Intervalos de direcciones IP de Google para servidores de correo saliente

Cuando configures el correo electrónico de tu dominio, es posible que necesites las direcciones IP de los servidores de correo de Google Workspace. Por ejemplo, la autenticación mediante SPF de tu dominio puede requerir las direcciones IP de los servidores de Google.

Google cuenta con una red global de servidores de correo que se amplía dinámicamente para responder a la demanda. Por este motivo, los servidores de correo de Google Workspace usan un intervalo muy amplio de direcciones IP y estas cambian con frecuencia.

Para saber qué intervalo de direcciones IP está usando Google Workspace en un momento determinado, consulta el registro SPF de Google.

Nota: Google publica una lista de intervalos de direcciones IP en el registro TXT de DNS _spf.google.com, así como los registros a los que hace referencia. Este registro TXT incluye todos los intervalos de direcciones IP necesarios para la autenticación mediante SPF, pero no todos los utilizados por las API y los servicios de Google en los dominios predeterminados. Para ver la lista completa de intervalos de direcciones IP de Google, consulta el artículo Obtener intervalos de direcciones IP de Google.

Obtener los intervalos de direcciones IP de Google Workspace

Para obtener las direcciones IP de los servidores de correo de Google Workspace, sigue estos pasos:

  1. Utiliza comandos de petición de DNS (nslookup, dig, host) para obtener los registros SPF del dominio _spf.google.com:

    nslookup -q=TXT _spf.google.com 8.8.8.8

    Este comando devuelve la lista de los dominios incluidos en el registro SPF de Google, como:

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. Busca los registros DNS asociados a esos dominios, uno a uno:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

Los resultados que se muestran indican el intervalo de direcciones vigente.

Intervalos de direcciones IP de los reenvíos sin verificar

Las reglas de enrutamiento avanzadas de Gmail te permiten reenviar mensajes entrantes a diferentes destinos. Cuando Gmail enruta mensajes no autenticados mediante SPF a un nuevo destino, el estado de esos mensajes indica que están sin autenticar. Así los servidores de destino les aplican sus propias comprobaciones de autenticación.

Gmail enruta los mensajes con configuraciones de reenvío sin verificar a través de servidores propios con direcciones IP públicas. Las direcciones IP públicas se excluyen deliberadamente del registro SPF de Google y se resuelven en nombres de host de Google que terminan en unverified-forwarding.1e100.net. Para enrutar los mensajes sin verificar, esos servidores utilizan los intervalos de direcciones IP que se indican en este artículo.

Si enrutas el correo de Gmail en función de la dirección IP, quizás tengas que modificar la configuración de enrutamiento de tu cortafuegos para que incluya los intervalos de IP que se indican abajo.

Importante:

  • Los nombres de host y los intervalos de direcciones IP que se indican abajo envían mensajes sin verificar ni autenticar. Te recomendamos que solo gestiones los mensajes recibidos de estos intervalos de direcciones IP cuando hayan pasado por cortafuegos y otras medidas de seguridad.
  • Los mensajes recibidos de estas direcciones IP deben tratarse como mensajes no autenticados mediante SPF.
  • No añadas esos nombres de host ni direcciones IP a tus registros SPF, ya que entonces tu dominio correría el riesgo de sufrir ataques de spoofing, phishing y otras formas de suplantación de identidad.
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

Última actualización de los intervalos: 25 de enero del 2021

Máscara de nombre de host para el reenvío no verificado

Si utilizas nombres de host en lugar de direcciones IP en la configuración de enrutamiento de tu cortafuegos, usa esta máscara de nombre de host al enrutar mensajes sin autenticar:

*.unverified-forwarding.1e100.net

Para identificar servidores de reenvío que no son de confianza, usa esta máscara de nombre de host en la configuración de tu cortafuegos. Para incluir los subdominios, añade el comodín *. Los subdominios pueden incluir varios subdominios anidados.

Temas relacionados

Obtener intervalos de direcciones IP de Google

Asegurar la entrega de correo y evitar el spoofing con SPF

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false
false