強制執行 Google Workspace 的 IP 鎖定功能

您可以指定網域內一或多個 IP 位址,並且僅接收來自這些位址的郵件。這項功能有時也稱為「IP 鎖定」

IP 鎖定功能可讓您執行下列操作:

  • 將特定網域的所有連入流量加入許可清單
  • 手動定義允許的 IP 範圍,藉此防範假冒行為

如果您的網域沒有寄件者政策架構 (SPF) 記錄,或者透過第三方應用程式代表網域傳送郵件,IP 鎖定功能即可派上用場。

您可以利用「內容規範」設定來配置 IP 鎖定功能。這項功能的設定程序包含 3 個步驟:

  1. 新增網域
  2. 定義允許的 IP 範圍
  3. 設定正確的處理方式和未傳遞回條 (NDR)

進一步瞭解如何設定內容規範規則

步驟 1:新增網域

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 進入管理控制台首頁後,依序前往 [應用程式] 接下來 [Google Workspace] 接下來 [Gmail] 接下來 [法規遵循]
  3. 捲動至「內容規範」部分,然後按一下 [設定] 或 [新增其他規則]

  4. 在「受影響的電子郵件」下方,選取 [內送]

  5. 從選單中選取 [如果郵件符合下列所有條件]

  6. 在「運算式」部分中,按一下 [新增]

  7. 然後在選單中按一下 [進階內容比對]

  8. 在 [位置] 選單中按一下 [寄件者標頭]

  9. 在 [比對類型] 選單中按一下 [與規則運算式相符]

  10. 依照「@<網域>\.com(\W|$)」的格式,輸入您要執行 IP 鎖定的網域名稱,例如:@google\.com(\W|$)

  11. 按一下 [儲存]

  12. 您可以繼續在「內容規範」設定畫面新增更多運算式。

步驟 2:定義允許的 IP 範圍

  1. 在「運算式」部分中,按一下 [新增]。

  2. 在選單中按一下 [中繼資料比對]

  3. 在 [屬性] 選單中按一下 [來源 IP]

  4. 在 [比對類型] 選單中按一下 [來源 IP 不在下列範圍內]

  5. 在選單底下的欄位中,輸入要比對的 IP 位址。

    注意:這個欄位僅接受 CIDR 格式的 IP 範圍或個別 IP 位址。您只能為每個運算式分別輸入一個範圍 (如步驟 7 的螢幕截圖所示)。如要添加更多範圍,只要按一下 [新增] 即可新增另一個運算式,然後重複以上步驟。

  6. 按一下 [儲存]

  7. 將「內容規範」設定畫面保持開啟,以便繼續執行下方的步驟 3。

只要新增運算式並重複以上步驟,即可加入多個 IP 位址,如下圖所示。

步驟 3:設定正確的處理方式和 NDR

如果只要允許步驟 2 中所定義 IP 的流量,請選取 [拒絕郵件]。您可以視需求輸入自訂拒絕通知的內容。

下方是使用 IP 鎖定功能拒絕假冒的郵件時,系統輸出的 SMTP 記錄範例。
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: frank@supportdomain068.info
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed
這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
73010
false