送信メールサーバーで使われる Google の IP アドレスの範囲

ドメインのメール設定を行うときに、Google Workspace メールサーバーの IP アドレスが必要になることがあります。たとえば、ドメインの SPF 認証に Google サーバーの IP アドレスが必要な場合があります。

Google は動的に拡張するグローバル メールサーバー ネットワークを運用することで、トラフィックの増加に対応しています。そのため、Google Workspace メールサーバーの IP アドレス範囲は広く、サーバーの IP アドレスも頻繁に変更されます。

現在の Google Workspace の IP アドレス範囲を取得するには、Google の SPF レコードを確認します。

注: Google は、DNS TXT レコード _spf.google.com で IP アドレス範囲のリストと参照先のレコードを公開しています。この TXT レコードは SPF には完全に対応していますが、デフォルト ドメインの Google API とサービスで使用されているすべての IP アドレス範囲が含まれているわけではありません。使用可能な Google のすべての IP アドレス範囲について詳しくは、Google の IP アドレスの範囲を取得するをご覧ください。

Google Workspace の IP アドレス範囲を検索する

Google Workspace メールサーバーの IP アドレスを取得するには:

1. DNS ルックアップ コマンド（nslookup、dig、host）を使用して、ドメイン _spf.google.com の SPF レコードを取得します。
   
   nslookup -q=TXT _spf.google.com 8.8.8.8
   
   このコマンドを実行すると、以下のように、Google の SPF レコードに含まれるドメインのリストが返されます。
   
   _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
    
2. 次に、こうしたドメインに関連付けられている DNS レコードを 1 つずつ調べます。

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

 

現状のアドレス範囲が返されます。

未確認転送に使用される IP アドレス範囲

Gmail の高度なルーティング ルールを使用すると、受信メールを別の宛先に転送できます。SPF で認証されていないメールを Gmail から別の宛先に転送しても、そのメールのステータスは未認証のままです。これにより、メールを受信するときに受信サーバーで独自の認証チェックが行われます。

Gmail では、未確認の転送設定を介したメールはパブリック IP アドレスを持つ Google のメールサーバーから転送されます。パブリック IP アドレスは Google の SPF レコードから意図的に除外され、末尾が unverified-forwarding.1e100.net で終わる Google のホスト名に解決されます。これらのサーバーでは、本記事に示す IP アドレス範囲を使用して未確認メールが転送されます。

IP アドレスに基づいて Gmail のルーティングを設定する場合は、以下の IP アドレス範囲を含むようにファイアウォールのルーティング設定を更新することをおすすめします。

関連トピック

Google の IP アドレスの範囲を取得する

確実なメール配信となりすまし防止（SPF）