Microsoft Exchange など、SMTP サービスやサーバーを組織で使用している場合は、SMTP リレーサービスを設定して Google 経由でメールを送信できます。これは次の目的で使用することができます。
- メールが外部の受信者に配信される前に、メールをフィルタして迷惑メールとウイルスを除外する
- 送信メールにメール セキュリティと Gmail の詳細設定を適用する
始める前に
サーバー設定を確認する- TLS 暗号化を使用している場合は、smtp-relay.gmail.com のポート 587を指すようにオンプレミスのメールサーバーを設定します。
- TLS 暗号化を使用していない場合は、smtp-relay.gmail.com のポート 25、465、または 587を指すようにオンプレミス サーバーを設定します。TLS による暗号化を行わない場合は SMTP 認証を使用できないため、IP アドレス認証を使用する必要があります。
包括的なメール ストレージを有効にすると、Gmail の迷惑メールフィルタがメールの受信者について学習できるようになります。
次のような場合、包括的なメール ストレージを有効にしてください。
-
SMTP リレーを使用して、チケット販売やバグシステムなどの自動通知メールをルーティングしている。SMTP リレーを介して送信されたメールは、組織内の受信者に配信されます。
- Google Vault と SMTP リレーサービスを使用している。SMTP リレーを介して送信されたメールは Vault でアーカイブされます。
有効にするには、包括的なメール ストレージの設定をご覧ください。
組織全体の上限
組織のアカウントからメールを送信できる宛先の数は、組織全体の送信方法によって決まります。組織ごとに許可されるメール受信者の延べ数の上限は次のとおりです。
- 24 時間に 460 万人
- 10 分間に 319,444 人
この上限を超えると、ユーザーがメッセージを送信しようとしたときにエラーが発生することがあります。
メールの送信方法によっては、Google Workspace アカウントの宛先アドレスの上限が引き下げられる場合があります。受信者の数が制限されると、アカウントのアドレスマップも制限されることがあります。Gmail ユーザーへのメール送信に関するベスト プラクティスに沿っていただくことをおすすめします。詳細については、次の URL をご覧ください。
ユーザーとメッセージの上限
あるユーザーが上限を超えた場合、そのユーザーがメッセージを送信しようとするとエラーが発生します。詳細については次のURLをご覧ください: SMTP リレーサービスのエラー メッセージ。
- 各ユーザーは 24 時間に最大 10,000 件のメッセージを送信できます。ただし、ご利用の Google Workspace アカウントが試用期間内の場合、送信できるメールの件数はこれよりも少ない可能性があります。アカウントの制限事項について詳しくは、Google Workspace における Gmail の送信制限をご覧ください。
- Google Workspace ユーザーがメールを送信できる受信者の数は、24 時間以内に 10,000 人までです。
- smtp-relay.gmail.com の SMTP トランザクションごとの受信者数の上限は 100 です。この上限を超えると、エラー メッセージが表示されます。この上限を超える受信者にメールを送信するには、別のトランザクションを開始してください(新しい SMTP 接続または RSET コマンド)。
- メール数は、SMTP リレー トランザクションで使用される送信者のアドレスに基づいてカウントされます。エンベロープ送信者が Google Workspace アカウントに登録されていないユーザーである場合、ユーザーあたりの制限は適用されません。[From:] 欄と [Reply-to:] 欄のアドレスは無視されます。
- SMTP リレーサービスでは、空のエンベロープ送信者(MAIL FROM: <>)を指定する場合、複数のエンベロープ受信者(RCPT TO)をサポートしていません。
試用アカウントの上限
試用アカウントでは、SMTP リレーできるメールの上限数が低く設定されています。この上限を上げるには、Google からの請求料金をお支払いいただく必要があります。リレーの上限の引き上げは、試用期間の終了時に行われる Gmail の上限の引き上げとは異なります。
ユーザーあたりの宛先数の上限とアカウントあたりの上限
ユーザーあたりの宛先数の上限では、一意の(重複を除いた)宛先数がカウントされます。アカウントあたりの上限では、延べ宛先数がカウントされます。たとえば、1,000 通のメールを宛先 A、1,000 通のメールを宛先 B にリレーすると、ユーザーあたりの上限としては 2 通、アカウントあたりの上限としては 2,000 通とカウントされます。
未払い残高がある場合のアカウントの上限
Google Workspace アカウントに未払いの請求がある場合、そのアカウントに対する上限は低く設定されます。
SMTP リレーと Gmail ユーザーの送信制限
SMTP リレーではなく Gmail でメールを送信する場合、ユーザーあたりの送信制限が異なります。SMTP リレーと Gmail ユーザーの送信制限は互いに独立したものであり、別のものとしてカウントされます。
サービス拒否(DoS)の制限
