발신 메일 서버의 Google IP 주소 범위

도메인에 이메일을 설정하는 경우 Google Workspace 메일 서버의 IP 주소가 필요할 수도 있습니다. 예를 들어 도메인의 SPF 인증에 Google 서버 IP 주소가 필요할 수 있습니다.

Google은 수요를 충족하기 위해 동적으로 확장되는 글로벌 메일 서버 네트워크를 보유하고 있습니다. 따라서 Google Workspace 메일 서버에는 광범위한 IP 주소가 있으며 주소가 자주 변경됩니다.

Google의 SPF 레코드를 확인하여 현재 Google Workspace IP 주소의 범위를 가져올 수 있습니다.

참고: Google은 DNS TXT 레코드 _spf.google.com에 IP 주소 범위 목록과 해당 목록에서 참조하는 DNS 레코드를 게시합니다. 이 TXT 레코드에는 모든 SPF가 포함되어 있지만 기본 도메인의 Google API 및 서비스에서 사용하는 IP 주소 범위가 모두 포함되지는 않습니다. 가능한 모든 Google IP 주소 범위를 확인하려면 Google IP 주소 범위 가져오기를 참고하세요.

Google Workspace IP 주소 범위 찾기

Google Workspace 메일 서버의 IP 주소를 가져오려면 다음 안내를 따르세요.

  1. DNS 조회 명령어(nslookup, dig, host)를 사용하여 _spf.google.com 도메인의 SPF 레코드를 가져옵니다.

    nslookup -q=TXT _spf.google.com 8.8.8.8

    이렇게 하면 Google SPF 레코드에 포함되는 도메인 목록이 다음과 같이 반환됩니다.

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. 한 번에 하나씩 해당 도메인과 연결된 DNS 레코드를 조회합니다.
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

결과에는 현재 주소의 범위가 포함됩니다.

확인되지 않은 전달에 대한 IP 주소 범위

Gmail의 고급 라우팅 규칙을 사용하여 수신 메일을 다른 대상으로 전달할 수 있습니다. Gmail에서 SPF로 인증되지 않은 메일을 새 대상으로 라우팅하는 경우 메일은 인증되지 않은 상태로 유지됩니다. 이렇게 하면 수신 서버에서 해당 메일을 수신할 때 자체 인증 확인을 수행합니다.

Gmail은 확인되지 않은 전달 구성이 있는 메일을 공개 IP 주소를 포함하고 있는 Google 서버를 통해 라우팅합니다. 공개 IP 주소는 Google의 SPF 레코드에서 의도적으로 누락되며 unverified-forwarding.1e100.net으로 끝나는 Google 호스트 이름으로 확인됩니다. 이러한 서버에서는 이 도움말의 IP 주소 범위를 사용하여 확인되지 않은 메일을 라우팅합니다.

IP 주소를 기반으로 Gmail을 라우팅하는 경우 아래 IP 범위를 포함하도록 방화벽 라우팅 설정을 업데이트해야 할 수도 있습니다.

중요:

  • 아래의 호스트 이름과 IP 주소 범위에서는 확인되지 않은 메일과 인증되지 않은 메일이 전송되므로 이러한 IP 범위에서 수신된 메일이 방화벽 및 기타 보안 관련 조치를 통과할 때 해당 메일을 엄격하게 관리하는 것이 좋습니다.
  • 이러한 IP 주소에서 수신된 메일은 SPF로 인증되지 않은 메일로 처리되어야 합니다.
  • SPF 레코드에 이러한 호스트 이름 또는 IP 주소를 추가하지 마세요. 이를 추가하면 도메인에 스푸핑, 피싱, 기타 형태의 명의 도용이 발생할 위험이 있습니다.
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

범위 최종 업데이트: 2020년 1월 25일

확인되지 않은 전달에 대한 호스트 이름 마스크

방화벽 라우팅 설정에서 IP 주소 대신 호스트 이름을 사용하는 경우 인증되지 않은 메일을 라우팅할 때 다음 호스트 이름 마스크를 사용하세요.

*.unverified-forwarding.1e100.net

신뢰할 수 없는 전달 서버를 식별하려면 방화벽 설정에서 이 호스트 이름 마스크를 사용하세요. 하위 도메인에는 와일드 카드(*)를 사용하세요. 하위 도메인에는 여러 개의 중첩된 하위 도메인이 포함될 수 있습니다.

관련 주제

Google IP 주소 범위 가져오기

SPF로 메일 전송 보장하기 및 스푸핑 방지하기

 

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false