高度なメール コンテンツ フィルタリングに関するルールの設定

法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。

管理者は、指定した 1 つまたは複数の表現と一致するコンテンツが含まれるメールを処理するためのルールを設定できます。このような高度なメール フィルタリングをコンテンツ コンプライアンスと呼びます。

たとえば、下記の設定が可能です。

  • 会社の機密情報が含まれている可能性のある送信メールを拒否する。たとえば、送信メールで「社外秘」という単語を検出する送信フィルタを設定します。
  • メタデータの一致を特定の範囲の IP アドレスに設定して、範囲外の IP アドレスからのメールを検疫する。
  • 特定のテキスト文字列やテキスト パターンと一致するコンテンツを含むメールを組織の法務部門に転送する。

動的メール: 組織でコンテンツ コンプライアンスのルールおよび動的メールをご使用の場合は、動的メールへのコンプライアンス ルールの適用についてのページをご覧ください。

コンプライアンス ルール

コンテンツ コンプライアンス ルールは、事前に定義した一連の単語、フレーズ、テキスト パターン、数値パターンに基づいています。管理者はシンプルなコンテンツ マッチ、高度なコンテンツ マッチ、メタデータの一致を設定できます。定義済みコンテンツの一致を設定することも可能です。

コンテンツ コンプライアンスでは、テキスト形式の添付ファイルのスキャンと、.doc、.xls、.pdf などの一般的な形式の添付ファイルのスキャン、ASCII 以外の文字のスキャンがサポートされています。メール本文のテキストに適用されるシンプルなコンテンツ マッチと高度なコンテンツ マッチはどちらも、添付ファイルから抽出されたテキストにも適用されます。メール本文のテキストに適用されるルールはすべて、抽出されたテキストにも適用されます。

Gmail では、Microsoft Word ドキュメントなどのバイナリの添付ファイルに対して、テキストへの変換が試みられます。メール本文のテキストに適用されるルールはすべて、変換されたテキストにも適用されます。詳しくは、添付ファイルのコンプライアンス ルールの設定をご覧ください。

コンプライアンス処理

コンテンツ コンプライアンス ルールに一致するメールに対しては、次のいずれかの処理を指定できます。

  • メールを拒否
  • メールを検疫
  • メールを変更して送信

ルールの適用方法

オプションを変更しない限り、ルールは組織部門のすべてのユーザーに適用されます。親組織から継承したルールを子組織で無効にできます。また、各組織に複数のルールを追加することもできます。

複数のルールを設定する場合、メールの処理は設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。

ホスト型 S/MIME でメールのセキュリティを強化する

ご利用のエディションによっては、S/MIME を使用してメールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定します。上記のステップ 4 で説明した暗号化オプションを使用して、このルールを設定します。

また、S/MIME 関連のメタデータ属性を表現で使用することもできます。これを行うには、検索対象を指定する表現を追加する際にメタデータの一致を定義します。概要については、S/MIME 署名と暗号化を求めるルールを設定するをご覧ください。

コンテンツ コンプライアンス ルールを設定する

ステップ 1: Google 管理コンソールで Gmail の [コンプライアンス] の設定に移動する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] にアクセスします。
  3. (省略可)左側で組織を選択します。

  4. [コンプライアンス] の [コンテンツ コンプライアンス] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  5. 新しい設定ごとに固有の説明を入力します。

  6. 次のステップに進んで設定を続行します。

ステップ 2: ルールを適用するメールを選択する

ルールは、受信メール、送信メール、または内部メールに対して設定できます。内部メールとは、組織に関連付けられたドメインやサブドメイン内で送受信されるメールです。

  1. ルールを適用するメールの横にあるチェックボックスをオンにします。

  2. 次のステップに進みます。

ステップ 3: 検索対象を指定する表現を追加する

表現は最大 10 個まで追加できますが、それぞれを個別に追加して保存する必要があります。

注: 表現の追加、編集、削除は [設定を追加] で行えます。表現の横に [編集] または [削除] が表示されない場合は、表の下にあるスクロールバーを使って右にスクロールします。

  1. 処理の対象となるのが一部の条件に一致するメールか、すべての条件に一致するメールかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメールを対象に処理を行うことができます。

  2. [追加] をクリックします。

  3. リストから表現で使用するコンテンツ マッチの種類を選択します。

    • シンプルなコンテンツ マッチ - 照合するコンテンツを入力します。シンプルなコンテンツ マッチは、Gmail での検索機能と同じように機能します。たとえば、「ある単語」で照合すると、「ある新しい単語」など、「ある」と「単語」を含むすべての文字列が返されます。

    • 高度なコンテンツ マッチ - メール内のテキストの [場所] と [一致タイプ] を選択し、照合するコンテンツを入力します。シンプルなコンテンツ マッチとは異なり、完全に一致する文字列を入力する必要があります。メール内の場所と一致タイプの説明については、下記の表をご覧ください。

    • メタデータの一致 - 照合する属性と [一致タイプ] を選択し、必要に応じて照合する値を入力します。メタデータの属性と一致タイプの説明については、下記の表をご覧ください。

    • 定義済みコンテンツの一致 - いずれかの定義済みコンテンツ検出項目(クレジット カード番号、政府発行の個人識別番号など)を選択します。必要に応じて、検出項目が指定の個数見つかった場合に、定義した操作が行われるよう設定できます。メール内の検出項目が信頼性しきい値を満たす場合に操作が行われるよう設定することもできます。

      この機能は、一部のエディションではご利用いただけません。詳しくは、データ損失防止(DLP)ルールを使用してメール トラフィックをスキャンするをご覧ください。

  4. [保存] をクリックします。必要な場合はスクロールして新しい表現を確認します。

  5. 次のステップに進みます。

高度なコンテンツ マッチの場所

場所 説明

ヘッダーと本文

メールの添付ファイル(デコードされた MIME 部分)を含む、完全なヘッダーと本文。

完全なヘッダー

すべてのヘッダー(メール本文や添付ファイルは除く)。

本文

添付ファイル(デコードされた MIME 部分)を含む、メールの主なテキスト部分。

件名

メールのヘッダーにあるメールの件名。

送信者のヘッダー

[From] ヘッダーで報告された送信者のメールアドレス([エンベロープ送信者] で報告された送信者とは異なる可能性があります)。

送信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。

例:

From: Jane Doe <jdoe@example.com>

送信者のヘッダーは、jdoe@example.com です。

: @gmail.com と @googlemail.com アドレスの左側の部分は、メールの送信中に正規表現に変換されます。たとえば、jane.doe@gmail.com は janedoe@gmail.com に変換されます。したがって、[From] ヘッダーに jane.doe@gmail.com または janedoe@gmail.com のいずれかを含むメールを照合する場合は、コンテンツ マッチのパターンからピリオドを除外する必要があります。Gmail でのピリオドの扱いについて詳しくは、Gmail アドレスでのピリオドの扱いをご覧ください。

受信者のヘッダー

メールのヘッダー、To、Cc、Bcc で報告された受信者([任意のエンベロープ受信者] で報告された受信者とは異なる可能性があります)。

照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することができません。複数のユーザーに送信されるメールのルールを設定するには、完全なヘッダーを使用します。

完全なヘッダーには、Bcc に指定された受信者のメールアドレスは含まれません。そのため、Bcc に指定された受信者がいる場合、完全なヘッダー内の受信者数に基づくルールは、すべての受信者には適用されないことがあります。

受信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。

例:

To: Jane Doe <jdoe@example.com>
Cc: John Doe <johndoe@example.com>
Bcc: John Smith <jsmith@example.com>

受信者のヘッダーは jdoe@example.com、johndoe@example.com、jsmith@example.com です。

: @gmail.com と @googlemail.com アドレスの左側の部分は、メールの送信中に正規表現に変換されます。たとえば、jane.doe@gmail.com は janedoe@gmail.com に変換されます。したがって、[From] ヘッダーに jane.doe@gmail.com または janedoe@gmail.com のいずれかを含むメールを照合する場合は、コンテンツ マッチのパターンからピリオドを除外する必要があります。Gmail でのピリオドの扱いについて詳しくは、Gmail アドレスでのピリオドの扱いをご覧ください。

エンベロープ送信者

SMTP 通信のリクエスト中に報告された元の送信者([送信者のヘッダー] で報告された送信者とは異なる可能性があります)。多くの場合、[Return-path] ヘッダーに含まれるアドレスと一致します。

任意のエンベロープ受信者

SMTP 通信のリクエスト中に報告された受信者([受信者のヘッダー] で報告された受信者とは異なる可能性があります)。グループ展開で追加された個人も含まれる場合があります。

照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することができません。

メッセージのソース

メールのすべての添付ファイルと他の MIME 部分を含む、完全なヘッダーと本文。MIME 部分はデコードされません。RFC-2822 メールのバイトと同等です。

高度なコンテンツ マッチの一致タイプ

一致タイプ 説明

で始まる

選択した場所で、指定した文字または文字列で始まるコンテンツを見つけます。

で終わる

選択した場所で、指定した文字または文字列で終わるコンテンツを見つけます。

テキストを含む

選択した場所で、指定した文字列を含むコンテンツを見つけます。

テキストを含まない

選択した場所で、指定した文字列を含まないコンテンツを見つけます。

等しい

選択した場所で、指定した文字列と完全に一致するコンテンツを見つけます。

空です

選択した場所で、空のコンテンツを見つけます。

正規表現に一致する

選択した場所で、指定した正規表現に一致するコンテンツを見つけます。詳しくは、下記の「正規表現の一致について」をご覧ください。

正規表現に一致しない

選択した場所で、指定した正規表現に一致しないコンテンツを見つけます。詳しくは、下記の「正規表現の一致について」をご覧ください。

いずれかの単語に一致する

選択した場所で、指定した単語リスト内のいずれかの単語に一致するコンテンツを見つけます。

すべての単語が一致

選択した場所で、指定した単語リスト内のすべての単語に一致するコンテンツを見つけます。

正規表現の一致について

[正規表現に一致する] と [正規表現に一致しない] の高度なコンテンツ マッチの一致タイプを使用すると、正規表現を使用してコンテンツ コンプライアンス ルールを設定できます。

正規表現とは

正規表現とは、パターンに一致するテキストを見つけるための手段で、メールアドレス、URL、電話番号、従業員 ID 番号、政府発行の個人識別番号、クレジット カード番号のパターンなどを表すことができます。

正規表現について詳しくは、以下をご覧ください。

: コンテンツ コンプライアンス ルールに含まれる正規表現は、それぞれ 10,000 文字までに制限されています。

マッチの場所が重要な理由

正規表現を作成するときは、その用途に合ったマッチの場所を選択することが重要です。マッチの場所(上記の表を参照)は、一致を見つけるためにメールのどの部分をスキャンするかを指定します。

特定のマッチの場所では正規表現でスキャンする前に、照合されるコンテンツの分割が行われます。次に例を示します。

  • 受信者のヘッダー: メールヘッダーの [To]、[Cc]、[Bcc] 欄は、正規表現のパターンと 1 つずつ照合される個別のメールアドレスに分割されます。5 人以上のユーザーに送信されたメールを検出する場合は、受信者のヘッダーをマッチの場所に指定しても正しく機能しません。
  • 完全なヘッダー: 複数のメールヘッダー欄にまたがるスキャンはサポートされていません。各ヘッダー欄は 1 つずつ正規表現と照合されます。たとえば、[To] 欄は 1 つの文字列として調べられ、[Cc] 欄は別の文字列として調べられます。つまり、[To] と [Cc] の両方の欄にまたがる 1 つの正規表現は作成できません。

注: [Authentication Results] 欄などのように 1 つの欄が複数行にわたっている場合、正規表現でこれらの行をスキャンすることはできますが、各行の始まりにあるスペースがその欄の一部として保存されます。このため、ワイルドカードまたは明示的な表現を使用してスペースについて説明する必要があります。

最小一致数とは

正規表現に一致するコンテンツ コンプライアンス ルールを設定するときは、正規表現と 2 つのオプション(正規表現の説明と最小一致数)を入力できます。

最小一致数は、ルールの処理がトリガーされるために必要な、マッチの場所に正規表現が含まれる回数を指定します。たとえば「2」を入力した場合、メールに対する処理がトリガーされるには、マッチの場所に正規表現のパターンが少なくとも 2 回含まれていなければなりません。

メタデータの属性と一致タイプ

属性と使用可能な一致タイプの組み合わせには、次のようなものがあります。

属性 一致タイプ 説明

メールの認証

  • メールが認証されている
  • メールが認証されていない

認証されている(または認証されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。

DMARC 規格に準拠しています。1)メールが SPF を通過し、かつエンベロープ送信者のドメインがドメインのヘッダーと一致する場合、または 2)ドメインのヘッダーについて DKIM のチェックをパスした場合、そのメールは認証されています。それ以外の場合、メールは未認証とみなされます。

ソース IP

  • ソース IP が次の範囲内にある

  • ソース IP が次の範囲内にない

指定した IP 範囲内(または範囲外)のメールをコンプライアンスの表現に含めるには、この項目を選択します。入力欄に範囲を入力します。

ソース IP(送信元 IP)は送信メールサーバーの IP アドレスのことで、通常は SPF 認証に使用されています。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。

 

セキュアなトランスポート(TLS)

  • 接続が TLS で暗号化されている

  • 接続が TLS で暗号化されていない

TLS で暗号化されている(または暗号化されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。

S/MIME 暗号化

  • メールが S/MIME で暗号化されている

  • メールが S/MIME で暗号化されていない

S/MIME で暗号化されている(または暗号化されていない)メールを含めるには、この項目を選択します。

この方法は、S/MIME がサポートされているエディションでのみ使用できます。

S/MIME 署名

  • メールが S/MIME で署名されている

  • メールが S/MIME で署名されていない

S/MIME で署名されている(または署名されていない)メールを含めるには、この項目を選択します。

この方法は、S/MIME がサポートされているエディションでのみ使用できます。

メッセージのサイズ

  • メールが次のサイズより大きい(MB)

  • メールが次のサイズより小さい(MB)

コンプライアンスの表現に指定したサイズより大きい(小さい)メールを含めるには、この項目を選択します。メールのサイズを MB 単位で入力します。

: これはメール全体の未加工サイズであり、通常のエンコーディングのオーバーヘッドにより、メール本文や添付ファイルのネイティブ サイズより最大 33% 大きくなる場合があります。

Gmail 情報保護モード
  • メールが Gmail 情報保護モードである
  • メールが Gmail 情報保護モードではない

 

Gmail 情報保護モードのメッセージである(または情報保護モードのメッセージではない)メールを含めるには、この項目を選択します。
迷惑メール
  • セキュリティ サンドボックスで検出された不正なソフトウェアである

セキュリティ サンドボックスによって不正なソフトウェアを含む添付ファイルがあると識別されたメールを含めるには、この項目を選択します。

この方法は、セキュリティ サンドボックスに対応しているエディションでのみ使用できます。

ステップ 4: 表現が一致した場合の処理を指定する

  1. 条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(下記参照)。

  2. 選択した処理のオプションを設定します。

  3. (省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、下記の「追加のパラメータを設定する」をご覧ください。

  4. 設定を保存する」に進みます。

メールを拒否

受信者に届く前にメールを拒否します。メールが拒否された理由を送信者に通知するメッセージを入力できます。一致するメールには、他のルーティング ルールやコンプライアンス ルールは適用されません。

: Gmail で自動的に追加される 550 5.7.1 などの SMTP 拒否コードは、SMTP 標準規格の要件であり、削除することはできません。

メールを検疫

メールを管理者検疫に送信します。ここに送られたメールは、送信または拒否する前に管理者が確認できます。この項目は、アカウントの種類が「ユーザー」の場合にのみ利用できます。詳しくは、影響を受けるアカウントの種類をご覧ください。

送信メールが検疫されたときに送信元のユーザーに通知するには、[メールが検疫されたときに送信者に通知する(配信時のみ)] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加、ルートの変更を行います。詳細については、メールの変更方法をご覧ください。
 
: 転送設定は、意図された用途で使用することをおすすめします。たとえば、コンテンツ コンプライアンス設定と転送設定とでは同じ設定ができますが、コンテンツ関連の用途にはコンテンツ コンプライアンス設定を使用し、二重配信などの一般的な転送関連の用途には転送設定を使用してください。メールの転送について詳しくは、用途と使用例についてのページをご覧ください。

