G Suite'ta "IP kilidi" uygulama

G Suite, belli bir alan adına ait bir IP adresi veya bir dizi adres belirlemenize ve yalnızca bu adreslerden gelen iletilere izin vermenize olanak tanıyabilir. Bu özelliğe IP kilidi de denmektedir. G Suite'ta bu özellikle ilgili tercihlerinizi İçerik uyumu ayarı üzerinden belirtebilirsiniz.

IP kilidi, yöneticilerin belirli bir alan adından gelen tüm trafiği beyaz listeye eklemesine ve bir yandan da izin verilen IP aralıklarını tanımlayarak adres sahteciliğinin önüne geçmesine olanak tanıyan, kullanıma hazır bir yöntemdir. Aşağıdaki talimatlar özellikle bir SPF kaydına sahip olmayan ve/veya kendi adreslerini meşru şekilde gizleyen üçüncü taraf uygulamaları kullanan alan adları için kullanışlıdır.

İçerik uyumu ayarı üzerinden IP kilidinin ayarlanması için üç ayrı prosedür kullanılmaktadır: Alan adının eklenmesi, izin verilen IP aralığının tanımlanması ve doğru hamlenin ve NDR'nin belirlenmesi.

1 Adım: Alan adının eklenmesi

  1. Google Yönetici konsolu uygulamasında oturum açın.
  2. Ana sayfada Uygulamalar > G Suite > Gmail > Gelişmiş ayarlar'a gidin.
  3. İçerik uyumu ayarını açın.
  4. Etkilenecek e-posta iletileri altında Gelen'i seçin.
  5. Menüden, Aşağıdakilerin TÜMÜ iletiyle eşleşiyorsa seçeneğini belirleyin.
  6. İfadeler bölümünde, Ekle'yi tıklayın.
  7. Açılan menüden Gelişmiş içerik eşleşmesi seçeneğini tıklayın.
  8. Konum menüsünde Gönderen üstbilgisi'ni tıklayın.
  9. Eşleşme türü menüsünde, Şu normal ifade ile eşleşen: seçeneğini tıklayın.
  10. IP Kilidinin çalışmasını istediğiniz alan adını @alanadi\.com(\W|$) biçimini kullanarak girin.
  11. Kaydet'i tıklayın. Aşağıda belirtilen başka bir ifadeyi ekleyebilmek için İçerik uyumu ayarını açık bırakın.

2. Adım: İzin verilen IP aralığının tanımlanması

  1. İfadeler bölümünde, Ekle'yi tıklayın.
  2. Menüde, Meta veri eşleşmesi'ni tıklayın.
  3. Özellik menüsünde, Kaynak IP'si seçeneğini tıklayın.
  4. Eşleşme türü menüsünde şu aralıklar dahilinde değil: seçeneğini tıklayın.
  5. Menünün altındaki alana eşleştirilecek IP adreslerini girin.

    Not: Bu alana yalnızca CIDR biçimindeki aralıklar ve tek IP adresleri girilebilir. Ayrıca, her bir ifade için yalnızca bir aralık girebilirsiniz (örneğin, aşağıdaki resimde gösterildiği gibi 64.18.0.0/20). Daha fazla aralık eklemek istiyorsanız başka bir İfade eklemek üzere Ekle'yi tıklayıp işlemi tekrarlamanız yeterlidir.
  6. Kaydet'i tıklayın. (Aşağıdaki 3. Adım'la devam edebilmek için İçerik uyumu ayarını açık bırakın.)

Aşağıdaki örnekte daha fazla İfade eklenmesi ve yukarıdaki adımların tekrarlanması suretiyle birden çok IP eklenmiştir.

3. Adım: Doğru hamlenin ve NDR'nin belirlenmesi

2. Adım'da tanımlanan IP'lerden gelen trafiğe özel olarak izin vermek için hamlenizi İletiyi reddet olarak belirleyin ve özel bir ret bildirimi ekleyin (isteğe bağlı).

Wormly gibi bir araç kullanarak adresinizi kolayca gizleyebilir ve istemcinin bunu test etmesini beklemek zorunda kalmadan sonucun simülasyonunu görebilirsiniz.

Kimliği gizlenen bir kaynaktan gönderilen ileti, IP Kilidi tarafından reddedildiğinde üretilen SMTP işlem çıktısı örneği aşağıda verilmiştir
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?