Thực thi tính năng khoá IP trong Google Workspace

Bạn có thể chỉ định một địa chỉ IP hoặc dải địa chỉ trong một miền và chỉ cho phép thư từ những địa chỉ đó. Tính năng này đôi khi được gọi là khoá IP.

Tính năng khoá IP giúp bạn:

  • Đưa tất cả lưu lượng truy cập đến từ một miền cụ thể vào danh sách cho phép
  • Ngăn chặn hành vi giả mạo bằng cách xác định dải IP được phép theo cách thủ công

Tính năng khoá IP rất hữu ích cho những miền không có bản ghi Khung chính sách của người gửi (SPF) hoặc sử dụng các ứng dụng của bên thứ ba để gửi thư thay mặt cho miền.

Thiết lập chế độ khoá IP bằng chế độ cài đặt Tuân thủ về nội dung. Quy trình thiết lập tính năng khoá IP bao gồm 3 bước:

  1. Thêm miền
  2. Xác định dải IP được phép
  3. Đặt trạng thái xử lý và Phản hồi không gửi được (NDR) chính xác

Đọc thông tin chi tiết về cách Thiết lập các quy tắc nhằm đảm bảo việc tuân thủ về nội dung.

Bước 1: Thêm miền

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụngsau đóGoogle Workspacesau đóGmailsau đóTuân thủ.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Di chuyển đến phần Tuân thủ nội dung rồi nhấp vào Định cấu hình hoặc Thêm quy tắc khác.
  3. Trong phần Các email sẽ bị ảnh hưởng, hãy chọn Đến.
  4. Trong trình đơn, hãy chọn Nếu TẤT CẢ các quy tắc sau đây khớp với thư.
  5. Trong phần Biểu thức, hãy nhấp vào Thêm.
  6. Trên trình đơn, hãy nhấp vào Tính năng so khớp nội dung nâng cao.
  7. Trong trình đơn Vị trí, hãy nhấp vào Tiêu đề người gửi.
  8. Trong trình đơn Loại so khớp, hãy nhấp vào So khớp với biểu thức chính quy.
  9. Nhập tên miền bạn muốn IP Lock hoạt động theo định dạng @domain.com(\W|$), ví dụ: @google.com(\W|$)
  10. Nhấp vào Lưu.
  11. Để chế độ cài đặt Tuân thủ nội dung ở trạng thái mở để bạn có thể thêm một biểu thức khác bên dưới.

Bước 2: Xác định dải IP được phép

  1. Trong phần Biểu thức, hãy nhấp vào Thêm.
  2. Trên trình đơn, hãy nhấp vào So khớp siêu dữ liệu.
  3. Trên trình đơn Thuộc tính, hãy nhấp vào IP nguồn.
  4. Trong trình đơn Loại so khớp, hãy nhấp vào IP nguồn không nằm trong phạm vi sau.

  5. Trong trường bên dưới trình đơn, hãy nhập địa chỉ IP cần so khớp.

    Lưu ý: Trường này chỉ chấp nhận các dải định dạng CIDR và địa chỉ IP riêng lẻ. Bạn chỉ có thể nhập một dải ô cho mỗi biểu thức, như trong ví dụ ở Bước 7. Để thêm nhiều dải ô, hãy nhấp vào Thêm để thêm một biểu thức khác và lặp lại.

  6. Nhấp vào Lưu.

  7. Để chế độ Cài đặt tuân thủ nội dung ở trạng thái mở để bạn có thể tiếp tục với Bước 3 bên dưới.

Trong ví dụ sau, nhiều địa chỉ IP đã được thêm bằng cách thêm các biểu thức khác và lặp lại các bước ở trên.

Bước 3: Đặt trạng thái xử lý và NDR chính xác

Để chỉ cho phép lưu lượng truy cập từ các IP được xác định ở Bước 2, hãy chọn Từ chối thư. Bạn có thể nhập văn bản cho thông báo từ chối tuỳ chỉnh (không bắt buộc).

Ví dụ về đầu ra bản ghi SMTP được cung cấp khi từ chối một thư giả mạo bằng tính năng Khoá IP