-mails em nome do domínio.

Para definir um bloqueio de IP, use a configuração Compliance do conteúdo. A configuração do bloqueio de IP envolve três etapas:

  1. Adicionar o domínio
  2. Definir o intervalo de IPs permitido
  3. Definir a disposição correta e a notificação de falha na entrega

Leia detalhes sobre como Configurar regras de compliance do conteúdo.

Etapa 1: adicionar o domínio

  1. No Google Admin Console, acesse Menu e depois Apps e depois Google Workspace e depois Gmail e depois Conformidade.

    Exige o privilégio de administrador "Configurações do Gmail".

  2. Role até Compliance de conteúdo e clique em Configurar ou Adicionar outra regra.
  3. Em Mensagens de e-mail afetadas, selecione Entrada.
  4. No menu, selecione Se TODAS as seguintes coincidirem com a mensagem.
  5. Na seção Expressões, clique em Adicionar.
  6. No menu, clique em Correspondência de conteúdo avançado.
  7. No menu Local, clique em Cabeçalho do remetente.
  8. No menu Tipo de correspondência, clique em Corresponde ao regex.
  9. Digite o nome do domínio em que você quer usar o bloqueio de IP. Use o formato @domínio.com(\W|$), como: @google.com(\W|$).
  10. Clique em Salvar.
  11. Deixe a configuração "Compliance de conteúdo" aberta para adicionar outra expressão abaixo.

Etapa 2: definir o intervalo de IPs permitido

  1. Na seção Expressões, clique em Adicionar.
  2. No menu, clique em Correspondência de metadados.
  3. No menu Atributo, clique em IP de origem.
  4. No menu Tipo de correspondência, clique em O IP de origem não está dentro do intervalo a seguir.

  5. No campo abaixo do menu, digite os endereços IP para correspondência.

    Observação:esse campo aceita apenas intervalos no formato CIDR e endereços IP individuais. Só é possível digitar um intervalo por expressão, como mostrado no exemplo da etapa 7. Para adicionar mais intervalos, clique em Adicionar, inclua outra expressão e repita o procedimento.

  6. Clique em Salvar.

  7. Deixe a configuração "Compliance do conteúdo" aberta para continuar com a etapa 3 abaixo.

No exemplo a seguir, incluímos vários endereços IP adicionando mais expressões e repetindo as etapas acima.

Etapa 3: configurar a disposição e a notificação de falha na entrega corretas

Para permitir apenas o tráfego dos IPs definidos na etapa 2, selecione Rejeitar mensagem. Também é possível criar um aviso de rejeição personalizado.

Exemplo de resultado da transcrição SMTP fornecido ao rejeitar uma mensagem falsificada usando o bloqueio de IP: