添付ファイルのコンプライアンス ルールの設定

G Suite 管理者は、メールの添付ファイル(ドキュメント、動画ファイル、音声ファイル、画像ファイル、圧縮ファイル、アーカイブなど)に対するコンプライアンス ルールを設定できます。ルールでは、ファイル形式、ファイル名、メールサイズに基づく条件を指定し、その条件に一致するメールの処理方法も指定します。

たとえば、次のルールを作成できます。

  • ファイルが添付され、合計サイズが 20 MB を超えているメールを拒否する。
  • 動画ファイルが添付されたメールを検出し、検査対象として検疫に送信する。
  • 添付ファイルを削除して確認通知を追加することでメールを変更する。

添付されたドキュメントが暗号化されているかどうかを検出するルールも設定できます。規制準拠のために添付ファイルのコピーを暗号化されていない状態でアーカイブ サーバーに送信する必要がある場合、このようなポリシーで区別すると便利です。

添付ファイルのスキャン

Gmail ではバイナリ形式のファイルの検出によって、添付された非実行ファイルをスキャンしてファイル形式を特定します。さらに、設定やルールはファイルの拡張子のみを基準として一致を特定するわけではありません。したがって、拡張子の変更によって添付ファイルルールが回避される事態を防ぐことができます。

Gmail では、アーカイブ(暗号化されたアーカイブやネストされた暗号化されていないアーカイブを含む)内にあるファイルのファイル名がスキャンされます。ただし、暗号化されたアーカイブの内部アーカイブはスキャンできません。

コンプライアンス処理

添付ファイルルールに一致するメールに対しては、次の処理が可能です。

  • 拒否する
  • 検疫する
  • 変更して送信する

設定の適用方法

オプションの項目を変更しない限り、設定は組織部門のすべてのユーザーに適用され、子組織内のユーザーには親組織の設定が継承されます。継承された設定を子組織で無効にして、子組織や孫組織に設定が適用されないようにすることができます。また、1 つの組織に複数の設定を追加することもできます。

ホスト型 S/MIME でメールのセキュリティを強化する

S/MIME(Secure/Multipurpose Internet Mail Extensions)に対応した高度な機能を使用すると、メールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定できます。手順 3 で説明されている暗号化オプションを使用して設定します。

概要については、ホスト型 S/MIME を使用してメールのセキュリティを強化するをご覧ください。

この機能は、G Suite EnterpriseG Suite for Education でのみご利用いただけます。

添付ファイルのコンプライアンス ルールの設定

最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [Gmail] 次へ [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. [コンプライアンス] の [添付ファイルのコンプライアンス] 設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  4. 新しい設定ごとに固有の説明を入力します。

次のステップに進んで設定を続行します。

手順 1: ルールを適用するメールを選択する

ルールは、受信メール、送信メール、または内部メールに対して設定できます。内部メールとは、組織に関連付けられたドメインまたはサブドメイン内で送受信されるメールです。
  1. ルールを適用するメールの横にあるチェックボックスをオンにします。

  2. 次のステップに進みます。

ステップ 2: 検索対象を指定する表現を追加する

表現は最多で 10 個まで追加できますが、それぞれを個別に追加して保存する必要があります。

  1. 処理の対象となるのが一部の条件に一致するメールか、すべての条件に一致するメールかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメールを対象に処理を行うことができます。

  2. [追加] をクリックします。

  3. 指定する表現の項目をリストから選択します。

    • ファイル形式 - 添付ファイルの形式を選択します。独自のファイル形式を入力して、そのファイル形式に基づいて照合することもできます。

      注: ユーザーを保護するため、実行可能ファイル形式と判定された場合は自動的に拒否されます。拡張子のリストについては、表現で使用できるファイル形式と拡張子をご覧ください。

    • ファイル名 - 添付ファイルの名前を入力します。添付ファイル名の部分一致が照合されます(大文字と小文字は区別されません)。

    • メッセージのサイズ - メールの上限サイズをメガバイト単位で入力します。このサイズはメッセージ本文とすべての添付ファイルの合計です。

  4. [保存] をクリックします(スクロールが必要な場合があります)。

  5. 次のステップに進みます。

ステップ 3: 表現が一致した場合の処理を指定する

  1. 条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(下記参照)。

  2. 選択した処理のオプションを設定します。

  3. (省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、下記の「追加のパラメータを設定する」をご覧ください。

  4. 「設定を保存する」に進みます。

 

メールを拒否

目的の受信者に届く前にメールを拒否します。拒否の通知文はカスタマイズできます。

一致するメールは、他の転送ルールやコンプライアンス ルールの適用対象外となり、すべて拒否されます。

: 550 5.7.1 などの SMTP 拒否コードが自動的に追加されますが、これはメールの SMTP 標準規格として必須なので、削除することはできません。

メールを検疫する

メールを管理者検疫に送信します。ここに送られたメールは、管理者が確認してから、送信するか拒否するかを決定できます。検疫は、アカウントの種類が [ユーザー] の場合にのみ利用できます。下記の「影響を受けるアカウントの種類」をご覧ください。

送信メールが検疫された場合に送信元のユーザーに通知するには、[通知] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加(追加のルートやセカンダリ ルート)、ルートの変更などによってメールを変更できます。

: 転送設定は、意図された用途で使用することをおすすめします。たとえば添付ファイルのコンプライアンス設定と転送設定は、いずれを使用しても同じルーティングを設定できますが、添付ファイル関連の用途には添付ファイルのコンプライアンス設定を使用し、二重配信などの一般的なルーティング関連の用途には転送設定を使用してください。メールのルーティングについては、ルーティングの例と使用例をご覧ください。

コントロール

X-Gm-Original-To ヘッダーを追加

受信者が変わる場合にヘッダータグを追加するには、このチェックボックスをオンにします。これにより、ダウンストリームのサーバーが元のエンベロープ受信者を認識します。ヘッダータグの形式は、たとえば X-Gm-Original-To: user@solarmora.com です。

ヘッダーはメールのコピーを別の受信者にルート変更する場合に役立ちます。再転送によって受信者のアドレスが変更されても、新しい受信者はメールの X-Gm-Original-To ヘッダーで元のエンベロープ受信者のアドレスを確認することができます。

X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加

Gmail のメールには、迷惑メールとフィッシングのフィルタが自動的に適用されます。迷惑メールやフィッシングのステータスを示すヘッダーを追加する場合は、[X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加] チェックボックスをオンにします。たとえば、ダウンストリーム サーバーの管理者であれば、この情報を使用して迷惑メールやフィッシング メールを正常なメールと区別して処理するルールを設定できます。

  • X-Gm-Spam: 0 の場合は、迷惑メールではないことを意味します。
  • X-Gm-Spam: 1 の場合は、迷惑メールであることを意味します。
  • X-Gm-Phishy: 0 の場合は、フィッシング メールではないことを意味します。
  • X-Gm-Phishy: 1 の場合は、フィッシング メールであることを意味します。

フィッシングのマークが付いたメールには、自動的に迷惑メールのマークも付きます。

X-Gm-Spam ヘッダーや X-Gm-Phishy ヘッダーを追加する場合は、メールの再転送先を考慮に入れてください。多くの場合、再転送されたメールは送信元 IP アドレスなどの要素が変更されてしまうため、転送先では迷惑メールに分類されなくなります。

ダウンストリーム サーバーに再転送する場合は、そのサーバーでヘッダーを読み取るルールを設定し、X-Gm-Spam: 1 または X-Gm-Phishy: 1 のタグが付いたメールがユーザーの受信トレイに配信されないようにします。

Google に再転送する場合は、タグ付きメールを迷惑メールに分類する受信ゲートウェイの設定を作成するか、タグ付きメールを検疫対象として管理者検疫に送信するコンテンツ コンプライアンスを設定します。

: ヘッダーの値が適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] のみです。アカウントの種類が [グループ] の場合は、X-Gm-Spam: 0 ヘッダーおよび X-Gm-Phishy: 0 ヘッダーが常に適用されます。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。

カスタム ヘッダーを追加

この設定の対象となるメールにカスタム ヘッダー(複数可)を追加できます。たとえば、設定で指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由を分析しやすくなります。

件名の先頭に追加するカスタム テキスト

該当するメールの件名の先頭に追加する文字列を入力できます。文字列は、件名の先頭に角かっこで囲まれて表示されます。たとえば、機密メール向けにこの欄に「機密」と入力します。メールがこのルールをトリガーすると、件名が「月次レポート」の場合、受信者には「[機密] 月次レポート」という件名で表示されます。

ルートを変更、迷惑メールのルートも変更する

  • ルートを変更 - メールの送信先を変更します。デフォルトでは Gmail サーバーがプライマリ配信先ですが、これを変更して、Microsoft® Exchange などの別のメールサーバーにメールを転送することができます。

    : ルートを変更する前に、[ホスト] タブでルートを追加する必要があります。追加したルートは [ルートを変更] リストに表示されます。

  • 迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。[迷惑メールのルートも変更する] を使用すると、迷惑メールマークがついたメールも含め、設定の条件に一致するすべてのメールのルートを変更することができます。

    [迷惑メールのルートも変更する] チェックボックスをオンにしなかった場合、通常のメールのルートは変更されますが、迷惑メールのルートは変更されません。

:

  • [迷惑メールのルートも変更する] をオンにするかどうかにかかわらず、明らかな迷惑メールは配信時に即座に削除されるため、そのルートは変更されません。

  • メールが迷惑メールに分類されても、それより優先される G Suite メール設定が存在する場合(送信者ホワイトリストなど)、そのメールは迷惑メールとみなされず、通常のメールとして転送されます。

エンベロープ受信者を変更

次のいずれかの方法で、エンベロープ受信者を変更できます。

  • 受信者のメールアドレス全体を変更するには、[宛先を置換] の横に完全なメールアドレス(user@solarmora.com など)を入力します。

  • 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。

  • 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。

メインのアドレスでメールのエンベロープ受信者を変更することは、メールを別の受信者に転送することと同じです。メールは元の受信者のメールボックスに配信されず、インターネット経由で新しい受信者に配信されます。エンベロープ受信者が変更されても、[To] アドレスは元の受信者アドレスのままです。

送信先サーバーは、新しい受信者のドメインに対する MX ルックアップで特定されます。[ルートを変更] を使用している場合は、指定したルートによって送信先サーバーが決まります。

Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。

このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識されたメールを受信者に配信するには、このチェックボックスをオンにします。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。

: このオプションが適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] です。アカウントの種類が [グループ] の場合は適用されません。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。

メッセージから添付ファイルを削除

メールから添付ファイルをすべて削除するには、このチェックボックスをオンにします。必要に応じて、添付ファイルが削除された旨を受信者に通知するためのテキストを追加できます。

受信者を追加

  1. 二重配信や多重配信を設定するには、[受信者を追加] チェックボックスをオンにして [追加] をクリックします。

  2. リストから [基本] を選択して個々のメールアドレスを追加し、[保存] をクリックします。さらにアドレスを追加するには、[追加] をクリックします。

  3. リストから [詳細設定] を選択し、セカンダリ配信の詳細オプションを選択します。プライマリ配信の設定と同様に、セカンダリ配信でもエンベロープ受信者の変更、ヘッダーの追加、カスタム件名の付加、添付ファイルの削除を行うことができます。

:

  • プライマリ配信に対して行った設定は、セカンダリ配信にも適用されます。たとえば、プライマリ配信に対してエンベロープ受信者の変更、カスタム件名の付加、カスタム ヘッダーの追加を行った場合、同じ設定がセカンダリ配信にも適用されます。エンベロープ受信者を変更しても、[To] アドレスは元の受信者アドレスのまま変わりません。

  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。これにより、追加の受信者に迷惑メールのコピーが送信されることはありません。[この受信者からのバウンスメールを送信元に送信しない] チェックボックスがオンになっていると、バウンスメールが送信元に送信されるのを防ぐことができます。

暗号化(配信時のみ)

Gmail では、デフォルトで常にセキュアなトランスポート(TLS)を使用してメールが配信されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。

送信メールのコンテンツ コンプライアンスの一環として、配信にセキュリティで保護された接続を使用するには、[セキュアなトランスポート(TLS)を使用する] チェックボックスをオンにします。これにより、設定した条件(一致表現、アカウントの種類、エンベロープ フィルタ)を満たすすべてのメールがセキュリティで保護された接続を介して送信されるよう指定できます。送信側または受信側で TLS を使用できない場合、メールは送信されません。

S/MIME で暗号化されていないメールを送信しないようにするには、[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにします。下の注記をご覧ください。

また、S/MIME で暗号化されていないメールを返送するには、[暗号化ができない場合はメールを返送する] チェックボックスをオンにします。

ホスト型 S/MIME によるメール セキュリティの強化の詳細についてご確認ください。

 この機能は、G Suite EnterpriseG Suite for Education でのみご利用いただけます。

追加のパラメータの設定(省略可)

この設定に対して追加の設定を行うには、[オプションを表示] をクリックします。

アドレスリスト

特定の添付ファイルのコンプライアンス ルールを適用するかどうかを決定する基準として、アドレスリストを指定できます。リストには、メールアドレスまたはドメイン、もしくはその両方が含まれます。

アドレスリストに一致するかどうかの判断には、受信メールの [From]送信メールの受信者が使用されます。送信者については認証要件も確認されます(下記参照)。複数のリストが指定されている場合、アドレスは少なくとも 1 つのリストと一致する必要があります。

特定の添付ファイルのコンプライアンス ルールを適用するかどうかを指定するオプションは次のとおりです。

  • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定で指定されている他の条件にかかわらず、設定が完全にスキップされます。
  • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が設定されている場合は、それらの条件にも一致していないと設定は適用されません。

アドレスリストを作成するには:

  1. [オプション] 欄にある [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。

  2. 次のいずれかのオプションを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない

    • 特定のアドレスまたはドメインにのみ、この設定を適用する

  3. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。

  4. 既存のリスト名を選択するか、[新しいリストを作成] 欄に新しいリスト名を入力し、[作成] をクリックします。

  5. リスト名にカーソルを合わせ、[編集] をクリックします。

  6. [追加] をクリックし、メールアドレスやドメインをリストに追加します。

  7. 完全なメールアドレスまたはドメイン名(例: solarmora.com)を入力します。リストを一括で追加する場合は、[追加] をクリックした後でアドレスのリストをカンマまたはスペースで区切って入力します。

    注: 承認されている送信者が SPF や DKIM などの認証を有効にしていない場合に、コンテンツ コンプライアンス設定が適用されないようにするには、[送信者の認証を要求しない] チェックボックスをオンにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。

  8. [保存] をクリックします。

  9. メールアドレスやドメインをさらにリストに追加する場合は、手順 5~7 を繰り返します。

  10. リストの作成が完了したら、「影響を受けるアカウントの種類」に進みます。

影響を受けるアカウントの種類(必須)

設定の適用対象とするアカウントの種類を 1 つ以上選択します。アカウントの種類には、[ユーザー]、[グループ]、[認識できない、キャッチオール] があります。アカウントの種類を選択していない場合は、設定を保存できません。

最上位組織の設定で [メッセージを変更] または [メールを拒否] の処理を選択した場合、上記 3 つのアカウントの種類すべてを設定できます。[メールを検疫する] の処理を選択した場合、アカウントの種類として [ユーザー] のみを設定できます。

下位組織の設定では、どの処理を選択した場合も、アカウントの種類として [ユーザー] のみを設定できます。

アカウントの種類が [グループ] の場合、[X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加] は適用されず、X-Gm-Spam: 0X-Gm-Phishy: 0 が常に適用されます。また、[このメッセージには迷惑メールフィルタを適用しない] も適用されません。

デフォルトでは一般的な用途から [ユーザー] がオンになっていますが、複数選択することもできます。たとえば、適用されるアカウントの種類が [グループ] のみの受信設定の場合、グループが受信者である必要があります。送信設定であれば、選択したアカウントの種類が送信者と一致する必要があります。

次の手順:

  1. (省略可)エンベロープ フィルタを指定します。

  2. 設定を保存する」に進みます。

エンベロープ フィルタ

特定のエンベロープ送信者とエンベロープ受信者にのみ設定が適用されるようにすることもできます。1 人の受信者を指定することも、正規表現を使用して複数のユーザーを指定することも、メールグループを指定することもできます。

エンベロープ フィルタを設定するには、[特定のエンベロープ送信者にのみ適用する] チェックボックスまたは [特定のエンベロープ受信者にのみ適用する] チェックボックス、もしくはその両方をオンにします。リストから次のいずれかの設定を選択します。

  • 1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。

  • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。

    ^(?i)(user1@solarmora.com|user2@solarmora.com|user3@solarmora.com)$

    この正規表現に含まれる記号の意味は次のとおりです。

    • 「^」は、新しい行の先頭を表します。
    • 「(?i)」は、大文字と小文字が区別されないことを表します。
    • 「$」は、行の末尾を表します。

    詳しくは、正規表現を使用する際のガイドラインをご覧ください。

  • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。

完了したら、「設定を保存する」に進みます。

設定を保存する

最後の手順: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。

  2. 下部にある [保存] をクリックします。

表現で使用できるファイル形式

ここでは、添付ファイルのコンプライアンスの表現に使用できる一般的なファイル拡張子をファイル形式ごとに示します。目的のファイル形式が下記に含まれていない場合は、独自のファイル拡張子を表現に入力してください。

ユーザー保護のため、実行可能ファイル形式と判定された場合は自動的に拒否されます。詳しくは、ブロックされるファイル形式をご覧ください。

ドキュメント

.cpr、.cwk、.cws、.dcx、.doc、.docm、.docx、.dot、.dotm、.dotx、.fax、.fp、.fp3、.frm、.gim、.gix、.gna、.gnx、.gra、.mcw、.mdb、.mdn、.met、.mpp、.obd、.odg、.odp、.ods、.odt、.pdf、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、.ppt、.pptm、.pptx、.pre、.prs、.rtf、.shb、.shw、.sldx、.sldm、.wb1、.wb2、.wdb、.wk1、.wk3、.wk4、.wks、.wp、.wpw、.wp4、.wp5、.wp6、.wpd、.wps、.wpt、.wq1、.wq2、.wri、.ws1、.ws2、.ws3、.ws4、.ws5、.ws6、.ws7、.wsd、.xlam、.xlm、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx

画像

.ai、.art、.att、.bmp、.cal、.cdr、.cdt、.cdx、.cmf、.cmp、.dib、.drw、.emf、.eps、.fh3、.fif、.fpx、.gem、.icb、.iff、.ima、.img、.jbf、.jff、.jif、.jtf、.kdc、.kfx、.lbm、.mac、.mic、.pbm、.pcd、.pcs、.pct、.pcx、.pgm、.pic、.pif、.pnt、.ppm、.ps、.psd、.ras、.raw、.sct、.sdr、.sdt、.sep、.shg、.tga、.tif、.tiff、.vda、.vst、.wil、.wmf、.wpg、.wvl、.html、.jpeg、.jpg、.gif、.png

音楽とサウンド

.aif、.aiff、.ams、.cda、.dcr、.dsm、.idd、.it、.mdl、.med、.mid、.mp3、.mtm、.mod、.mus、.nsa、.ra、.ram、.rm、.rmi、.rtm、.snd、.stm、.svx、.s3m、.ult、.voc、.wav、.wow、.asf

動画とマルチメディア

.avi、.cfb、.cmv、.dir、.gal、.m3d、.mmm、.mov、.mpe、.mpeg、.mvb、.qt、.qtm、.xtp、.xy3、.xy4、.xyp、.xyw、.mpg、.wmv

圧縮ファイルとアーカイブ ファイル

.7z、.ace、.bz、.bz2、.cab、.gz、.hex、.hqx、.lzh、.pages、.rar、.sea、.sit、.tar、.tgz、.uue、.zip、.zoo

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。