Aplicar o bloqueio de IP no G Suite

Você pode especificar um endereço IP ou um intervalo de endereços em um domínio e permitir mensagens apenas deles. Esse recurso também é chamado de bloqueio de IP.

Com esse método, você autoriza todo o tráfego de entrada de um determinado domínio e evita spoofing definindo manualmente os intervalos de IP permitidos. Isso é útil principalmente com domínios que não têm um registro Sender Policy Framework (SPF, na sigla em inglês) e/ou que usam apps de terceiros para falsificar o próprio endereço de forma legítima.

Defina o bloqueio de IP na configuração "Compliance do conteúdo". Três procedimentos são necessários: adicionar o domínio, definir o intervalo de IP permitido e configurar a disposição e a notificação de falha na entrega.

Etapa 1: adicionar o domínio

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail e Configurações avançadas.

    Dica: para ver "Configurações avançadas", role até a parte inferior da página do Gmail.

  3. Abra a configuração Compliance do conteúdo.

  4. Em Mensagens de e-mail afetadas, selecione Entrada.

  5. No menu, selecione Se TODAS as seguintes coincidirem com a mensagem.

  6. Na seção Expressões, clique em Adicionar.

  7. No menu, clique em Correspondência de conteúdo avançado.

  8. No menu Local, clique em Cabeçalho do remetente.

  9. No menu Tipo de correspondência, clique em Corresponde ao regex.

  10. Digite o nome do domínio em que você quer usar o bloqueio de IP. Use o formato @domínio\.com(\W|$), como @google\.com(\W|$).

  11. Clique em Salvar.

  12. Deixe a configuração "Compliance do conteúdo" aberta para adicionar outra expressão abaixo.

Etapa 2: definir o intervalo de IPs permitido

  1. Na seção Expressões, clique em Adicionar.

  2. No menu, clique em Correspondência de metadados.

  3. No menu Atributo, clique em IP de origem.

  4. No menu Tipo de correspondência, clique em não está dentro do intervalo.

  5. No campo abaixo do menu, digite os endereços IP para correspondência.

    Observação: esse campo aceita apenas intervalos no formato CIDR e endereços de IP individuais. Além disso, só é possível inserir um intervalo por expressão, como "64.18.0.0/20" na imagem abaixo. Para adicionar mais intervalos, basta clicar em Adicionar para adicionar outra expressão e repetir o procedimento.

  6. Clique em Salvar.

  7. Deixe a configuração "Compliance do conteúdo" aberta para defini-la na etapa 3 abaixo.

No exemplo a seguir, vários IPs foram incluídos com o acréscimo de expressões e da repetição das etapas acima.

Etapa 3: configurar a disposição e a notificação de falha na entrega corretas

Para permitir apenas o tráfego dos IPs definidos na etapa 2, configure a disposição para Rejeitar mensagem e adicione um aviso de rejeição personalizado, se necessário.

Usando uma ferramenta como o Wormly, é possível falsificar rapidamente o endereço e simular o resultado sem aguardar o teste do cliente.

Exemplo de resultado da transcrição SMTP fornecido ao rejeitar uma mensagem falsificada usando o bloqueio de IP:
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
Isso foi útil?
Como podemos melhorá-lo?