ドメインのメール設定を行うときに、Google Workspace メールサーバーの IP アドレスが必要になることがあります。たとえば、ドメインの SPF 認証に Google サーバーの IP アドレスが必要な場合があります。
Google は動的に拡張するグローバル メールサーバー ネットワークを運用することで、トラフィックの増加に対応しています。そのため、Google Workspace メールサーバーの IP アドレス範囲は広く、サーバーの IP アドレスも頻繁に変更されます。
現在の Google Workspace の IP アドレス範囲を取得するには、Google の SPF レコードを確認します。
Google は、DNS TXT レコード _spf.google.com で IP アドレス範囲のリストと参照先のレコードを公開しています。この TXT レコードは SPF には完全に対応していますが、デフォルト ドメインの Google API とサービスで使用されているすべての IP アドレス範囲が含まれているわけではありません。使用可能な Google のすべての IP アドレス範囲について詳しくは、Google の IP アドレスの範囲を取得するをご覧ください。
未確認転送に使用される IP アドレス範囲
Gmail の高度なルーティング ルールを使用すると、受信メールを別の宛先に転送できます。SPF で認証されていないメールを Gmail から別の宛先に転送しても、そのメールのステータスは未認証のままです。これにより、メールを受信するときに受信サーバーで独自の認証チェックが行われます。
Gmail では、未確認の転送設定を介したメールはパブリック IP アドレスを持つ Google のメールサーバーから転送されます。パブリック IP アドレスは Google の SPF レコードから意図的に除外され、末尾が unverified-forwarding.1e100.net で終わる Google のホスト名に解決されます。これらのサーバーでは、本記事に示す IP アドレス範囲を使用して未確認メールが転送されます。
IP アドレスに基づいて Gmail のルーティングを設定する場合は、以下の IP アドレス範囲を含むようにファイアウォールのルーティング設定を更新することをおすすめします。
重要:
- 以下のホスト名と IP アドレス範囲からは、未確認メールと未認証メールが送信されます。これらの IP アドレス範囲から受信したメールについては、ファイアウォールやその他のセキュリティ対策で厳しく管理することをおすすめします。
- これらの IP アドレスからのメールは、SPF 未認証として扱う必要があります。
- 以下のホスト名や IP アドレスを SPF レコードに追加しないでください。追加した場合、ドメインをなりすまし、フィッシング、その他の偽装の危険にさらすことになります。
| IPv4 | IPv6 |
|---|---|
|
108.177.16.0/24 108.177.17.0/24 142.250.220.0/24 142.250.221.0/24 |
2600:1901:101::0/126 2600:1901:101::4/126 2600:1901:101::8/126 2600:1901:101::c/126 2600:1901:101::10/126 2600:1901:101::14/126 |
範囲の最終更新日: 2021 年 1 月 25 日
未確認の転送用のホスト名マスク
ファイアウォールのルーティング設定で IP アドレスではなくホスト名を使用している場合は、未認証メールを転送するときに次のホスト名マスクを使用してください。
*.unverified-forwarding.1e100.net
信頼できない転送サーバーを識別するには、このホスト名マスクをファイアウォールの設定で使用します。サブドメインにはワイルドカード(*)を使用します。サブドメインには、ネストされた複数のサブドメインを含めることができます。
関連トピック
