Aplicar "bloqueo de IP" en G Suite

Puedes especificar una dirección o un intervalo de direcciones IP en un dominio para admitir solamente los correos que procedan de esas direcciones. En ocasiones, a esta función se la denomina "bloqueo de IP".

El bloqueo de IP es un método que te permite incluir en una lista blanca todo el tráfico entrante que proceda de un dominio concreto, y evitar al mismo tiempo el spoofing mediante la definición manual de los intervalos de direcciones IP admitidas. Esta función resulta especialmente útil en dominios que no tienen un registro SPF (siglas en inglés de "marco de políticas de remitente") o utilizan aplicaciones de terceros para suplantar su dirección de forma legítima.

Puedes configurar un bloqueo de IP mediante el ajuste Cumplimiento de las normas de contenido. El proceso se compone de tres pasos: añadir el dominio, definir el intervalo de direcciones IP admitidas y configurar la eliminación correcta y el mensaje de error de envío (NDR).

Paso 1: Añadir el dominio

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a Aplicaciones y luego G Suite y luego Gmail y luego Configuración avanzada.

    Nota: Para acceder a Configuración avanzada, debes desplazarte hasta la parte inferior de la página de Gmail.

  3. Abre el ajuste Cumplimiento de las normas de contenido.

  4. En Mensajes afectados, selecciona Entrante.

  5. En el menú, selecciona Si TODAS las reglas siguientes coinciden con el mensaje.

  6. En la sección Expresiones, haz clic en Añadir.

  7. En el menú, haz clic en Coincidencia de contenido avanzada.

  8. En el menú Ubicación, haz clic en Cabecera de remitente.

  9. En el menú Tipo de coincidencia, haz clic en Coincide con la expresión regular.

  10. Introduce el nombre del dominio al que quieras aplicar el bloqueo de IP con el siguiente formato: @[dominio\.com](\W|$), por ejemplo, @google\.com(\W|$).

  11. Haz clic en Guardar.

  12. Deja abierto el ajuste Cumplimiento de las normas de contenido para poder añadir otra expresión.

Paso 2: Definir el intervalo de direcciones IP admitidas

  1. En la sección Expresiones, haz clic en Añadir.

  2. En el menú, haz clic en Coincidencia de metadatos.

  3. En el menú Atributo, haz clic en IP de origen.

  4. En el menú Tipo de coincidencia, haz clic en no está dentro del intervalo siguiente.

  5. En el campo situado debajo del menú, introduce las direcciones IP que deben coincidir.

    Nota: En este campo solo se pueden introducir intervalos en formato CIDR y direcciones IP sueltas. Además, solo se puede introducir un intervalo por expresión (por ejemplo, 64.18.0.0/20, tal como se muestra en la imagen de más abajo). Para añadir más intervalos, haz clic en Añadir y repite el procedimiento.

  6. Haz clic en Guardar.

  7. Deja abierto el ajuste Cumplimiento de las normas de contenido para continuar con el paso 3.

En el ejemplo siguiente, se han incluido varias IP añadiendo más expresiones y repitiendo los pasos descritos más arriba.

Paso 3: Configurar la eliminación correcta y el mensaje de error de envío (NDR)

Para admitir únicamente el tráfico procedente de las direcciones IP definidas en el paso 2, selecciona la opción de eliminación Rechazar mensaje y, si quieres, añade un aviso de rechazo personalizado.

Puedes utilizar una herramienta como Wormly para simular rápidamente el resultado de una suplantación de la dirección sin tener que esperar a probarlo con el cliente.

Ejemplo de la transcripción SMTP que aparece cuando se rechaza un mensaje suplantado mediante el bloqueo de IP
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?