法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。
管理者は、わいせつな言葉などの特定の単語が含まれるメールに対し、拒否する、検疫する、あるいは編集して送信する、という判断を下すためのルールを設定することができます。この基本的な種類のメール コンテンツ フィルタリングを不快なコンテンツと呼びます。
ルールを作成して、定義した条件に一致するメールの処理方法を指定します。条件はファイル形式、ファイル名、メッセージのサイズに基づいて指定できます。
コンプライアンス処理
添付ファイルを含むメッセージに対して、次の操作を行うことができます。
- メッセージを拒否する
- 審査のためにメッセージと添付ファイルを検疫する
- メッセージと添付ファイルの配信を変更する
暗号化された添付ファイルを検出するルールを設定することもできます。暗号化された添付ファイルの検出は、添付ファイルのコピーを暗号化されていない状態でアーカイブ サーバーに送信する場合に便利です。
添付ファイルのスキャン
Gmail では、標準のファイル形式と独自のファイル形式を検出できます。そのため、悪意のある送信者によってファイル拡張子の名前が変更されたとしても、ファイル形式を引き続き検出できます。
Gmail では、アーカイブ(暗号化されたアーカイブとネストされた暗号化されていないアーカイブを含む)内のファイル名がスキャンされます。
コンテンツ フィルタはメールと 1 MB までの添付ファイルをスキャンします。メールのコンテンツと添付ファイルは、スキャン可能な形式の 1 つのファイルに変換されます。この変換されたファイルが Gmail でスキャンされます。変換後のファイルが 1 MB を超える場合は、先頭の 1 MB のみスキャンされます。10 MB を超えるファイルは変換もスキャンもされません。
Gmail でできないこと:
- 暗号化されたアーカイブ内にあるアーカイブをスキャンする。
- パスワードで保護されているファイルまたはアーカイブが添付されている場合に、その添付ファイルを開いたり、検査したりする。
- パスワードで保護されている ZIP ファイルを開いたり、検査したりする。パスワードで保護されていない ZIP 形式の添付ファイルは検査することができます。
注: コンテンツ フィルタを使用しても、メールに含まれている機密コンテンツや添付ファイルを検出および報告できない可能性があります。フィルタでは、正規表現やその他のコンテンツ パラメータを使用して一致確率の判定が行われます。多くの要因が関係するため、偽陽性や偽陰性をゼロにするのは非常に困難です。
設定の適用方法
オプションを変更しない限り、ルールは組織部門のすべてのユーザーに適用されます。親組織から継承したルールを子組織で無効にできます。また、各組織に複数のルールを追加することもできます。
複数のルールを設定する場合、メールの処理は設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。
添付ファイルのコンプライアンス ルールの設定
最初の手順: 管理コンソールで Gmail の「コンプライアンス」の設定画面を開く
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
-
[添付ファイルのコンプライアンス] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。
-
新しい設定ごとに固有の説明を入力します。
次のステップに進んで設定を続行します。
手順 1: ルールを適用するメールを選択する
-
ルールを適用するメールの横にあるチェックボックスをオンにします。
-
次のステップに進みます。
ステップ 2: 検索対象を指定する表現を追加する
表現は最多で 10 個まで追加できます。表現はそれぞれ個別に追加して保存する必要があります。
-
処理の対象となるのが一部の条件に一致するメールか、すべての条件に一致するメールかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメールを対象に処理を行うことができます。
-
[追加] をクリックします。
-
指定する表現の項目をリストから選択します。
-
ファイル形式 - 添付ファイルの形式を選択します。独自のファイル形式を入力して、そのファイル形式に基づいて照合することもできます。
注: ユーザー保護のため、実行可能ファイルとして検出されたファイル形式は自動的に拒否されます。拡張子のリストについては、表現でサポートされているファイル形式と拡張子をご確認ください。 -
ファイル名 - 添付ファイルの名前を入力します。添付ファイル名の部分一致が照合されます(大文字と小文字は区別されません)。
-
メッセージのサイズ - メールの上限サイズをメガバイト単位で入力します。この上限サイズはメッセージ本文とすべての添付ファイルの合計で、加工前のメール全体のサイズに適用されます。エンコードのオーバーヘッドにより、基本となるメッセージ本文と添付ファイルのサイズより最大 33% 大きくなる場合があります。
-
-
[保存] をクリックします。(スクロールが必要な場合があります)。
-
次のステップに進みます。
ステップ 3: 表現が一致した場合の処理を指定する
-
条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(以下を参照)。
-
選択した処理のオプションを設定します。
-
(省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、後述の「追加のパラメータの設定」をご覧ください。
-
「設定を保存する」に進みます。
メールを拒否
受信者に届く前にメールを拒否します。メールが拒否された理由を送信者に通知するメッセージを入力できます。一致するメールには、他のルーティング ルールやコンプライアンス ルールは適用されません。
注: Gmail で自動的に追加される 550 5.7.1 などの SMTP 拒否コードは、SMTP 標準規格の要件であり、削除することはできません。
メールを検疫
メールを管理者検疫に送信します。ここに送られたメールは、送信または拒否する前に管理者が確認できます。この項目は、アカウントの種類が「ユーザー」の場合にのみ利用できます。詳しくは、影響を受けるアカウントの種類をご覧ください。
送信メールが検疫されたときに送信元のユーザーに通知するには、[メールが検疫されたときに送信者に通知する(配信時のみ)] チェックボックスをオンにします。
メッセージを変更
ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加、ルートの変更を行います。詳細については、メールの変更方法をご覧ください。
注: ルーティング設定は、意図された用途で使用することをおすすめします。添付ファイル関連の用途には添付ファイルのコンプライアンス設定を使用し、二重配信などの一般的なルーティング関連の用途には転送設定を使用してください。メールの転送について詳しくは、用途と使用例に関する記事をご覧ください。
コントロール
X-Gm-Original-To ヘッダーを追加
受信者が変更された場合にヘッダータグを追加して、受信側のサーバーが元のエンベロープ受信者を認識できるようにします。ヘッダータグの形式は、X-Gm-Original-To: user@solarmora.com です。
X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
迷惑メールとフィッシングのステータスを示すヘッダーを追加します。受信サーバーの管理者は、この情報を使用して迷惑メールやフィッシング メールを管理するための特別なルールを設定できます。詳しくは、迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加するをご覧ください。
カスタム ヘッダーを追加
この設定の対象となるメールにカスタム ヘッダーを追加できます。たとえば、設定に指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由がわかりやすくなります。
件名にカスタム テキストを追加
一部のメールの件名の先頭にカスタム テキストを追加できます。たとえば、機密性の高いメールの場合は「機密」と入力します。「月次レポート」という件名のメールによってルールがトリガーされると、受信者には「[機密] 月次レポート」という件名で表示されます。
ルートを変更、迷惑メールのルートも変更
-
ルートを変更 - メールの送信先をデフォルトの Gmail サーバーから Microsoft Exchange などの別のメールサーバーに変更できます。
注: ルートを変更する前に、管理コンソールで新しいルートを追加する必要があります。詳しくは、Gmail の高度な配信設定(メールルートの追加)をご覧ください。
-
迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。明らかな迷惑メールは配信時に即座に除去されますが、[迷惑メールのルートも変更する] チェックボックスをオンにすると、迷惑メールに分類したメールもすべて転送されます。迷惑メールではなく通常のメールを転送する場合は、このチェックボックスをオフにします。管理コンソールのメール設定(事前に承認済みの送信者など)は、迷惑メールの設定よりも優先されます。
- この受信者からのバウンスメールを送信元に送信しない - 設定したメールルートにバウンスメールを送信しないようにするには、このチェックボックスをオンにします。たとえば、自動システムにバウンスメールが届かないようにしたい場合などにこの設定を行います。受信側のメールシステムにバウンスメールが届くようにしたい場合は、このチェックボックスをオフのままにします(メールが配信されなかったことを送信者に知らせる場合など)。
エンベロープ受信者を変更
メールは元の受信者のメールボックスに配信されずに、新しい受信者に送信されます。
次のいずれかの方法で、エンベロープ受信者を変更できます。
- 受信者のメールアドレス全体を置換する - [宛先を置換] の後に完全なメールアドレス(user@solarmora.com など)を入力します。
- ユーザー名を置換する - 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。
- ドメインを置換する - 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。
新しい受信者のドメインに対する MX ルックアップによって宛先サーバーが特定されます。[ルートを変更] を使用する場合、宛先サーバーは指定したルートによって決まります。
Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。
このメッセージには迷惑メールフィルタを適用しない
迷惑メールフィルタによって迷惑メールと認識された場合も、受信者にメールを配信します。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。注: アカウントの種類が「グループ」の場合は使用できません。詳しくは、影響を受けるアカウントの種類をご覧ください。
メッセージから添付ファイルを削除
メールから添付ファイルを削除できます。添付ファイルが削除されたことを受信者に通知するテキストを追加することも可能です。
受信者を追加
- 二重配信または多重配信を設定するには、[受信者を追加]
をクリックします。
- 個々のメールアドレスを追加するには、[基本]
- (省略可)さらにアドレスを追加するには、追加アイコン
- (省略可)セカンダリ配信の詳細設定を行うには、[詳細管理] を選択します。
セカンダリ配信について、エンベロープ受信者の変更、ヘッダーの追加、カスタム件名の追加、添付ファイルの削除を行うことができます。注: アカウントの種類が「グループ」のものに対しては、[この受信者に迷惑メールを送信しない] の詳細設定オプションを選択できません。
受信者を追加するときは、次の点を考慮してください。
- 各ルールで追加できる受信者の数は 100 人までです。
- メインの配信の設定は、セカンダリ配信にも適用されます。
- セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。
- 受信者を追加すると、受信者ごとにメールが作成され、Gmail の詳細設定が各メールに適用されます。
暗号化(配信時のみ)
デフォルトで、Gmail では TLS(Transport Layer Security)を使用したメールの配信が試行されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。
設定の条件に一致するすべてのメールがセキュリティで保護された接続を介して送信されるように指定するには、[セキュアなトランスポート(TLS)を使用する] チェックボックスをオンにします。送信側または受信側で TLS を使用できない場合、メールは送信されません。
G Suite Enterprise または G Suite Enterprise for Education アカウントをご利用の場合は、メールを返送したり、メールが S/MIME で暗号化されている場合にのみ送信したりすることも可能です。詳しくは、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。
サポート対象エディション: Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
ヒント: 新しいルールをテストし、組織内で正しく機能することをご確認いただくことをおすすめします。詳しくは、ルールテストを迅速に行うための推奨事項をご確認ください。
追加のパラメータの設定(省略可)
転送ポリシーの追加オプション(アドレスリストの作成や、影響を受けるアカウントの種類の選択など)を設定するには、下部にある [オプションを表示] をクリックします。
アドレスリストは管理者が作成するもので、メールアドレスとドメインが登録されています。アドレスリストを使用して、リスト内のメールアドレスとドメインに対する設定を適用またはバイパスします。詳しくは、アドレスリストについて、および Gmail の設定でアドレスリストを使用する方法についての記事をご確認ください。
Gmail のアドレスリストの照合では、次のことが行われます。
- 受信メール - 送信者のドメインまたはメールアドレスがアドレスリストに対して照合されます。
- 送信メール - 受信者のドメインまたはメールアドレスがアドレスリストに対して照合されます。
Gmail の設定でアドレスリストを使用するには:
- [オプションを表示] をクリックします。
- [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。
- (ルーティング設定のみ)アドレスリストを照合するためのアドレスリストの適用先のオプションを選択します。
- アドレスリストを該当するユーザーに適用する - 受信メールの [From] 欄と送信済みメールの受信者が確認されます。送信者については、[認証が必須] オプションも確認されます(詳しくは手順 8 を参照)。
- アドレスリストを受信者に適用する - 受信者がアドレスリストに登録されているかどうかが確認されます。
注: このオプションは、Gmail のコンテンツ コンプライアンスの設定では使用できません。
- この設定をバイパスまたは適用するためのオプションを選択します。
- 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定が完全にバイパスされます。この設定のその他すべての条件が無視されます。
- 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストとの一致が設定の適用条件として使用されます。設定に他の条件がある場合は、それらの条件にも一致していないと設定は適用されません。その他の条件の例として、一致表現、アカウントの種類、エンベロープ フィルタがあります。
- アドレスリストのオプションをクリックします。
- 既存のリストを使用する - 既存のアドレスリストの名前を選択し、そのまま手順 9 に進みます。
- リストを作成または編集 - [アドレスリストを追加] ボックスまたは [アドレスリストの管理] タブが開きます。手順 6~9 を完了します。
- [アドレスリストを追加] ボックスに、新しいアドレスリストの名前を入力します。
-
メールアドレスまたはドメインを一度に 1 つずつ入力するには、[アドレスを追加] をクリックします。アドレスまたはドメインをカンマ区切りのリストで入力するには、[アドレスを一括追加] をクリックします。
-
認証を使用しない承認済みの送信者の設定をバイパスする場合は、[認証が必須] オプションをオフにします。認証要件を無効にすると、迷惑メールやなりすましメールが届く可能性が高まることに注意してください。詳しくは、送信者の認証についての記事をご確認ください。
-
[保存] をクリックします。
リストの作成が完了したら、[影響を受けるアカウントの種類] の設定に進みます。
影響を受けるアカウントの種類(必須)
選択したメール処理と設定する組織部門の種類によっては、適用できないアカウントの種類があります。
設定を適用するアカウントの種類を選択します(複数選択可)。
- ユーザー(デフォルト) - 設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールに関する設定は、ユーザーがメールを送信するとトリガーされます。受信メールに関する設定は、ユーザーがメールを受信したときにトリガーされます。
- グループ - 組織内で設定したグループに適用されます。送信メールに関する設定は、グループからメンバーにメールや要約が転送されたときにトリガーされます。受信メールに関する設定は、グループがメールを受信するとトリガーされます。
- 認識できない、キャッチオール - プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが組織に届いたときに設定がトリガーされます。処理対象は受信メールのみです。
注: [グループ] と [認識できない、キャッチオール] は、次の設定には適用されません。
- X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
- このメッセージには迷惑メールフィルタを適用しない
- 迷惑メールのルートも変更する
終了したら、設定を追加して保存するに進みます。
エンベロープ フィルタ
エンベロープの特定の送信者と受信者にのみ適用するには、エンベロープ フィルタを設定します。
- [設定を追加] ウィンドウの下部にある [保存] をクリックします。
- 次のいずれかまたは両方をオンにします。
- 特定のエンベロープ送信者にのみ適用する
- 特定のエンベロープ受信者にのみ適用する
- リストからいずれかの項目を選択します。
- 1 個のメールアドレス - ユーザーの完全なメールアドレスを入力します。
- パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します。次のような例になります。
^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$
詳しくは、正規表現を使用する際のガイドラインをご覧ください。
- グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。まだグループを作成していない場合は作成します。
注: このオプションは、グループ メンバーと子グループのメンバーに影響します。たとえば、グループ B がグループ A のメンバーである場合、このオプションはグループ A とグループ B のメンバーに影響します。
完了したら、「設定を保存する」に進みます。
設定を保存する
最後の手順: 設定を追加して保存する
- [設定を追加] または [保存] をクリックします。
[コンプライアンス] ページに新しい設定が表示されます。
- 下部にある [保存] をクリックします。
表現でサポートされている一般的および独自のファイル形式
以下の表は、添付ファイルのコンプライアンス表現で指定可能な一般的および独自のファイル形式についてまとめたものです。ユーザー保護のため、実行可能ファイルと判断されたファイル形式は自動的に拒否されます。詳しくは、Gmail でブロックされるファイルの種類をご覧ください。
- 一般的なファイル形式。一般的なファイル形式の場合、デフォルトではファイル形式とファイル名が照合されてコンテンツの種類と添付ファイルの拡張子が識別されます。たとえば、画像(photo.jpg)やドキュメント(letter.doc)などがあります。
- 独自のファイル形式。独自のファイル形式の場合、デフォルトではファイル名(photo.jpg や letter.doc など)でのみ照合されます。ファイル形式でも照合するには、[ファイル形式にも基づいてファイルの一致を調べる] チェックボックスをオンにします。
注: 一般的に、不明なフォーマットを含むほとんどのフォーマットはテキストまたは html に変換され、結果として得られる正規化されたデータに対してコンテンツ マッチが適用されます。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
