Plages d'adresses IP utilisées par Google pour les serveurs de messagerie sortants

Lorsque vous configurez la messagerie pour votre domaine (par exemple, la création d'enregistrements SPF), vous pouvez avoir besoin des adresses IP des serveurs de messagerie Google Workspace.

Google administre une infrastructure globale qui s'adapte automatiquement aux besoins. Les serveurs de messagerie Google Workspace utilisent donc une plage étendue d'adresses IP, et celles-ci changent fréquemment. Pour rechercher la plage d'adresses IP actuellement utilisées par Gmail, consultez l'enregistrement SPF de Google.

Configurer les enregistrements SPF

Pour configurer les enregistrements SPF pour Gmail, suivez ces instructions.

Recueillir des plages d'adresses IP

Pour obtenir les adresses IP littérales des serveurs de messagerie Google Workspace, procédez comme suit :

  1. Récupérez les enregistrements SPF du domaine _spf.google.com à l'aide des commandes de recherche DNS (nslookup, dig, host) :

    nslookup -q=TXT _spf.google.com 8.8.8.8

    Il s'agit d'une liste des domaines inclus dans l'enregistrement SPF de Google, par exemple :

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. Recherchez les enregistrements DNS associés à ces domaines, un par un :
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

Les résultats contiennent la plage d'adresses actuellement utilisées.

Plages d'adresses IP pour le transfert non validé

Vous pouvez router les messages entrants vers différentes destinations à l'aide des règles de routage avancées de Gmail. Pour des raisons de sécurité, lorsque Gmail route des messages non authentifiés par SPF vers une nouvelle destination, ils conservent leur état non authentifié. Cela garantit que les serveurs de réception effectuent des contrôles d'authentification sur les messages et prennent les mesures appropriées.

Les messages routés via des configurations de transfert non validées sont envoyés depuis des serveurs de messagerie Google dont les adresses IP publiques sont volontairement écartées de l'enregistrement SPF de Google. Ces adresses IP correspondent aux noms d'hôte Google se terminant par unverified-forwarding.1e100.net. Ces serveurs routent les messages non validés à l'aide des plages d'adresses IP ci-dessous.

Si vous disposez de configurations de routage contrôlant le trafic de messagerie en fonction de l'adresse IP, vous devrez peut-être mettre à jour les paramètres de routage de votre pare-feu de sorte qu'ils incluent les plages d'adresses IP ci-dessous.

Important :

  • Les noms d'hôte et plages d'adresses IP ci-dessous envoient des messages non validés. Les messages provenant de ces plages d'adresses IP doivent faire l'objet d'une vérification plus approfondie lorsque leur envoi est autorisé par le pare-feu ou d'autres infrastructures de sécurité, et doivent être considérés comme non authentifiés par SPF.
  • N'ajoutez pas ces noms d'hôte ou adresses IP à vos enregistrements SPF, car cela rend votre domaine vulnérable au spoofing et à d'autres formes d'usurpation d'identité.
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::10/126

Dernière mise à jour des plages : 9 octobre 2020

Noms d'hôte : si vous utilisez des noms d'hôte (au lieu d'adresses IP) dans les paramètres de routage de votre pare-feu et que vous pouvez transférer des messages non authentifiés, utilisez le masque de nom d'hôte suivant :

*.unverified-forwarding.1e100.net

Ce masque de nom d'hôte identifie les serveurs de transfert non approuvés et peut être utilisé dans les paramètres de votre pare-feu. Les sous-domaines représentés par le caractère générique (*) peuvent varier et inclure plusieurs sous-domaines imbriqués.

Articles associés

Obtenir les plages d'adresses IP Google

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.