Как блокировать IP-адреса в G Suite

Вы можете разрешить получение сообщений только с определенного IP-адреса или диапазона адресов домена. Эту функцию иногда называют блокировкой IP-адресов.

Она позволяет:

  • разрешить весь входящий трафик из определенного домена;
  • защититься от спуфинга с помощью самостоятельной настройки диапазонов разрешенных IP-адресов.

Блокировка IP-адресов применяется для доменов, у которых нет записи SPF или в которых используются сторонние приложения для отправки электронной почты от имени домена.

Вы можете блокировать IP-адреса на основе параметра Соответствие содержания. Настройка блокировки IP-адресов выполняется в три этапа:

  1. добавление домена;
  2. настройка разрешенного диапазона IP-адресов; 
  3. выбор действия и настройка отчета о недоставке (NDR).

Шаг 1. Добавьте домен

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения а затем G Suite а затем Gmail а затем Спам, фишинг и вредоносное ПО.
    Примечание. Вы можете найти эту настройку в разделе Приложения а затем G Suite а затем Gmail а затем Расширенные настройки.
  3. Откройте окно настройки параметра Соответствие содержания.

  4. В разделе Типы сообщений выберите Входящие.

  5. В меню ниже выберите Если ВСЕ, приведенное ниже, соответствует сообщению.

  6. В разделе Выражения нажмите кнопку Добавить.

  7. В меню выберите Соответствие по расширенному содержанию.

  8. В меню Местоположение нажмите Заголовок "Отправитель".

  9. В меню Тип соответствия выберите Соответствует регулярному выражению.

  10. Введите доменное имя, для которого нужно блокировать IP-адреса, в формате @domain\.com(\W|$), например @google\.com(\W|$).

  11. Нажмите Сохранить.

  12. Не закрывайте окно настроек параметра "Соответствие содержания", чтобы добавить ещё одно выражение, как показано ниже.

Шаг 2. Определение диапазона разрешенных IP-адресов

  1. В разделе Выражения нажмите кнопку Добавить.

  2. В меню ниже выберите Соответствие метаданных.

  3. В меню Атрибут нажмите Исходный IP-адрес.

  4. В меню Тип соответствия выберите IP-адрес отправителя за пределами выбранного диапазона.

  5. В поле под меню укажите нужный IP-адрес.

    Примечание. В этом поле можно указывать только диапазоны в формате CIDR и отдельные IP-адреса. Вы можете ввести только один диапазон для каждого выражения, как показано в примере на шаге 7. Если требуется задать другие диапазоны, нажмите Добавить, чтобы добавить ещё одно выражение, и повторите описанные выше действия.

  6. Нажмите Сохранить.

  7. Не закрывайте окно настроек "Соответствие содержания", чтобы выполнить действия шага 3, приведенные ниже.

В следующем примере показано, как добавить несколько IP-адресов.

Шаг 3. Выберите нужное действие и настройте отчет о недоставке

Чтобы разрешить получение сообщений только от IP-адресов, указанных на шаге 2, задайте в качестве действия Отклонить сообщение. При желании можно ввести свой текст для уведомления об отклонении.

Пример записи выходных данных SMTP при отклонении поддельного сообщения с помощью блокировки IP-адресов
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
Эта информация оказалась полезной?
Как можно улучшить эту статью?