コントロール

X-Gm-Original-To ヘッダーを追加

受信者が変更された場合にヘッダータグを追加します。ヘッダータグを追加すると、ダウンストリーム サーバーは元のエンベロープ受信者を認識できます。ヘッダータグの形式は、X-Gm-Original-To: user@solarmora.com です。

X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加

迷惑メールとフィッシングのステータスを示すヘッダーを追加します。受信サーバーの管理者は、この情報を使用して迷惑メールやフィッシング メールを管理するための特別なルールを設定できます。詳しくは、迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加するをご覧ください。

カスタム ヘッダーを追加

この設定の対象となるメールにカスタム ヘッダーを追加できます。たとえば、設定に指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由がわかりやすくなります。

件名の先頭に追加するカスタム テキスト

一部のメールの件名の先頭にカスタム テキストを追加できます。たとえば、機密性の高いメールの場合は「機密」と入力します。「月次レポート」という件名のメールによってルールがトリガーされると、受信者には「[機密] 月次レポート」という件名で表示されます。

ルートを変更、迷惑メールのルートも変更する

  • ルートを変更 - メールの送信先をデフォルトの Gmail サーバーから Microsoft Exchange などの別のメールサーバーに変更できます。

    : ルートを変更する前に、管理コンソールで新しいルートを追加する必要があります。詳しくは、Gmail の高度な配信設定(メールルートの追加)をご覧ください。

  • 迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。明らかな迷惑メールは配信時に即座に除去されますが、[迷惑メールのルートも変更する] チェックボックスをオンにすると、迷惑メールに分類したメールもすべて転送されます。迷惑メールではなく通常のメールを転送する場合は、このチェックボックスをオフにします。管理コンソールのメール設定(事前に承認済みの送信者など)は、迷惑メールの設定よりも優先されます。

  • この受信者からのバウンスメールを送信元に送信しない - 設定したメールルートにバウンスメールを送信しないようにするには、このチェックボックスをオンにします。たとえば、自動システムにバウンスメールが届かないようにしたい場合などにこの設定を行います。受信側のメールシステムにバウンスメールが届くようにしたい場合は、このチェックボックスをオフのままにします(メールが配信されなかったことを送信者に知らせる場合など)。

エンベロープ受信者を変更する

メールは元の受信者のメールボックスに配信されずに、新しい受信者に送信されます。

次のいずれかの方法で、エンベロープ受信者を変更できます。

  • 受信者のメールアドレス全体を置換する - [宛先を置換] の後に完全なメールアドレス(user@solarmora.com など)を入力します。
  • ユーザー名を置換する - 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。
  • ドメインを置換する - 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。

新しい受信者のドメインに対する MX ルックアップによって宛先サーバーが特定されます。[ルートを変更] を使用する場合、宛先サーバーは指定したルートによって決まります。

Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。

このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識された場合も、受信者にメールを配信します。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。: アカウントの種類が「グループ」の場合は使用できません。詳しくは、影響を受けるアカウントの種類をご覧ください。

メッセージから添付ファイルを削除

メールから添付ファイルを削除できます。添付ファイルが削除されたことを受信者に通知するテキストを追加することも可能です。

受信者を追加

  1. 二重配信または多重配信を設定するには、[受信者を追加] 次に 追加アイコン "" をクリックします。
  2. 個々のメールアドレスを追加するには、[基本] 次に [保存] をクリックします。
  3. (省略可)さらにアドレスを追加するには、追加アイコン "" をクリックします。
  4. (省略可)セカンダリ配信の詳細設定を行うには、[詳細管理] を選択します。

    セカンダリ配信について、エンベロープ受信者の変更、ヘッダーの追加、カスタム件名の追加、添付ファイルの削除を行うことができます。注: アカウントの種類が「グループ」のものに対しては、[この受信者に迷惑メールを送信しない] の詳細設定オプションを選択できません。

受信者を追加するときは、次の点を考慮してください。

  • 各ルールで追加できる受信者の数は 100 人までです。
  • メインの配信の設定は、セカンダリ配信にも適用されます。
  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。
  • 受信者を追加すると、受信者ごとにメールが作成され、Gmail の詳細設定が各メールに適用されます。

