メールの送受信時にセキュリティ プロトコルで保護された(TLS)接続を必須にする

Transport Layer Security(TLS)とは、メールを暗号化してプライバシーを保護するセキュリティ プロトコルで、Secure Sockets Layer(SSL)を基にしています。Gmail ではデフォルトで TLS が使用されますが、セキュリティ プロトコルで保護された接続が利用できない場合(接続を保護するには送信者と受信者の両方が TLS を使用している必要があります)、Gmail は保護されていない接続を通じてメールを配信します。

ただし、TLS の設定で、特定のドメインまたはメールアドレスとメールをやりとりする場合はプロトコルで保護された接続を通じてでないと送受信できないように設定することができます。

TLS を使用していないドメインが宛先(または差出人)のメールを送信(または受信)した場合
送信メール メールは配信されず、自分の元に戻ってきます。その際は未配信レポート(NDR)も届きます。送信の試みは 1 回限りで、再試行されません。
受信メール メールの受信が拒否されます。差出人には未配信レポートが届きますが、自分にはメールの受信が拒否されたことは通知されません。

TLS コンプライアンスを設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. 左側で組織を選択します。
  4. [コンプライアンス] で [セキュアなトランスポート(TLS)に準拠] にカーソルを合わせて [設定] をクリックします。すでに設定されている場合は、この設定にカーソルを合わせ、[編集] または [他にも追加] をクリックします。
  5. 新しく設定する場合は、説明を入力します。
  6. 受信メールと送信メールのどちらかまたは両方を選択します。

    [送信 - 別の設定でセキュアなトランスポートを必要とするメール] を選択し、指定した送信メールに別の接続設定を適用します。たとえば、保護された接続を通じてメールが送信されるようにメールのルーティングを設定したり、送信メールに安全な代替ルートを設定したりできます。受信メールと送信メールで TLS コンプライアンスを必須にするには、ドメインまたはメールアドレスのリストを作成する必要があります。

  7. セキュアなトランスポートに TLS を使用することを必須にするドメインやメールアドレスのリストを作成します。

    : 受信メールと送信メールで TLS コンプライアンスを必須にするには、必ずドメインまたはメールアドレスのリストを作成する必要があります。

    1. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
    2. 新しいリストの名前を入力し、[作成] をクリックします。

      ヒント: 既存のリストを承認済み送信者リストとして使用するには、リスト名をクリックします。

    3. リスト名にカーソルを合わせ、[編集] をクリックします。
    4. 追加アイコン 追加 をクリックします。
    5. メールアドレスまたはドメイン名を入力します。複数入力する場合は、スペースまたはカンマで区切ります。

    6. [保存] をクリックします。

    : G Suite では、受信メールの場合は [From] の送信者、送信メールの場合は宛先がアドレスリストと一致するかどうかを判断します。送信者については、認証要件の確認も行います。そのため、受信メールで TLS コンプライアンスを必須にするには、入力するメールアドレスまたはドメインが [From] の送信者と正確に一致する必要があります。

    詳しくは、アドレスリストについて、検索方法、リスト内のすべてのエントリを表示する方法、アドレスリストに対してアドレスを照合する仕組みなどをご確認ください。

  8. (省略可)[送信メールを上で指定した TLS 適用ドメインに配信する際に、CA から署名された証明書を必要とする] をオンにします。

    このチェックボックスをオンにすると、クライアント SMTP サーバーは、手順 6 と 7 で設定した条件に一致するメールに対して有効な CA 署名済み証明書を提示する必要があります。証明書が必要とされるのは、これらの条件に一致するメールのみです。たとえば、手順 6 で [送信 - 別の設定でセキュアなトランスポートを必要とするメール] を選択した場合、スマートホストまたは安全な代替ルートを通じて送信された送信メールにのみ CA 署名済み証明書が必要となります。その他のルートを通じて送信されたメールは、CA 署名済み証明書の提示を要求することなく配信されます。

  9. [設定を追加] または [保存] をクリックします。
  10. Gmail の [詳細設定] ページの下部にある [保存] をクリックします。

ポリシーが反映されるまでには 1 時間程度かかることがあります。行った変更は管理コンソールの監査ログで確認できます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。