コンテンツ コンプライアンス ルールの設定
G Suite 管理者は、指定した表現と一致するコンテンツが含まれるメールを処理するためのルールを設定できます。
たとえば、次のような設定を行えます。
-
会社の機密情報が含まれている可能性のある送信メールを拒否する(「社外秘」という単語が送信フィルタによって検出された場合など)。
- メタデータの一致を特定の範囲の IP アドレスに設定して、範囲外の IP アドレスからのメールを検疫する。
- 特定のテキスト文字列やテキスト パターンと一致するコンテンツを含むメールを組織の法務部門に転送する。
コンプライアンス ルール
コンテンツ コンプライアンス ルールは、事前に定義した一連の単語、フレーズ、テキスト パターン、数値パターンに基づいています。管理者はシンプルなコンテンツ マッチ、高度なコンテンツ マッチ、メタデータの一致を設定できます。
定義済みコンテンツの一致を設定することも可能です。 この機能は、G Suite Business、G Suite Enterprise でご利用いただけます。エディションの比較
コンテンツ コンプライアンスでは、テキスト形式の添付ファイルのスキャンと、.doc、.xls、.pdf などの一般的な形式の添付ファイルのスキャン、ASCII 以外の文字のスキャンがサポートされています。メール本文のテキストに適用されるシンプルなコンテンツ マッチと高度なコンテンツ マッチはどちらも、添付ファイルから抽出されたテキストにも適用されます。メール本文のテキストに適用されるルールはすべて、抽出されたテキストにも適用されます。
Gmail では、Microsoft Word ドキュメントなどのバイナリの添付ファイルに対して、テキストへの変換が試みられます。メール本文のテキストに適用されるルールはすべて、変換されたテキストにも適用されます。詳しくは、添付ファイルのコンプライアンス ルールの設定をご覧ください。
コンプライアンス処理
コンテンツ コンプライアンス ルールに一致するメールに対しては、次の処理を行えます。
- 拒否する
- 検疫する
- 変更して送信する
ルールの適用方法
オプションの項目を変更しない限り、ルールは組織部門のすべてのユーザーに適用され、子組織内のユーザーには親組織のルールが継承されます。継承されたルールを子組織で無効にして、子組織や孫組織にルールが適用されないようにすることができます。また、各組織に複数のルールを追加することもできます。
複数のルールを含む設定は、メールの処理、ルールの適用方法や適用対象、各ルールや設定の優先順位などに影響する場合があります。
ルールは他のルールと競合する場合があります。メールを拒否するか、再度配信するかといった処理の内容は、設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。
ホスト型 S/MIME でメールのセキュリティを強化する
S/MIME(Secure/Multipurpose Internet Mail Extensions)に対応した高度な機能を使用すると、メールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定できます。手順 3 で説明されている暗号化オプションを使用して設定します。
また、S/MIME 関連のメタデータ属性を表現で使用することもできます。この設定を行うには、ステップ 2 で説明するメタデータの一致を定義します。
概要については、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。
この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。
コンテンツ コンプライアンス ルールを設定する
最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する
-
-
管理コンソールのホームページから、[アプリ]
[G Suite]
[Gmail]
[詳細設定] にアクセスします。
ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。
-
(省略可)左側で組織を選択します。
-
[コンプライアンス] の [コンテンツ コンプライアンス] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。
-
新しい設定ごとに固有の説明を入力します。
-
次のステップに進んで設定を続行します。
ステップ 1: ルールを適用するメールを選択する
ルールは、受信メール、送信メール、内部メールに対して設定できます。内部メールとは、組織に関連付けられたドメインやサブドメイン内で送受信されるメールです。
-
ルールを適用するメールの横にあるチェックボックスをオンにします。
-
次のステップに進みます。
ステップ 2: 検索対象を指定する表現(複数可)を追加する
表現は最多で 10 個まで追加できますが、それぞれを個別に追加して保存する必要があります。
-
処理の対象となるのが一部の条件に一致するメールか、すべての条件に一致するメールかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメールを対象に処理を行うことができます。
-
[追加] をクリックします。
-
リストから表現で使用するコンテンツ マッチの種類を選択します。
-
シンプルなコンテンツ マッチ - 照合するコンテンツを入力します。シンプルなコンテンツ マッチは、Gmail での検索機能と同じように機能します。たとえば、「ある単語」で照合すると、「ある新しい単語」など、「ある」と「単語」を含むすべての文字列が返されます。
-
高度なコンテンツ マッチ - メール内のテキストの [場所] と [一致タイプ] を選択し、照合するコンテンツを入力します。シンプルなコンテンツ マッチとは異なり、完全に一致する文字列を入力する必要があります。メール内の場所と一致タイプの説明については、下記の表をご覧ください。
-
メタデータの一致 - 照合する属性と [一致タイプ] を選択し、必要に応じて照合する値を入力します。メタデータの属性と一致タイプの説明については、下の表をご覧ください。
-
定義済みコンテンツの一致 - いずれかの定義済みコンテンツ検出項目(クレジット カード番号、マイナンバーなど)を選択します。必要に応じて、検出項目が指定の個数見つかった場合に、定義した操作が行われるよう設定できます。メール内の検出項目が信頼性しきい値を満たす場合に操作が行われるよう設定することもできます。詳しくは、データ損失防止を使用してメール トラフィックをスキャンする方法についてのページをご覧ください。 この機能は、G Suite Business、G Suite Enterprise でご利用いただけます。エディションの比較
-
-
[保存] をクリックします。必要な場合はスクロールして新しい表現を確認します。
-
次のステップに進みます。
高度なコンテンツ マッチの場所
場所 | 説明 |
---|---|
ヘッダーと本文 |
メールの添付ファイル(デコードされた MIME 部分)を含む、完全なヘッダーと本文。 |
完全なヘッダー |
すべてのヘッダー(メール本文や添付ファイルは除く)。 |
本文 |
添付ファイル(デコードされた MIME 部分)を含む、メールの主なテキスト部分。 |
件名 |
メールのヘッダーにあるメールの件名。 |
送信者のヘッダー |
[From] ヘッダーで報告された送信者のメールアドレス([エンベロープ送信者] で報告された送信者とは異なる可能性があります)。 送信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。 例: From: Jane Doe <jdoe@example.com> 送信者のヘッダーは、jdoe@example.com です。 注: @gmail.com と @googlemail.com アドレスの左側の部分は、メールの送信中に正規表現に変換されます。たとえば、jane.doe@gmail.com は janedoe@gmail.com に変換されます。したがって、[From] ヘッダーに jane.doe@gmail.com または janedoe@gmail.com のいずれかを含むメールを照合する場合は、コンテンツ マッチのパターンからピリオドを除外する必要があります。Gmail でのピリオドの扱いについて詳しくは、Gmail アドレスでのピリオドの扱いをご覧ください。 |
受信者のヘッダー |
メールのヘッダー、To、Cc、Bcc で報告された受信者([任意のエンベロープ受信者] で報告された受信者とは異なる可能性があります)。 照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することができません。複数のユーザーに送信されるメールのルールを設定するには、完全なヘッダーを使用します。 完全なヘッダーには、Bcc に指定された受信者のメールアドレスは含まれません。そのため、Bcc に指定された受信者がいる場合、完全なヘッダー内の受信者数に基づくルールは、すべての受信者には適用されないことがあります。 受信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。 例: To: Jane Doe <jdoe@example.com> 受信者のヘッダーは jdoe@example.com、johndoe@example.com、jsmith@example.com です。 |
エンベロープ送信者 |
