Aplicar el bloqueo de IP en G Suite

Puedes especificar una dirección o un intervalo de direcciones IP en un dominio para admitir solamente los correos que procedan de esas direcciones. En ocasiones, a esta función se la denomina bloqueo de IP.

Con el bloqueo de IP, puedes hacer lo siguiente:

  • Incluir en una lista aprobada todo el tráfico entrante de un dominio concreto.
  • Definir de forma manual los intervalos de direcciones IP permitidos para evitar el spoofing.

Esta función resulta especialmente útil en dominios que no tienen un registro SPF (siglas en inglés de "marco de políticas de remitente") o utilizan aplicaciones de terceros para enviar correos en nombre del dominio.

Puedes configurar un bloqueo de IP mediante el ajuste Cumplimiento de las normas de contenido. Para configurar el bloqueo de IP debes seguir 3 pasos:

  1. Añadir el dominio.
  2. Definir el intervalo de IP permitido. 
  3. Configurar correctamente qué ocurre y el mensaje de error de envío (NDR).

Paso 1: Añadir el dominio

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail y luego Spam, phishing y software malicioso.
    Nota: Este ajuste puede aparecer en Aplicaciones y luego G Suite y luego Gmail y luego Configuración avanzada.
  3. Abre el ajuste Cumplimiento de las normas de contenido.

  4. En Mensajes afectados, selecciona Entrante.

  5. En el menú, selecciona Si TODAS las reglas siguientes coinciden con el mensaje.

  6. En la sección Expresiones, haz clic en Añadir.

  7. En el menú, haz clic en Coincidencia de contenido avanzada.

  8. En el menú Ubicación, haz clic en Cabecera de remitente.

  9. En el menú Tipo de coincidencia, haz clic en Coincide con la expresión regular.

  10. Introduce el nombre del dominio al que quieras aplicar el bloqueo de IP con el siguiente formato: @dominio\.com(\W|$), por ejemplo, @google\.com(\W|$).

  11. Haz clic en Guardar.

  12. Deja abierto el ajuste Cumplimiento de las normas de contenido para poder añadir otra expresión.

Paso 2: Definir el intervalo de direcciones IP admitidas

  1. En la sección Expresiones, haz clic en Añadir.

  2. En el menú, haz clic en Coincidencia de metadatos.

  3. En el menú Atributo, haz clic en IP de origen.

  4. En el menú Tipo de coincidencia, haz clic en no está dentro del intervalo siguiente.

  5. En el campo situado debajo del menú, introduce las direcciones IP que deben coincidir.

    Nota: En este campo solo se pueden introducir intervalos en formato CIDR y direcciones IP sueltas. Solo puedes introducir un intervalo por expresión, tal como se muestra en el ejemplo del paso 7. Para añadir más intervalos, haz clic en Añadir y repite el procedimiento.

  6. Haz clic en Guardar.

  7. Deja abierto el ajuste Cumplimiento de las normas de contenido para continuar con el paso 3.

En el ejemplo siguiente, se han incluido varias IP añadiendo más expresiones y repitiendo los pasos descritos más arriba.

Paso 3: Configurar qué ocurre y el mensaje de error de envío (NDR)

Para admitir únicamente el tráfico procedente de las direcciones IP definidas en el paso 2, selecciona Rechazar mensaje. También puedes introducir texto para crear un aviso de rechazo personalizado.

Ejemplo de la transcripción SMTP que aparece cuando se rechaza un mensaje suplantado mediante el bloqueo de IP
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?