U kunt een IP-adres of reeks adressen opgeven binnen een domein en alleen berichten van die adressen toestaan. Deze functie wordt ook wel IP lock genoemd.
Met IP lock kunt u het volgende:
- Al het binnenkomende verkeer van een bepaald domein op de witte lijst zetten
- Spoofing voorkomen door de toegestane IP-bereiken handmatig op te geven
IP lock is handig voor domeinen die geen Sender Policy Framework-record (SPF) hebben of die apps van derden gebruiken om e-mails te sturen namens het domein.
U stelt IP lock in met de instelling Content-compliance. U moet 3 stappen uitvoeren om IP lock in te stellen:
- Het domein toevoegen
- Het toegestane IP-bereik opgeven
- Stap 3: De juiste maatregel en Non-Deliverable Response (NDR) instellen
Meer informatie over regels instellen voor content-compliance.
Stap 1: Het domein toevoegen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsGoogle WorkspaceGmailCompliance.
-
Scroll naar Content-compliance en klik op Configureren of Nog een regel toevoegen.
-
Selecteer onder E-mailberichten waarvoor dit geldt de optie Binnenkomend.
-
Selecteer Als AL het volgende overeenkomt met het bericht in het menu.
-
Klik in het gedeelte Expressies op Toevoegen.
-
Klik in het menu op Geavanceerde contentovereenkomst.
-
Klik in het menu Locatie op Koptekst afzender.
-
Klik in het menu Overeenkomsttype op Komt overeen met regex.
-
Voer de domeinnaam in waarvoor u IP lock wilt instellen, volgens de indeling @domein\.com(\W|$), bijvoorbeeld: @google\.com(\W|$)
-
Klik op Opslaan.
-
Laat de instelling Content-compliance openstaan, zodat u hieronder nog een expressie kunt invoeren.
Stap 2: Het toegestane IP-bereik definiëren
-
Klik in de sectie Expressies op Toevoegen.
-
Klik in het menu op Metadata-overeenkomst.
-
Klik in het menu Kenmerk op Bron-IP-adres.
-
Klik in het menu Zoektype op Bron-IP valt niet binnen dit bereik.
-
Voer in het veld onder het menu de overeenkomende IP-adressen in.
Opmerking: In dit veld kunt u alleen bereiken met de CIDR-indeling en individuele IP-adressen invoeren. U kunt slechts 1 bereik per expressie opgeven, zoals in het voorbeeld in stap 7. Als u meerdere bereiken wilt toevoegen, klikt u op Toevoegen om een andere expressie toe te voegen en herhaalt u deze stappen. -
Klik op Opslaan.
-
Laat de instelling Content-compliance openstaan, zodat u verder kunt gaan met stap 3 hieronder.
In het volgende voorbeeld zijn meerdere IP-adressen toegevoegd door meer expressies toe te voegen en de stappen hierboven te herhalen.
Stap 3: De juiste maatregel en NDR instellen
Selecteer Bericht weigeren om alleen verkeer toe te staan van de IP-adressen die u in stap 2 heeft opgegeven. U kunt eventueel een tekst invoeren voor een aangepast weigeringsbericht.
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed