Appliquer la fonctionnalité de verrouillage des adresses IP dans G Suite

Vous pouvez indiquer une adresse IP ou une plage d'adresses IP dans un domaine, et autoriser uniquement les messages provenant de ces adresses. Cette fonctionnalité est parfois appelée verrouillage d'adresses IP.

Avec le verrouillage d'adresses IP, vous pouvez ajouter à la liste blanche l'ensemble du trafic entrant provenant d'un domaine donné tout en évitant les risques de spoofing grâce à la définition manuelle des plages d'adresses IP autorisées. Cette fonctionnalité est particulièrement utile si votre domaine n'est associé à aucun enregistrement SPF (Sender Policy Framework) et/ou utilise des applications tierces pour tester légitimement son adresse.

Pour configurer le verrouillage d'adresses IP, vous devez utiliser le paramètre "Conformité du contenu" et effectuer trois opérations distinctes : ajouter le domaine, définir la plage d'adresses IP autorisées, et paramétrer ce qu'il advient des messages non autorisés et le rapport d'échec de distribution.

Étape 1 : Ajoutez le domaine

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. Accédez au paramètre Conformité du contenu.

  4. Sous E-mails concernés, sélectionnez Entrant.

  5. Dans le menu, sélectionnez Si TOUS les éléments suivants correspondent au message.

  6. Dans la section Expressions, cliquez sur Ajouter.

  7. Dans le menu, cliquez sur Correspondance de contenu avancée.

  8. Dans le menu Emplacement, cliquez sur En-tête expéditeur.

  9. Dans le menu Type de correspondance, cliquez sur Correspond à l'expression régulière.

  10. Saisissez le nom du domaine pour lequel vous souhaitez appliquer le verrouillage des adresses IP, en respectant le format suivant : @domain\.com(\W|$), par exemple @google\.com(\W|$).

  11. Cliquez sur Enregistrer.

  12. Laissez le paramètre "Conformité du contenu" affiché de sorte à pouvoir ajouter une autre expression à l'étape suivante.

Étape 2 : Définir la plage d'adresses IP autorisées

  1. Dans la section Expressions, cliquez sur Ajouter.

  2. Dans le menu, cliquez sur Correspondance avec les métadonnées.

  3. Dans le menu Attribut, cliquez sur IP source.

  4. Dans le menu Type de correspondance, cliquez sur n'appartient pas à la plage suivante.

  5. Dans le champ situé sous le menu, saisissez les adresses IP correspondantes.

    Remarque : Le champ accepte uniquement les plages d'adresses au format CIDR et les adresses IP individuelles. De plus, vous ne pouvez saisir qu'une seule plage par expression, par exemple 64.18.0.0/20, comme illustré dans l'image ci-dessous. Pour indiquer d'autres plages, cliquez sur Ajouter pour définir une autre expression et renouvelez l'opération.

  6. Cliquez sur Enregistrer.

  7. Laissez le paramètre "Conformité du contenu" affiché de sorte à pouvoir poursuivre avec l'étape 3 ci-dessous

Dans l'exemple suivant, l'utilisateur a indiqué plusieurs adresses IP en ajoutant d'autres expressions et en répétant les étapes ci-dessus.

Étape 3 : Paramétrez ce qu'il advient des messages non autorisés et le rapport d'échec de distribution

Pour autoriser exclusivement le trafic provenant des adresses IP définies à l'étape 2, définissez l'option Rejeter le message. Vous pouvez également ajouter un avis de rejet personnalisé.

Avec un outil tel que Wormly, vous pouvez rapidement falsifier l'adresse et simuler le résultat, sans attendre que le client le fasse.

Exemple de transcription SMTP renvoyée lorsqu'un message est rejeté via le paramètre de verrouillage des adresses IP :
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?