Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Plages d'adresses IP utilisées par Google pour les serveurs de messagerie sortants

En configurant la messagerie pour votre domaine, il se peut que vous ayez besoin des adresses IP des serveurs de messagerie Google Workspace. Par exemple, l'authentification SPF pour votre domaine peut nécessiter les adresses IP des serveurs Google.

Google dispose d'un réseau mondial de serveurs de messagerie qui grandit dynamiquement pour répondre à la demande. Cela signifie que les serveurs de messagerie Google Workspace utilisent une plage étendue d'adresses IP, et que les adresses changent souvent.

Consultez l'enregistrement SPF de Google pour obtenir la plage d'adresses IP Google Workspace actuelle.

Remarque : Google publie la liste des plages d'adresses IP dans l'enregistrement TXT DNS _spf.google.com, accompagnée des enregistrements qu'elle référence. Cet enregistrement TXT est complet pour SPF, mais n'inclut pas toutes les plages d'adresses IP utilisées par les services et API Google pour les domaines par défaut. Pour obtenir toutes les plages d'adresses IP Google possibles, consultez Obtenir les plages d'adresses IP utilisées par Google.

Trouver les plages d'adresses IP utilisées par Google Workspace

Pour obtenir les adresses IP des serveurs de messagerie Google Workspace :

  1. Récupérez les enregistrements SPF du domaine _spf.google.com à l'aide des commandes de recherche DNS (nslookup, dig, host) :

    nslookup -q=TXT _spf.google.com 8.8.8.8

    Il s'agit d'une liste des domaines inclus dans l'enregistrement SPF de Google, par exemple :

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. Recherchez les enregistrements DNS associés à ces domaines, un par un :
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

Les résultats contiennent la plage d'adresses actuellement utilisées.

Plages d'adresses IP pour le transfert non validé

Vous pouvez transférer les messages entrants vers différentes destinations à l'aide des règles de routage avancées de Gmail. Lorsque Gmail route des messages non authentifiés par SPF vers une nouvelle destination, ils conservent leur état non authentifié. Ainsi, les serveurs de réception peuvent effectuer leurs propres vérifications d'authentification lorsqu'ils reçoivent les messages.

Gmail route les messages présentant des configurations de transfert non validées via des serveurs Google utilisant des adresses IP publiques. Les adresses IP publiques ont intentionnellement été laissées hors de l'enregistrement SPF de Google, et correspondent aux noms d'hôte Google se terminant par unverified-forwarding.1e100.net. Ces serveurs routent les messages non validés à l'aide des plages d'adresses IP indiquées dans cet article.

Si vous routez les messages Gmail en fonction de l'adresse IP, vous devrez peut-être actualiser les paramètres de routage de votre pare-feu pour qu'ils incluent les plages d'adresses IP ci-dessous.

Important :

  • Les noms d'hôte et plages d'adresses IP ci-dessous envoient des messages non validés et non authentifiés. Nous vous recommandons de gérer les messages reçus depuis ces plages d'adresses IP uniquement lorsqu'ils passent les pare-feu et autres mesures de sécurité.
  • Les messages envoyés à partir de ces adresses IP doivent être traités comme non authentifiés par SPF.
  • N'ajoutez pas ces noms d'hôte ou adresses IP à vos enregistrements SPF, car cela rend votre domaine vulnérable au spoofing, à l'hameçonnage et à d'autres formes d'usurpation d'identité.
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

Dernière modification des plages : le 25 janvier 2021

Masque de nom d'hôte pour le transfert de messages non validés

Si vous empruntez des noms d'hôte (au lieu d'adresses IP) dans les paramètres de routage de votre pare-feu, utilisez le masque de nom d'hôte suivant lorsque vous routez des messages non authentifiés :

*.unverified-forwarding.1e100.net

Pour identifier les serveurs de transfert non approuvés, utilisez ce masque de pare-feu dans les paramètres de votre pare-feu. Utilisez le caractère générique (*) pour les sous-domaines. Ceux-ci peuvent inclure plusieurs sous-domaines imbriqués.

Articles associés

Obtenir les plages d'adresses IP utilisées par Google

Assurer la distribution des e-mails et empêcher le spoofing (grâce au protocole SPF)

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
15554367260323995893
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false