ドメインのメール設定を行うときに、Google Workspace メールサーバーの IP アドレスが必要になることがあります。たとえば、ドメインの SPF 認証に Google サーバーの IP アドレスが必要な場合があります。
Google は動的に拡張するグローバル メールサーバー ネットワークを運用することで、トラフィックの増加に対応しています。そのため、Google Workspace メールサーバーの IP アドレス範囲は広く、サーバーの IP アドレスも頻繁に変更されます。
現在の Google Workspace の IP アドレス範囲を取得するには、Google の SPF レコードを確認します。
Google は、DNS TXT レコード _spf.google.com で IP アドレス範囲のリストと参照先のレコードを公開しています。この TXT レコードは SPF には完全に対応していますが、デフォルト ドメインの Google API とサービスで使用されているすべての IP アドレス範囲が含まれているわけではありません。使用可能な Google のすべての IP アドレス範囲について詳しくは、Google の IP アドレスの範囲を取得するをご覧ください。
未確認転送に使用される IP アドレス範囲
Gmail の高度なルーティング ルールを使用すると、受信メールを別の宛先に転送できます。
Gmail では、未確認の転送設定を介したメールはパブリック IP アドレスを持つ Google のメールサーバーから転送されます。パブリック IP アドレスは Google の SPF レコードから意図的に除外され、末尾が unverified-forwarding.1e100.net で終わる Google のホスト名に解決されます。これらのサーバーでは、本記事に示す IP アドレス範囲を使用して未確認メールが転送されます。
Gmail は、転送する未認証のメールに認証を付与しません。たとえば、Gmail が未認証のメールを転送する場合、転送前に SPF を追加しません。転送されたメールに認証を付与すると、受信メールサーバーがメールの元の送信元を特定できなくなります。転送されたメールの認証ステータスを確認するには、ARC メール認証を使用します。
IP アドレスに基づいて Gmail のルーティングを設定する場合は、以下の IP アドレス範囲を含むようにファイアウォールのルーティング設定を更新することをおすすめします。
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
範囲の最終更新日: 2021 年 1 月 25 日
未確認の転送用のホスト名マスク
ファイアウォールのルーティング設定で IP アドレスではなくホスト名を使用している場合は、未認証メールを転送するときに次のホスト名マスクを使用してください。
*.unverified-forwarding.1e100.net
信頼できない転送サーバーを識別するには、このホスト名マスクをファイアウォールの設定で使用します。サブドメインにはワイルドカード(*)を使用します。サブドメインには、ネストされた複数のサブドメインを含めることができます。