Forzar el "bloqueo de IP" en G Suite

G Suite permite especificar una dirección IP o un intervalo de direcciones IP en un dominio y admitir solo los mensajes que provengan de esas direcciones. Generalmente, a esta función se la denomina bloqueo de IP. En G Suite, puedes establecer esta función en la configuración de Cumplimiento del contenido.

Mediante el método del bloqueo de IP, un administrador puede incluir en la lista blanca todo el tráfico entrante que provenga de un dominio concreto, al tiempo que se impide el spoofing mediante la definición manual de los intervalos de IP permitidos. Las instrucciones siguientes resultan especialmente útiles en dominios que no disponen de un registro SPF o que utilizan aplicaciones de terceros para suplantar de una forma legítima su dirección.

Para establecer el bloqueo de IP con la configuración de Cumplimiento del contenido, se deben realizar tres procedimientos independientes: añadir el dominio, definir el intervalo de direcciones IP admitidas y configurar la eliminación correcta y el mensaje de error de envío (NDR).

Paso 1: Añadir el dominio

  1. Inicia sesión en Consola de administración de Google.
  2. En la página principal, ve a Aplicaciones > G Suite > Gmail > Configuración avanzada.
  3. Abre la configuración de Cumplimiento del contenido.
  4. En Mensajes afectados, selecciona Entrantes.
  5. En el menú, selecciona Si TODAS las reglas siguientes coinciden con el mensaje.
  6. En la sección Expresiones, haz clic en Añadir.
  7. En el menú desplegable, selecciona Coincidencia de contenido avanzada.
  8. En el menú Ubicación, haz clic en Cabecera de remitente.
  9. En el menú Tipo de coincidencia, haz clic en Coincide con expresión regular.
  10. Escribe el nombre del dominio para el que quieres aplicar el bloqueo de IP utilizando el formato @dominio\.com(\W|$).
  11. Haz clic en Guardar. Deja la configuración de Cumplimiento del contenido abierta para poder añadir otra expresión, como se muestra a continuación.

Paso 2: Definir el intervalo de direcciones IP admitidas

  1. En la sección Expresiones, haz clic en Añadir.
  2. En el menú, haz clic en Coincidencia de metadatos.
  3. En el menú Atributo, haz clic en IP de origen.
  4. En el menú Tipo de coincidencia, haz clic en no está dentro del intervalo siguiente.
  5. En el campo situado debajo del menú, introduce las direcciones IP que deben coincidir.

    Nota: En este campo solo se aceptan intervalos en formato CIDR y direcciones IP concretas. Asimismo, solo puedes introducir un intervalo por expresión (por ejemplo, 64.18.0.0/20 tal como se muestra en la imagen siguiente). Para añadir más intervalos, solo tienes que hacer clic en Añadir para añadir otra expresión y repetir el procedimiento.
  6. Haz clic en Guardar. (Deja la configuración de Cumplimiento del contenido abierta para poder continuar con el Paso 3 que se describe a continuación).

En el ejemplo siguiente, se han incluido varias IP añadiendo más expresiones y repitiendo los pasos descritos más arriba.

Paso 3: Configurar la eliminación correcta y el mensaje de error de envío (NDR)

Para permitir únicamente el tráfico de las IP definidas en el Paso 2, establece la eliminación en Rechazar mensaje y añade un aviso de rechazo personalizado (opcional).

Puedes utilizar una herramienta como, por ejemplo, Wormly para suplantar rápidamente la dirección y simular el resultado sin tener que esperar a probarlo con el cliente.

Ejemplo de la transcripción SMTP que se ofrece cuando se rechaza un mensaje suplantado mediante bloqueo de IP
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?