外寄郵件伺服器的 Google IP 位址範圍

為網域設定電子郵件 (例如建立 SPF 記錄) 時,您可能會需要 Google Workspace 郵件伺服器的 IP 位址。

Google 擁有持續精進的全球基礎架構,可以滿足不同需求。因此,Google Workspace 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。如要查詢目前的 Gmail IP 位址範圍,請查看 Google 的 SPF 記錄

設定 SPF 記錄

如要設定 Gmail SPF 記錄,請按照這篇文章的說明操作。

收集 IP 位址範圍

如何找出 Google Workspace 郵件伺服器的常值 IP 位址:

  1. 使用 DNS 查詢指令 (nslookup、dig 和 host) 擷取 _spf.google.com 網域的 SPF 記錄:

    nslookup -q=TXT _spf.google.com 8.8.8.8

    這項指令會傳回 Google SPF 記錄中的網域清單,例如:

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. 逐一查詢與這些網域相關聯的 DNS 記錄:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

這些結果即包含最新的位址範圍。

未驗證轉寄設定的 IP 位址範圍

您可以透過 Gmail 的進階轉送規則,將收到的郵件轉送至不同的目標地址。為了安全起見,Gmail 將未透過 SPF 驗證的郵件轉送至新的目標地址時,這些郵件會維持原本的未驗證狀態,以確保接收伺服器能對郵件執行驗證檢查,並採取適當行動。

透過未經驗證的轉寄設定轉送的郵件會從 Google 郵件伺服器寄出,系統會在 Google 的 SPF 記錄中特意排除該伺服器的公開 IP 位址,並將這些位址解析為以 unverified-forwarding.1e100.net 結尾的 Google 主機名稱,讓這類伺服器使用下方的 IP 位址範圍來轉送未經驗證的郵件。

如果您的轉送設定會根據 IP 位址控管郵件流量,您可能須更新防火牆轉送設定,將下方的 IP 位址範圍加入其中。

重要事項:

  • 以下的主機名稱和 IP 位址範圍會傳送未經驗證的郵件。從這些 IP 範圍收到的郵件,在通過防火牆或其他安全性基礎架構的許可時,應受到更詳細地檢查,且 SPF 應將其視為未驗證郵件。
  • 請勿將這些主機名稱或 IP 位址新增到 SPF 記錄中,以免網域遭到假冒或其他形式的冒用。
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

位址範圍上次更新日期:2021 年 1 月 25 日

主機名稱:如果您在防火牆轉送設定中使用主機名稱 (而非 IP 位址),且可能轉寄未經驗證的郵件,請使用以下主機名稱遮罩:

*.unverified-forwarding.1e100.net

這個主機名稱遮罩會辨識您不信任的轉送伺服器,且可用於您的防火牆設定。以萬用字元 (*) 表示的子網域則可能有所不同,也可能包含多個巢狀子網域。

相關主題

取得 Google IP 位址範圍

 

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題