Aplicar o bloqueio de IP no Google Workspace

É possível especificar um endereço IP ou um intervalo de endereços em um domínio e permitir mensagens apenas desses endereços. Esse recurso costuma ser chamado de bloqueio de IP.

Com ele, você pode fazer o seguinte:

  • Autorizar todo o tráfego de entrada de um domínio específico
  • Impedir spoofing definindo manualmente os intervalos de IP permitidos

O bloqueio de IP é útil para domínios que não têm um registro Sender Policy Framework (SPF) ou que usam apps de terceiros para enviar e-mails.

Para definir um bloqueio de IP, use a configuração Compliance do conteúdo. A configuração do bloqueio de IP envolve três etapas:

  1. Adicionar o domínio
  2. Definir o intervalo de IPs permitido
  3. Definir a disposição correta e a notificação de falha na entrega

Leia detalhes sobre como Configurar regras de compliance do conteúdo.

Etapa 1: adicionar o domínio

  1. No Google Admin Console, acesse Menu e depois  Appse depoisGoogle Workspacee depoisGmaile depoisCompliance.

    Exige o privilégio de administrador "Configurações do Gmail".

  2. Role até Compliance do conteúdo e clique em Configurar ou em Adicionar outra regra.
  3. Em Mensagens de e-mail afetadas, selecione Entrada.
  4. No menu, selecione Se TODAS as seguintes coincidirem com a mensagem.
  5. Na seção Expressões, clique em Adicionar.
  6. No menu, clique em Correspondência de conteúdo avançado.
  7. No menu Local, clique em Cabeçalho do remetente.
  8. No menu Tipo de correspondência, clique em Corresponde ao regex.
  9. Digite o nome do domínio em que você quer usar o bloqueio de IP. Use o formato @domínio.com(\W|$), como: @google.com(\W|$).
  10. Clique em Salvar.
  11. Deixe a configuração "Compliance do conteúdo" aberta para adicionar outra expressão abaixo.

Etapa 2: definir o intervalo de IPs permitido

  1. Na seção Expressões, clique em Adicionar.
  2. No menu, clique em Correspondência de metadados.
  3. No menu Atributo, clique em IP de origem.
  4. No menu Tipo de correspondência, clique em O IP de origem não está dentro do intervalo.

  5. No campo abaixo do menu, insira os endereços IP que você quer corresponder.

    Observação: esse campo aceita apenas intervalos no formato CIDR e endereços de IP individuais. Você só pode inserir um intervalo por expressão, conforme mostrado no exemplo da etapa 7. Para adicionar mais intervalos, clique em Adicionar para incluir outra expressão e repita o processo.

  6. Clique em Salvar.

  7. Deixe a configuração "Compliance do conteúdo" aberta para defini-la na etapa 3 abaixo.

No exemplo a seguir, incluímos vários endereços IP adicionando mais expressões e repetindo as etapas acima.

Etapa 3: configurar a disposição e a notificação de falha na entrega corretas

Para permitir apenas o tráfego dos IPs definidos na etapa 2, selecione Rejeitar mensagem. Também é possível criar um aviso de rejeição personalizado.

Exemplo de resultado da transcrição SMTP fornecido ao rejeitar uma mensagem falsificada usando o bloqueio de IP: