Como isolar os IPs do servidor SMTP do Gmail do Google diretamente?

2

Estou realizando um roteamento personalizado com uma VPN na mistura que exige que eu adicione cada IP do servidor SMTP do Gmail do Google à tabela de roteamento para que eles passem por outro gateway que não seja o gateway padrão da VPN.

De acordo com este , posso verificar os intervalos de endereços gerais do Google, mas não consigo parecem isolar os servidores SMTP diretamente. Curiosamente, em um determinado momento fiz uma consulta a uma empresa de VPN e eles responderam com todos os servidores SMTP específicos do Gmail, mas não explicaram e não explicariam como determinar esses endereços IP.

Como posso isolar esses endereços IP por meio de encantamentos de shell? Um método padrão GNU Linux ou OS X seria ótimo para isso.

    
por ylluminate 04.10.2014 / 17:43

3 respostas

2

Por favor, teste isso em LOT , pois é apenas um Q & D WAG, mas acredito que isso seja o que você quer:

dig @8.8.8.8 +short  _spf.google.com TXT \
  |awk '
    BEGIN {RS=" " ; FS=":"} ; 
    $1="include" {print $2}
  ' \
  |sed -e '/^\s*$/d' \
  |while read NETBLOCK ; do 
    dig @8.8.8.8 +short "${NETBLOCK}" TXT \
    |awk '
      BEGIN {RS=" " ; FS=":"} ;
      $1 ~ /^ip4/ {print $2} ;
      $1 ~ /^ip6/ {s = ""; for (i = 2; i <= NF; i++) s = s":"$i; print s }
    ' \
  |sed -e 's/^://' ;
done

Observe que o Google coloca a maioria de suas alocações públicas nos registros SPF. Isso faz sentido, já que permite que eles adicionem / removam / movam / modifiquem com flexibilidade seus gateways de correio de saída, mas podem ser menos granulares do que o autor da pergunta desejava.

    
por 04.10.2014 / 18:05
2

Tudo o que você precisa fazer é uma pesquisa de DNS para os registros MX. Isso daria a você (naquele momento) uma lista de todos os servidores que o Gmail usa para receber e-mails.

    
por 04.10.2014 / 17:50
2
  • Os servidores de saída podem ser encontrados usando a resposta do @ DTK
  • Os servidores de entrada podem ser encontrados usando a resposta @Rex '

Ambas as respostas estão corretas, mas incompletas. Seguir cada resposta apenas fornece os servidores nesse ponto específico no tempo. Mesmo uma semana depois, os servidores podem ser completamente diferentes, pois o Google altera seus servidores com muita frequência.

A solução real não é se preocupar com os servidores do Google. Deixe um servidor de email fazer o trabalho para você. (Isso é o que eles pretendem fazer.) Coloque um smarthost nessa "rede" para retransmitir emails. Retransmitir os e-mails para o Google (*@gmail.com, *@googlemail.com, ...) pelo túnel até outro smarthost na "rede" atrás da VPN. "Isso" faz com que ele trabalhe e resolva o MX para o domínio do Google e entrega os e-mails para o Google.

Nessa configuração, "este" smarthost só precisa saber que todos os e-mails do Google devem ir primeiro para "aquele" smarthost. O tráfego de rede entre os dois servidores é encapsulado (e provavelmente protegido por firewall) e é a única conexão na porta 25. (Como ambos são "seus" servidores, eles podem até se comunicar através de qualquer porta que você queira).

Então, basta configurar qualquer cliente para usar "este" smarthost para entrega de mensagens.

Isso pode ser feito facilmente com o Postfix (veja relay_domains e transport_maps como um começo). Eu poderia fornecer uma configuração de trabalho (exceto o material da VPN).

    
por 08.10.2014 / 18:09