基本的なメール コンテンツ フィルタリングに関するルールの設定

 

法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。

管理者は、わいせつな言葉などの特定の単語が含まれるメールに対し、拒否する、検疫する、あるいは編集して送信する、という判断を下すためのルールを設定することができます。この基本的な種類のメール コンテンツ フィルタリングを不快なコンテンツと呼びます。

ルールを作成して、定義した条件と一致するメールの処理方法を指定します。条件はファイル形式、ファイル名、メッセージのサイズに基づいて指定できます。

コンプライアンス処理

添付ファイルを含むメッセージに対して、次の操作を行うことができます。

  • メッセージを拒否する
  • 審査のためにメッセージと添付ファイルを検疫する
  • メッセージと添付ファイルの配信を変更する

暗号化された添付ファイルを検出するルールを設定することもできます。暗号化された添付ファイルの検出は、添付ファイルのコピーを暗号化されていない状態でアーカイブ サーバーに送信する場合に便利です。

添付ファイルのスキャン

Gmail では、標準のファイル形式と独自のファイル形式を検出できます。そのため、悪意のある送信者によってファイル拡張子の名前が変更されたとしても、ファイル形式を引き続き検出できます。

Gmail では、アーカイブ(暗号化されたアーカイブとネストされた暗号化されていないアーカイブを含む)内のファイル名がスキャンされます。

重要: Gmail では次を行うことはできません。

  • 暗号化されたアーカイブ内にあるアーカイブをスキャンする。
  • パスワードで保護されているファイルまたはアーカイブが添付されている場合に、その添付ファイルを開いたり、検査したりする。
  • パスワードで保護されている ZIP ファイルを開いたり、検査したりする。パスワードで保護されていない ZIP 形式の添付ファイルは検査することができます。

設定の適用方法

オプションを変更しない限り、ルールは組織部門のすべてのユーザーに適用されます。親組織から継承したルールを子組織で無効にできます。また、各組織に複数のルールを追加することもできます。

複数のルールを設定する場合、メールの処理は設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。

ホスト型 S/MIME でメールのセキュリティを強化する

S/MIME を使用してメールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定します。概要については、ホスト型 S/MIME でメールのセキュリティを強化する方法に関する記事をご覧ください。

サポート対象エディション: EnterpriseEducation Fundamentals、Standard、Teaching and Learning Upgrade、Plus。  エディションの比較

添付ファイルのコンプライアンス ルールの設定

最初の手順: 管理コンソールで Gmail の「コンプライアンス」の設定画面を開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] にアクセスします。

    注: この設定は [アプリ]次に Google Workspace次にGmail次に[詳細設定] でも確認できます。

  3. [添付ファイルのコンプライアンス] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  4. 新しい設定ごとに固有の説明を入力します。

次のステップに進んで設定を続行します。

手順 1: ルールを適用するメールを選択する

ルールは、受信メール、送信メール、または内部メールに対して設定できます。内部メールとは、組織に関連付けられたドメインまたはサブドメイン内で送受信されるメールのことです。別の Google Workspace ドメインのアカウントに属しているサブドメインも、内部のサブドメインとみなされます。
  1. ルールを適用するメールの横にあるチェックボックスをオンにします。

  2. 次のステップに進みます。

ステップ 2: 検索対象を指定する表現を追加する

表現は最多で 10 個まで追加できます。表現はそれぞれ個別に追加して保存する必要があります。

  1. 処理の対象となるのが一部の条件に一致するメールか、すべての条件に一致するメールかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメールを対象に処理を行うことができます。

  2. [追加] をクリックします。

  3. 指定する表現の項目をリストから選択します。

    • ファイル形式 - 添付ファイルの形式を選択します。独自のファイル形式を入力して、そのファイル形式に基づいて照合することもできます。

      注: ユーザー保護のため、実行可能ファイルとして検出されたファイル形式は自動的に拒否されます。拡張子のリストについては、表現でサポートされているファイル形式と拡張子をご確認ください。

    • ファイル名 - 添付ファイルの名前を入力します。添付ファイル名の部分一致が照合されます(大文字と小文字は区別されません)。

    • メッセージのサイズ - メールの上限サイズをメガバイト単位で入力します。この上限サイズはメッセージ本文とすべての添付ファイルの合計で、加工前のメール全体のサイズに適用されます。エンコードのオーバーヘッドにより、基本となるメッセージ本文と添付ファイルのサイズより最大 33% 大きくなる場合があります。

  4. [保存] をクリックします。(スクロールが必要な場合があります)。

  5. 次のステップに進みます。

ステップ 3: 表現が一致した場合の処理を指定する

  1. 条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(以下を参照)。

  2. 選択した処理のオプションを設定します。

  3. (省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、後述の「追加のパラメータの設定」をご覧ください。

  4. 設定を保存する」に進みます。

メールを拒否

受信者に届く前にメールを拒否します。メールが拒否された理由を送信者に通知するメッセージを入力できます。一致するメールには、他のルーティング ルールやコンプライアンス ルールは適用されません。

: Gmail で自動的に追加される 550 5.7.1 などの SMTP 拒否コードは、SMTP 標準規格の要件であり、削除することはできません。

メールを検疫

メールを管理者検疫に送信します。ここに送られたメールは、送信または拒否する前に管理者が確認できます。この項目は、アカウントの種類が「ユーザー」の場合にのみ利用できます。詳しくは、影響を受けるアカウントの種類をご覧ください。

送信メールが検疫されたときに送信元のユーザーに通知するには、[メールが検疫されたときに送信者に通知する(配信時のみ)] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加、ルートの変更を行います。詳細については、メールの変更方法をご覧ください。

: ルーティング設定は、意図された用途で使用することをおすすめします。添付ファイル関連の用途には添付ファイルのコンプライアンス設定を使用し、二重配信などの一般的なルーティング関連の用途には転送設定を使用してください。メールの転送について詳しくは、用途と使用例に関する記事をご覧ください。

コントロール

X-Gm-Original-To ヘッダーを追加

受信者が変更された場合にヘッダータグを追加します。ヘッダータグを追加すると、ダウンストリーム サーバーは元のエンベロープ受信者を認識できます。ヘッダータグの形式は、X-Gm-Original-To: user@solarmora.com です。

X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加

迷惑メールとフィッシングのステータスを示すヘッダーを追加します。受信サーバーの管理者は、この情報を使用して迷惑メールやフィッシング メールを管理するための特別なルールを設定できます。詳しくは、迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加するをご覧ください。

カスタム ヘッダーを追加

この設定の対象となるメールにカスタム ヘッダーを追加できます。たとえば、設定に指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由がわかりやすくなります。

件名にカスタム テキストを追加

一部のメールの件名の先頭にカスタム テキストを追加できます。たとえば、機密性の高いメールの場合は「機密」と入力します。「月次レポート」という件名のメールによってルールがトリガーされると、受信者には「[機密] 月次レポート」という件名で表示されます。

ルートを変更、迷惑メールのルートも変更

  • ルートを変更 - メールの送信先をデフォルトの Gmail サーバーから Microsoft Exchange などの別のメールサーバーに変更できます。

    : ルートを変更する前に、管理コンソールで新しいルートを追加する必要があります。詳しくは、Gmail の高度な配信設定(メールルートの追加)をご覧ください。

  • 迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。明らかな迷惑メールは配信時に即座に除去されますが、[迷惑メールのルートも変更する] チェックボックスをオンにすると、迷惑メールに分類したメールもすべて転送されます。迷惑メールではなく通常のメールを転送する場合は、このチェックボックスをオフにします。管理コンソールのメール設定(事前に承認済みの送信者など)は、迷惑メールの設定よりも優先されます。

  • この受信者からのバウンスメールを送信元に送信しない - 設定したメールルートにバウンスメールを送信しないようにするには、このチェックボックスをオンにします。たとえば、自動システムにバウンスメールが届かないようにしたい場合などにこの設定を行います。受信側のメールシステムにバウンスメールが届くようにしたい場合は、このチェックボックスをオフのままにします(メールが配信されなかったことを送信者に知らせる場合など)。

エンベロープ受信者を変更

メールは元の受信者のメールボックスに配信されずに、新しい受信者に送信されます。

次のいずれかの方法で、エンベロープ受信者を変更できます。

  • 受信者のメールアドレス全体を置換する - [宛先を置換] の後に完全なメールアドレス(user@solarmora.com など)を入力します。
  • ユーザー名を置換する - 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。
  • ドメインを置換する - 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。

新しい受信者のドメインに対する MX ルックアップによって宛先サーバーが特定されます。[ルートを変更] を使用する場合、宛先サーバーは指定したルートによって決まります。

Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。

このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識された場合も、受信者にメールを配信します。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。: アカウントの種類が「グループ」の場合は使用できません。詳しくは、影響を受けるアカウントの種類をご覧ください。

メッセージから添付ファイルを削除

メールから添付ファイルを削除できます。添付ファイルが削除されたことを受信者に通知するテキストを追加することも可能です。

受信者を追加

  1. 二重配信または多重配信を設定するには、[受信者を追加] 次に 追加アイコン "" をクリックします。
  2. 個々のメールアドレスを追加するには、[基本] 次に [保存] をクリックします。
  3. (省略可)さらにアドレスを追加するには、追加アイコン "" をクリックします。
  4. (省略可)セカンダリ配信の詳細設定を行うには、[詳細管理] を選択します。

    セカンダリ配信について、エンベロープ受信者の変更、ヘッダーの追加、カスタム件名の追加、添付ファイルの削除を行うことができます。注: アカウントの種類が「グループ」のものに対しては、[この受信者に迷惑メールを送信しない] の詳細設定オプションを選択できません。

受信者を追加するときは、次の点を考慮してください。

  • 各ルールで追加できる受信者の数は 100 人までです。
  • メインの配信の設定は、セカンダリ配信にも適用されます。
  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。
  • 受信者を追加すると、受信者ごとにメールが作成され、Gmail の詳細設定が各メールに適用されます。

暗号化(配信時のみ)

デフォルトで、Gmail では TLS(Transport Layer Security)を使用したメールの配信が試行されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。

設定の条件に一致するすべてのメールがセキュリティで保護された接続を介して送信されるように指定するには、[セキュアなトランスポート(TLS)を使用する] チェックボックスをオンにします。送信側または受信側で TLS を使用できない場合、メールは送信されません。

G Suite Enterprise または G Suite Enterprise for Education アカウントをご利用の場合は、メールを返送したり、メールが S/MIME で暗号化されている場合にのみ送信したりすることも可能です。詳しくは、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。

サポート対象エディション: EnterpriseEducation Fundamentals、Standard、Teaching and Learning Upgrade、Plus。  エディションの比較

 

ヒント: 新しいルールをテストし、組織内で正しく機能することをご確認いただくことをおすすめします。詳しくは、ルールテストを迅速に行うための推奨事項をご覧ください。

追加のパラメータの設定(省略可)

転送ポリシーの追加オプション(アドレスリストの作成や、影響を受けるアカウントの種類の選択など)を設定するには、下部にある [オプションを表示] をクリックします。

アドレスリスト

特定の設定を適用するかどうかを決定する基準として、アドレスリストを指定できます。アドレスリストには、メールアドレスとドメインを指定できます。アドレスリストの照合は、次のように行われます。

  • 受信メール - Gmail は送信者のドメインまたはメールアドレスをアドレスリストで確認します。
  • 送信メール - Gmail は受信者のドメインまたはメールアドレスをアドレスリストで確認します。

アドレスリストが一致するかどうかを判断するには、2 通りの方法があります。複数のアドレスリストが指定されている場合、メールアドレスが少なくともそのうち 1 つのリストと一致する必要があります。

  • 送受信者(デフォルト): Google Workspace で、受信メールの [From] 欄と送信メールの受信者を基準として判断されます。送信者については認証要件も確認されます(後述)。
  • 受信者: Google Workspace で、受信者がアドレスリストに存在するかどうかが常に検証されます。

特定の設定を適用するかどうかは、次のオプションで指定します。

  • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定で指定されている他の条件にかかわらず、設定が完全にスキップされます。
  • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が設定されている場合は、それらの条件にも一致していないと設定は適用されません。

アドレスリストを使用してこの設定の適用を管理するには、以下の手順を行います。

  1. [オプション] の [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] をオンにします。
  2. 次のいずれかのオプションを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない
    • 特定のアドレスまたはドメインにのみ、この設定を適用する
  3. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  4. 既存のリスト名を選択するか、[新しいリストを作成] に新しいリスト名を入力し、[作成] をクリックします。
  5. リスト名にカーソルを合わせ、[編集] をクリックします。

  6. 追加アイコン "" をクリックして、メールアドレスまたはドメインをリストに追加します。

  7. 完全なメールアドレスまたはドメイン名(solarmora.com など)を入力します。リストを一度に入力する場合は、追加アイコン "" をクリックし、各アドレスをカンマまたはスペースで区切って入力します。

    注: 認証されていない承認済み送信者にこの設定を適用しない場合は、[送信者の認証を要求する] をオフにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。詳しくは、送信者の認証についてのページをご覧ください。

  8. [保存] をクリックします。

  9. メールアドレスやドメインをさらにリストに追加する場合は、手順 5~7 を繰り返します。

  10. リストの作成が完了したら、続いて [影響を受けるアカウントの種類] の設定に進みます。

アドレスリストに関する記事では、リスト内のエントリの検索および表示方法や、どのようにアドレスがリストと照合されるかについてご確認いただけます。

影響を受けるアカウントの種類(必須)

選択したメール処理と設定する組織部門の種類によっては、適用できないアカウントの種類があります。

設定を適用するアカウントの種類を選択します(複数選択可)。

  • ユーザー(デフォルト) - 設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールに関する設定は、ユーザーがメールを送信するとトリガーされます。受信メールに関する設定は、ユーザーがメールを受信したときにトリガーされます。
  • グループ - 組織内で設定したグループに適用されます。送信メールに関する設定は、グループからメンバーにメールや要約が転送されたときにトリガーされます。受信メールに関する設定は、グループがメールを受信するとトリガーされます。
  • 認識できない、キャッチオール - プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが組織に届いたときに設定がトリガーされます。処理対象は受信メールのみです。

: [グループ] と [認識できない、キャッチオール] は、次の設定には適用されません。

  • X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
  • このメッセージには迷惑メールフィルタを適用しない
  • 迷惑メールのルートも変更する

終了したら、設定を追加して保存するに進みます。

エンベロープ フィルタ

エンベロープの特定の送信者と受信者にのみ適用するには、エンベロープ フィルタを設定します。

  1. [設定を追加] ウィンドウの下部にある [保存] をクリックします。
  2. 次のいずれかまたは両方をオンにします。
    • 特定のエンベロープ送信者にのみ適用する
    • 特定のエンベロープ受信者にのみ適用する
  3. リストからいずれかの項目を選択します。
    • 1 個のメールアドレス - ユーザーの完全なメールアドレスを入力します。
    • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します。次のような例になります。

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      詳しくは、正規表現を使用する際のガイドラインをご覧ください。

    • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。まだグループを作成していない場合は作成します。

      注: このオプションは、グループ メンバーと子グループのメンバーに影響します。たとえば、グループ B がグループ A のメンバーである場合、このオプションはグループ A とグループ B のメンバーに影響します。

完了したら、「設定を保存する」に進みます。

設定を保存する

最後の手順: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。

    [コンプライアンス] ページに新しい設定が表示されます。

  2. 下部にある [保存] をクリックします。

表現でサポートされている一般的および独自のファイル形式

以下の表は、添付ファイルのコンプライアンス表現で指定可能な一般的および独自のファイル形式についてまとめたものです。ユーザー保護のため、実行可能ファイルと判断されたファイル形式は自動的に拒否されます。詳しくは、Gmail でブロックされるファイルの種類をご覧ください。

