Sie können eine IP-Adresse oder einen IP-Adressbereich innerhalb einer Domain angeben und nur Nachrichten von diesen Adressen zulassen. Diese Funktion wird manchmal als IP-Sperre bezeichnet.
Mit der IP-Sperre können Sie:
- Den gesamten eingehenden Datenverkehr von einer bestimmten Domain auf die Zulassungliste setzen
- Spoofing verhindern, indem Sie die zulässigen IP-Bereiche manuell definieren
Die IP-Sperre ist nützlich für Domains, die keinen SPF-Eintrag (Sender Policy Framework) haben oder Drittanbieteranwendungen verwenden, um E-Mails für die Domain zu senden.
Richten Sie eine IP-Sperre mit der Einstellung Inhaltscompliance ein. Die Einrichtung der IP-Sperre umfasst drei Schritte:
- Die Domain hinzufügen
- Zulässigen IP-Bereich definieren
- Korrekte Anordnung und Unzustellbarkeitsnachricht (Non-Deliverable Response, NDR) festlegen
Weitere Informationen finden Sie im Hilfeartikel Regeln für die Inhaltscompliance einrichten.
Schritt 1: Hinzufügen der Domain
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailCompliance.
-
Scrollen Sie zu Inhaltscompliance und klicken Sie auf Konfigurieren oder Weitere Regel hinzufügen.
-
Wählen Sie unter Betroffene E-Mails die Option Eingehend aus.
-
Wählen Sie im Menü die Option Wenn die Nachricht mit ALLEN folgenden Angaben übereinstimmt aus.
-
Klicken Sie im Abschnitt Ausdrücke auf Hinzufügen.
-
Klicken Sie im Menü auf Erweiterter Inhaltsabgleich.
-
Klicken Sie im Menü Standort auf Absender-Header.
-
Klicken Sie im Menü Art der Übereinstimmung auf Stimmt mit dem Regex überein.
-
Geben Sie den Domainnamen für die IP-Sperre im Format @IhrUnternehmen\.de(\W|$) ein, z. B. @google\.de(\W|$)
-
Klicken Sie auf Speichern.
-
Lassen Sie die Einstellung für die Inhaltscompliance geöffnet, damit Sie einen weiteren Ausdruck hinzufügen können (siehe unten).
Schritt 2: Definition des zugelassenen IP-Bereichs
-
Klicken Sie im Abschnitt Ausdrücke auf Hinzufügen.
-
Klicken Sie im Menü auf Metadatenübereinstimmung.
-
Klicken Sie im Menü Attribut auf Quell-IP.
-
Klicken Sie im Menü Art der Übereinstimmung auf Quell-IP ist nicht im folgenden Bereich.
-
Geben Sie in das Feld unter dem Menü die entsprechenden IP-Adressen ein.
Hinweis: In das Feld lassen sich nur Bereiche im CIDR-Format sowie einzelne IP-Adressen eingeben. Sie können nur einen Bereich pro Ausdruck eingeben, wie im Beispiel in Schritt 7 gezeigt. Wenn Sie weitere Bereiche hinzufügen möchten, klicken Sie auf Hinzufügen und fügen Sie wie beschrieben einen weiteren Ausdruck hinzu. -
Klicken Sie auf Speichern.
-
Lassen Sie die Einstellung für die Inhaltscompliance geöffnet, damit Sie mit Schritt 3 (siehe unten) fortfahren können.
Im folgenden Beispiel wurden mehrere IP-Adressen angegeben, indem weitere Ausdrücke hinzugefügt und die oben genannten Schritte wiederholt wurden.
Schritt 3: Einrichten der korrekten Anordnung und der Unzustellbarkeitsnachricht
Um nur eingehende Zugriffe von den in Schritt 2 angegebenen IP-Adressen zuzulassen, wählen Sie Nachricht ablehnen aus. Sie können optional auch einen benutzerdefinierten Ablehnungshinweis eingeben.
Result:
Resolving hostname...
Connecting…
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed