Saat menyiapkan email untuk domain, Anda mungkin memerlukan alamat IP untuk server email Google Workspace. Misalnya, autentikasi SPF untuk domain Anda mungkin memerlukan alamat IP server Google.
Google memiliki jaringan server email global yang berkembang secara dinamis untuk mendukung permintaan. Artinya, server email Google Workspace memiliki rentang alamat IP yang luas, dan alamat tersebut sering kali berubah.
Dapatkan rentang alamat IP Google Workspace saat ini dengan memeriksa data SPF Google.
Catatan: Google memublikasikan daftar rentang alamat IP di data TXT DNS _spf.google.com, dan data yang dirujuknya. Data TXT ini lengkap untuk SPF, tetapi tidak menyertakan semua rentang alamat IP yang digunakan oleh Google API dan layanan di domain default. Untuk mengetahui semua rentang alamat IP Google yang memungkinkan, baca Mendapatkan rentang alamat IP Google.
Menemukan rentang alamat IP Google Workspace
Untuk mendapatkan alamat IP server email Google Workspace:
- Gunakan perintah pencarian DNS (nslookup, dig, host) untuk mengambil data SPF untuk domain _spf.google.com:
nslookup -q=TXT _spf.google.com 8.8.8.8
Perintah ini menampilkan daftar domain yang disertakan di data SPF Google, seperti:
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
- Cari data DNS yang terkait dengan domain tersebut satu per satu:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
Hasilnya akan berisi rentang alamat saat ini.
Rentang alamat IP untuk penerusan yang belum diverifikasi
Anda dapat menggunakan aturan pemilihan rute lanjutan Gmail untuk meneruskan pesan masuk ke tujuan yang berbeda. Saat Gmail merutekan pesan yang tidak diautentikasi SPF ke tujuan baru, pesan tersebut tetap berstatus tidak diautentikasi. Hal ini bertujuan agar server penerima melakukan pemeriksaan autentikasinya sendiri ketika menerima pesan.
Gmail merutekan pesan menggunakan konfigurasi penerusan yang belum diverifikasi melalui server Google dengan alamat IP publik. Alamat IP publik sengaja tidak dimasukkan dalam data SPF Google, dan menghasilkan nama host Google yang diakhiri dengan unverified-forwarding.1e100.net. Server ini menggunakan rentang alamat IP yang tercantum di artikel ini untuk merutekan pesan yang belum diverifikasi.
Jika memilih Gmail berdasarkan alamat IP, Anda mungkin perlu memperbarui setelan pemilihan rute firewall untuk menyertakan rentang IP di bawah.
Penting:
- Nama host dan rentang alamat IP di bawah mengirimkan pesan yang belum diverifikasi serta tidak diautentikasi. Sebaiknya Anda mengelola pesan yang diterima dari rentang IP ini secara ketat ketika pesan melewati firewall dan langkah keamanan lainnya.
- Pesan dari alamat IP ini harus diperlakukan sebagai tidak diautentikasi oleh SPF.
- Jangan menambahkan nama host atau alamat IP ini ke data SPF. Tindakan ini akan membuat domain Anda berisiko terkena spoofing, phishing, dan bentuk peniruan identitas lainnya.
IPv4 | IPv6 |
---|---|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Rentang terakhir diperbarui: 25 Januari 2021
Mask nama host untuk penerusan yang belum diverifikasi
Jika Anda menggunakan nama host dan bukan alamat IP di setelan pemilihan rute firewall, gunakan mask nama host ini saat merutekan pesan yang tidak diautentikasi:
*.unverified-forwarding.1e100.net
Untuk mengidentifikasi server penerusan yang tidak tepercaya, gunakan mask nama host ini di setelan firewall Anda. Gunakan karakter pengganti (*
) untuk subdomain. Subdomain dapat menyertakan beberapa subdomain bertingkat.
Topik terkait
Mendapatkan rentang alamat IP Google
Memastikan pengiriman email & mencegah spoofing dengan SPF