為網域設定電子郵件 (例如建立 SPF 記錄) 時,您可能會需要 Google Workspace 郵件伺服器的 IP 位址。
Google 擁有持續精進的全球基礎架構,可以滿足不同需求。因此,Google Workspace 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。如要查詢目前的 Gmail IP 位址範圍,請查看 Google 的 SPF 記錄。
設定 SPF 記錄
如要設定 Gmail SPF 記錄,請按照這篇文章的說明操作。
收集 IP 位址範圍
如何找出 Google Workspace 郵件伺服器的常值 IP 位址:
- 使用 DNS 查詢指令 (nslookup、dig 和 host) 擷取 _spf.google.com 網域的 SPF 記錄:
nslookup -q=TXT _spf.google.com 8.8.8.8
這項指令會傳回 Google SPF 記錄中的網域清單,例如:
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
- 逐一查詢與這些網域相關聯的 DNS 記錄:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8這些結果即包含最新的位址範圍。
未驗證轉寄設定的 IP 位址範圍
您可以透過 Gmail 的進階轉送規則,將收到的郵件轉送至不同的目標地址。為了安全起見,Gmail 將未透過 SPF 驗證的郵件轉送至新的目標地址時,這些郵件會維持原本的未驗證狀態,以確保接收伺服器能對郵件執行驗證檢查,並採取適當行動。
透過未經驗證的轉寄設定轉送的郵件會從 Google 郵件伺服器寄出,系統會在 Google 的 SPF 記錄中特意排除該伺服器的公開 IP 位址,並將這些位址解析為以 unverified-forwarding.1e100.net 結尾的 Google 主機名稱,讓這類伺服器使用下方的 IP 位址範圍來轉送未經驗證的郵件。
如果您的轉送設定會根據 IP 位址控管郵件流量,您可能須更新防火牆轉送設定,將下方的 IP 位址範圍加入其中。
重要事項:
- 以下的主機名稱和 IP 位址範圍會傳送未經驗證的郵件。從這些 IP 範圍收到的郵件,在通過防火牆或其他安全性基礎架構的許可時,應受到更詳細地檢查,且 SPF 應將其視為未驗證郵件。
- 請勿將這些主機名稱或 IP 位址新增到 SPF 記錄中,以免網域遭到假冒或其他形式的冒用。
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
位址範圍上次更新日期:2021 年 1 月 25 日
主機名稱:如果您在防火牆轉送設定中使用主機名稱 (而非 IP 位址),且可能轉寄未經驗證的郵件,請使用以下主機名稱遮罩:
*.unverified-forwarding.1e100.net
這個主機名稱遮罩會辨識您不信任的轉送伺服器,且可用於您的防火牆設定。以萬用字元 (*) 表示的子網域則可能有所不同,也可能包含多個巢狀子網域。
相關主題
