Podczas konfigurowania poczty e-mail w swojej domenie możesz potrzebować adresów IP serwerów poczty Google Workspace. Na przykład uwierzytelnianie SPF w Twojej domenie może wymagać adresów IP serwerów Google.
Google dysponuje ogólnoświatową siecią serwerów poczty, która jest dynamicznie rozbudowywana w celu sprostania rosnącym potrzebom. Oznacza to, że serwery poczty Google Workspace mają duży zakres adresów IP, a same adresy często się zmieniają.
Aby uzyskać obecny zakres adresów IP Google Workspace, sprawdź rekord SPF Google.
Google publikuje listę zakresów adresów IP w rekordzie DNS typu TXT _spf.google.com oraz rekordy, do których się odnosi. Ten rekord TXT jest pełny w przypadku SPF, ale nie zawiera wszystkich zakresów adresów IP używanych przez interfejsy API Google oraz usługi w domenach domyślnych. Aby dowiedzieć się, jak uzyskać wszystkie możliwe zakresy adresów IP Google, zapoznaj się z artykułem Uzyskiwanie zakresów adresów IP Google.
Zakresy adresów IP dla niezweryfikowanego przekierowywania
Za pomocą zaawansowanych reguł routingu Gmaila możesz skonfigurować wiadomości przychodzące tak, aby przekierowywać je w różne miejsca docelowe.
Gmail przekierowuje wiadomości z niesprawdzonymi systemami przekierowywania przez serwery Google z publicznymi adresami IP. Te publiczne adresy IP zostały celowo pominięte w rekordzie SPF Google i znajdują się w nazwach hostów Google zakończonych ciągiem unverified-forwarding.1e100.net. Serwery te używają wymienionych w tym artykule zakresów adresów IP, aby przekierowywać niesprawdzone wiadomości.
Gmail nie dodaje uwierzytelniania do nieuwierzytelnionych wiadomości, które przekazuje dalej. Na przykład gdy Gmail przekazuje dalej nieuwierzytelnioną wiadomość, nie dodaje SPF przed tym przekazaniem. Dodanie uwierzytelniania do przekazywanych wiadomości uniemożliwia serwerom odbierającym identyfikację pierwotnego źródła wiadomości. Aby sprawdzić stan uwierzytelnienia przekazanej wiadomości, skorzystaj z uwierzytelniania ARC w poczcie e-mail.
Jeśli przekierowujesz wiadomości z Gmaila na podstawie adresu IP, być może konieczne będzie zaktualizowanie ustawień routingu zapory sieciowej tak, aby uwzględnić wymienione poniżej zakresy adresów IP.
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Ostatnia aktualizacja zakresów: 25 stycznia 2021 r.
Maska nazwy hosta w przypadku niesprawdzonego przekierowywania
Jeśli w ustawieniach routingu swojej zapory sieciowej używasz nazw hostów (zamiast adresów IP), gdy przekierowujesz nieuwierzytelnione wiadomości, skorzystaj z tej maski nazwy hosta:
*.unverified-forwarding.1e100.net
Aby zidentyfikować niezaufane serwery przekierowujące pocztę, użyj tej maski nazwy hosta w ustawieniach zapory sieciowej. W przypadku subdomen użyj symbolu wieloznacznego (*). Subdomeny mogą zawierać wiele zagnieżdżonych subdomen.
Powiązane artykuły
Uzyskiwanie zakresów adresów IP Google
Zapewnianie dostarczania e-maili i zapobieganie podszywaniu się (SPF)