Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zakresy adresów IP serwerów poczty wychodzącej Google

Podczas konfigurowania poczty e-mail w swojej domenie możesz potrzebować adresów IP serwerów poczty Google Workspace. Na przykład uwierzytelnianie SPF w Twojej domenie może wymagać adresów IP serwerów Google.

Google dysponuje ogólnoświatową siecią serwerów poczty, która jest dynamicznie rozbudowywana w celu sprostania rosnącym potrzebom. Oznacza to, że serwery poczty Google Workspace mają duży zakres adresów IP, a same adresy często się zmieniają.

Aby uzyskać obecny zakres adresów IP Google Workspace, sprawdź rekord SPF Google.

Uwaga: Google publikuje listę zakresów adresów IP w rekordzie DNS typu TXT _spf.google.com oraz rekordy, do których się odnosi. Ten rekord TXT jest pełny w przypadku SPF, ale nie zawiera wszystkich zakresów adresów IP używanych przez interfejsy API Google oraz usługi w domenach domyślnych. Aby dowiedzieć się, jak uzyskać wszystkie możliwe zakresy adresów IP Google, zapoznaj się z artykułem Uzyskiwanie zakresów adresów IP Google.

Znajdowanie zakresów adresów IP Google Workspace

Aby uzyskać adresy IP serwerów poczty Google Workspace:

  1. Użyj poleceń wyszukiwania DNS (nslookup, dig, host), aby pobrać rekordy SPF dla domeny _spf.google.com:

    nslookup -q=TXT _spf.google.com 8.8.8.8

    To polecenie zwróci listę domen znajdujących się w rekordzie SPF Google, takich jak:

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. Wyszukaj rekordy DNS powiązane z tymi domenami (pojedynczo):
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

Na ekranie zobaczysz aktualny zakres adresów.

Zakresy adresów IP dla niezweryfikowanego przekierowywania

Za pomocą zaawansowanych reguł routingu Gmaila możesz skonfigurować wiadomości przychodzące tak, aby przekierowywać je w różne miejsca docelowe. Gdy Gmail przekieruje wiadomości, które nie są uwierzytelnione przez SPF, w nowe miejsce, wciąż będą one oznaczone jako nieuwierzytelnione. Dzięki temu po ich otrzymaniu serwery odbierające będą mogły przeprowadzić własną kontrolę uwierzytelniania.

Gmail przekierowuje wiadomości z niesprawdzonymi systemami przekierowywania przez serwery Google z publicznymi adresami IP. Te publiczne adresy IP zostały celowo pominięte w rekordzie SPF Google i znajdują się w nazwach hostów Google zakończonych ciągiem unverified-forwarding.1e100.net. Serwery te używają wymienionych w tym artykule zakresów adresów IP, aby przekierowywać niesprawdzone wiadomości.

Jeśli przekierowujesz wiadomości z Gmaila na podstawie adresu IP, być może konieczne będzie zaktualizowanie ustawień routingu zapory sieciowej tak, aby uwzględnić wymienione poniżej zakresy adresów IP.

Ważne:

  • Wymienione poniżej nazwy hostów i zakresy adresów IP umożliwiają wysyłanie niesprawdzonych i nieuwierzytelnionych wiadomości. Zalecamy ścisłe zarządzanie wiadomościami otrzymywanymi z tych zakresów adresów IP podczas kontroli przeprowadzanych przez zapory sieciowe i inne środki zabezpieczeń.
  • Takie wiadomości powinny być traktowane jako nieuwierzytelnione przez SPF.
  • Nie dodawaj wymienionych poniżej nazw hostów ani adresów IP do swoich rekordów SPF. Może to narazić Twoją domenę na ryzyko związane z procederem podszywania się pod inne osoby oraz wyłudzania informacji.
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

Ostatnia aktualizacja zakresów: 25 stycznia 2021 r.

Maska nazwy hosta w przypadku niesprawdzonego przekierowywania

Jeśli w ustawieniach routingu swojej zapory sieciowej używasz nazw hostów (zamiast adresów IP), gdy przekierowujesz nieuwierzytelnione wiadomości, skorzystaj z tej maski nazwy hosta:

*.unverified-forwarding.1e100.net

Aby zidentyfikować niezaufane serwery przekierowujące pocztę, użyj tej maski nazwy hosta w ustawieniach zapory sieciowej. W przypadku subdomen użyj symbolu wieloznacznego (*). Subdomeny mogą zawierać wiele zagnieżdżonych subdomen.

Powiązane artykuły

Uzyskiwanie zakresów adresów IP Google

Zapewnianie dostarczania e-maili i zapobieganie podszywaniu się (SPF)

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
18246075690465561197
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false