為網域設定電子郵件時,您可能需要 Google Workspace 郵件伺服器的 IP 位址。例如,您可能需要 Google 伺服器 IP 位址,才能對網域進行 SPF 驗證。
Google 擁有持續精進的全球郵件伺服器網路,可以滿足使用者的需求。這意味著 Google Workspace 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。
如要尋找最新的 Google Workspace IP 位址範圍,請查詢 Google 的 SPF 記錄。
Google 在 DNS TXT 記錄 _spf.google.com 及其引用的記錄中發布了 IP 位址範圍清單。該 TXT 記錄完全用於 SPF,但當中不含預設網域上 Google API 和服務使用的全部 IP 位址範圍。如需查看所有可能的 Google IP 位址範圍,請參閱「取得 Google IP 位址範圍」。
未驗證轉寄設定的 IP 位址範圍
您可以透過 Gmail 的進階轉送規則,將收到的郵件轉寄至不同的目標地址。Gmail 將未通過 SPF 驗證的郵件轉送至新的目標地址時,這些郵件會保持未驗證狀態,以便收件伺服器在接收時進行驗證檢查。
Gmail 會透過採用公開 IP 位址的 Google 伺服器,轉送具有未驗證轉寄設定的郵件。系統會在 Google 的 SPF 記錄中特意排除公開 IP 位址,並將這些位址解析為以 unverified-forwarding.1e100.net 結尾的 Google 主機名稱,以便這類伺服器使用本文的 IP 位址範圍來轉送未經驗證的郵件。
如果是根據 IP 位址轉送 Gmail 郵件,您可能需要更新防火牆轉送設定,將下方的 IP 位址範圍加入其中。
重要事項:
- 下方的主機名稱和 IP 位址範圍會傳送未經驗證的郵件。我們建議您嚴格管理由這些 IP 位址範圍傳送,並通過防火牆及其他安全措施檢查的郵件。
- 應將這些 IP 位址傳送的郵件視為未經 SPF 驗證。
- 請勿將這些主機名稱或 IP 位址新增到 SPF 記錄中,以免網域遭到假冒、網路詐騙,及其他形式的冒用。
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
位址範圍上次更新日期:2021 年 1 月 25 日
在轉寄未經驗證的郵件時使用主機名稱遮罩
如果您在防火牆轉送設定中使用主機名稱 (而非 IP 位址),請在轉送未經驗證的郵件時,使用該主機名稱遮罩:
*.unverified-forwarding.1e100.net
如要辨識不受信任的轉寄伺服器,請在防火牆設定中使用這個主機名稱遮罩,並以萬用字元 (*) 表示子網域。子網域可能包含多個巢狀子網域。
相關主題