SMTP 通信のリクエスト中に報告された元の送信者([送信者のヘッダー] で報告された送信者とは異なる可能性があります)。必ずではありませんが、多くの場合 [Return-path] ヘッダーに含まれるアドレスと一致します。 |
任意のエンベロープ受信者 |
SMTP 通信のリクエスト中に報告された受信者([受信者のヘッダー] で報告された受信者とは異なる可能性があります)。グループ展開で追加された個人も含まれる場合があります。 照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することができません。 |
メッセージのソース |
メールのすべての添付ファイルと他の MIME 部分を含む、完全なヘッダーと本文。MIME 部分はデコードされません。RFC-2822 メールのバイトと同等です。 |
高度なコンテンツ マッチの一致タイプ
一致タイプ | 説明 |
---|---|
で始まる |
選択した場所で、指定した文字または文字列で始まるコンテンツを見つけます。 |
で終わる |
選択した場所で、指定した文字または文字列で終わるコンテンツを見つけます。 |
テキストを含む |
選択した場所で、指定した文字列を含むコンテンツを見つけます。 |
テキストを含まない |
選択した場所で、指定した文字列を含まないコンテンツを見つけます。 |
等しい |
選択した場所で、指定した文字列と完全に一致するコンテンツを見つけます。 |
空です |
選択した場所で、空のコンテンツを見つけます。 |
正規表現に一致する |
選択した場所で、指定した正規表現に一致するコンテンツを見つけます。詳しくは、下記の正規表現の一致についての説明をご覧ください。 |
正規表現に一致しない |
選択した場所で、指定した正規表現に一致しないコンテンツを見つけます。詳しくは、下記の「正規表現の一致について」をご覧ください。 |
いずれかの単語に一致する |
選択した場所で、指定した単語リスト内のいずれかの単語に一致するコンテンツを見つけます。 |
すべての単語が一致 |
選択した場所で、指定した単語リスト内のすべての単語に一致するコンテンツを見つけます。 |
正規表現の一致について
[正規表現に一致する] と [正規表現に一致しない] の高度なコンテンツ マッチの一致タイプを使用すると、正規表現を使用してコンテンツ コンプライアンス ルールを設定できます。
正規表現とは
正規表現とは、パターンに一致するテキストを見つけるための手段で、メールアドレス、URL、電話番号、従業員 ID 番号、政府発行の個人識別番号、クレジット カード番号のパターンなどを表すことができます。
正規表現について詳しくは、以下をご覧ください。
注: コンテンツ コンプライアンス ルールに含まれる正規表現は、それぞれ 10,000 文字までに制限されています。
マッチの場所が重要な理由
正規表現を作成するときは、その用途に合ったマッチの場所を選択することが重要です。マッチの場所(上記の表を参照)は、一致を見つけるためにメールのどの部分をスキャンするかを指定します。
特定のマッチの場所では正規表現でスキャンする前に、照合されるコンテンツの分割が行われます。次に例を示します。
- 受信者のヘッダー: メールヘッダーの [To]、[Cc]、[Bcc] 欄は、正規表現のパターンと 1 つずつ照合される個別のメールアドレスに分割されます。したがって、5 人以上のユーザーに送信されたメールを検出する場合は、受信者のヘッダーをマッチの場所に指定しても正しく機能しません。代わりに [完全なヘッダー] を選択して、次のように正規表現のパターンを入力します(To: ^[^@](?:@[^@]){5})。
- 完全なヘッダー: 複数のメールヘッダー欄にまたがるスキャンはサポートされていません。各ヘッダー欄は 1 つずつ正規表現と照合されます。たとえば、[To] 欄は 1 つの文字列として調べられ、[Cc] 欄は別の文字列として調べられます。つまり、[To] と [Cc] の両方の欄にまたがる 1 つの正規表現は作成できません。
注: [Authentication Results] 欄などのように 1 つの欄が複数行にわたっている場合、正規表現でこれらの行をスキャンすることはできますが、各行の始まりにあるスペースがその欄の一部として保存されます。このため、ワイルドカードまたは明示的な表現を使用してスペースについて説明する必要があります。
最小一致数とは
正規表現に一致するコンテンツ コンプライアンス ルールを設定するときは、正規表現と 2 つのオプション(正規表現の説明と最小一致数)を入力できます。
最小一致数は、ルールの処理がトリガーされるために必要な、マッチの場所に正規表現が含まれる回数を指定します。たとえば「2」を入力した場合、メールに対する処理がトリガーされるには、マッチの場所に正規表現のパターンが少なくとも 2 回含まれていなければなりません。
メタデータの属性と一致タイプ
属性と使用可能な一致タイプの組み合わせには、次のようなものがあります。
属性 | 一致タイプ | 説明 |
---|---|---|
メールの認証 |
|
認証されている(または認証されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。 DMARC 規格に準拠しています。1)メールが SPF を通過し、かつエンベロープ送信者のドメインがドメインのヘッダーと一致する場合、または 2)ドメインのヘッダーについて DKIM のチェックをパスした場合、そのメールは認証されています。それ以外の場合、メールは未認証とみなされます。 |
ソース IP |
|
指定した IP 範囲内(または範囲外)のメールをコンプライアンスの表現に含めるには、この項目を選択します。入力欄に範囲を入力します。 |
セキュアなトランスポート(TLS) |
|
TLS で暗号化されている(または暗号化されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。 |
S/MIME 暗号化 |
|
S/MIME で暗号化されている(または暗号化されていない)メールを含めるには、この項目を選択します。 この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。 |
S/MIME 署名 |
|
S/MIME で署名されている(または署名されていない)メールを含めるには、この項目を選択します。 この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。 |
メッセージのサイズ |
|
コンプライアンスの表現に指定したサイズより大きい(小さい)メールを含めるには、この項目を選択します。メールのサイズを MB 単位で入力します。 注: これはメール全体の未加工サイズであり、通常のエンコーディングのオーバーヘッドにより、メール本文や添付ファイルのネイティブ サイズより最大 33% 大きくなる場合があります。 |
Gmail 情報保護モード |
|
Gmail 情報保護モードのメッセージである(または情報保護モードのメッセージではない)メールを含めるには、この項目を選択します。 |
迷惑メール |
|
セキュリティ サンドボックスによって不正なソフトウェアを含む添付ファイルがあると識別されたメールを含めるには、この項目を選択します。 この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。 |
ステップ 3: 表現が一致した場合の処理を指定する
-
条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(下記参照)。
-
選択した処理のオプションを設定します。
-
(省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、下記の「追加のパラメータを設定する」をご覧ください。
-
「設定を保存する」に進みます。
メールを拒否
目的の受信者に届く前にメールを拒否します。拒否の通知文はカスタマイズできます。
一致するメールは、他の転送ルールやコンプライアンス ルールの適用対象外となり、すべて拒否されます。
注: 550 5.7.1 などの SMTP 拒否コードが自動的に追加されますが、これはメールの SMTP 標準規格として必須なので、削除することはできません。
メールを検疫する
メールを管理者検疫に送信します。ここに送られたメールは、管理者が確認してから、送信するか拒否するかを決定できます。検疫は、アカウントの種類が [ユーザー] の場合にのみ利用できます。下記の「影響を受けるアカウントの種類」をご覧ください。
送信メールが検疫された場合に送信元のユーザーに通知するには、[通知] チェックボックスをオンにします。
メッセージを変更
コントロール
X-Gm-Original-To ヘッダーを追加
受信者が変わる場合にヘッダータグを追加するには、このチェックボックスをオンにします。これにより、ダウンストリームのサーバーが元のエンベロープ受信者を認識します。ヘッダータグの形式は、たとえば X-Gm-Original-To: user@solarmora.com
です。
ヘッダーはメールのコピーを別の受信者にルート変更する場合に役立ちます。再転送によって受信者のアドレスが変更されても、新しい受信者はメールの X-Gm-Original-To
ヘッダーで元のエンベロープ受信者のアドレスを確認することができます。
X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
Gmail のメールには、迷惑メールとフィッシングのフィルタが自動的に適用されます。迷惑メールやフィッシングのステータスを示すヘッダーを追加する場合は、[X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加] チェックボックスをオンにします。たとえば、ダウンストリーム サーバーの管理者であれば、この情報を使用して迷惑メールやフィッシング メールを正常なメールと区別して処理するルールを設定できます。
X-Gm-Spam: 0
の場合は、迷惑メールではないことを意味します。X-Gm-Spam: 1
の場合は、迷惑メールであることを意味します。X-Gm-Phishy: 0
の場合は、フィッシング メールではないことを意味します。X-Gm-Phishy: 1
の場合は、フィッシング メールであることを意味します。
フィッシングのマークが付いたメールには、自動的に迷惑メールのマークも付きます。
X-Gm-Spam ヘッダーや X-Gm-Phishy ヘッダーを追加する場合は、メールの再転送先を考慮に入れてください。多くの場合、再転送されたメールは送信元 IP アドレスなどの要素が変更されてしまうため、転送先では迷惑メールに分類されなくなります。
ダウンストリーム サーバーに再転送する場合は、そのサーバーでヘッダーを読み取るルールを設定し、X-Gm-Spam: 1
または X-Gm-Phishy: 1
のタグが付いたメールがユーザーの受信トレイに配信されないようにします。
Google に再転送する場合は、タグ付きメールを迷惑メールに分類する受信ゲートウェイの設定を作成するか、タグ付きメールを検疫対象として管理者検疫に送信するコンテンツ コンプライアンスを設定します。
注: ヘッダーの値が適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] のみです。アカウントの種類が [グループ] の場合は、X-Gm-Spam: 0
ヘッダーおよび X-Gm-Phishy: 0
ヘッダーが常に適用されます。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。
カスタム ヘッダーを追加
この設定の対象となるメールにカスタム ヘッダー(複数可)を追加できます。たとえば、設定で指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由を分析しやすくなります。
件名の先頭に追加するカスタム テキスト
該当するメールの件名の先頭に追加する文字列を入力できます。文字列は、件名の先頭に角かっこで囲まれて表示されます。たとえば、機密メール向けにこの欄に「機密」と入力します。メールがこのルールをトリガーすると、件名が「月次レポート」の場合、受信者には「[機密] 月次レポート」という件名で表示されます。
ルートを変更、迷惑メールのルートも変更する
-
ルートを変更 - メールの送信先を変更します。デフォルトでは Gmail サーバーがプライマリ配信先ですが、これを変更して、Microsoft® Exchange などの別のメールサーバーにメールを転送することができます。
注: ルートを変更する前に、[ホスト] タブでルートを追加する必要があります。追加したルートは [ルートを変更] リストに表示されます。 -
迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。[迷惑メールのルートも変更する] を使用すると、迷惑メールマークがついたメールも含め、設定の条件に一致するすべてのメールのルートを変更することができます。
[迷惑メールのルートも変更する] チェックボックスをオンにしなかった場合、通常のメールのルートは変更されますが、迷惑メールのルートは変更されません。
注:
-
[迷惑メールのルートも変更する] をオンにするかどうかにかかわらず、明らかな迷惑メールは配信時に即座に削除されるため、そのルートは変更されません。
-
メールが迷惑メールに分類されても、それより優先される G Suite メール設定が存在する場合(送信者ホワイトリストなど)、そのメールは迷惑メールとみなされず、通常のメールとして転送されます。
エンベロープ受信者を変更
次のいずれかの方法で、エンベロープ受信者を変更できます。
-
受信者のメールアドレス全体を変更するには、[宛先を置換] の横に完全なメールアドレス(user@solarmora.com など)を入力します。
-
受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。
-
受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。
メインのアドレスでメールのエンベロープ受信者を変更することは、メールを別の受信者に転送することと同じです。メールは元の受信者のメールボックスに配信されず、インターネット経由で新しい受信者に配信されます。エンベロープ受信者が変更されても、[To] アドレスは元の受信者アドレスのままです。
送信先サーバーは、新しい受信者のドメインに対する MX ルックアップで特定されます。[ルートを変更] を使用している場合は、指定したルートによって送信先サーバーが決まります。
Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。
このメッセージには迷惑メールフィルタを適用しない
迷惑メールフィルタによって迷惑メールと認識されたメールを受信者に配信するには、このチェックボックスをオンにします。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。
注: このオプションが適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] です。アカウントの種類が [グループ] の場合は適用されません。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。
メッセージから添付ファイルを削除
メールから添付ファイルをすべて削除するには、このチェックボックスをオンにします。必要に応じて、添付ファイルが削除された旨を受信者に通知するためのテキストを追加できます。
受信者を追加
-
二重配信や多重配信を設定するには、[受信者を追加] をオンにして追加アイコン
をクリックします。
-
リストから [基本] を選択して個々のメールアドレスを追加し、[保存] をクリックします。さらにアドレスを追加するには、追加アイコン
をクリックします。
-
リストから [詳細設定] を選択し、セカンダリ配信の詳細オプションを選択します。プライマリ配信の設定と同様に、セカンダリ配信でもエンベロープ受信者の変更、ヘッダーの追加、カスタム件名の付加、添付ファイルの削除を行うことができます。
注:
-
各ルールで追加できる受信者は 100 名までに限られます。このため、数が多い場合はグループの使用を検討してください。
-
プライマリ配信に対して行った設定は、セカンダリ配信にも適用されます。たとえば、プライマリ配信に対してエンベロープ受信者の変更、カスタム件名の付加、カスタム ヘッダーの追加を行った場合、同じ設定がセカンダリ配信にも適用されます。エンベロープ受信者を変更しても、[To] アドレスは元の受信者アドレスのまま変わりません。
-
セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。これにより、追加の受信者に迷惑メールのコピーが送信されることはありません。[この受信者からのバウンスメールを送信元に送信しない] チェックボックスをオンにすることで、バウンスメールが送信元に戻るのを防ぐことができます。
-
メールの宛先を追加すると、その宛先ごとに新しいメールが生成され、Gmail の詳細設定がこれらの新しいメールごとに適用されます。
暗号化(配信時のみ)
Gmail では、デフォルトで常にセキュアなトランスポート(TLS)を使用してメールが配信されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。
この設定の影響を受ける送信メールにセキュアな配信を使用するには、[セキュアなトランスポート(TLS)を使用する] をオンにします。これにより、設定した条件(一致表現、アカウントの種類、エンベロープ フィルタ)を満たすすべてのメールがセキュリティで保護された接続を介して送信されるよう指定できます。送信側または受信側で TLS を使用できない場合、メールは送信されません。
S/MIME で暗号化されていないメールを送信しないようにするには、[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにします。下の注記をご覧ください。
また、S/MIME で暗号化されていないメールを返送するには、[暗号化できない場合はメールを返送する] をオンにします。
ホスト型 S/MIME によるメール セキュリティの強化の詳細についてご確認ください。
注: この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。
追加のパラメータの設定
この設定に対して追加の設定を行うには、[オプションを表示] をクリックします。
特定の設定を適用するかどうかを決定する基準として、アドレスリストを指定できます。アドレスリストには、メールアドレスとドメインを指定できます。
アドレスリストが一致するかどうかを判断するには、2 通りの方法があります。複数のアドレスリストが指定されている場合、メールアドレスが少なくともそのうち 1 つのリストと一致する必要があります。
- 送受信者(デフォルト): 受信メールの [From] 欄と送信メールの受信者が検証されます。送信者については認証要件も確認されます(詳細は下記参照)。
