Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Intervalli di indirizzi IP di Google per i server di posta in uscita

Quando configuri l'email per il tuo dominio, potresti avere bisogno di conoscere gli indirizzi IP dei server di posta di Google Workspace. Ad esempio, per l'autenticazione SPF del tuo dominio potrebbero essere necessari gli indirizzi IP dei server di Google.

Google utilizza una rete di server di posta che cresce in modo dinamico per soddisfare la domanda. Questo significa che i server di posta di Google Workspace utilizzano un ampio intervallo di indirizzi IP e gli indirizzi cambiano spesso.

Puoi individuare l'intervallo degli indirizzi IP attualmente utilizzati da Google Workspace controllando il record SPF di Google.

Nota: Google pubblica un elenco di intervalli di indirizzi IP nel record TXT _spf.google.com del DNS e i record a cui fa riferimento. Questo record TXT è completo per SPF, ma non include tutti gli intervalli di indirizzi IP utilizzati dalle API di Google e dai servizi disponibili sui domini predefiniti. Per informazioni su tutti i possibili intervalli di indirizzi IP di Google, vedi Individuare gli intervalli degli indirizzi IP di Google.

Individuare gli intervalli di indirizzi IP di Google Workspace

Per individuare gli indirizzi IP dei server di posta di Google Workspace:

  1. Utilizza i comandi di ricerca DNS (nslookup, dig, host) per recuperare i record SPF per il dominio _spf.google.com:

    nslookup -q=TXT _spf.google.com 8.8.8.8

    Questa operazione restituisce un elenco dei domini inclusi nel record SPF di Google, ad esempio:

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. Cerca i record DNS associati a questi domini, uno alla volta:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

I risultati contengono l'intervallo degli indirizzi attualmente in uso.

Intervalli di indirizzi IP per l'inoltro non verificato

Puoi utilizzare le regole di routing avanzato di Gmail per inoltrare i messaggi in arrivo a destinazioni diverse. Quando Gmail esegue il routing dei messaggi non autenticati a una nuova destinazione, questi conservano lo stato di non autenticazione, in modo da permettere ai server di destinazione di eseguire i propri controlli di autenticazione quando li ricevono.

Gmail esegue il routing dei messaggi con configurazioni di inoltro non verificate mediante server di Google con indirizzi IP pubblici. Gli indirizzi IP pubblici vengono intenzionalmente omessi nel record SPF di Google e vengono risolti in nomi host di Google che terminano in unverified-forwarding.1e100.net. Questi server utilizzano gli intervalli di indirizzi IP elencati in questo articolo per eseguire il routing di messaggi non verificati.

Se esegui il routing di Gmail in base all'indirizzo IP, potresti dover aggiornare le impostazioni di routing del tuo firewall in modo da includere gli intervalli di indirizzi IP elencati di seguito.

Importante:

  • I nomi host e gli intervalli di indirizzi IP elencati di seguito inviano messaggi non verificati e non autenticati. Quando i messaggi ricevuti da questi intervalli di indirizzi IP passano attraverso il firewall e altre misure di sicurezza, ti consigliamo di gestirli in modo rigoroso.
  • I messaggi ricevuti da questi intervalli IP devono essere trattati come non autenticati mediante SPF.
  • Non aggiungere questi nomi host o indirizzi IP ai record SPF: aggiungerli significherebbe esporre il dominio a rischi di spoofing, phishing e di altre forme di furto d'identità.
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

Ultimo aggiornamento degli intervalli: 25 gennaio 2021

Maschera dei nomi host per l'inoltro non verificato

Se nelle impostazioni di routing del tuo firewall utilizzi nomi host anziché indirizzi IP, utilizza la seguente maschera dei nomi host per l'esecuzione del routing di messaggi non autenticati.

*.unverified-forwarding.1e100.net

Utilizza questa maschera dei nomi host nelle impostazioni del firewall per identificare server di inoltro non attendibili. Utilizza il carattere jolly (*) per i sottodomini, che possono includere più sottodomini nidificati.

Argomenti correlati

Individuare gli intervalli degli indirizzi IP di Google

Verificare la consegna della posta ed evitare lo spoofing con SPF

 

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
5774716621360127018
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false