为网域设置电子邮件时,您可能会需要 Google Workspace 邮件服务器的 IP 地址。例如,对您网域的邮件进行 SPF 身份验证时可能会需要 Google 服务器 IP 地址。
Google 的全球邮件服务器网络会不断拓展,以满足用户需求。这意味着 Google Workspace 邮件服务器使用的 IP 地址范围很广,并且具体地址经常变动。
如要查询当前的 Google Workspace IP 地址范围,请查看 Google 的 SPF 记录。
Google 在 DNS TXT 记录 _spf.google.com 及其引用的记录中发布了 IP 地址范围列表。此 TXT 记录完全用于 SPF,但它并不包含默认网域上 Google API 和服务使用的全部的 IP 地址范围。如要获取所有可能的 Google IP 地址范围,请参阅获取 Google IP 地址范围。
未经验证的转发邮件的 IP 地址范围
您可以使用 Gmail 的高级转送规则,将传入的邮件转发到不同的目的地。
Gmail 会通过 Google 服务器使用公开的 IP 地址来转送未经验证的转发配置的邮件。系统会特意从 Google 的 SPF 记录中排除公开 IP 地址,这些 IP 地址会解析为以 unverified-forwarding.1e100.net 结尾的 Google 主机名。这些服务器会使用本文中的 IP 地址范围来转送未经验证的邮件。
Gmail 不会为转发的未通过身份验证的邮件添加身份验证。例如,当 Gmail 转发未经身份验证的邮件时,不会在转发前添加 SPF。为转发的邮件添加身份验证会阻止接收服务器识别邮件的原始来源。如需验证转发邮件的身份验证状态,请使用 ARC 电子邮件身份验证。
如果您将 Gmail 设置为根据 IP 地址转送邮件,则可能需要更新防火墙转送设置,将以下 IP 地址范围加入其中。
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
范围上次更新日期:2021 年 1 月 25 日
为未经验证的转发邮件使用主机名掩码
如果您在防火墙转送设置中使用主机名(而不是 IP 地址),则可以在转送未经身份验证的邮件时使用主机名掩码:
*.unverified-forwarding.1e100.net
您可以使用防火墙设置中的此主机名掩码来识别不受信任的转发服务器。可使用通配符 (*) 指代子网域。子网域可以包含多个嵌套的子网域。