Appliquer la fonctionnalité de verrouillage des adresses IP dans Google Workspace

Vous pouvez indiquer une adresse IP ou une plage d'adresses IP dans un domaine, et autoriser uniquement les messages provenant de ces adresses. Cette fonctionnalité, parfois appelée verrouillage d'adresses IP,

vous permet :

  • d'ajouter tout le trafic entrant d'un domaine particulier à la liste blanche ;
  • d'empêcher le spoofing en définissant manuellement les plages d'adresses IP autorisées.

Cette fonctionnalité est utile si votre domaine n'est associé à aucun enregistrement SPF (Sender Policy Framework) ou utilise des applications tierces pour envoyer des messages au nom du domaine.

Configurez le verrouillage d'adresses IP à l'aide du paramètre Conformité du contenu en trois étapes :

  1. Ajouter le domaine
  2. Définir la plage d'adresses IP autorisée
  3. Définir le traitement des messages non autorisés et le rapport de non-distribution

Pour plus d'informations, consultez Définir des règles de conformité du contenu.

Étape 1 : Ajoutez le domaine

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail puis Conformité.
  3. Faites défiler la page jusqu'à la section Conformité du contenu, puis cliquez sur Configurer ou Ajouter une autre règle.

  4. Sous E-mails concernés, sélectionnez Entrants.

  5. Dans le menu, sélectionnez Si TOUS les éléments suivants correspondent au message.

  6. Dans la section Expressions, cliquez sur Ajouter.

  7. Dans le menu, cliquez sur Correspondance de contenu avancée.

  8. Dans le menu Emplacement, cliquez sur En-tête expéditeur.

  9. Dans le menu Type de correspondance, cliquez sur Correspond à l'expression régulière.

  10. Saisissez le nom du domaine pour lequel vous souhaitez appliquer le verrouillage des adresses IP, en respectant le format suivant : @domain\.com(\W|$), par exemple @google\.com(\W|$).

  11. Cliquez sur Enregistrer.

  12. Laissez le paramètre "Conformité du contenu" affiché de sorte à pouvoir ajouter une autre expression à l'étape suivante.

Étape 2 : Définissez la plage d'adresses IP autorisées

  1. Dans la section Expressions, cliquez sur Ajouter.

  2. Dans le menu, cliquez sur Correspondance avec les métadonnées.

  3. Dans le menu Attribut, cliquez sur IP source.

  4. Dans le menu Type de correspondance, cliquez sur L'adresse IP source n'est pas comprise dans la plage suivante.

  5. Dans le champ situé sous le menu, saisissez les adresses IP correspondantes.

    Remarque : Le champ accepte uniquement les plages d'adresses au format CIDR et les adresses IP individuelles. Vous ne pouvez saisir qu'une seule plage par expression, comme illustré dans l'exemple de l'étape 7. Indiquez d'autres plages en cliquant sur Ajouter pour définir une autre expression et renouvelez l'opération.

  6. Cliquez sur Enregistrer.

  7. Laissez le paramètre "Conformité du contenu" affiché de sorte à pouvoir poursuivre avec l'étape 3 ci-dessous.

Dans l'exemple suivant, l'utilisateur a ajouté plusieurs adresses IP en ajoutant d'autres expressions et en répétant les étapes ci-dessus.

Étape 3 : Définissez le traitement des messages non autorisés et le rapport de non-distribution

Pour autoriser exclusivement le trafic provenant des adresses IP définies à l'étape 2, sélectionnez Rejeter le message. Si vous le souhaitez, vous pouvez saisir du texte pour personnaliser l'avis de rejet.

Exemple de transcription SMTP renvoyée lorsqu'un message frauduleux est rejeté via le paramètre de verrouillage des adresses IP :
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
11225598691854770818