Wenn Sie E-Mails für Ihre Domain einrichten, benötigen Sie möglicherweise die IP-Adressen der Google Workspace-Mailserver. Für die SPF-Authentifizierung für Ihre Domain können eventuell die IP-Adressen der Google-Server erforderlich sein.
Google verfügt über ein globales Mailserver-Netzwerk, das dynamisch wächst, um der Nachfrage gerecht zu werden. Daher haben die Google Workspace-Mailserver große IP-Adressbereiche und die Adressen ändern sich häufig.
Der aktuelle Bereich der Google Workspace-IP-Adressen lässt sich am einfachsten über den SPF-Eintrag von Google abfragen.
Hinweis: Google veröffentlicht im DNS-TXT-Eintrag _spf.google.com eine Liste der IP-Adressbereiche und die Einträge, auf die verwiesen wird. Dieser TXT-Eintrag enthält alle notwendigen Informationen für SPF, aber nicht alle IP-Adressbereiche, die von Google-APIs und ‑Diensten in den Standarddomains verwendet werden. Hier erfahren Sie, wie Sie alle möglichen IP-Adressbereiche von Google abrufen.
IP-Adressbereiche von Google Workspace finden
So ermitteln Sie die IP-Adressen von Google Workspace-Mailservern:
- Verwenden Sie DNS-Lookup-Befehle (nslookup, dig, host), um die SPF-Einträge für die Domain _spf.google.com abzurufen:
nslookup -q=TXT _spf.google .com 8.8.8.8
Dadurch wird eine Liste der Domains ausgegeben, die im SPF-Eintrag von Google enthalten sind, z. B.:
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
- Suchen Sie nacheinander die mit diesen Domains verknüpften DNS-Einträge:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
Die Ergebnisse enthalten den aktuellen Adressbereich.
IP-Adressbereiche für die Weiterleitung ohne Prüfung
Sie können die erweiterte E-Mail-Weiterleitung von Gmail verwenden, um eingehende Nachrichten an andere Empfänger weiterzuleiten. Wenn Gmail nicht mit SPF authentifizierte Nachrichten an ein neues Ziel weiterleitet, behalten die Nachrichten ihren nicht authentifizierten Status. So können empfangende Server die Nachrichten selbst authentifizieren, wenn sie bei ihnen eingehen.
Gmail leitet Nachrichten mit Weiterleitungskonfigurationen ohne Prüfung über Google-Server mit öffentlichen IP-Adressen. Die öffentlichen IP-Adressen sind absichtlich nicht im SPF-Eintrag von Google enthalten und werden in Google-Hostnamen aufgelöst, die auf „unverified-forwarding.1e100.net“ enden. Diese Server verwenden die IP-Adressbereiche in diesem Artikel, um Nachrichten ungeprüft weiterzuleiten.
Wenn Sie Gmail-Nachrichten auf Grundlage der IP-Adresse weiterleiten, müssen Sie den Routingeinstellungen Ihrer Firewall möglicherweise die unten aufgeführten IP-Bereiche hinzufügen.
Wichtig:
- Die unten aufgeführten Hostnamen und IP-Adressbereiche senden ungeprüfte und nicht authentifizierte Nachrichten. Wir empfehlen Ihnen, von diesen IP-Bereichen empfangene Nachrichten streng zu kontrollieren, wenn sie Firewalls und andere Sicherheitsmaßnahmen passieren.
- Nachrichten von diesen IP-Adressen sollten als nicht durch SPF authentifizierte Nachrichten behandelt werden.
- Fügen Sie diese Hostnamen oder IP-Adressen nicht Ihren SPF-Einträgen hinzu. Es besteht sonst die Gefahr, dass Ihre Domain zum Opfer von Spoofing, Phishing und anderen Formen von Identitätsdiebstahl wird.
IPv4 | IPv6 |
---|---|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Letzte Aktualisierung der Bereiche: 25. Januar 2021
Hostnamenmaske für die Weiterleitung ohne Prüfung
Wenn Sie in den Routingeinstellungen Ihrer Firewall Hostnamen anstelle von IP-Adressen verwenden, nutzen Sie für die Weiterleitung nicht authentifizierter Nachrichten diese Hostnamenmaske:
*.unverified-forwarding.1e100.net
Mit dieser Hostnamenmaske können Sie in Ihren Firewalleinstellungen nicht vertrauenswürdige Weiterleitungsserver identifizieren. Verwenden Sie den Platzhalter (*)
für Subdomains. Subdomains können mehrere und verschachtelte Subdomains enthalten.
Weitere Informationen
IP-Adressbereiche von Google abrufen
E-Mail sicher zustellen und Spoofing verhindern (SPF)