- 受信者: 受信者がアドレスリストに存在するかどうかが常に検証されます。
特定の設定を適用するかどうかは、次のオプションで指定します。
- 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定で指定されている他の条件にかかわらず、設定が完全にスキップされます。
- 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が設定されている場合は、それらの条件にも一致していないと設定は適用されません。
アドレスリストを使用してこの設定の適用を管理するには、以下の手順を行います。
- [オプション] の [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] をオンにします。
-
次のいずれかのオプションを選択します。
- 特定のアドレスまたはドメインにはこの設定を適用しない
- 特定のアドレスまたはドメインにのみ、この設定を適用する
- [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
- 既存のリスト名を選択するか、[新しいリストを作成] に新しいリスト名を入力し、[作成] をクリックします。
-
リスト名にカーソルを合わせ、[編集] をクリックします。
-
追加アイコン
をクリックして、メールアドレスまたはドメインをリストに追加します。
-
完全なメールアドレスまたはドメイン名(solarmora.com など)を入力します。リストを一度に入力する場合は、追加アイコン
をクリックし、各アドレスをカンマまたはスペースで区切って入力します。
注: 認証されていない承認済み送信者にはこの設定を適用しない場合は、[送信者の認証を要求する] チェックボックスをオフにします。なりすましに利用される可能性があるため、このオプションをオフにする場合は注意が必要です。詳しくは、送信者の認証に関する記事をご覧ください。 -
[保存] をクリックします。
-
メールアドレスやドメインをさらにリストに追加する場合は、手順 5~7 を繰り返します。
-
リストの作成が完了したら、続いて [影響を受けるアカウントの種類] の設定に進みます。
アドレスリストに関する記事では、リスト内のエントリの検索および表示方法や、どのようにアドレスがリストと照合されるかについてご確認いただけます。
影響を受けるアカウントの種類(必須)
設定を適用するアカウントの種類を選択します(複数選択可)。アカウントの種類には [ユーザー]、[グループ]、[認識できない、キャッチオール] があります。設定を保存するには、アカウントの種類を選択する必要があります。
最上位組織に対して [メッセージを変更] または [メールを拒否] の処理を選択した場合、上記 3 つのアカウントの種類すべてを設定できます。[メールを検疫する] の処理を選択した場合、指定できるアカウントの種類は [ユーザー] のみです。
下位組織の設定で指定できるアカウントの種類は [ユーザー] のみです。[ユーザー] はデフォルトで選択されていますが、複数の種類を選択することもできます。たとえば、適用されるアカウントの種類が [グループ] のみの受信設定の場合、グループが受信者である必要があります。送信設定であれば、選択したアカウントの種類が送信者と一致する必要があります。
- ユーザー(デフォルト)- [ユーザー] を選択した場合、コンテンツ コンプライアンスの設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールの場合はユーザーがメールを送信したとき、受信メールの場合はユーザーがメールを受信したときに処理が行われます。
- グループ - [グループ] を選択した場合、コンテンツ コンプライアンスの設定は Google グループに適用されます。送信メールの場合はグループからメンバーにメールや要約が転送されたとき、受信メールの場合はグループがメールを受信したときに処理が行われます。
- 認識できない、キャッチオール - これを選択した場合、プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが会社に届いたときに処理が行われます。処理対象は受信メールのみです。
アカウントの種類が [グループ] および [認識できない、キャッチオール] の場合、[X-Gm-Spam
と X-Gm-Phishy
ヘッダーを追加] は適用されず、ヘッダーは常に X-Gm-Spam: 0
と X-Gm-Phishy: 0
です。
また、[このメッセージには迷惑メールフィルタを適用しない] や [迷惑メールのルートも変更する] も適用されません。
完了したら次の手順に進みます。
-
(省略可)エンベロープ フィルタを指定します。
-
「設定を保存する」に進みます。
エンベロープ フィルタ
