メールの送受信相手を承認済みのアドレスやドメインのユーザーに制限する

デフォルトでは、ドメインのユーザーはどのメールアドレスの相手とでもメールをやりとりできます。しかし、ユーザーがメールをやりとりできるアドレスまたはドメインを管理者が制限したい場合もあります。

たとえば、学校で生徒がメールを送受信できる相手は教員や他の生徒のみとし、校外のユーザーとはメールを送受信できないよう制限したい場合などです。

返送メール(制限されたアドレスにメールを送信したことをユーザーに知らせるメール)を有効にするには、許可された送信者のリストに mailer-daemon@googlemail.com を追加する必要があります。返送メールはこのアドレスから送信されます。このアドレスはコピーして貼り付けるのではなく、入力する必要があります。

アドレスまたはドメインを制限する場合:

  • 受信 - 承認済みのアドレスまたはドメインからのメールのみを受信できます。承認されていないドメインから送信されたメールや、指定ドメインからのメールでも DKIM(DomainKeys Identified Mail)や SPF(Sender Policy Framework)レコードを使用して認証できないものは、制限ポリシーについてのメッセージを付けて送信者に返送されます。
  • 送信 - ユーザーが承認されていないドメインにメールを送信すると、メールが送信されなかった理由を記載したメールが返送されます。

: 組織(会社や学校に関連付けられている複数のドメイン)内のユーザー同士での内部メールを許可するには、[内部メッセージに対してこの設定をバイパスする] チェックボックスをオンにします。

メールの配信制限は、組織部門に所属するすべてのユーザーに適用されます。組織ごとに異なる制限ポリシーを設定することができます。

ドメイン内のユーザーへのチャット メッセージを制限することもできます。詳しくは、共有オプションについてのページをご覧ください。

メールの制限を設定する

最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. 左側で組織を選択します。
  4. 下にスクロールし、[配信を制限] 設定にカーソルを合わせて [設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  5. 新しい設定ごとに固有の名前を入力します。

次のステップに進んで設定を続行します。

手順 1: 許可するアドレスまたはドメインを追加する

アドレスまたはドメイン名を入力すると、エンベロープ送信者(またはメッセージ ヘッダーの Return-Path セクション)ではなく、メッセージ ヘッダーの From: 部分と照合されます。このため、「From:」の送信元と入力したアドレスまたはドメインが正確に一致する必要があります。

  1. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  2. [新しいリストを作成] 欄にリストの名前を入力し、[作成] をクリックします。
  3. リスト名にカーソルを合わせ、[編集] をクリックします。
  4. [追加] をクリックします。
  5. メールアドレスやドメイン名を入力します。複数入力する場合はスペースまたはカンマを使用して区切ります。
  6. 送信側のアカウントで DKIM または SPF 認証を使用していない場合は、[送信者の認証を要求しない] チェックボックスをオンにします。オフの場合、この送信者のメールは引き続き拒否されます。

     

    送信者の認証設定を確認するには、Check MX ツールを使用します。このツールには https://toolbox.googleapps.com/apps/main/ からアクセスできます。

  7. [保存] をクリックします。
手順 2: (省略可)カスタム拒否通知を作成する

独自の拒否通知を入力できます(例: 「組織のポリシーに違反しているため、メールが拒否されました」)。

手順 3: (省略可)内部メッセージに対してこの設定をバイパスする

組織内で送信されるメールについて、制限をバイパスするには、この設定をオンにします。設定をバイパスするには、内部メールが SPFDKIM で認証されている必要があります。そのため、認証されていない内部メッセージは拒否されます。

最後の手順: 設定を追加して保存する
  1. [設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。

  2. 下部にある [保存] をクリックします。

ポリシーが反映されるまでには、最長で 1 時間ほどかかることがあります。変更は管理コンソールの監査ログで確認できます。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。