발신 메일 서버의 Google IP 주소 범위

도메인에 이메일을 설정하는 경우 Google Workspace 메일 서버의 IP 주소가 필요할 수도 있습니다. 예를 들어 도메인의 SPF 인증에 Google 서버 IP 주소가 필요할 수 있습니다.

Google은 수요를 충족하기 위해 동적으로 확장되는 글로벌 메일 서버 네트워크를 보유하고 있습니다. 따라서 Google Workspace 메일 서버에는 광범위한 IP 주소가 있으며 주소가 자주 변경됩니다.

Google의 SPF 레코드를 확인하여 현재 Google Workspace IP 주소의 범위를 가져올 수 있습니다.

참고: Google은 DNS TXT 레코드 _spf.google.com에 IP 주소 범위 목록과 해당 목록에서 참조하는 DNS 레코드를 게시합니다. 이 TXT 레코드에는 모든 SPF가 포함되어 있지만 기본 도메인의 Google API 및 서비스에서 사용하는 IP 주소 범위가 모두 포함되지는 않습니다. 가능한 모든 Google IP 주소 범위를 확인하려면 Google IP 주소 범위 가져오기를 참고하세요.

Google Workspace IP 주소 범위 찾기

Google Workspace 메일 서버의 IP 주소를 가져오려면 다음 안내를 따르세요.

1. DNS 조회 명령어(nslookup, dig, host)를 사용하여 _spf.google.com 도메인의 SPF 레코드를 가져옵니다.
   
   nslookup -q=TXT _spf.google.com 8.8.8.8
   
   이렇게 하면 Google SPF 레코드에 포함되는 도메인 목록이 다음과 같이 반환됩니다.
   
   _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
    
2. 한 번에 하나씩 해당 도메인과 연결된 DNS 레코드를 조회합니다.

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

 

결과에는 현재 주소의 범위가 포함됩니다.

확인되지 않은 전달에 대한 IP 주소 범위

Gmail의 고급 라우팅 규칙을 사용하여 수신 메일을 다른 대상으로 전달할 수 있습니다. Gmail에서 SPF로 인증되지 않은 메일을 새 대상으로 라우팅하는 경우 메일은 인증되지 않은 상태로 유지됩니다. 이렇게 하면 수신 서버에서 해당 메일을 수신할 때 자체 인증 확인을 수행합니다.

Gmail은 확인되지 않은 전달 구성이 있는 메일을 공개 IP 주소를 포함하고 있는 Google 서버를 통해 라우팅합니다. 공개 IP 주소는 Google의 SPF 레코드에서 의도적으로 누락되며 unverified-forwarding.1e100.net으로 끝나는 Google 호스트 이름으로 확인됩니다. 이러한 서버에서는 이 도움말의 IP 주소 범위를 사용하여 확인되지 않은 메일을 라우팅합니다.

IP 주소를 기반으로 Gmail을 라우팅하는 경우 아래 IP 범위를 포함하도록 방화벽 라우팅 설정을 업데이트해야 할 수도 있습니다.

관련 주제

Google IP 주소 범위 가져오기

SPF로 메일 전송 보장하기 및 스푸핑 방지하기