Wenn Sie E‑Mails für Ihre Domain einrichten, benötigen Sie möglicherweise die IP‑Adressen der Google Workspace-Mailserver. Für die SPF-Authentifizierung für Ihre Domain können eventuell die IP-Adressen der Google-Server erforderlich sein.
Google verfügt über ein globales Mailserver-Netzwerk, das dynamisch wächst, um der Nachfrage gerecht zu werden. Daher haben die Google Workspace-Mailserver große IP-Adressbereiche und die Adressen ändern sich häufig.
Den aktuellen Bereich der Google Workspace-IP-Adressen finden Sie im SPF-Eintrag von Google.
Google veröffentlicht im DNS-TXT-Eintrag _spf.google.com eine Liste der IP-Adressbereiche und die Einträge, auf die verwiesen wird. Dieser TXT-Eintrag enthält alle notwendigen Informationen für SPF, aber nicht alle IP-Adressbereiche, die von Google-APIs und ‑Diensten in den Standarddomains verwendet werden. Hier erfahren Sie, wie Sie alle möglichen IP-Adressbereiche von Google abrufen.
IP-Adressbereiche für die Weiterleitung ohne Prüfung
Sie können die erweiterte E-Mail-Weiterleitung von Gmail verwenden, um eingehende Nachrichten an andere Empfänger weiterzuleiten.
Gmail leitet Nachrichten mit Weiterleitungskonfigurationen ohne Prüfung über Google-Server mit öffentlichen IP-Adressen. Die öffentlichen IP-Adressen sind absichtlich nicht im SPF-Eintrag von Google enthalten und werden in Google-Hostnamen aufgelöst, die auf „unverified-forwarding.1e100.net“ enden. Diese Server verwenden die IP-Adressbereiche in diesem Artikel, um Nachrichten ungeprüft weiterzuleiten.
Gmail fügt weitergeleiteten, nicht authentifizierten Nachrichten keine Authentifizierung hinzu. Wenn Gmail beispielsweise eine nicht authentifizierte Nachricht weiterleitet, wird vor der Weiterleitung kein SPF hinzugefügt. Wenn Sie weitergeleiteten Nachrichten eine Authentifizierung hinzufügen, können Empfängerserver die ursprüngliche Quelle der Nachrichten nicht mehr identifizieren. Um den Authentifizierungsstatus einer weitergeleiteten Nachricht zu prüfen, verwenden Sie die ARC-E‑Mail-Authentifizierung.
Wenn Sie Gmail-Nachrichten auf Grundlage der IP-Adresse weiterleiten, müssen Sie den Routingeinstellungen Ihrer Firewall möglicherweise die unten aufgeführten IP-Bereiche hinzufügen.
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Letzte Aktualisierung der Bereiche: 25. Januar 2021
Hostnamenmaske für die Weiterleitung ohne Prüfung
Wenn Sie in den Routingeinstellungen Ihrer Firewall Hostnamen anstelle von IP-Adressen verwenden, nutzen Sie für die Weiterleitung nicht authentifizierter Nachrichten diese Hostnamenmaske:
*.unverified-forwarding.1e100.net
Mit dieser Hostnamenmaske können Sie in Ihren Firewalleinstellungen nicht vertrauenswürdige Weiterleitungsserver identifizieren. Verwenden Sie den Platzhalter (*) für Subdomains. Subdomains können mehrere und verschachtelte Subdomains enthalten.