Du kan ange en IP-adress eller ett intervall av adresser på en domän och tillåta meddelanden enbart från dessa adresser. Den här funktionen kallas ibland för IP-lås.
Med IP-lås kan du
- godkänna all inkommande trafik från en viss domän
- förhindra identitetsförfalskning genom att definiera tillåtna IP-intervall manuellt.
IP-lås är användbart för domäner som inte har en SPF-post (Sender Policy Framework) eller som använder appar från tredje part som skickar e-post för domänens räkning.
Ställ in ett IP-lås med inställningen för innehållsefterlevnad. Att ställa in ett IP-lås görs i tre steg:
- Lägg till domänen.
- Definiera det tillåtna IP-intervallet
- Ange rätt disposition och NDR (svar vid utebliven leverans)
Läs mer om hur du skapar regler för innehållsefterlevnad.
Steg 1: Lägg till domänen
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn ApparGoogle WorkspaceGmailEfterlevnad.
-
Bläddra till Innehållsefterlevnad och klicka på Konfigurera eller Lägg till ytterligare en regel.
-
Under E-postmeddelanden som berörs väljer du Inkommande.
-
På menyn väljer du Om ALLA av följande matchar meddelandet.
-
I avsnittet Uttryck klickar du på Lägg till.
-
Klicka på Avancerad innehållsmatchning på menyn.
-
På Plats-menyn klickar du på Avsändarrubrik.
-
På Matchningstyp-menyn klickar du på Matchar regex.
-
Ange domännamnet som du vill att IP-lås ska användas med i formatet @domän\.com(\W|$), till exempel @google\.com(\W|$)
-
Klicka på Spara.
-
Lämna inställningen Innehållsefterlevnad öppen så att du kan lägga till ytterligare ett uttryck nedanför.
Steg 2: Definiera tillåtet IP-intervall
-
I avsnittet Uttryck klickar du på Lägg till.
-
På menyn klickar du på Metadatamatchning.
-
På Attribut-menyn klickar du på Käll-IP.
-
På Matchningstyp-menyn klickar du på Käll-IP är inte inom följande intervall.
-
I fältet under menyn anger du de IP-adresser som ska matchas.
Obs! I fältet godtas enbart CIDR-formatintervall och enskilda IP-adresser. Du kan bara ange ett intervall per uttryck, som exemplet i steg 7 visar. Om du vill lägga till fler intervall klickar du på Lägg till och lägger till ytterligare ett uttryck. Upprepa detta vid behov. -
Klicka på Spara.
-
Lämna inställningen Innehållsefterlevnad öppen så att du kan fortsätta med steg 3 nedan.
I följande exempel har flera IP-adresser inkluderats genom att flera uttryck har lagts till och stegen ovan har upprepats.
Steg 3: Ställ in rätt disposition och NDR
Om du enbart vill tillåta trafik från de IP-adresser som definierades i steg 2 väljer du Avvisa meddelande. Om du vill kan du skriva ett anpassat avvisningsmeddelande.
Resultat:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed