Вы можете разрешить получение сообщений только с определенного IP-адреса или диапазона адресов домена. Эту функцию иногда называют блокировкой IP-адресов.
Она позволяет:
- разрешить весь входящий трафик из определенного домена;
- защититься от спуфинга с помощью самостоятельной настройки диапазонов разрешенных IP-адресов.
Блокировка IP-адресов применяется для доменов, у которых нет записи SPF или в которых используются сторонние приложения для отправки электронной почты от имени домена.
Вы можете блокировать IP-адреса на основе параметра Соответствие содержания. Настройка блокировки IP-адресов выполняется в три этапа:
- добавление домена;
- настройка разрешенного диапазона IP-адресов;
- выбор действия и настройка отчета о недоставке (NDR).
Подробнее о том, как настроить правила соответствия содержания…
Шаг 1. Добавьте домен
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Google Workspace
-
Найдите раздел Соответствие содержания и нажмите Настроить или Добавить правило.
-
В разделе Типы сообщений выберите Входящие.
-
В меню ниже выберите Если ВСЕ, приведенное ниже, соответствует сообщению.
-
В разделе Выражения нажмите кнопку Добавить.
-
В меню выберите Соответствие по расширенному содержанию.
-
В меню Местоположение нажмите Заголовок "Отправитель".
-
В меню Тип соответствия выберите Соответствует регулярному выражению.
-
Введите доменное имя, для которого нужно блокировать IP-адреса, в формате @domain\.com(\W|$), например @google\.com(\W|$).
-
Нажмите Сохранить.
-
Не закрывайте окно настроек параметра "Соответствие содержания", чтобы добавить ещё одно выражение, как показано ниже.
Шаг 2. Определение диапазона разрешенных IP-адресов
-
В разделе Выражения нажмите кнопку Добавить.
-
В меню ниже выберите Соответствие метаданных.
-
В меню Атрибут нажмите Исходный IP-адрес.
-
В меню Тип соответствия выберите IP-адрес отправителя за пределами выбранного диапазона.
-
В поле под меню укажите IP-адреса.
Примечание. В этом поле можно указывать только диапазоны в формате CIDR и отдельные IP-адреса. Вы можете ввести только один диапазон для каждого выражения, как показано в примере на шаге 7. Если требуется задать другие диапазоны, нажмите Добавить, чтобы добавить ещё одно выражение, и повторите описанные выше действия. -
Нажмите Сохранить.
-
Не закрывайте окно настроек "Соответствие содержания": в нем нужно выполнить шаг 3.
В следующем примере показано, как добавить несколько IP-адресов.
Шаг 3. Выберите нужное действие и настройте отчет о недоставке
Чтобы разрешить получение сообщений только от IP-адресов, указанных на шаге 2, задайте в качестве действия Отклонить сообщение. При желании можно ввести свой текст для уведомления об отклонении.
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed