不快なコンテンツに関するルールの設定

G Suite 管理者は、わいせつな言葉などの特定の単語が含まれるメールに対し、拒否する、検疫する、あるいは変更して送信する、という判断を下すためのルールを設定できます。

たとえば、下記の設定が可能です。

  • 会社の機密情報が含まれている可能性のある送信メールを拒否する(「社外秘」という単語が送信フィルタによって検出された場合など)。
  • 不快な単語が含まれているメールを検疫する。

  • メールに不快な単語が含まれているときに他のユーザーに通知する。

不快なコンテンツの設定においては、該当するコンテンツをフィルタリングするための単語リストを作成し、そうした単語を含むメールをどのように処理するかを指定できます。

単語の照合のしくみ

独自の単語リストを作成するときは、次の点を考慮してください。

  • 大文字と小文字は区別されません。たとえば「BAD」は「bad」、「Bad」、「BAD」に一致します。
  • 完全な単語にのみ一致します。たとえば単語リストに「bad」を追加した場合、「badminton」は一致しません。
  • 単語の検索は件名、本文、テキストの添付ファイルに対して行われます。
  • [BAD] のように角かっこ内に不快なコンテンツを入力すると、メッセージ内のテキスト(角かっこを含む)がコンテンツに一致する場合でもルールは適用されません。

: 角かっこで囲まれたテキストに対してルールをトリガーする必要がある場合は、コンテンツ コンプライアンス ルールを作成して、(?i)\[(BAD)\] のように正規表現を使用してトリガーするようにしてください。

コンプライアンス処理

不快なコンテンツに関するルールに違反しているメールに対して、次の処理を行うことができます。

  • 拒否する
  • 検疫する
  • 変更して送信する

設定の適用方法

オプションの項目を変更しない限り、ルールは組織部門のすべてのユーザーに適用され、子組織内のユーザーには親組織のルールが継承されます。継承されたルールを子組織で無効にして、子組織や孫組織にルールが適用されないようにすることができます。また、各組織に複数のルールを追加することもできます。

複数のルールを含む設定は、メールの処理、ルールの適用方法や適用対象、各ルールや設定の優先順位などに影響する場合があります。

ルールは他のルールと競合する場合があります。メールを拒否するか、再度配信するかといった処理の内容は、設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。

: 不快なコンテンツのフィルタリングでは、非 ASCII 文字を含むローカライズされたテキストはサポートされていません。

ホスト型 S/MIME でメールのセキュリティを強化する

S/MIME(Secure/Multipurpose Internet Mail Extensions)に対応した高度な機能を使用すると、メールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定できます。手順 3 で説明されている暗号化オプションを使用して設定します。

概要については、ホスト型 S/MIME を使用してメールのセキュリティを強化するをご覧ください。

この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

不快なコンテンツに関するルールを設定する

最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. [コンプライアンス] の [不快なコンテンツ] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。
  4. 新しい設定ごとに固有の説明を入力します。

次のステップに進んで設定を続行します。

ステップ 1: ルールを適用するメールを選択する

ルールは、受信メール、送信メール、または内部メールに対して設定できます。内部メールとは、組織に関連付けられたドメインまたはサブドメイン内で送受信されるメールです。

  1. ルールを適用するメールの横にあるチェックボックスをオンにします。

  2. 次のステップに進みます。

手順 2: 各メールで検索する単語を追加する

[独自の不快な単語] リストを使用すると、好ましくない単語のカスタムリストを作成できます。

不快な単語のリストを作成するには:

  1. [編集] 次に [追加] をクリックします。
  2. 単語を入力します。各単語はスペースまたはカンマで区切ります。
  3. [保存] をクリックします。(スクロールが必要な場合があります)。
  4. 次のステップに進みます。

手順 3: 不快な単語が含まれるメールの処理を指定する

  1. 条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(下記参照)。

  2. 選択した処理のオプションを設定します。

  3. (省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、下記の「追加のパラメータの設定」をご覧ください。

  4. 「設定を保存する」に進みます。

: 各ルールで追加できる受信者は 100 名までに限られます。このため、数が多い場合はグループの使用を検討してください。

メールを拒否する

目的の受信者に届く前にメールを拒否します。拒否の通知文はカスタマイズできます。

一致するメールは、他の転送ルールやコンプライアンス ルールの適用対象外となり、すべて拒否されます。

: 550 5.7.1 などの SMTP 拒否コードが自動的に追加されますが、これはメールの SMTP 標準規格として必須なので、削除することはできません。

メールを検疫

メールを管理者検疫に送信します。ここに送られたメールは、管理者が確認してから、送信するか拒否するかを決定できます。検疫は、アカウントの種類が [ユーザー] の場合にのみ利用できます。下記の「影響を受けるアカウントの種類」をご覧ください。

送信メールが検疫された場合に送信元のユーザーに通知するには、[通知] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加(追加のルートやセカンダリ ルート)、ルートの変更などによってメールを変更できます。

: 転送設定は、意図された用途で使用することをおすすめします。たとえば、不快なコンテンツの設定と転送設定とでは同じ転送オプションを設定できますが、不快なコンテンツ関連の用途には不快なコンテンツの設定を使用し、二重配信などの一般的な転送関連の用途には転送設定を使用してください。メールの転送について詳しくは、用途と使用例をご覧ください。

コントロール

X-Gm-Original-To ヘッダーを追加

受信者が変わる場合にヘッダータグを追加するには、このチェックボックスをオンにします。これにより、ダウンストリームのサーバーが元のエンベロープ受信者を認識します。ヘッダータグの形式は、たとえば X-Gm-Original-To: user@solarmora.com です。

ヘッダーはメールのコピーを別の受信者にルート変更する場合に役立ちます。再転送によって受信者のアドレスが変更されても、新しい受信者はメールの X-Gm-Original-To ヘッダーで元のエンベロープ受信者のアドレスを確認することができます。

X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加

Gmail のメールには、迷惑メールとフィッシングのフィルタが自動的に適用されます。迷惑メールやフィッシングのステータスを示すヘッダーを追加する場合は、[X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加] チェックボックスをオンにします。たとえば、ダウンストリーム サーバーの管理者であれば、この情報を使用して迷惑メールやフィッシング メールを正常なメールと区別して処理するルールを設定できます。

  • X-Gm-Spam: 0 の場合は、迷惑メールではないことを意味します。
  • X-Gm-Spam: 1 の場合は、迷惑メールであることを意味します。
  • X-Gm-Phishy: 0 の場合は、フィッシング メールではないことを意味します。
  • X-Gm-Phishy: 1 の場合は、フィッシング メールであることを意味します。

フィッシングのマークが付いたメールには、自動的に迷惑メールのマークも付きます。

X-Gm-Spam ヘッダーや X-Gm-Phishy ヘッダーを追加する場合は、メールの再転送先を考慮に入れてください。多くの場合、再転送されたメールは送信元 IP アドレスなどの要素が変更されてしまうため、転送先では迷惑メールに分類されなくなります。

ダウンストリーム サーバーに再転送する場合は、そのサーバーでヘッダーを読み取るルールを設定し、X-Gm-Spam: 1 または X-Gm-Phishy: 1 のタグが付いたメールがユーザーの受信トレイに配信されないようにします。

Google に再転送する場合は、タグ付きメールを迷惑メールに分類する受信ゲートウェイの設定を作成するか、タグ付きメールを検疫対象として管理者検疫に送信するコンテンツ コンプライアンスを設定します。

: ヘッダーの値が適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] のみです。アカウントの種類が [グループ] の場合は、X-Gm-Spam: 0 ヘッダーおよび X-Gm-Phishy: 0 ヘッダーが常に適用されます。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。

カスタム ヘッダーを追加

この設定の対象となるメールにカスタム ヘッダー(複数可)を追加できます。たとえば、設定で指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由を分析しやすくなります。

件名の先頭に追加するカスタム テキスト

該当するメールの件名の先頭に追加する文字列を入力できます。文字列は、件名の先頭に角かっこで囲まれて表示されます。たとえば、機密メール向けにこの欄に「機密」と入力します。メールがこのルールをトリガーすると、件名が「月次レポート」の場合、受信者には「[機密] 月次レポート」という件名で表示されます。

ルートを変更、迷惑メールのルートも変更する

  • ルートを変更 - メールの送信先を変更します。デフォルトでは Gmail サーバーがプライマリ配信先ですが、これを変更して、Microsoft® Exchange などの別のメールサーバーにメールを転送することができます。

    : ルートを変更する前に、[ホスト] タブでルートを追加する必要があります。追加したルートは [ルートを変更] リストに表示されます。

  • 迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。[迷惑メールのルートも変更する] を使用すると、迷惑メールマークがついたメールも含め、設定の条件に一致するすべてのメールのルートを変更することができます。

    [迷惑メールのルートも変更する] チェックボックスをオンにしなかった場合、通常のメールのルートは変更されますが、迷惑メールのルートは変更されません。

:

  • [迷惑メールのルートも変更する] をオンにするかどうかにかかわらず、明らかな迷惑メールは配信時に即座に削除されるため、そのルートは変更されません。

  • メールが迷惑メールに分類されても、それより優先される G Suite メール設定が存在する場合(送信者ホワイトリストなど)、そのメールは迷惑メールとみなされず、通常のメールとして転送されます。

