送信メールサーバーで使われる Google の IP アドレスの範囲

ドメインのメール設定(SPF レコードの記述など)を行うときに、Google Workspace メールサーバーの IP アドレスが必要になる場合があります。

Google は動的に拡張するグローバル インフラストラクチャを運用することで、トラフィックの増加に対応しています。そのため、Google Workspace のメールサーバーでは広範な IP アドレスが使用され、サーバーの IP アドレスも頻繁に変更されます。現状の Gmail の IP アドレス範囲を調べるには、Google の SPF レコードを確認します。

SPF レコードを設定する

Gmail の SPF レコードを設定するには、確実なメール配信となりすまし防止(SPF)に記載された手順で操作してください。

IP アドレスの範囲を取得する

Google Workspace メールサーバーの IP アドレスの値を調べるには:

  1. DNS ルックアップ コマンド(nslookup、dig、host)を使用して、ドメイン _spf.google.com の SPF レコードを取得します。

    nslookup -q=TXT _spf.google.com 8.8.8.8

    このコマンドを実行すると、以下のように、Google の SPF レコードに含まれるドメインのリストが返されます。

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. 次に、こうしたドメインに関連付けられている DNS レコードを 1 つずつ調べます。
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

現状のアドレス範囲が返されます。

未認証転送に使用される IP アドレス範囲

Gmail の高度なルーティング ルールを使用すると、受信メールを別の宛先にルーティングできます。セキュリティ保護のため、SPF で認証されていないメールを Gmail から別の宛先に転送しても、そのメールのステータスは未認証のままです。これにより、受信サーバーがメールの認証チェックを行い、メールに対して適切な処理を行うことが保証されます。

未認証転送設定を介してルーティングされたメールは、Google の SPF レコードから意図的に外されたパブリック IP アドレスを持つ Google のメールサーバーから送信されます。これらの IP アドレスは、末尾が unverified-forwarding.1e100.net の Google のホスト名に解決されます。これらのサーバーは、以下の IP アドレス範囲を使用して、未認証メールをルーティングします。

ルーティング設定で IP アドレスに基づいてメール トラフィックを制御している場合は、以下の IP アドレス範囲を含むようにファイアウォールのルーティング設定を更新することをおすすめします。

重要:

  • 以下のホスト名と IP アドレス範囲は、未認証メールを送信しています。これらの IP アドレス範囲から受信したメールについては、ファイアウォールやその他のセキュリティ インフラストラクチャで許可される場合はさらに厳しい検査を行い、SPF 未認証として扱う必要があります。
  • 以下のホスト名や IP アドレスを SPF レコードに追加しないでください。追加した場合、ドメインをなりすましやその他の偽装の危険にさらすことになります。
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::10/126

範囲の最終更新日: 2020 年 10 月 9 日

ホスト名 - ファイアウォールのルーティング設定で(IP アドレスではなく)ホスト名を使用していて、未認証メールを転送する可能性がある場合は、次のホスト名マスクを使用してください。

*.unverified-forwarding.1e100.net

このホスト名マスクは信頼できない転送サーバーを識別するもので、ファイアウォールの設定に使用できます。サブドメインをワイルドカード(*)で指定することで、ネストされた複数のサブドメインを含む、さまざまなサブドメインを網羅します。

関連トピック

Google の IP アドレスの範囲を取得する

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。