对于任何网域,您可以选定其中的某个 IP 地址或地址范围,并仅允许接收发自这些地址的邮件。此项功能有时被称为“IP 锁定”。
通过“IP 锁定”,您可以:
- 将发自特定网域的所有传入流量列入白名单
- 手动指定允许的 IP 地址范围以防范仿冒邮件。
“IP 锁定”适用于防范没有发件人政策框架 (SPF) 记录或使用第三方应用代表自身发送邮件的网域。
“IP 锁定”可通过内容合规性设置来设置。设置“IP 锁定”需完成 3 个步骤:
- 添加网域
- 指定允许的 IP 地址范围
- 设置正确的处理方式和拒绝递送响应 (NDR)
详细了解如何设置内容合规性规则。
第 1 步:添加网域
-
-
在管理控制台中,依次点击“菜单”图标
应用
Google Workspace
-
滚动到内容合规性,然后点击配置或添加其他规则。
-
在受影响的电子邮件下,选择传入。
-
在菜单中,选择如果该邮件符合以下所有规则。
-
在表达式部分中,点击添加。
-
在菜单中,点击高级内容匹配。
-
在位置菜单中,点击发件人标头。
-
在匹配类型菜单中,点击匹配正则表达式。
-
根据您要为哪个域名设置“IP 锁定”,按照以下格式输入该域名:@domain\.com(\W|$);例如 @google\.com(\W|$)。
-
点击保存。
-
不要关闭“内容合规性”设置,以便添加其他表达式(如下所示)。
第 2 步:指定允许的 IP 地址范围
-
在表达式部分中,点击添加。
-
在菜单中,点击元数据匹配。
-
在属性菜单中,点击来源 IP。
-
在匹配类型菜单中,点击来源 IP 不在以下范围内。
-
在该菜单下方的字段中,输入要匹配的 IP 地址。
注意:该字段仅接受 CIDR 格式的范围和单个 IP 地址。您只能为每个表达式输入一个范围(如第 7 步中的示例所示)。要添加更多范围,请点击添加以添加其他表达式,然后重复上述操作。 -
点击保存。
-
不要关闭“内容合规性”设置,以便继续执行下面的第 3 步。
以下示例通过添加更多表达式和重复上述步骤,添加了多个 IP 地址。
第 3 步:设置正确的处理方式和 NDR
要只允许来自第 2 步中指定的 IP 地址的流量,请选择拒绝邮件。您可以选择输入文本来自行指定拒绝通知的内容。
以下是使用“IP 锁定”拒绝仿冒邮件时的 SMTP 转录输出示例
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed