Cuando configures el correo electrónico para tu dominio, es posible que necesites las direcciones IP de los servidores de correo de Google Workspace. Por ejemplo, la autenticación SPF para tu dominio podría requerir las direcciones IP del servidor de Google.
Google tiene una red global de servidores de correo que crece de forma dinámica para satisfacer la demanda. Esto significa que los servidores de correo de Google Workspace tienen una gran variedad de direcciones IP, y estas cambian con frecuencia.
Para obtener el rango actual de direcciones IP de Google Workspace, consulta el registro SPF de Google.
Google publica una lista de rangos de direcciones IP en el registro TXT de DNS _spf.google.com y los registros a los que hace referencia. Este registro TXT está completo para SPF, pero no incluye todos los rangos de direcciones IP que usan las APIs y los servicios de Google en los dominios predeterminados. Para conocer todos los rangos de direcciones IP posibles de Google, consulta Cómo obtener rangos de direcciones IP de Google.
Rangos de direcciones IP para el reenvío no verificado
Puedes usar las reglas de enrutamiento avanzadas de Gmail para reenviar los mensajes entrantes a diferentes destinos.
Gmail enruta los mensajes con configuraciones de reenvío no verificadas a través de servidores de Google con direcciones IP públicas. Las direcciones IP públicas se omiten intencionalmente del registro SPF de Google y se resuelven en nombres de host de Google que terminan en unverified-forwarding.1e100.net. Estos servidores usan los rangos de direcciones IP que se indican en este artículo para enrutar los mensajes no verificados.
Gmail no agrega autenticación a los mensajes no autenticados que reenvía. Por ejemplo, cuando Gmail reenvía un mensaje no autenticado, no agrega SPF antes de reenviarlo. Agregar autenticación a los mensajes reenviados evita que los servidores receptores identifiquen la fuente original de los mensajes. Para verificar el estado de autenticación de un mensaje reenviado, usa la autenticación de correo electrónico de ARC.
Si enrutas Gmail según la dirección IP, es posible que debas actualizar la configuración de enrutamiento del firewall para incluir los rangos de IP que se indican a continuación.
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Rangos actualizados por última vez: 25 de enero de 2021
Máscara de nombre de host para el reenvío no verificado
Si usas nombres de host en lugar de direcciones IP en la configuración de enrutamiento del firewall, usa esta máscara de nombre de host cuando enrutes mensajes no autenticados:
*.unverified-forwarding.1e100.net
Para identificar los servidores de reenvío no confiables, usa esta máscara de nombre de host en la configuración del firewall. Usa el comodín (*) para los subdominios. Los subdominios pueden incluir varios subdominios anidados.
Temas relacionados
Cómo obtener rangos de direcciones IP de Google
Asegura la entrega de correos electrónicos y evita la falsificación de identidad con SPF