暗号化(配信時のみ)

デフォルトで、Gmail では TLS(Transport Layer Security)を使用したメールの配信が試行されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。

設定の条件に一致するすべてのメールがセキュリティで保護された接続を介して送信されるように指定するには、[セキュアなトランスポート(TLS)を使用する] チェックボックスをオンにします。送信側または受信側で TLS を使用できない場合、メールは送信されません。

G Suite Enterprise または G Suite Enterprise for Education アカウントをご利用の場合は、メールを返送したり、メールが S/MIME で暗号化されている場合にのみ送信したりすることも可能です。詳しくは、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。

:

サポート対象エディション: EnterpriseEducation Fundamentals、Standard、Teaching and Learning Upgrade、Plus。  エディションの比較

 

追加のパラメータの設定

転送ポリシーの追加オプション(アドレスリストの作成や、影響を受けるアカウントの種類の選択など)を設定するには、下部にある [オプションを表示] をクリックします。

アドレスリスト

特定の設定を適用するかどうかを決定する基準として、アドレスリストを指定できます。アドレスリストには、メールアドレスとドメインを指定できます。アドレスリストの照合は、次のように行われます。

  • 受信メール - Gmail は送信者のドメインまたはメールアドレスをアドレスリストで確認します。
  • 送信メール - Gmail は受信者のドメインまたはメールアドレスをアドレスリストで確認します。

アドレスリストが一致するかどうかを判断するには、2 通りの方法があります。複数のアドレスリストが指定されている場合、メールアドレスが少なくともそのうち 1 つのリストと一致する必要があります。

  • 送受信者(デフォルト): Google Workspace で、受信メールの [From] 欄と送信メールの受信者を基準として判断されます。送信者については認証要件も確認されます(後述)。
  • 受信者: Google Workspace で、受信者がアドレスリストに存在するかどうかが常に検証されます。

特定の設定を適用するかどうかは、次のオプションで指定します。

  • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定で指定されている他の条件にかかわらず、設定が完全にスキップされます。
  • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が設定されている場合は、それらの条件にも一致していないと設定は適用されません。

アドレスリストを使用してこの設定の適用を管理するには、以下の手順を行います。

  1. [オプション] の [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] をオンにします。
  2. 次のいずれかのオプションを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない
    • 特定のアドレスまたはドメインにのみ、この設定を適用する
  3. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  4. 既存のリスト名を選択するか、[新しいリストを作成] に新しいリスト名を入力し、[作成] をクリックします。
  5. リスト名にカーソルを合わせ、[編集] をクリックします。

  6. 追加アイコン "" をクリックして、メールアドレスまたはドメインをリストに追加します。

  7. 完全なメールアドレスまたはドメイン名(solarmora.com など)を入力します。リストを一度に入力する場合は、追加アイコン "" をクリックし、各アドレスをカンマまたはスペースで区切って入力します。

    注: 認証されていない承認済み送信者にこの設定を適用しない場合は、[送信者の認証を要求する] をオフにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。詳しくは、送信者の認証についてのページをご覧ください。

  8. [保存] をクリックします。

  9. メールアドレスやドメインをさらにリストに追加する場合は、手順 5~7 を繰り返します。

  10. リストの作成が完了したら、続いて [影響を受けるアカウントの種類] の設定に進みます。

アドレスリストに関する記事では、リスト内のエントリの検索および表示方法や、どのようにアドレスがリストと照合されるかについてご確認いただけます。

影響を受けるアカウントの種類(必須)

選択したメール処理と設定する組織部門の種類によっては、適用できないアカウントの種類があります。

設定を適用するアカウントの種類を選択します(複数選択可)。

  • ユーザー(デフォルト) - 設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールに関する設定は、ユーザーがメールを送信するとトリガーされます。受信メールに関する設定は、ユーザーがメールを受信したときにトリガーされます。
  • グループ - 組織内で設定したグループに適用されます。送信メールに関する設定は、グループからメンバーにメールや要約が転送されたときにトリガーされます。受信メールに関する設定は、グループがメールを受信するとトリガーされます。
  • 認識できない、キャッチオール - プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが組織に届いたときに設定がトリガーされます。処理対象は受信メールのみです。

