כשאתם מגדירים אימייל לדומיין, יכול להיות שתזדקקו לכתובות ה-IP של שרתי הדואר של Google Workspace. לדוגמה, יכול להיות שיהיה צורך בכתובות IP של שרת Google כדי לבצע אימות SPF של הדומיין.
ל-Google יש רשת שרתי אימייל גלובלית שמתרחבת באופן דינמי כדי לתת מענה לביקוש. זה אומר שלשרתי האימייל של Google Workspace יש טווח רחב של כתובות IP, והכתובות משתנות לעתים קרובות.
כדי לקבל את הטווח הנוכחי של כתובות IP של Google Workspace, אפשר לבדוק ברשומת ה-SPF של Google.
Google מפרסמת רשימה של טווחי כתובות IP ברשומת TXT של ה-DNS _spf.google.com ואת הרשומות המשמשות להפניה. רשומת ה-TXT הזו שלמה למטרות SPF, אבל היא לא כוללת את כל טווחי כתובות ה-IP שמשמשות את השירותים ואת ממשקי ה-API של Google בדומיינים שנבחרו כברירת מחדל. אפשר למצוא את כל טווחי כתובות ה-IP האפשריים של Google במאמר קבלת טווחי כתובות IP של Google.
טווחי כתובות IP להעברה לא מאומתת
אפשר להשתמש בכללי הניתוב המתקדמים של Gmail כדי להעביר הודעות נכנסות ליעדים שונים.
Gmail מנתב הודעות עם הגדרות העברה לא מאומתות דרך שרתי Google עם כתובות IP ציבוריות. כתובות ה-IP הציבוריות מושמטות בכוונה מרשומת ה-SPF של Google, והן מפנות לשמות מארחים של Google שמסתיימים ב-unverified-forwarding.1e100.net. השרתים האלה משתמשים בטווחי כתובות ה-IP שבמאמר הזה כדי לנתב הודעות לא מאומתות.
Gmail לא מוסיף אימות להודעות לא מאומתות שמועברות. למשל, בפעולת העברה של הודעה לא מאומתת ב-Gmail לא מתווסף אימות SPF לפני ביצוע ההעברה. הוספת אימות להודעות מועברות מונעת זיהוי של מקור ההודעות בשרתים המקבלים. כדי לוודא את סטטוס האימות של הודעה מועברת, אפשר להשתמש באימות אימייל ARC.
אם אתם מנתבים Gmail לפי כתובת IP, יכול להיות שתצטרכו לעדכן את הגדרות הניתוב של חומת האש כך שיכללו את טווחי כתובות ה-IP שמפורטות למטה.
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
הטווחים עודכנו לאחרונה ב-25 בינואר 2021
אנונימיזציה של שם מארח להעברה לא מאומתת
אם אתם משתמשים בשמות מארח במקום בכתובות IP בהגדרות הניתוב של חומת האש, צריך להשתמש באנונימיזציה הזו של שם מארח לניתוב של הודעות לא מאומתות:
*.unverified-forwarding.1e100.net
כדי לזהות שרתי העברה לא מהימנים, היעזרו באנונימיזציה הזו של שם מארח בהגדרות של חומת האש. לתת-דומיינים, השתמשו בתו הכללי לחיפוש (*). תת-דומיינים יכולים לכלול מספר תת-דומיינים אחד בתוך השני.