エンベロープ受信者を変更

次のいずれかの方法で、エンベロープ受信者を変更できます。

  • 受信者のメールアドレス全体を変更するには、[宛先を置換] の横に完全なメールアドレス(user@solarmora.com など)を入力します。

  • 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。

  • 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。

メインのアドレスでメールのエンベロープ受信者を変更することは、メールを別の受信者に転送することと同じです。メールは元の受信者のメールボックスに配信されず、インターネット経由で新しい受信者に配信されます。エンベロープ受信者が変更されても、[To] アドレスは元の受信者アドレスのままです。

送信先サーバーは、新しい受信者のドメインに対する MX ルックアップで特定されます。[ルートを変更] を使用している場合は、指定したルートによって送信先サーバーが決まります。

Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。

このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識されたメールを受信者に配信するには、このチェックボックスをオンにします。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。

: このオプションが適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] です。アカウントの種類が [グループ] の場合は適用されません。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。

メッセージから添付ファイルを削除

メールから添付ファイルをすべて削除するには、このチェックボックスをオンにします。必要に応じて、添付ファイルが削除された旨を受信者に通知するためのテキストを追加できます。

受信者を追加

  1. 二重配信や多重配信を設定するには、[受信者を追加] をオンにして追加アイコン 追加 をクリックします。

  2. リストから [基本] を選択して個々のメールアドレスを追加し、[保存] をクリックします。さらにアドレスを追加するには、追加アイコン 追加 をクリックします。

  3. リストから [詳細設定] を選択し、セカンダリ配信の詳細オプションを選択します。プライマリ配信の設定と同様に、セカンダリ配信でもエンベロープ受信者の変更、ヘッダーの追加、カスタム件名の付加、添付ファイルの削除を行うことができます。

:

  • 各ルールで追加できる受信者は 100 名までに限られます。このため、数が多い場合はグループの使用を検討してください。

  • プライマリ配信に対して行った設定は、セカンダリ配信にも適用されます。たとえば、プライマリ配信に対してエンベロープ受信者の変更、カスタム件名の付加、カスタム ヘッダーの追加を行った場合、同じ設定がセカンダリ配信にも適用されます。エンベロープ受信者を変更しても、[To] アドレスは元の受信者アドレスのまま変わりません。

  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。これにより、追加の受信者に迷惑メールのコピーが送信されることはありません。[この受信者からのバウンスメールを送信元に送信しない] チェックボックスをオンにすることで、バウンスメールが送信元に戻るのを防ぐことができます。

  • メールの宛先を追加すると、その宛先ごとに新しいメールが生成され、Gmail の詳細設定がこれらの新しいメールごとに適用されます。

暗号化(配信時のみ)

Gmail では、デフォルトで常にセキュアなトランスポート(TLS)を使用してメールが配信されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。

この設定の影響を受ける送信メールにセキュアな配信を使用するには、[セキュアなトランスポート(TLS)を使用する] をオンにします。これにより、設定した条件(一致表現、アカウントの種類、エンベロープ フィルタ)を満たすすべてのメールがセキュリティで保護された接続を介して送信されるよう指定できます。送信側または受信側で TLS を使用できない場合、メールは送信されません。

S/MIME で暗号化されていないメールを送信しないようにするには、[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにします。下の注記をご覧ください。

また、S/MIME で暗号化されていないメールを返送するには、[暗号化できない場合はメールを返送する] をオンにします。

ホスト型 S/MIME によるメール セキュリティの強化の詳細についてご確認ください。

:   この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

ヒント: 新しいルールが組織内で正しく機能するように、テストすることをおすすめします。詳しくは、ルールテストを迅速に行うための推奨事項をご覧ください。

追加のパラメータの設定(省略可)

この設定に対して追加の設定を行うには、[オプションを表示] をクリックします。

アドレスリスト

特定の設定を適用するかどうかを決定する基準として、アドレスリストを指定できます。アドレスリストには、メールアドレスとドメインを指定できます。

アドレスリストが一致するかどうかを判断するには、2 通りの方法があります。複数のアドレスリストが指定されている場合、メールアドレスが少なくともそのうち 1 つのリストと一致する必要があります。

  • 送受信者(デフォルト): 受信メールの [From] 欄と送信メールの受信者が検証されます。送信者については認証要件も確認されます(詳細は下記参照)。
  • 受信者: 受信者がアドレスリストに存在するかどうかが常に検証されます。

特定の設定を適用するかどうかは、次のオプションで指定します。

  • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定で指定されている他の条件にかかわらず、設定が完全にスキップされます。
  • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が設定されている場合は、それらの条件にも一致していないと設定は適用されません。

アドレスリストを使用してこの設定の適用を管理するには、以下の手順を行います。

  1. [オプション] の [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] をオンにします。
  2. 次のいずれかのオプションを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない
    • 特定のアドレスまたはドメインにのみ、この設定を適用する
  3. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  4. 既存のリスト名を選択するか、[新しいリストを作成] に新しいリスト名を入力し、[作成] をクリックします。
  5. リスト名にカーソルを合わせ、[編集] をクリックします。

  6. 追加アイコン 追加 をクリックして、メールアドレスまたはドメインをリストに追加します。

  7. 完全なメールアドレスまたはドメイン名(solarmora.com など)を入力します。リストを一度に入力する場合は、追加アイコン 追加 をクリックし、各アドレスをカンマまたはスペースで区切って入力します。

    注: 認証されていない承認済み送信者にはこの設定を適用しない場合は、[送信者の認証を要求する] チェックボックスをオフにします。なりすましに利用される可能性があるため、このオプションをオフにする場合は注意が必要です。詳しくは、送信者の認証に関する記事をご覧ください。

  8. [保存] をクリックします。

  9. メールアドレスやドメインをさらにリストに追加する場合は、手順 5~7 を繰り返します。

  10. リストの作成が完了したら、続いて [影響を受けるアカウントの種類] の設定に進みます。

アドレスリストに関する記事では、リスト内のエントリの検索および表示方法や、どのようにアドレスがリストと照合されるかについてご確認いただけます。

影響を受けるアカウントの種類(必須)

設定を適用するアカウントの種類を選択します(複数選択可)。アカウントの種類には [ユーザー]、[グループ]、[認識できない、キャッチオール] があります。設定を保存するには、アカウントの種類を選択する必要があります。

最上位組織に対して [メッセージを変更] または [メールを拒否] の処理を選択した場合、上記 3 つのアカウントの種類すべてを設定できます。[メールを検疫する] の処理を選択した場合、指定できるアカウントの種類は [ユーザー] のみです。

下位組織の設定で指定できるアカウントの種類は [ユーザー] のみです。[ユーザー] はデフォルトで選択されていますが、複数の種類を選択することもできます。たとえば、適用されるアカウントの種類が [グループ] のみの受信設定の場合、グループが受信者である必要があります。送信設定であれば、選択したアカウントの種類が送信者と一致する必要があります。

  • ユーザー(デフォルト)- [ユーザー] を選択した場合、コンテンツ コンプライアンスの設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールの場合はユーザーがメールを送信したとき、受信メールの場合はユーザーがメールを受信したときに処理が行われます。
  • グループ - [グループ] を選択した場合、コンテンツ コンプライアンスの設定は Google グループに適用されます。送信メールの場合はグループからメンバーにメールや要約が転送されたとき、受信メールの場合はグループがメールを受信したときに処理が行われます。
  • 認識できない、キャッチオール - これを選択した場合、プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが会社に届いたときに処理が行われます。処理対象は受信メールのみです。

アカウントの種類が [グループ] および [認識できない、キャッチオール] の場合、[X-Gm-SpamX-Gm-Phishy ヘッダーを追加] は適用されず、ヘッダーは常に X-Gm-Spam: 0X-Gm-Phishy: 0 です。

また、[このメッセージには迷惑メールフィルタを適用しない] や [迷惑メールのルートも変更する] も適用されません。

完了したら次の手順に進みます。

  1. (省略可)エンベロープ フィルタを指定します。

  2. 設定を保存する」に進みます。

エンベロープ フィルタ

特定のエンベロープ送信者とエンベロープ受信者にのみ設定が適用されるようにすることもできます。1 人の受信者を指定することも、正規表現を使用して複数のユーザーを指定することも、メールグループを指定することもできます。

エンベロープ フィルタを設定するには、[特定のエンベロープ送信者にのみ適用する] チェックボックスまたは [特定のエンベロープ受信者にのみ適用する] チェックボックス、もしくはその両方をオンにします。リストから次のいずれかの設定を選択します。

  • 1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。

  • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。

    ^(?i)(user1@solarmora.com|user2@solarmora.com|user3@solarmora.com)$

    この正規表現に含まれる記号の意味は次のとおりです。

    • 「^」は、新しい行の先頭を表します。
    • 「(?i)」は、大文字と小文字が区別されないことを表します。
    • 「$」は、行の末尾を表します。

    詳しくは、正規表現を使用する際のガイドラインをご覧ください。

  • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。

完了したら、「設定を保存する」に進みます。

設定を保存する

最後の手順: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。

  2. 下部にある [保存] をクリックします。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。