強制執行 Google Workspace 的 IP 鎖定功能

您可以指定網域內一或多個 IP 位址，並且僅接收來自這些位址的郵件。這項功能有時也稱為「IP 鎖定」。

IP 鎖定功能可讓您執行下列操作：

• 將特定網域的所有連入流量加入許可清單
• 手動定義允許的 IP 範圍，藉此防範假冒行為

如果您的網域沒有寄件者政策架構 (SPF) 記錄，或者透過第三方應用程式代表網域傳送郵件，IP 鎖定功能即可派上用場。

您可以利用「內容規範」設定來配置 IP 鎖定功能。這項功能的設定程序包含 3 個步驟：

1. 新增網域
2. 定義允許的 IP 範圍
3. 設定正確的處理方式和未傳遞回條 (NDR)

進一步瞭解如何設定內容規範規則。

步驟 1：新增網域

1. 在 Google 管理控制台中，依序前往「選單」 「應用程式」「Google Workspace」「Gmail」「法規遵循」。

   前往「法規遵循」頁面

   必須具備 Gmail 設定管理員權限。

2. 捲動至「內容規範」部分，然後按一下「設定」或「新增其他規則」。
3. 在「受影響的電子郵件」下方，選取「內送」。
4. 從選單中選取「如果郵件符合下列所有條件」。
5. 在「運算式」部分中，按一下「新增」。
6. 然後在選單中按一下「進階內容比對」。
7. 在「位置」選單中，按一下「寄件者標頭」。
8. 在「比對類型」選單中，按一下「與規則運算式相符」。
9. 依照「@domain.com(\W|$)」的格式，輸入您要執行 IP 鎖定的網域名稱，例如：@google.com(\W|$)
10. 按一下 [儲存]。
11. 您可以繼續在「內容規範」設定畫面新增更多運算式。

步驟 2：定義允許的 IP 範圍

1. 在「運算式」部分中，按一下「新增」。
2. 在選單中按一下「中繼資料比對」。
3. 在「屬性」選單中，按一下「來源 IP」。
4. 在「比對類型」選單中，按一下「來源 IP 不在下列範圍內」。

5. 在選單底下的欄位中，輸入要比對的 IP 位址。

   注意：這個欄位只能接受 CIDR 格式的 IP 範圍或個別 IP 位址。您只能為每個運算式分別輸入一個範圍 (如步驟 7 的螢幕截圖所示)。如要新增更多範圍，請按一下「新增」新增另一個運算式，然後重複以上步驟。

6. 按一下 [儲存]。

7. 將「內容規範」設定畫面保持開啟，以便繼續執行下方的步驟 3。

只要新增運算式並重複以上步驟，即可加入多個 IP 位址，如下圖所示。

步驟 3：設定正確的處理方式和 NDR

如果只要允許步驟 2 中所定義 IP 的流量，請選取「拒絕郵件」。您可以視需要輸入自訂拒絕通知的內容。