Você pode especificar um endereço IP ou um intervalo de endereços em um domínio e permitir mensagens apenas dessas origens. Esse recurso costuma ser chamado de bloqueio de IP.
Com ele, você pode fazer o seguinte:
- Autorizar todo o tráfego de entrada de um domínio específico
- Impedir spoofing definindo manualmente os intervalos de IP permitidos
O bloqueio de IP é útil para domínios que não têm um registro SPF ou que usam apps de terceiros para enviar e-mails.
Para definir um bloqueio de IP, use a configuração Compliance do conteúdo. A configuração do bloqueio de IP envolve três etapas:
- Adicionar o domínio
- Definir o intervalo de IPs permitido
- Definir a disposição correta e a notificação de falha na entrega
Leia detalhes sobre como Configurar regras de compliance do conteúdo.
Etapa 1: adicionar o domínio
-
-
No Admin Console, acesse Menu
Apps
Google Workspace
-
Role até Compliance do conteúdo e clique em Configurar ou em Adicionar outra regra.
-
Em Mensagens de e-mail afetadas, selecione Entrada.
-
No menu, selecione Se TODAS as seguintes coincidirem com a mensagem.
-
Na seção Expressões, clique em Adicionar.
-
No menu, clique em Correspondência de conteúdo avançado.
-
No menu Local, clique em Cabeçalho do remetente.
-
No menu Tipo de correspondência, clique em Corresponde ao regex.
-
Digite o nome do domínio em que você quer usar o bloqueio de IP. Use o formato @domínio\.com(\W|$), como: @google\.com(\W|$).
-
Clique em Salvar.
-
Deixe a configuração "Compliance do conteúdo" aberta para adicionar outra expressão abaixo.
Etapa 2: definir o intervalo de IPs permitido
-
Na seção Expressões, clique em Adicionar.
-
No menu, clique em Correspondência de metadados.
-
No menu Atributo, clique em IP de origem.
-
No menu Tipo de correspondência, clique em O IP de origem não está dentro do intervalo.
-
No campo abaixo do menu, digite os endereços IP para correspondência.
Observação: esse campo aceita apenas intervalos no formato CIDR e endereços IP individuais. Só é possível digitar um intervalo por expressão, como mostrado no exemplo da etapa 7. Para adicionar intervalos, clique em Adicionar, inclua outra expressão e repita o procedimento. -
Clique em Salvar.
-
Deixe a configuração "Compliance do conteúdo" aberta para defini-la na etapa 3 abaixo.
No exemplo a seguir, incluímos vários endereços IP adicionando mais expressões e repetindo as etapas acima.
Etapa 3: configurar a disposição e a notificação de falha na entrega corretas
Para permitir apenas o tráfego dos IPs definidos na etapa 2, selecione Rejeitar mensagem. Também é possível criar um aviso de rejeição personalizado.
Result:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
220 mx.google.com ESMTP s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
250-mx.google.com at your service, [184.72.226.23]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 CHUNKING
MAIL FROM: [email protected]
SMTP -> FROM SERVER:
250 2.1.0 OK s65si3000818qge.100 - gsmtp
RCPT TO: [email protected]
SMTP -> FROM SERVER:
250 2.1.5 OK s65si3000818qge.100 - gsmtp
Sending Mail Message Body...
SMTP -> FROM SERVER:
354 Go ahead s65si3000818qge.100 - gsmtp
SMTP -> FROM SERVER:
550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
SMTP -> ERROR: DATA not accepted from server: 550 5.7.1 Sender Authorization failed s65si3000818qge.100 - gsmtp
Message sending failed