送信メールサーバーで使われる Google の IP アドレスの範囲

ドメインのメール設定を行うときに、Google Workspace メールサーバーの IP アドレスが必要になることがあります。たとえば、ドメインの SPF 認証に Google サーバーの IP アドレスが必要な場合があります。

Google は動的に拡張するグローバル メールサーバー ネットワークを運用することで、トラフィックの増加に対応しています。そのため、Google Workspace メールサーバーの IP アドレス範囲は広く、サーバーの IP アドレスも頻繁に変更されます。

現在の Google Workspace の IP アドレス範囲を取得するには、Google の SPF レコードを確認します。

注: Google は、DNS TXT レコード _spf.google.com で IP アドレス範囲のリストと参照先のレコードを公開しています。この TXT レコードは SPF には完全に対応していますが、デフォルト ドメインの Google API とサービスで使用されているすべての IP アドレス範囲が含まれているわけではありません。使用可能な Google のすべての IP アドレス範囲について詳しくは、Google の IP アドレスの範囲を取得するをご覧ください。

Google Workspace の IP アドレス範囲を検索する

Google Workspace メールサーバーの IP アドレスを取得するには:

  1. DNS ルックアップ コマンド(nslookup、dig、host)を使用して、ドメイン _spf.google.com の SPF レコードを取得します。

    nslookup -q=TXT _spf.google.com 8.8.8.8

    このコマンドを実行すると、以下のように、Google の SPF レコードに含まれるドメインのリストが返されます。

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. 次に、こうしたドメインに関連付けられている DNS レコードを 1 つずつ調べます。
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

現状のアドレス範囲が返されます。

未確認転送に使用される IP アドレス範囲

Gmail の高度なルーティング ルールを使用すると、受信メールを別の宛先に転送できます。SPF で認証されていないメールを Gmail から別の宛先に転送しても、そのメールのステータスは未認証のままです。これにより、メールを受信するときに受信サーバーで独自の認証チェックが行われます。

Gmail では、未確認の転送設定を介したメールはパブリック IP アドレスを持つ Google のメールサーバーから転送されます。パブリック IP アドレスは Google の SPF レコードから意図的に除外され、末尾が unverified-forwarding.1e100.net で終わる Google のホスト名に解決されます。これらのサーバーでは、本記事に示す IP アドレス範囲を使用して未確認メールが転送されます。

IP アドレスに基づいて Gmail のルーティングを設定する場合は、以下の IP アドレス範囲を含むようにファイアウォールのルーティング設定を更新することをおすすめします。

重要:

  • 以下のホスト名と IP アドレス範囲からは、未確認メールと未認証メールが送信されます。これらの IP アドレス範囲から受信したメールについては、ファイアウォールやその他のセキュリティ対策で厳しく管理することをおすすめします。
  • これらの IP アドレスからのメールは、SPF 未認証として扱う必要があります。
  • 以下のホスト名や IP アドレスを SPF レコードに追加しないでください。追加した場合、ドメインをなりすまし、フィッシング、その他の偽装の危険にさらすことになります。
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

範囲の最終更新日: 2021 年 1 月 25 日

未確認の転送用のホスト名マスク

ファイアウォールのルーティング設定で IP アドレスではなくホスト名を使用している場合は、未認証メールを転送するときに次のホスト名マスクを使用してください。

*.unverified-forwarding.1e100.net

信頼できない転送サーバーを識別するには、このホスト名マスクをファイアウォールの設定で使用します。サブドメインにはワイルドカード(*)を使用します。サブドメインには、ネストされた複数のサブドメインを含めることができます。

関連トピック

Google の IP アドレスの範囲を取得する

確実なメール配信となりすまし防止(SPF)

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false