您可以指定網域內一或多個 IP 位址,並且僅接收來自這些位址的郵件。這項功能有時也稱為「IP 鎖定」。
IP 鎖定功能可讓您執行下列操作:
- 將特定網域的所有連入流量加入許可清單
- 手動定義允許的 IP 範圍,藉此防範假冒行為
如果您的網域沒有寄件者政策架構 (SPF) 記錄,或者透過第三方應用程式代表網域傳送郵件,IP 鎖定功能即可派上用場。
您可以利用「內容規範」設定來配置 IP 鎖定功能。這項功能的設定程序包含 3 個步驟:
- 新增網域
- 定義允許的 IP 範圍
- 設定正確的處理方式和未傳遞回條 (NDR)
進一步瞭解如何設定內容規範規則。
步驟 1:新增網域
-
-
在管理控制台中,依序點選「選單」圖示
「應用程式」
「Google Workspace」
-
捲動至「內容規範」部分,然後按一下 [設定] 或 [新增其他規則]。
-
在「受影響的電子郵件」下方,選取 [內送]。
-
從選單中選取 [如果郵件符合下列所有條件]。
-
在「運算式」部分中,按一下 [新增]。
-
然後在選單中按一下 [進階內容比對]。
-
在 [位置] 選單中按一下 [寄件者標頭]。
-
在 [比對類型] 選單中按一下 [與規則運算式相符]。
-
依照「@<網域>\.com(\W|$)」的格式,輸入您要執行 IP 鎖定的網域名稱,例如:@google\.com(\W|$)
-
按一下 [儲存]。
-
您可以繼續在「內容規範」設定畫面新增更多運算式。
步驟 2:定義允許的 IP 範圍
-
在「運算式」部分中,按一下 [新增]。
-
在選單中按一下 [中繼資料比對]。
-
在 [屬性] 選單中按一下 [來源 IP]。
-
在 [比對類型] 選單中按一下 [來源 IP 不在下列範圍內]。
-
在選單底下的欄位中,輸入要比對的 IP 位址。
注意:這個欄位僅接受 CIDR 格式的 IP 範圍或個別 IP 位址。您只能為每個運算式分別輸入一個範圍 (如步驟 7 的螢幕截圖所示)。如要添加更多範圍,只要按一下 [新增] 即可新增另一個運算式,然後重複以上步驟。 -
按一下 [儲存]。
-
將「內容規範」設定畫面保持開啟,以便繼續執行下方的步驟 3。
只要新增運算式並重複以上步驟,即可加入多個 IP 位址,如下圖所示。
步驟 3:設定正確的處理方式和 NDR
如果只要允許步驟 2 中所定義 IP 的流量,請選取 [拒絕郵件]。您可以視需求輸入自訂拒絕通知的內容。
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed