在 Google Workspace 中实施“IP 锁定”
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
对于任何网域,您可以选定其中的某个 IP 地址或地址范围,并仅允许接收发自这些地址的邮件。此项功能有时被称为“IP 锁定” 。
通过“IP 锁定”,您可以:
- 将发自特定网域的所有传入流量列入白名单
- 手动指定允许的 IP 地址范围以防范仿冒邮件。
“IP 锁定”适用于防范没有发件人政策
框架 (SPF) 记录或使用
第三方应用代表自身发送邮件的网域。
“IP 锁定”可通过内容合规性 设置来设置。设置“IP 锁定”需完成 3 个步骤:
- 添加网域
- 指定允许的 IP 地址范围
- 设置正确的处理方式和拒绝递送响应 (NDR)
详细了解如何设置内容
合规性规则。
第 1 步:添加网域
-
在 Google 管理控制台中,依次点击“菜单”图标 
应用
Google Workspace
Gmail
法规遵从。
需要拥有“Gmail 设置”管理员权限。
- 滚动到内容合规性,然后点击配置 或添加其他
规则。
- 在受影响的电子邮件下,选择传入。
- 在菜单中,选择如果该邮件符合以下所有规则。
- 在表达式 部分中,点击添加 。
- 在菜单中,点击高级内容匹配 。
- 在位置 菜单中,点击发件人标头 。
- 在匹配类型 菜单中,点击匹配正则表达式 。
- 根据您要为哪个域名设置“IP 锁定”,按照以下格式输入该域名:@domain.com(\W|$);例如 @google.com(\W|$)。
- 点击保存 。
- 不要关闭“内容合规性”设置,以便添加其他表达式(如下所示)。
第 2 步:指定允许的 IP 地址范围
- 在表达式部分中,点击添加。
- 在菜单中,点击元数据匹配。
- 在属性 菜单中,点击来源 IP 。
- 在匹配类型 菜单中,点击来源 IP 不在以下范围内 。
在该菜单下方的字段中,输入要匹配的 IP 地址。
注意 :该字段仅接受 CIDR 格式范围和单个 IP 地址。每个表达式只能输入一个范围,如第 7 步中的示例所示。要添加更多范围,请点击添加 以添加其他表达式,然后重复上述操作。
点击保存 。
不要关闭“内容合规性”设置,以便继续执行下面的第 3 步。
以下示例通过添加更多表达式和重复上述步骤,添加了多个 IP 地址。
第 3 步:设置正确的处理方式和 NDR
要只允许来自第 2 步中指定的 IP 地址的流量,请选择拒绝邮件 。您可以选择输入文本来自行指定拒绝通知的内容。
以下是使用“IP 锁定”拒绝伪造邮件时的 SMTP 转录输出示例
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-04-12。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-04-12。"],[],[]]
