Применение блокировки IP-адресов в G Suite

Вы можете разрешить получение сообщений только с определенного IP-адреса или диапазона адресов домена. Эту функцию иногда называют блокировкой IP-адресов.

Блокировка IP-адресов позволяет администратору внести в белый список все входящие сообщения из определенного домена, вручную задав разрешенные диапазоны IP-адресов, что помогает предотвратить спуфинг. Это особенно полезно для доменов, в которых нет записи SPF (Sender Policy Framework) и/или используются сторонние приложения для санкционированной имитации адресов.

Вы можете блокировать IP-адреса на основе соответствия содержания. Блокировка настраивается в три этапа: добавление домена, определение диапазона разрешенных IP-адресов, выбор правильного действия и отчета о недоставке.

Шаг 1. Добавление домена

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > G Suite > Gmail > Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. Откройте окно настройки параметра Соответствие содержания.

  4. В разделе Типы сообщений выберите Входящие.

  5. В меню ниже выберите Если ВСЕ, приведенное ниже, соответствует сообщению.

  6. В разделе Выражения нажмите кнопку Добавить.

  7. В меню выберите Соответствие по расширенному содержанию.

  8. В меню Местоположение нажмите Заголовок "Отправитель".

  9. В меню Тип соответствия выберите Соответствует регулярному выражению.

  10. Введите доменное имя, для которого нужно блокировать IP-адреса, в формате @domain\.com(\W|$), например @google\.com(\W|$).

  11. Нажмите Сохранить.

  12. Не закрывайте окно настроек параметра "Соответствие содержания", чтобы добавить ещё одно выражение, как показано ниже.

Шаг 2. Определение диапазона разрешенных IP-адресов

  1. В разделе Выражения нажмите кнопку Добавить.

  2. В меню ниже выберите Соответствие метаданных.

  3. В меню Атрибут нажмите Исходный IP-адрес.

  4. В меню Тип соответствия выберите не входит в выбранный диапазон.

  5. В поле под меню укажите нужный IP-адрес.

    Примечание. В этом поле можно указывать только диапазоны в формате CIDR и отдельные IP-адреса. Можно вводить только по одному диапазону для каждого выражения (например 64.18.0.0/20, как показано на рисунке ниже). Чтобы задать дополнительные диапазоны, с помощью кнопки Добавить добавьте ещё одно выражение и повторите указанные в этом шаге действия.

  6. Нажмите Сохранить.

  7. Не закрывайте окно настроек параметра "Соответствие содержания", чтобы выполнить действия шага 3, приведенные ниже.

В приведенном ниже примере путем добавления дополнительных выражений и выполнения указанных выше действий для каждого из них добавляется несколько IP-адресов.

Шаг 3. Выбор правильного действия и отчета о недоставке

Чтобы разрешить получение сообщений только от IP-адресов, указанных на шаге 2, задайте в качестве действия Отклонить сообщение и введите текст уведомление об отказе (необязательно).

С помощью такого инструмента, как Wormly, можно быстро сымитировать адрес и отклонение сообщения, не выполняя проверку в клиенте.

Ниже приведен пример записи выходных данных SMTP при отклонении подделанного сообщения с помощью блокировки IP-адресов.
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
Эта информация оказалась полезной?
Как можно улучшить эту статью?