เมื่อตั้งค่าอีเมลสำหรับโดเมน คุณอาจต้องใช้ที่อยู่ IP สำหรับเซิร์ฟเวอร์อีเมล Google Workspace เช่น การตรวจสอบสิทธิ์ SPF สำหรับโดเมนอาจต้องใช้ที่อยู่ IP ของเซิร์ฟเวอร์ Google
Google มีเครือข่ายเซิร์ฟเวอร์อีเมลระดับโลกซึ่งมีการขยายตัวอย่างรวดเร็วเพื่อรองรับกับความต้องการ นั่นหมายความว่าเซิร์ฟเวอร์อีเมล Google Workspace ต้องใช้ช่วงที่อยู่ IP ที่กว้างมาก และที่อยู่เหล่านี้ก็มักมีการเปลี่ยนแปลงอยู่บ่อยครั้ง
ค้นหาช่วงที่อยู่ IP ของ Google Workspace ปัจจุบันได้โดยตรวจสอบจากระเบียน SPF ของ Google
หมายเหตุ: Google เผยแพร่ช่วงที่อยู่ IP ไว้ในระเบียน TXT สำหรับ DNS _spf.google.com และในระเบียนที่ใช้อ้างอิง ระเบียน TXT นี้เสร็จสมบูรณ์สำหรับ SPF แต่จะไม่รวมช่วงที่อยู่ IP ทั้งหมดที่ Google APIs และบริการในโดเมนเริ่มต้นใช้งาน หากต้องการดูช่วงที่อยู่ IP ของ Google ที่เป็นไปได้ทั้งหมด โปรดดูหัวข้อดูช่วงที่อยู่ IP ของ Google
ค้นหาช่วงที่อยู่ IP ของ Google Workspace
วิธีค้นหาที่อยู่ IP ของเซิร์ฟเวอร์อีเมล Google Workspace
- ใช้คำสั่งการค้นหา DNS (nslookup, dig, host) เพื่อดึงข้อมูลระเบียน SPF สำหรับโดเมน _spf.google.com ดังนี้
nslookup -q=TXT _spf.google.com 8.8.8.8
การดำเนินการนี้จะแสดงรายการโดเมนในระเบียน SPF ของ Google เช่น
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
- ค้นหาระเบียน DNS ที่เกี่ยวข้องกับโดเมนเหล่านี้ทีละรายการ ดังนี้
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
ระบบจะแสดงผลช่วงที่อยู่ IP ปัจจุบันให้ทราบ
ช่วงที่อยู่ IP สำหรับการส่งต่อที่ไม่ได้รับการยืนยัน
คุณจะใช้กฎการกำหนดเส้นทางขั้นสูงของ Gmail เพื่อส่งต่อข้อความขาเข้าไปยังปลายทางต่างๆ ได้ เมื่อ Gmail กำหนดเส้นทางข้อความที่ไม่ได้รับการตรวจสอบสิทธิ์ SPF ไปยังปลายทางใหม่ ข้อความนั้นจะคงสถานะไม่ผ่านการตรวจสอบสิทธิ์ เพื่อให้เซิร์ฟเวอร์ผู้รับดำเนินการตรวจสอบสิทธิ์ด้วยตนเองเมื่อได้รับข้อความ
Gmail กำหนดเส้นทางข้อความด้วยการกำหนดค่าการส่งต่อที่ไม่ได้รับการยืนยันผ่านเซิร์ฟเวอร์ของ Google ด้วยที่อยู่ IP สาธารณะ Google จงใจไม่ระบุที่อยู่ IP สาธารณะในระเบียน SPF ของ Google และที่อยู่ IP เหล่านี้จะเปลี่ยนเป็นชื่อโฮสต์ของ Google ที่ลงท้ายด้วย unverified-forwarding.1e100.net ซึ่งเซิร์ฟเวอร์เหล่านี้จะใช้ช่วงที่อยู่ IP ในบทความนี้เพื่อกำหนดเส้นทางข้อความที่ไม่ได้รับการยืนยัน
หากคุณกำหนดเส้นทาง Gmail ตามที่อยู่ IP คุณอาจต้องอัปเดตการตั้งค่าการกำหนดเส้นทางไฟร์วอลล์ให้รวมช่วง IP ด้านล่างด้วย
สำคัญ
- ชื่อโฮสต์และช่วงที่อยู่ IP ด้านล่างจะส่งอีเมลที่ไม่ได้รับการยืนยันและไม่ได้รับการตรวจสอบสิทธิ์ เราขอแนะนำให้คุณจัดการข้อความที่ได้รับจากช่วง IP เหล่านี้อย่างเคร่งครัดเมื่อข้อความผ่านไฟร์วอลล์และมาตรการรักษาความปลอดภัยอื่นๆ
- ข้อความจากที่อยู่ IP เหล่านี้ควรถือเป็นข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์โดย SPF
- ห้ามเพิ่มชื่อโฮสต์หรือที่อยู่ IP เหล่านี้ลงในระเบียน SPF เพราะจะทำให้โดเมนเสี่ยงต่อการปลอมแปลง ฟิชชิง และการแอบอ้างในรูปแบบอื่นๆ
IPv4 | IPv6 |
---|---|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
อัปเดตช่วงที่อยู่ล่าสุดเมื่อ 25 มกราคม 2021
มาสก์ชื่อโฮสต์สำหรับการส่งต่อที่ไม่ได้รับการยืนยัน
หากคุณใช้ชื่อโฮสต์ในการตั้งค่าการกำหนดเส้นทางไฟร์วอลล์แทนการใช้ที่อยู่ IP ให้ใช้มาสก์ชื่อโฮสต์นี้ในการกำหนดเส้นทางข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์
*.unverified-forwarding.1e100.net
หากต้องการระบุเซิร์ฟเวอร์การส่งต่อที่ไม่น่าเชื่อถือ ให้ใช้มาสก์ชื่อโฮสต์นี้ในการตั้งค่าไฟร์วอลล์ และใช้ไวลด์การ์ด (*
) สำหรับโดเมนย่อย โดเมนย่อยอาจมีโดเมนย่อยที่ซ้อนกันหลายรายการได้
หัวข้อที่เกี่ยวข้อง
ใช้ SPF เพื่อให้มั่นใจว่าอีเมลจะส่งถึงเป้าหมายปลายทางได้อย่างถูกต้องและไม่ถูกปลอมแปลง