G Suite'te "IP kilidi" özelliğini zorunlu kılma

Belli bir alana ait bir IP adresi veya bir dizi adres belirleyip yalnızca bu adreslerden gelen iletilere izin verebilirsiniz. Bu özelliğin bir diğer adı da IP kilididir.

IP kilidi, belirli bir alandan gelen tüm trafiği beyaz listeye eklemenize olanak tanıyan ve aynı zamanda izin verilen IP aralıklarını manuel olarak tanımlayarak adres sahteciliğini önlemeye yarayan bir yöntemdir. IP kilidi özellikle bir Gönderen Politikası Çerçevesi SPF kaydına sahip olmayan veya kendi adreslerini meşru şekilde gizlemek amacıyla üçüncü taraf uygulamaları kullanan ya da her iki durumdaki alanlar için kullanışlı bir özelliktir.

İçerik uyumu ayarını kullanarak bir IP kilidi oluşturabilirsiniz. IP kilidinin oluşturulması için üç ayrı prosedür kullanılmaktadır: Alanın eklenmesi, izin verilen IP aralığının tanımlanması, doğru hamlenin ve Teslim Edilemedi Yanıtı'nın (NDR) belirlenmesi.

1 Adım: Alanın eklenmesi

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Uygulamalar ardından G Suite ardından Gmail ardından Gelişmiş ayarlar'a gidin.

    İpucu: Gelişmiş ayarlar'ı görmek için Gmail sayfasının en altına doğru ilerleyin.

  3. İçerik uyumu ayarını açın.

  4. Etkilenecek e-posta iletileri altında Gelen'i seçin.

  5. Menüden, Aşağıdakilerin TÜMÜ iletiyle eşleşiyorsa seçeneğini belirleyin.

  6. İfadeler bölümünde, Ekle'yi tıklayın.

  7. Menüden Gelişmiş içerik eşleşmesi seçeneğini tıklayın.

  8. Konum menüsünde Gönderen üstbilgisi'ni tıklayın.

  9. Eşleşme türü menüsünde, Şu normal ifade ile eşleşen: seçeneğini tıklayın.

  10. IP Kilidinin çalışmasını istediğiniz alan adını @alan\.com(\W|$) biçimini kullanarak girin (ör. @google\.com(\W|$)).

  11. Kaydet'i tıklayın.

  12. Aşağıda belirtilen başka bir ifadeyi ekleyebilmek için İçerik uyumu ayarını açık bırakın.

2. Adım: İzin verilen IP aralığının tanımlanması

  1. İfadeler bölümünde, Ekle'yi tıklayın.

  2. Menüde, Meta veri eşleşmesi'ni tıklayın.

  3. Özellik menüsünde, Kaynak IP'si seçeneğini tıklayın.

  4. Eşleşme türü menüsünde şu aralıklar dahilinde değil: seçeneğini tıklayın.

  5. Menünün altındaki alana eşleştirilecek IP adreslerini girin.

    Not: Bu alana yalnızca CIDR biçimindeki aralıklar ve tek IP adresleri girilebilir. Ayrıca, her bir ifade için yalnızca bir aralık girebilirsiniz (örneğin, aşağıdaki resimde gösterildiği gibi 64.18.0.0/20). Daha fazla aralık eklemek istiyorsanız, Ekle'yi tıklayıp başka bir ifade ekleyebilir ve gerekirse işlemi tekrarlayabilirsiniz.

  6. Kaydet'i tıklayın.

  7. Aşağıdaki 3. Adım'a geçebilmek için İçerik uyumu ayarını açık bırakın.

Aşağıdaki örnekte daha fazla İfade eklenmesi ve yukarıdaki adımların tekrarlanması suretiyle birden çok IP eklenmiştir.

3. Adım: Doğru hamlenin ve NDR'nin belirlenmesi

2. Adım'da tanımlanan IP'lerden gelen trafiğe özel olarak izin vermek için hamlenizi İletiyi reddet olarak belirleyin ve isterseniz özel bir ret bildirimi ekleyin.

Wormly gibi bir araç kullanarak adresinizi kolayca gizleyebilir ve istemcinin bunu test etmesini beklemek zorunda kalmadan sonucun simülasyonunu görebilirsiniz.

Kimliği gizlenen bir kaynaktan gönderilen ileti, IP Kilidi tarafından reddedildiğinde üretilen SMTP işlem çıktısı örneği aşağıda verilmiştir
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?