  • 一般的なファイル形式。一般的なファイル形式の場合、デフォルトではファイル形式とファイル名が照合されてコンテンツの種類と添付ファイルの拡張子が識別されます。たとえば、画像(photo.jpg)やドキュメント(letter.doc)などがあります。
  • 独自のファイル形式。独自のファイル形式の場合、デフォルトではファイル名(photo.jpg や letter.doc など)でのみ照合されます。ファイル形式でも照合するには、[ファイル形式にも基づいてファイルの一致を調べる] チェックボックスをオンにします。

注: 一般的に、不明なフォーマットを含むほとんどのフォーマットはテキストまたは html に変換され、結果として得られる正規化されたデータに対してコンテンツ マッチが適用されます。

ドキュメント

.cpr、.cwk、.cws、.dcx、.doc、.docm、.docx、.dot、.dotm、.dotx、.fax、.fp、.fp3、.frm、.gim、.gix、.gna、.gnx、.gra、.mcw、.mdb、.mdn、.met、.mpp、.obd、.odg、.odp、.ods、.odt、.pdf、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、.ppt、.pptm、.pptx、.pre、.prs、.rtf、.shb、.shw、.sldx、.sldm、.wb1、.wb2、.wdb、.wk1、.wk3、.wk4、.wks、.wp、.wpw、.wp4、.wp5、.wp6、.wpd、.wps、.wpt、.wq1、.wq2、.wri、.ws1、.ws2、.ws3、.ws4、.ws5、.ws6、.ws7、.wsd、.xlam、.xlm、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx

画像

.ai、.art、.att、.bmp、.cal、.cdr、.cdt、.cdx、.cmf、.cmp、.dib、.drw、.emf、.eps、.fh3、.fif、.fpx、.gem、.gif、.html、.icb、.iff、.ima、.img、.jbf、.jff、.jif、.jpeg、.jpg、.jtf、.kdc、.kfx、.lbm、.mac、.mic、.pbm、.pcd、.pcs、.pct、.pcx、.pgm、.pic、.pif、.png、.pnt、.ppm、.ps、.psd、.ras、.raw、.sct、.sdr、.sdt、.sep、.shg、.tga、.tif、.tiff、.vda、.vst、.wil、.wmf、.wpg、.wvl

音声(音楽とサウンド)

.aif、.aiff、.ams、.asf、.cda、.dcr、.dsm、.idd、.it、.mdl、.med、.mid、.mp3、.mtm、.mod、.mus、.nsa、.ra、.ram、.rm、.rmi、.rtm、.snd、.stm、.svx、.s3m、.ult、.voc、.wav、.wow

動画とマルチメディア

.avi、.cfb、.cmv、.dir、.gal、.m3d、.mmm、.mov、.mpe、.mpeg、.mvb、.qt、.qtm、.xtp、.xy3、.xy4、.xyp、.xyw、.mpg、.wmv

圧縮ファイルとアーカイブ ファイル

.7z、.ace、.bz、.bz2、.cab、.gz、.hex、.hqx、.lzh、.pages、.rar、.sea、.sit、.tar、.tgz、.uue、.zip、.zoo

独自の形式

asc、.brf、.c、.c++、.cc、.cpp、.css、.csv、.cxx、.eps2、.eps3、.epsf、.epsi、.epub、.es、.fnt、.fon、.h、.h++、.hh、.hpp、.hwp、.hxx、.jpe、.js、.kml、.kmz、.markdown、.md、.mdown、.mhtml、.mkd、.mkdn、.numbers、.otf、.otp、.ott、.php、.pht、.phtml、.pot、.qjs、.qjsp、.sdc、.sdd、.sdw、.shtm、.shtml、.svg、.svgz、.swf、.swfl、.sxc、.sxd、.sxi、.sxw、.tsv、.ttf、.wml、.xhtml、.xlb、.xml、.xps、.xsd、.xsl

: サポートされていない独自のファイル形式も指定可能ですが、照合されるのはファイル名(document.sac など)のみです。

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false