如何直接隔离 Google Gmail SMTP 服务器 IP？

您需要做的就是对 MX 记录进行 DNS 查找。这将为您（当时）提供 Gmail 用于接收邮件的所有服务器的列表。

请对此进行大量测试，因为它只是一个 Q&D WAG，但我相信这可以满足您的要求：

dig @8.8.8.8 +short  _spf.google.com TXT \
  |awk '
    BEGIN {RS=" " ; FS=":"} ; 
    $1="include" {print $2}
  ' \
  |sed -e '/^\s*$/d' \
  |while read NETBLOCK ; do 
    dig @8.8.8.8 +short "${NETBLOCK}" TXT \
    |awk '
      BEGIN {RS=" " ; FS=":"} ;
      $1 ~ /^ip4/ {print $2} ;
      $1 ~ /^ip6/ {s = ""; for (i = 2; i <= NF; i++) s = s":"$i; print s }
    ' \
  |sed -e 's/^://' ;
done

请注意，Google 将大部分公共分配放入 SPF 记录中。这是有道理的，因为它允许他们灵活地添加/删除/移动/更改其出站邮件网关，但可能没有作者想要的问题那么精细。

• 可以使用@DTK 的答案找到出站服务器
• 可以使用@Rex 的答案找到入站服务器

两个答案都是正确的，但不完整。遵循每个答案只会为您提供该特定时间点的服务器。即使一周后，服务器也可能完全不同，因为谷歌经常更换他们的服务器。

真正的解决方案是完全不用担心 Google 的服务器。让邮件服务器为您完成这项工作。（这是他们打算做的。）在“这个”网络中放置一个智能主机来中继邮件。通过隧道将 Google 的邮件（*@gmail.com、*@googlemail.com、...）中继到 VPN 后面“那个”网络上的另一个智能主机。“那个”智能主机完成了它的工作并为 Google 的域解析 MX 并将邮件传递给 Google。

在那个配置中，“this”smarthost 只需要知道所有 Google 的邮件都应该首先发送到“that”smarthost。两台服务器之间的网络流量都通过隧道传输（并且可能是防火墙），并且是端口 25 上的唯一连接。（由于两者都是“您的”服务器，它们甚至可以通过您想要的任何端口进行通信）。

因此，您只需配置任何客户端以使用“此”智能主机进行邮件传递。

这可以通过 Postfix 轻松完成（请参阅 relay_domains 和 transport_maps 作为开始）。我可以为您提供一个工作配置（VPN 的东西除外）。