บังคับใช้การล็อก IP ใน Google Workspace

คุณระบุที่อยู่ IP หรือช่วงที่อยู่ภายในโดเมนและอนุญาตเฉพาะข้อความจากที่อยู่ที่ระบุได้ ฟีเจอร์นี้บางครั้งเรียกว่าการล็อก IP

การล็อก IP ช่วยให้คุณทำสิ่งต่อไปนี้ได้

  • เพิ่มการรับส่งข้อมูลขาเข้าทั้งหมดจากโดเมนที่ระบุลงในรายการที่อนุญาตพิเศษ
  • ป้องกันการปลอมแปลงโดยกําหนดช่วง IP ที่อนุญาตด้วยตนเอง

การล็อก IP มีประโยชน์สำหรับโดเมนที่ไม่มีระเบียน Sender Policy Framework (SPF) หรือใช้แอปพลิเคชันภายนอกเพื่อส่งอีเมลในนามของโดเมน

ตั้งค่าการล็อก IP โดยใช้การตั้งค่าการปฏิบัติตามข้อกําหนดของเนื้อหา ซึ่งมี 3 ขั้นตอนดังนี้

  1. เพิ่มโดเมน
  2. กำหนดช่วง IP ที่อนุญาต
  3. ตั้งค่าการจัดการการส่งข้อความและการตอบกลับกรณีที่ส่งไม่ได้ (NDR) อย่างถูกต้อง

โปรดดูรายละเอียดเกี่ยวกับวิธีตั้งกฎการปฏิบัติตามข้อกำหนดด้านเนื้อหา

ขั้นตอนที่ 1: เพิ่มโดเมน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น  แอปจากนั้นGoogle Workspaceจากนั้นGmailจากนั้นการปฏิบัติตามข้อกำหนด

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail

  2. เลื่อนไปที่การปฏิบัติตามข้อกำหนดของเนื้อหา แล้วคลิกกำหนดค่าหรือเพิ่มกฎอื่น
  3. ในส่วนข้อความอีเมลที่จะมีผล ให้เลือกขาเข้า
  4. เลือกหากข้อมูลทั้งหมดต่อไปนี้ตรงกับข้อความจากเมนู
  5. คลิกเพิ่มในส่วนนิพจน์
  6. คลิกจับคู่เนื้อหาขั้นสูงจากเมนู
  7. จากเมนูตำแหน่ง ให้คลิกส่วนหัวของผู้ส่ง
  8. จากเมนูประเภทการจับคู่ ให้คลิกตรงกับนิพจน์ทั่วไป
  9. ป้อนชื่อโดเมนที่คุณต้องการให้การล็อก IP มีผลโดยใช้รูปแบบ @domain.com(\W|$) เช่น @google.com(\W|$)
  10. คลิกบันทึก
  11. เปิดการปฏิบัติตามข้อกำหนดของเนื้อหาค้างไว้เพื่อให้คุณเพิ่มนิพจน์อื่นดังนี้

ขั้นตอนที่ 2: กำหนดช่วง IP ที่อนุญาต

  1. คลิกเพิ่มในส่วนนิพจน์
  2. คลิกจับคู่ข้อมูลเมตาจากเมนู
  3. จากเมนูแอตทริบิวต์ ให้คลิก IP ที่มา
  4. จากเมนูประเภทการจับคู่ ให้คลิก IP ต้นทางไม่อยู่ในช่วงต่อไปนี้

  5. ในช่องใต้เมนูนี้ ให้ป้อนที่อยู่ IP ที่จะจับคู่

    หมายเหตุ: ช่องนี้จะรับเฉพาะช่วงรูปแบบ CIDR และที่อยู่ IP แต่ละรายการเท่านั้น โดยคุณจะป้อนได้เพียง 1 ช่วงต่อนิพจน์ตามที่แสดงในตัวอย่างของขั้นตอนที่ 7 หากต้องการเพิ่มช่วงอื่นๆ ให้คลิกเพิ่มเพื่อเพิ่มนิพจน์อื่นและทำซ้ำ

  6. คลิกบันทึก

  7. เปิดการปฏิบัติตามข้อกำหนดของเนื้อหาค้างไว้เพื่อให้คุณทำขั้นตอนที่ 3 ด้านล่าง

ในตัวอย่างต่อไปนี้จะมีการรวมที่อยู่ IP ไว้หลายรายการโดยการเพิ่มนิพจน์และทำตามขั้นตอนข้างต้นซ้ำ

ขั้นตอนที่ 3: ตั้งค่าการจัดการการส่งข้อความและ NDR อย่างถูกต้อง

หากต้องการอนุญาตเฉพาะการรับส่งข้อมูลจาก IP ที่กําหนดไว้ในขั้นตอนที่ 2 ให้เลือกปฏิเสธข้อความ โดยคุณจะป้อนข้อความสำหรับการแจ้งปฏิเสธที่กำหนดเองได้

ตัวอย่างของเอาต์พุตการรายงาน SMTP ที่มีให้เมื่อปฏิเสธข้อความที่แปลงโดยใช้การล็อก IP