従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。
送信メールのゲートウェイ サーバー(スマートホストとも呼ばれる)は、配信する前にメールに対して処理を行うサーバーです。通常このサーバーは、アーカイブと迷惑メールのフィルタに利用されます。
Google Workspace で送信メールのゲートウェイ サーバーを設定し、お使いのドメインから送信されたすべてのメールがゲートウェイ サーバーを経由するようにルーティングします。
ゲートウェイ サーバーを設定する
Google Workspace メールサーバーの IP アドレスからのメールのみを承認、転送するように送信メールのゲートウェイ サーバーを設定します。これにより、ゲートウェイが迷惑メールのオープン メールリレーに使用されるのを防ぐことができます。
ゲートウェイ サーバーの設定については、ゲートウェイ サーバーのサポートチームにお問い合わせください。
SPF と DKIM
ゲートウェイでメールに変更を加えずに転送する場合は、送信ゲートウェイで DKIM 署名を利用できます。ゲートウェイ サーバーがメールに変更(コンプライアンス フッターの追加など)を加えると、DKIM 署名は無効になります。DKIM 認証を使用する場合は、ゲートウェイ サーバーでメールを変更しないようにしてください。
送信ゲートウェイを設定する
ルーティングまたは送信ゲートウェイの設定を使用して、送信ゲートウェイを設定できます。ルーティングの設定を使用することをおすすめします。
送信ゲートウェイにルートを追加する
-
- 管理コンソールから [アプリ]
[Google Workspace]
[Gmail]
[詳細設定] に移動します。
- [ホスト] をクリックします。
- [ルートを追加] をクリックします。
- [名前] に、ゲートウェイ サーバーのルート名を入力します。
- [ホスト名または IP を入力] に、送信ゲートウェイ サーバーのホスト名または IP アドレスを入力します。
- 有効にするオプションを選択します。
- ホストで MX ルックアップを実行する - 指定したドメイン名に関連付けられた MX ホストに配信します。
- セキュアなトランスポート(TLS)を使用する(推奨) - 送信側のメールサーバーと受信側のメールサーバーの間で、Transport Layer Security(TLS)を使用してメールを暗号化します。
- CA 署名済み証明書を使用する(推奨) - クライアント SMTP サーバーは、Google が信頼する認証局によって署名された証明書を提示する必要があります。
- 証明書のホスト名を検証する(推奨) - 受信ホスト名が SMTP サーバーから提示された証明書と一致することを確認します。
- [TLS 接続をテスト] をクリックして、受信メールサーバーへの接続を確認します。
- [保存] をクリックします。
「証明書を検証できませんでした」というエラーが発生した場合
[TLS 接続をテスト] をクリックすると、「証明書を検証できませんでした」というエラーが表示されることがあります。このエラーが発生しても新しいメールのルートは保存できますが、組織から送信されたメールは返送されます。
エラーを解決するには、次の方法をお試しください。
-
メールサーバーに複数のホスト名がある場合は、サーバーの証明書に記載されたホスト名を使用していることを確認します。
-
ルート上のメールサーバーにアクセスできる場合は、信頼できる認証局からの新しい証明書をインストールします。新しい証明書に正しいホスト名が設定されていることを確認します。
-
サードパーティのメールリレー サービスを使用している場合は、このエラーについてサービス プロバイダに問い合わせます。
- 次の 1 つ以上のオプションをオフにします。
- セキュアなトランスポート(TLS)を使用する
- CA 署名済み証明書を使用する
- 証明書のホスト名を検証する
重要: 接続を検証できるように、これらのオプションはできる限りオンにしておくことをおすすめします。
Gmail で送信ゲートウェイのルートを設定する
Gmail の [詳細設定] で次の手順を行います。
- [全般設定] をクリックします。
- [組織] で、最上位の組織を選択します。
- [ルーティング] の項目にある [ルーティング] の設定までスクロールし、設定にカーソルを合わせて、次のいずれかのオプションを選択します。
- [設定] をクリックします。
- すでに設定されている場合は、[編集] または [他にも追加] をクリックします。
- ルーティング設定の名前または説明を入力します。
- [影響を受けるメール] で、[送信] をオンにします。
- 3 番目のオプション([上記の種類のメッセージに対しては、次の処理を行います])で、プルダウン メニューから [メッセージを変更] を選択します。
- [ルート] で、[ルートを変更] をオンにします。
- プルダウン メニューから、ご利用のゲートウェイ サーバーのルートを選択します。
- (省略可)[暗号化(配信時のみ)] で、[セキュアなトランスポート(TLS)を使用する] をオンにします。
- [設定を追加] または [保存] をクリックします。
新しい設定が [詳細設定] ページに追加されます。 - [詳細設定] ページの下部にある [保存] をクリックします。
変更がユーザー アカウントに反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。
-
- 管理コンソールから [アプリ]
[Google Workspace]
[Gmail]
[詳細設定] に移動します。
- [組織] で、最上位の組織を選択します。
- [ルーティング] セクションの [送信ゲートウェイ] の設定までスクロールします。
- 送信ゲートウェイ サーバーの IP アドレスを入力します。
- [詳細設定] ページの下部にある [保存] をクリックします。
変更がユーザー アカウントに反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。