為網域設定電子郵件時,您可能需要 Google Workspace 郵件伺服器的 IP 位址。例如,您可能需要 Google 伺服器 IP 位址,才能對網域進行 SPF 驗證。
Google 擁有持續精進的全球郵件伺服器網路,可以滿足使用者的需求。這意味著 Google Workspace 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。
如要尋找最新的 Google Workspace IP 位址範圍,請查詢 Google 的 SPF 記錄。
注意:Google 在 DNS TXT 記錄 _spf.google.com 及其引用的記錄中發布了 IP 位址範圍清單。該 TXT 記錄完全用於 SPF,但當中不含預設網域上 Google API 和服務使用的全部 IP 位址範圍。如需取得所有可能的 Google IP 位址範圍,請參閱取得 Google IP 位址範圍。
找出 Google Workspace IP 位址範圍
如要取得 Google Workspace 郵件伺服器的 IP 位址,請採取下列做法:
- 使用 DNS 查詢指令 (nslookup、dig 和 host) 擷取 _spf.google.com 網域的 SPF 記錄:
nslookup -q=TXT _spf.google.com 8.8.8.8
這項指令會傳回 Google SPF 記錄中的網域清單,例如:
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
- 逐一查詢與這些網域相關聯的 DNS 記錄:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8這些結果即包含最新的位址範圍。
未驗證轉寄設定的 IP 位址範圍
您可以透過 Gmail 的進階轉送規則,將收到的郵件轉寄至不同的目標地址。Gmail 將未透過 SPF 驗證的郵件轉送至新的目標地址時,這些郵件會維持原本的未驗證狀態。如此一來,收件伺服器便能在收到郵件時,自行執行驗證檢查。
Gmail 會透過採用公開 IP 位址的 Google 伺服器,轉送具有未驗證轉寄設定的郵件。系統會在 Google 的 SPF 記錄中特意排除公開 IP 位址,並將這些位址解析為以 unverified-forwarding.1e100.net 結尾的 Google 主機名稱,以便這類伺服器使用本文的 IP 位址範圍來轉送未經驗證的郵件。
如果是根據 IP 位址轉送 Gmail 郵件,您可能需要更新防火牆轉送設定,將下方的 IP 位址範圍加入其中。
重要事項:
- 下方的主機名稱和 IP 位址範圍會傳送未經驗證的郵件。我們建議您嚴格管理由這些 IP 位址範圍傳送,並通過防火牆及其他安全措施檢查的郵件。
- 應將這些 IP 位址傳送的郵件視為未經 SPF 驗證。
- 請勿將這些主機名稱或 IP 位址新增到 SPF 記錄中,以免網域遭到假冒、網路詐騙,及其他形式的冒用。
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
位址範圍上次更新日期:2021 年 1 月 25 日
在轉寄未經驗證的郵件時使用主機名稱遮罩
如果您在防火牆轉送設定中使用主機名稱 (而非 IP 位址),請在轉送未經驗證的郵件時,使用該主機名稱遮罩:
*.unverified-forwarding.1e100.net
如要辨識不受信任的轉寄伺服器,請在防火牆設定中使用這個主機名稱遮罩,並以萬用字元 (*) 表示子網域。子網域可能包含多個巢狀子網域。
相關主題
