メールの送受信相手を承認済みのアドレスやドメインのユーザーに制限する

デフォルトでは、ドメインのユーザーはどのメールアドレスの相手とでもメールをやりとりできます。しかし、ユーザーがメールをやりとりできるアドレスまたはドメインを管理者が制限したい場合もあります。たとえば、学校で生徒がメールを送受信できる相手は教員や他の生徒のみとし、校外のユーザーとはメールを送受信できないよう制限する場合などです。

ヒント: バウンスメール(制限されたアドレスにメールを送信したことをユーザーに知らせるメール)を有効にするには、許可された送信者のリストに mailer-daemon@googlemail.com を追加する必要があります。バウンスメールはこのアドレスから送信されます。

アドレスまたはドメインを制限する場合:

  • 受信 - 承認済みのアドレスまたはドメインからのメールのみを受信できます。承認されていないドメインから送信されたメールや、指定ドメインからのメールでも DKIM(DomainKeys Identified Mail)や SPF(Sender Policy Framework)レコードを使用して認証できないものは、制限ポリシーについてのメッセージを付けて送信者に返送されます。
  • 送信 - ユーザーが承認されていないドメインにメールを送信すると、メールが送信されなかった理由を記載したメールが返送されます。

: 組織(会社や学校に関連付けられている複数のドメイン)内のユーザー同士での内部メールを許可するには、[内部メッセージに対してこの設定をバイパスする] をオンにします。

メールの配信制限は、組織部門に所属するすべてのユーザーに適用されます。組織ごとに異なる制限ポリシーを設定できます。

ヒント: ドメイン内のユーザーへのチャット メッセージを制限することもできます。詳しくは、共有オプションについてのページをご覧ください。

メールの制限を設定する

最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. 左側で組織を選択します。
  4. [配信を制限] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  5. 新しい設定ごとに固有の名前を入力します。

次のステップに進んで設定を続行します。

手順 1: 許可するアドレスまたはドメインを追加する

アドレスまたはドメイン名を入力すると、エンベロープ送信者(メッセージ ヘッダーの Return-Path セクション)ではなく、メッセージ ヘッダーの 「From:」部分と照合されます。そのため、入力したアドレスまたはドメインが「From:」の送信者と正確に一致する必要があります。

  1. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  2. 新しいリストの名前を入力し、[作成] をクリックします。
    ヒント: 既存のリストを承認済み送信者リストとして使用するには、リスト名をクリックします。
  3. リスト名にカーソルを合わせ、[編集] をクリックします。
  4. 追加アイコン 追加 をクリックします。
  5. メールアドレスまたはドメイン名を入力します。複数入力する場合は、スペースまたはカンマで区切ります。

    ヒント:
    • 認証されていない承認済み送信者にこの設定を適用しない場合は、[送信者の認証を要求する] をオフにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。詳しくは、送信者の認証をご覧ください。
    • 送信者の認証設定を確認するには、Check MX ツールを使用します。このツールには https://toolbox.googleapps.com/apps/main/ からアクセスできます。
  6. [保存] をクリックします。

詳しくは、アドレスリストについて、検索方法、リスト内のすべてのエントリを表示する方法、アドレスリストに対してアドレスを照合する仕組みなどをご確認ください。

手順 2: (省略可)カスタム拒否通知を作成する

独自の拒否通知を入力できます(例: 「組織のポリシーに違反しているため、メールが拒否されました」)。

手順 3: (省略可)内部メッセージに対してこの設定をバイパスする

組織内で送信されるメールについて、制限をバイパスするには、この設定をオンにします。設定をバイパスするには、内部メールが SPFDKIM で認証されている必要があります。そのため、認証されていない内部メッセージは拒否されます。

最後の手順: 設定を追加して保存する
  1. [設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。

  2. 下部にある [保存] をクリックします。

ポリシーが反映されるまでには、最長で 1 時間ほどかかることがあります。変更は管理コンソールの監査ログで確認できます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。