: [グループ] と [認識できない、キャッチオール] は、次の設定には適用されません。

  • X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
  • このメッセージには迷惑メールフィルタを適用しない
  • 迷惑メールのルートも変更する

終了したら、設定を追加して保存するに進みます。

エンベロープ フィルタ

エンベロープの特定の送信者と受信者にのみ適用するには、エンベロープ フィルタを設定します。

  1. [設定を追加] ウィンドウの下部にある [保存] をクリックします。
  2. 次のいずれかまたは両方をオンにします。
    • 特定のエンベロープ送信者にのみ適用する
    • 特定のエンベロープ受信者にのみ適用する
  3. リストからいずれかの項目を選択します。
    • 1 個のメールアドレス - ユーザーの完全なメールアドレスを入力します。
    • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します。次のような例になります。

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      詳しくは、正規表現を使用する際のガイドラインをご覧ください。

    • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。まだグループを作成していない場合は作成します。

      注: このオプションは、グループ メンバーと子グループのメンバーに影響します。たとえば、グループ B がグループ A のメンバーである場合、このオプションはグループ A とグループ B のメンバーに影響します。

完了したら、「設定を保存する」に進みます。

設定を保存する

最後の手順: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。

    新しい設定が設定ページに表示されます。

  2. 下部の [保存] をクリックします。

情報保護モードのメールを処理するルールの定義

情報保護モードのメッセージの解釈

コンプライアンス ルールを作成して、Gmail 情報保護モードの受信または送信メッセージに対してとるアクションを指定することができます。たとえば、ドメインに対して送られたメールをブロックするために、コンプライアンス ルールを使うことができます。

メールに対するコンプライアンス ルールの影響

  • 情報保護モードで送信されるメッセージの件名、本文、添付ファイルは、定義されたコンテンツ コンプライアンス設定またはルールの影響を受けます。
  • 添付ファイルを削除するコンプライアンス ルールが適用された送信メッセージは拒否され、送信者には返送メールが返されます。

  • 情報保護モードの受信メッセージの場合は、メッセージのヘッダーだけがスキャンされます。

情報保護モードのメッセージの検疫

  • 情報保護モードの送信メッセージは、管理者による検疫には送られません。メッセージは拒否され、送信者には返送メールが返されます。
  • 情報保護モードの受信メッセージは管理者による検疫に送られますが、メッセージ ヘッダーだけがスキャンされます。

受信メッセージをブロックするコンプライアンス ルールを作成する

ここでは、情報保護モードの受信メッセージをドメインでブロックするコンプライアンス ルールを作成する方法について説明します。あらゆる種類のコンテンツに対するコンプライアンス ルールを作成する方法について詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。      

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] にアクセスします。
  3. [コンプライアンス] で [コンテンツ コンプライアンス] までスクロールします。
  4. コンテンツ コンプライアンス設定にカーソルを合わせて [設定] をクリックします。他のタイプのメールにコンプライアンス ルールを適用したことがある場合は、ルールのいずれかにカーソルを合わせて [他にも追加] をクリックします。

    [設定を追加] ダイアログ ボックスが表示されます。名前、メッセージの種類、メッセージに対してとるアクションを定義します。

  5. [設定を追加] ダイアログ ボックスで次の操作を行います。
    • ルールの名前を入力します。
    • [影響を受けるメール] で [受信] をオンにします。
    • [各メッセージで検索するコンテンツを表す表現を追加] で [次の一部がメールに一致する場合] を選択します。
    • [表現] で [追加] をクリックし、[メタデータの一致] を選択します。
    • [属性] のプルダウン メニューから [Gmail 情報保護モード] を選択し、[一致タイプ] で [メールが Gmail 情報保護モードである] を選択します。
    • [保存] をクリックします。
  6. 表現が一致した場合の動作を決める次の項目では、[メールを拒否] を選択します。
  7. (省略可)必要に応じて、送信者に直接返される拒否通知をカスタマイズして入力することができます。
  8. [設定を追加] をクリックします。

関連情報

ルールテストを迅速に行うための推奨事項

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false