Puedes especificar una dirección o un intervalo de direcciones IP en un dominio para admitir solamente los correos que procedan de esas direcciones. En ocasiones, a esta función se la denomina bloqueo de IP.
Con el bloqueo de IP, puedes hacer lo siguiente:
- Incluir en una lista de permitidos todo el tráfico entrante de un dominio concreto.
- Definir de forma manual los intervalos de direcciones IP permitidos para evitar el spoofing.
Esta función resulta especialmente útil en dominios que no tienen un registro SPF o utilizan aplicaciones de terceros para enviar correos en nombre del dominio.
Puedes configurar un bloqueo de IP mediante el ajuste Cumplimiento de las normas de contenido. Para configurar el bloqueo de IP debes seguir 3 pasos:
- Añadir el dominio.
- Definir el intervalo de IP permitido.
- Configurar correctamente qué ocurre y el mensaje de error de envío (NDR).
Consulta más información en el artículo Configurar reglas para cumplir las normas de contenido.
Paso 1: Añadir el dominio
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú
Aplicaciones
Google Workspace
-
Desplázate hasta Cumplimiento de las normas de contenido y haz clic en Configurar o en Añadir otra regla.
-
En Mensajes afectados, selecciona Entrante.
-
En el menú, selecciona Si TODAS las reglas siguientes coinciden con el mensaje.
-
En la sección Expresiones, haz clic en Añadir.
-
En el menú, haz clic en Coincidencia avanzada con contenido.
-
En el menú Ubicación, haz clic en Cabecera de remitente.
-
En el menú Tipo de coincidencia, haz clic en Coincide con la expresión regular.
-
Introduce el nombre del dominio al que quieras aplicar el bloqueo de IP con el siguiente formato: @dominio\.com(\W|$), por ejemplo, @google\.com(\W|$).
-
Haz clic en Guardar.
-
Deja abierto el ajuste Cumplimiento de las normas de contenido para poder añadir otra expresión.
Paso 2: Definir el intervalo de direcciones IP admitidas
-
En la sección Expresiones, haz clic en Añadir.
-
En el menú, haz clic en Coincidencia con metadatos.
-
En el menú Atributo, haz clic en IP de origen.
-
En el menú Tipo de coincidencia, haz clic en La IP de origen no está dentro del intervalo siguiente.
-
En el campo situado debajo del menú, introduce las direcciones IP que deben coincidir.
Nota: En este campo solo se pueden introducir intervalos en formato CIDR y direcciones IP sueltas. Solo puedes introducir un intervalo por expresión, tal como se muestra en el ejemplo del paso 7. Para añadir más intervalos, haz clic en Añadir y repite el procedimiento. -
Haz clic en Guardar.
-
Deja abierto el ajuste Cumplimiento de las normas de contenido para continuar con el paso 3.
En el ejemplo siguiente, se han incluido varias direcciones IP añadiendo más expresiones y repitiendo los pasos descritos más arriba.
Paso 3: Configurar qué ocurre y el mensaje de error de envío (NDR)
Para admitir únicamente el tráfico procedente de las direcciones IP definidas en el paso 2, selecciona Rechazar mensaje. También puedes introducir texto para crear un aviso de rechazo personalizado.
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed