送信メールのゲートウェイを設定する

従来の無償版 G Suite をご利用の場合は、Google Workspace にアップグレードするとこの機能をご利用いただけるようになります。

送信メールのゲートウェイ サーバーは、受信者への配信前にメールに対して処理を行うサーバーです。通常このサーバーは、アーカイブと迷惑メールのフィルタに利用されます。送信メールのゲートウェイ サーバーは、スマートホストと呼ばれることもあります。

Google Workspace で送信メールのゲートウェイ サーバーを設定し、お使いのドメインから送信されたすべてのメールがゲートウェイ サーバーを経由するようにルーティングします。

ゲートウェイ サーバーを設定する

Google Workspace メールサーバーの IP アドレスからのメールのみを承認、転送するように送信メールのゲートウェイ サーバーを設定します。これにより、ゲートウェイが迷惑メールのオープン メールリレーに使用されるのを防ぐことができます。

ゲートウェイ サーバーの設定については、お使いのサーバーのサポートにお問い合わせいただくか、ヘルプ ドキュメントをご覧ください。

SPF と DKIM

SPF(Sender Policy Framework)

お使いのドメインの送信サーバーを検証するのに SPF レコードを使用する場合は、SPF レコードに送信メールのゲートウェイ サーバーを追加します。SPF レコードには、Google Workspace のメールサーバーと送信メールのゲートウェイ サーバーの両方を含める必要があります。

DKIM(DomainKeys Identified Mail)

ゲートウェイでメールに変更を加えずに転送する場合は、送信ゲートウェイで DKIM 署名を利用できます。ゲートウェイ サーバーがメールに変更(コンプライアンス フッターの追加など)を加えると、DKIM 署名は無効になります。ゲートウェイ サーバーによってメールに変更が加えられないことをご確認ください。DKIM 認証を無効にすることはおすすめしません。

送信ゲートウェイを設定する

ルーティングまたは送信ゲートウェイの設定を使用して、送信ゲートウェイを設定できます。可能な限り、ルーティングの設定を使用することをおすすめします。

ルーティングの設定を使用する

送信ゲートウェイにルートを追加する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [ホスト] にアクセスします。

    注: この設定は [アプリ]次に Google Workspace次にGmail次に[詳細設定] でも確認できます。

  3. [ルートを追加] をクリックします。
  4. [名前] に、ゲートウェイ サーバーのルート名を入力します。
  5. [ホスト名または IP を入力] に、送信ゲートウェイ サーバーのホスト名または IP アドレスを入力します。
  6. 有効にするオプションを選択します。
    • ホストで MX ルックアップを実行する - 指定したドメイン名に関連付けられた MX ホストに配信します。
    • セキュアなトランスポート(TLS)を使用する(推奨) - 送信側のメールサーバーと受信側のメールサーバーの間で、Transport Layer Security(TLS)を使用してメールを暗号化します。
    • CA 署名済み証明書を使用する(推奨) - クライアント SMTP サーバーは、Google が信頼する認証局によって署名された証明書を提示する必要があります。
    • 証明書のホスト名を検証する(推奨) - 受信ホスト名が SMTP サーバーから提示された証明書と一致することを確認します。
  7. [TLS 接続をテスト] をクリックして、受信メールサーバーへの接続を確認します。
  8. [保存] をクリックします。

変更内容が反映されるまでには、最長で 24 時間ほどかかることがあります。

「証明書を検証できませんでした」というエラーが発生した場合

[TLS 接続をテスト] をクリックすると、「証明書を検証できませんでした」というエラーが表示されることがあります。このエラーが発生しても新しいメールのルートは保存できますが、組織から送信されたメールは返送されます。

エラーを解決するには、次の方法をお試しください。

  • メールサーバーに複数のホスト名がある場合は、サーバーの証明書に記載されたホスト名を使用していることを確認します。

  • ルート上のメールサーバーにアクセスできる場合は、信頼できる認証局からの新しい証明書をインストールします。新しい証明書に正しいホスト名が設定されていることを確認します。

  • サードパーティのメールリレー サービスを使用している場合は、このエラーについてサービス プロバイダに問い合わせます。

  • 次の 1 つ以上のオプションをオフにします。
    • セキュアなトランスポート(TLS)を使用する
    • CA 署名済み証明書を使用する
    • 証明書のホスト名を検証する

      重要: 接続を検証できるように、これらのオプションはできる限りオンにしておくことをおすすめします。

Gmail で送信ゲートウェイのルートを設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [ルーティング] にアクセスします。

    注: この設定は [アプリ]次に Google Workspace次にGmail次に[詳細設定] でも確認できます。

  3. [組織] で、最上位の組織を選択します。
  4. [ルーティング] にカーソルを合わせて [設定]、[編集]、または [他にも追加] をクリックします。
  5. ルーティング設定の名前または説明を入力します。
  6. [影響を受けるメール] で、[送信] をオンにします。
  7. 3 番目のオプション([上記の種類のメッセージに対しては、次の処理を行います])で [メッセージを変更] を選択します。
  8. [ルート] で、[ルートを変更] をオンにします。
  9. 下矢印アイコン 下矢印 をクリックして、使用しているゲートウェイ サーバーのルートをリストから選択します。
  10. (省略可)[暗号化(配信時のみ)] で、[セキュアなトランスポート(TLS)を使用する] をオンにします。
  11. [設定を追加] または [保存] をクリックします。
    新しい設定がページに追加されます。
  12. ページの下部にある [保存] をクリックします。

変更が反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。

送信ゲートウェイの設定を使用する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [ルーティング] にアクセスします。

    注: この設定は [アプリ]次に Google Workspace次にGmail次に[詳細設定] でも確認できます。

  3. [組織] で、最上位の組織を選択します。
  4. [ルーティング] セクションの [送信ゲートウェイ] の設定に移動します。
  5. 送信ゲートウェイ サーバーの IP アドレスを入力します。
  6. ページの下部にある [保存] をクリックします。

変更が反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。