Thực thi tính năng khoá IP trong Google Workspace

Bạn có thể chỉ định một địa chỉ IP hoặc dải địa chỉ trong một miền và chỉ cho phép nhận thư từ những địa chỉ đó. Tính năng này đôi khi được gọi là khoá IP.

Tính năng khoá IP giúp bạn:

  • Đưa tất cả lưu lượng truy cập đến từ một miền cụ thể vào danh sách cho phép
  • Ngăn chặn hành vi giả mạo bằng cách xác định dải IP được phép theo cách thủ công

Tính năng khoá IP rất hữu ích cho những miền không có bản ghi Khung chính sách của người gửi (SPF) hoặc sử dụng các ứng dụng của bên thứ ba để gửi thư thay mặt cho miền.

Thiết lập chế độ khoá IP bằng chế độ cài đặt Tuân thủ về nội dung. Quy trình thiết lập tính năng khoá IP bao gồm 3 bước:

  1. Thêm miền
  2. Xác định dải IP được phép
  3. Đặt trạng thái xử lý và Phản hồi không gửi được (NDR) chính xác

Đọc thông tin chi tiết về cách Thiết lập quy tắc tuân thủ nội dung.

Bước 1: Thêm miền

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Tuân thủ.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Di chuyển đến mục Tuân thủ về nội dung rồi nhấp vào Định cấu hình hoặc Thêm quy tắc khác.
  3. Trong phần Các email sẽ bị ảnh hưởng, hãy chọn Đến.
  4. Trong trình đơn, hãy chọn Nếu TẤT CẢ các quy tắc sau đây khớp với thư.
  5. Trong phần Biểu thức, hãy nhấp vào Thêm.
  6. Trên trình đơn, hãy nhấp vào Tính năng so khớp nội dung nâng cao.
  7. Trong trình đơn Vị trí, hãy nhấp vào Tiêu đề người gửi.
  8. Trong trình đơn Kiểu khớp, hãy nhấp vào So khớp với biểu thức chính quy.
  9. Nhập tên miền mà bạn muốn IP Lock hoạt động bằng cách sử dụng định dạng @domain.com(\W|$), ví dụ: @google.com(\W|$)
  10. Nhấp vào Lưu.
  11. Để chế độ cài đặt tuân thủ về nội dung ở trạng thái mở để bạn có thể thêm một biểu thức khác bên dưới.

Bước 2: Xác định dải IP được phép

  1. Trong phần Biểu thức, hãy nhấp vào Thêm.
  2. Trên trình đơn, hãy nhấp vào So khớp siêu dữ liệu.
  3. Trên trình đơn Thuộc tính, hãy nhấp vào IP nguồn.
  4. Từ trình đơn kiểu khớp, hãy nhấp vào IP nguồn không nằm trong phạm vi sau.

  5. Trong trường bên dưới trình đơn, hãy nhập địa chỉ IP cần so khớp.

    Lưu ý: Trường này chỉ chấp nhận các dải định dạng CIDR và địa chỉ IP riêng lẻ. Bạn chỉ có thể nhập một dải ô cho mỗi biểu thức, như minh hoạ trong ví dụ ở Bước 7. Để thêm nhiều dải ô, hãy nhấp vào Thêm để thêm một biểu thức khác và lặp lại.

  6. Nhấp vào Lưu.

  7. Để chế độ Cài đặt tuân thủ về nội dung ở trạng thái mở để bạn có thể tiếp tục với Bước 3 bên dưới.

Trong ví dụ sau, nhiều địa chỉ IP đã được thêm bằng cách thêm các biểu thức khác và lặp lại các bước ở trên.

Bước 3: Đặt trạng thái xử lý và NDR chính xác

Để chỉ cho phép lưu lượng truy cập từ các IP được xác định ở Bước 2, hãy chọn Từ chối tin nhắn. Bạn có thể nhập văn bản cho thông báo từ chối tuỳ chỉnh (không bắt buộc).

Ví dụ về đầu ra bản ghi SMTP được cung cấp khi từ chối một thư giả mạo bằng tính năng Khoá IP