特定のエンベロープ送信者とエンベロープ受信者にのみ設定が適用されるようにすることもできます。1 人の受信者を指定することも、正規表現を使用して複数のユーザーを指定することも、メールグループを指定することもできます。
エンベロープ フィルタを設定するには、[特定のエンベロープ送信者にのみ適用する] チェックボックスまたは [特定のエンベロープ受信者にのみ適用する] チェックボックス、もしくはその両方をオンにします。リストから次のいずれかの設定を選択します。
-
1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。
-
パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。
^(?i)(user1@solarmora.com|user2@solarmora.com|user3@solarmora.com)$この正規表現に含まれる記号の意味は次のとおりです。
- 「^」は、新しい行の先頭を表します。
- 「(?i)」は、大文字と小文字が区別されないことを表します。
- 「$」は、行の末尾を表します。
詳しくは、正規表現を使用する際のガイドラインをご覧ください。
-
グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。
完了したら、「設定を保存する」に進みます。
設定を保存する
最後の手順: 設定を追加して保存する
-
[設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。
-
下部にある [保存] をクリックします。
情報保護モードのメールを処理するルールの定義
情報保護モードのメッセージの解釈
コンプライアンス ルールを作成して、Gmail 情報保護モードの受信または送信メッセージに対してとるアクションを指定することができます。たとえば、ドメインに対して送られたメールをブロックするために、コンプライアンス ルールを使うことができます。
メールに対するコンプライアンス ルールの影響
- 情報保護モードで送信されるメッセージの件名、本文、添付ファイルは、定義されたコンテンツ コンプライアンス設定またはルールの影響を受けます。
-
添付ファイルを削除するコンプライアンス ルールが適用された送信メッセージは拒否され、送信者には返送メールが返されます。
- 情報保護モードの受信メッセージの場合は、メッセージのヘッダーだけがスキャンされます。
情報保護モードのメッセージの検疫
- 情報保護モードの送信メッセージは、管理者による検疫には送られません。メッセージは拒否され、送信者には返送メールが返されます。
- 情報保護モードの受信メッセージは管理者による検疫に送られますが、メッセージ ヘッダーだけがスキャンされます。
受信メッセージをブロックするコンプライアンス ルールを作成する
ここでは、情報保護モードの受信メッセージをドメインでブロックするコンプライアンス ルールを作成する方法について説明します。あらゆる種類のコンテンツに対するコンプライアンス ルールを作成する方法について詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。
-
-
管理コンソールのホームページから、[アプリ]
[G Suite]
[Gmail]
[詳細設定] にアクセスします。
ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。
- [コンプライアンス] で [コンテンツ コンプライアンス] までスクロールします。
- コンテンツ コンプライアンス設定にカーソルを合わせて [設定] をクリックします(他のタイプのメールにコンプライアンス ルールを適用したことがある場合は、ルールのいずれかにカーソルを合わせて [他にも追加] をクリックします)。
[設定を追加] ダイアログ ボックスで、名前、メッセージの種類、メッセージに対してとるアクションを定義できます。
- [設定を追加] ダイアログ ボックスで、次の情報を入力します。
- ルールの名前を入力します。
- [影響を受けるメール] で [受信] をオンにします。
- [各メッセージで検索するコンテンツを表す表現を追加] で [次の一部がメールに一致する場合] を選択します。
- [表現] で [追加] をクリックし、[メタデータの一致] を選択します。
- [属性] のプルダウン メニューから [Gmail 情報保護モード] を選択し、[一致タイプ] で [メールが Gmail 情報保護モードである] を選択します。
- [保存] をクリックします。
- 表現が一致した場合の動作を決める次の項目では、[メールを拒否] を選択します。
- (省略可)必要に応じて、送信者に直接返される拒否通知をカスタマイズして入力することができます。
- [設定を追加] をクリックします。