En configurant la messagerie pour votre domaine, il se peut que vous ayez besoin des adresses IP des serveurs de messagerie Google Workspace. Par exemple, l'authentification SPF pour votre domaine peut nécessiter les adresses IP des serveurs Google.
Google dispose d'un réseau mondial de serveurs de messagerie qui grandit dynamiquement pour répondre à la demande. Cela signifie que les serveurs de messagerie Google Workspace utilisent une plage étendue d'adresses IP, et que les adresses changent souvent.
Consultez l'enregistrement SPF de Google pour obtenir la plage d'adresses IP Google Workspace actuelle.
Google publie la liste des plages d'adresses IP dans l'enregistrement TXT DNS _spf.google.com, accompagnée des enregistrements qu'elle référence. Cet enregistrement TXT est complet pour SPF, mais n'inclut pas toutes les plages d'adresses IP utilisées par les services et API Google pour les domaines par défaut. Pour obtenir toutes les plages d'adresses IP Google possibles, consultez Obtenir les plages d'adresses IP utilisées par Google.
Plages d'adresses IP pour le transfert non validé
Vous pouvez transférer les messages entrants vers différentes destinations à l'aide des règles de routage avancées de Gmail.
Gmail route les messages présentant des configurations de transfert non validées via des serveurs Google utilisant des adresses IP publiques. Les adresses IP publiques ont intentionnellement été laissées hors de l'enregistrement SPF de Google, et correspondent aux noms d'hôte Google se terminant par unverified-forwarding.1e100.net. Ces serveurs routent les messages non validés à l'aide des plages d'adresses IP indiquées dans cet article.
Gmail n'ajoute pas d'authentification aux messages non authentifiés qu'il transfère. Par exemple, lorsque Gmail transfère un message non authentifié, il n'ajoute pas SPF avant de le transférer. L'ajout d'une authentification aux messages transférés empêche les serveurs de réception d'identifier la source d'origine des messages. Pour vérifier l'état d'authentification d'un message transféré, consultez Authentification des e-mails ARC.
Si vous routez les messages Gmail en fonction de l'adresse IP, vous devrez peut-être actualiser les paramètres de routage de votre pare-feu pour qu'ils incluent les plages d'adresses IP ci-dessous.
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Dernière mise à jour des plages : 25 janvier 2021
Masque de nom d'hôte pour le transfert non validé
Si vous utilisez des noms d'hôte au lieu d'adresses IP dans les paramètres de routage de votre pare-feu, utilisez le masque de nom d'hôte suivant lorsque vous routez des messages non authentifiés :
*.unverified-forwarding.1e100.net
Pour identifier les serveurs de transfert non approuvés, utilisez ce masque de nom d'hôte dans les paramètres de votre pare-feu. Utilisez le caractère générique (*) pour les sous-domaines. Ceux-ci peuvent inclure plusieurs sous-domaines imbriqués.
Articles associés
Obtenir les plages d'adresses IP utilisées par Google
Assurer la distribution des e-mails et empêcher le spoofing (grâce au protocole SPF)