外寄郵件伺服器的 Google IP 位址範圍

為網域設定電子郵件時,您可能需要 Google Workspace 郵件伺服器的 IP 位址。例如,您可能需要 Google 伺服器 IP 位址,才能對網域進行 SPF 驗證。

Google 擁有持續精進的全球郵件伺服器網路,可以滿足使用者的需求。這意味著 Google Workspace 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。

如要尋找最新的 Google Workspace IP 位址範圍,請查詢 Google 的 SPF 記錄

注意:Google 在 DNS TXT 記錄 _spf.google.com 及其引用的記錄中發布了 IP 位址範圍清單。該 TXT 記錄完全用於 SPF,但當中不含預設網域上 Google API 和服務使用的全部 IP 位址範圍。如需取得所有可能的 Google IP 位址範圍,請參閱取得 Google IP 位址範圍

找出 Google Workspace IP 位址範圍

如要取得 Google Workspace 郵件伺服器的 IP 位址,請採取下列做法:

  1. 使用 DNS 查詢指令 (nslookup、dig 和 host) 擷取 _spf.google.com 網域的 SPF 記錄:

    nslookup -q=TXT _spf.google.com 8.8.8.8

    這項指令會傳回 Google SPF 記錄中的網域清單,例如:

    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
     
  2. 逐一查詢與這些網域相關聯的 DNS 記錄:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
 

這些結果即包含最新的位址範圍。

未驗證轉寄設定的 IP 位址範圍

您可以透過 Gmail 的進階轉送規則,將收到的郵件轉寄至不同的目標地址。Gmail 將未透過 SPF 驗證的郵件轉送至新的目標地址時,這些郵件會維持原本的未驗證狀態。如此一來,收件伺服器便能在收到郵件時,自行執行驗證檢查。

Gmail 會透過採用公開 IP 位址的 Google 伺服器,轉送具有未驗證轉寄設定的郵件。系統會在 Google 的 SPF 記錄中特意排除公開 IP 位址,並將這些位址解析為以 unverified-forwarding.1e100.net 結尾的 Google 主機名稱,以便這類伺服器使用本文的 IP 位址範圍來轉送未經驗證的郵件。

如果是根據 IP 位址轉送 Gmail 郵件,您可能需要更新防火牆轉送設定,將下方的 IP 位址範圍加入其中。

重要事項:

  • 下方的主機名稱和 IP 位址範圍會傳送未經驗證的郵件。我們建議您嚴格管理由這些 IP 位址範圍傳送,並通過防火牆及其他安全措施檢查的郵件。
  • 應將這些 IP 位址傳送的郵件視為未經 SPF 驗證。
  • 請勿將這些主機名稱或 IP 位址新增到 SPF 記錄中,以免網域遭到假冒、網路詐騙,及其他形式的冒用。
IPv4 IPv6

108.177.16.0/24

108.177.17.0/24

142.250.220.0/24

142.250.221.0/24

2600:1901:101::0/126

2600:1901:101::4/126

2600:1901:101::8/126

2600:1901:101::c/126

2600:1901:101::10/126

2600:1901:101::14/126

位址範圍上次更新日期:2021 年 1 月 25 日

在轉寄未經驗證的郵件時使用主機名稱遮罩

如果您在防火牆轉送設定中使用主機名稱 (而非 IP 位址),請在轉送未經驗證的郵件時,使用該主機名稱遮罩:

*.unverified-forwarding.1e100.net

如要辨識不受信任的轉寄伺服器,請在防火牆設定中使用這個主機名稱遮罩,並以萬用字元 (*) 表示子網域。子網域可能包含多個巢狀子網域。

相關主題

取得 Google IP 位址範圍

使用 SPF 確保郵件順利送達並避免遭到假冒

 

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
73010
false