オレンジのトップページ

2019年11月11日月曜日

FortiGateでGeoIP-USがバグった

手元のmailサーバにGmailからPOP3アクセスして取得するのにGeoIP-USを使っていたのですが、 バグってDenyしてユーザからクレームを受けましたので、GmailのPOP3アクセスで使われているIP指定に直します。

しばらくFortiGuard社のサーバと通信がトラブっていたのが原因かもしれません。

GmailサーバのIP

Gmailが使っているSMTPのIPはここで公開されています。 POPアクセスのIPの公開はされていないようなのですがこの手順で調べてみます。

https://support.google.com/a/answer/60764?hl=ja

dig -t txt _netblocks.google.com
dig -t txt _netblocks2.google.com
dig -t txt _netblocks3.google.com

20ほどのサブネットが得られます。_netblocks2はIPv6アドレスですので除外できます。

# dig -t txt _netblocks.google.com
_netblocks.google.com. 3599 IN TXT "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

# dig -t txt _netblocks3.google.com
_netblocks3.google.com. 3599 IN TXT "v=spf1 ip4:172.217.0.0/19 ip4:172.217.32.0/20 ip4:172.217.128.0/19 ip4:172.217.160.0/20 ip4:172.217.192.0/19 ip4:172.253.56.0/21 ip4:172.253.112.0/20 ip4:108.177.96.0/19 ip4:35.191.0.0/16 ip4:130.211.0.0/22 ~all"


ログに記録されていた、GmailからのPOPアクセスしてきたIPは、このうち 209.85.128.0/17 に含まれていましたので、このサブネットを許可して様子を見ることにします。


0 件のコメント:

コメントを投稿