При настройке электронной почты для домена вам могут понадобиться сведения об IP-адресах почтовых серверов Google Workspace, например, для выполнения в домене аутентификации с помощью SPF.
Компания Google имеет глобальную сеть почтовых серверов, которая постоянно развивается в соответствии с растущими потребностями. В связи с этим почтовые серверы Google Workspace используют широкий диапазон IP-адресов, которые часто меняются.
Чтобы узнать текущий диапазон IP-адресов Google Workspace, проверьте запись SPF Google.
Примечание. Google публикует список диапазонов IP-адресов в TXT-записи DNS _spf.google.com и в записях, на которые она ссылается. Этой TXT-записи достаточно для настройки SPF-аутентификации, но она содержит не все диапазоны IP-адресов стандартных доменов, используемых сервисами и API Google. Как получить полный список диапазонов IP-адресов Google, можно узнать из этой статьи.
Как узнать диапазоны IP-адресов Google Workspace
Чтобы получить IP-адреса почтовых серверов Google Workspace, выполните следующие действия:
- С помощью команд DNS-запроса (nslookup, dig, host) получите записи SPF для домена _spf.google.com:
nslookup -q=TXT _spf.google.com 8.8.8.8
Эта команда возвращает список доменов, включенных в запись SPF Google, например:
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com - Затем по очереди выполните поиск записей DNS для каждого домена. Пример:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8Так вы узнаете текущий диапазон IP-адресов.
Диапазоны IP-адресов для пересылки непроверенных сообщений
Вы можете перенаправлять входящие сообщения на другие адреса с помощью расширенных правил маршрутизации Gmail. Когда Gmail перенаправляет на новый адрес сообщения, не прошедшие аутентификацию SPF, их статус "Без аутентификации" сохраняется. Это делается для того, чтобы принимающие серверы также выполняли проверку при получении этих сообщений.
Gmail пересылает непроверенные сообщения с почтовых серверов Google с общедоступными IP-адресами, которые намеренно не включены в запись SPF Google и соответствуют именам хостов Google, заканчивающимся на unverified-forwarding.1e100.net. Эти сервера используют указанные в этой статье диапазоны IP-адресов для пересылки непроверенных сообщений.
Если маршрутизация вашей почты Gmail выполняется на основе IP-адреса, возможно, вам потребуется добавить перечисленные ниже диапазоны IP-адресов в настройки маршрутизации брандмауэра.
Обратите внимание!
- Имена хостов и диапазоны IP-адресов ниже отсылают непроверенные и не прошедшие аутентификацию сообщения. Мы рекомендуем применять строгие меры безопасности и правила брандмауэра к сообщениям, полученным с IP-адресов из этих диапазонов.
- Они должны рассматриваться как сообщения, не прошедшие аутентификацию SPF.
- Не добавляйте эти имена хостов или IP-адреса в свои записи SPF, так как это может повысить риск спуфинга, фишинга и других видов мошенничества.
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
Последнее обновление диапазонов: 25 января 2021 г.
Маска имени хоста для маршрутизации не прошедших аутентификацию сообщений
Если в настройках маршрутизации брандмауэра заданы имена хостов (а не IP-адреса), используйте следующую маску имени хоста для маршрутизации не прошедших аутентификацию сообщений:
*.unverified-forwarding.1e100.net
Для определения ненадежных серверов пересылки используйте эту маску в настройках брандмауэра. Для субдоменов используйте подстановочный знак (*). Субдомены могут включать несколько вложенных субдоменов.
Статьи по теме
Как получить диапазоны IP-адресов Google
Как обеспечить доставку электронных писем и защиту от спуфинга с помощью SPF