- Google Workspace の SMTP リレーサーバーには、DoS 攻撃を防ぐセキュリティ対策が施されています。このようなセキュリティ対策の影響を受けないよう、大量のメールを送信する SMTP エージェントには接続の再利用をおすすめします。接続の再利用は「接続キャッシング」と呼ばれ、これによりサーバーは接続ごとに複数のメールを送信できます。接続キャッシングの設定でお困りの際は、ご利用のメール プロバイダにお問い合わせください。
- SMTP 接続時に、HELO 引数または EHLO 引数でサーバーの一意の ID を提示することをおすすめします。たとえば、localhost や smtp-relay.gmail.com などの一般的な識別子ではなく、ドメイン名またはサーバー名を使用します。
リレーの不正使用の制限
Google は迷惑メールを管理するために、SMTP リレーサービス経由で送信されるメールを監視しています。大量の迷惑メールを送信しているユーザーを検出した場合は、Google Workspace アカウントの特権管理者にメール通知を送信します。
詳しくは、迷惑メールや不正行為に関する規定と SMTP リレーの迷惑メールに関するポリシーをご覧ください。
添付ファイルのサイズ制限
最大 25 MB の添付ファイルを送信できます。複数のファイルを添付する場合は、合計 25 MB まで追加できます。
サイズが 25 MB を超えるファイルは添付されず、Google ドライブのリンクが自動的にメール内に追加されます。詳しくは、Google ドライブの添付ファイルの共有設定をご覧ください。
ステップ 1: Google 管理コンソールで SMTP リレーを設定する
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
SMTP リレーサービスの設定は、最上位組織でのみ追加、編集、削除できます。この設定は、子組織部門レベルで表示できます。
- [SMTP リレーサービス] までスクロールし、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。
- 設定の名前を入力し、以下のオプションを設定します。
設定オプション 手順 許可する送信者 次のいずれかの操作を行います。
- ドメイン内の登録済み Apps ユーザーのみ - 送信者はいずれかのドメインの Google Workspace ユーザーである必要があります。
- ドメイン内のアドレスのみ - 送信者は Google Workspace ユーザーである必要はありませんが、登録ドメインのユーザーである必要があります。このオプションは、サードパーティ製やカスタムのアプリケーションを使用してメールを送信している場合に便利です。
- 任意のアドレス(非推奨)- 送信者のメールアドレスは、どれでも(ドメイン外のものでも)構いません。この項目を選択すると、ユーザーのデバイスにインストールされた不正なソフトウェアや SMTP 設定の誤りが原因で、不正使用される可能性が高まります。
[任意のアドレス] オプションを使用しており、自社で所有していないドメインからメールを送信する場合や、envelope-from が空白のメール(バウンスメール、不在通知など)を送信する場合があります。このような場合は、SMTP AUTH を使用して送信ドメインの認証を行うか、HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定するようにメールサーバーを設定します。
送信者が自社ドメイン内に存在しない場合、システムによりエンベロープ送信者が [ユーザー名]@[所有していないドメイン] から postmaster@[所有しているドメイン] に変更されます。[所有しているドメイン] とは、SMTP AUTH で返されるドメインか、HELO コマンドや EHLO コマンドで返されるドメインです。
既存のユーザー アカウントに代わって(MAIL FROM アドレスとして)メールを送信する場合、そのユーザーは Gmail を使用できる Google Workspace ライセンスを持っている必要があります。
認証 以下のいずれかまたは両方のチェックボックスをオンにして認証方法を設定します。
- 指定した IP アドレスからのみメールを受信する - 指定した IP アドレスから送信されたメールのみを受け入れます。
- SMTP 認証を求める - 送信ドメインを特定するために SMTP 認証の使用を強制します(TLS 経由の接続が必要です)。SMTP 認証では、ユーザーの Google Workspace のメールアドレスとパスワードをチェックすることで接続が検証されます。
指定した IP アドレスからのメールのみを受信するオプションを選択した場合:
- [Add(追加)] をクリックします。
- IPv4 または IPv6 形式で IP アドレスまたは IP アドレスの範囲を入力します。
お客様固有の公開 IP アドレスを使用してください。1 つの範囲で最大 65,536 個の IP アドレスを指定できます。セキュリティ上の理由から、IP 範囲はできる限り小さくすることをおすすめします。 - IP アドレスまたは範囲の有効と無効を切り換えるには、[有効] チェックボックスをオンまたはオフにします。
- [保存] をクリックします。
- IP アドレスまたは範囲をさらに追加するには、上記の手順を繰り返します。
暗号化 (省略可)サーバーと Google の間の接続で TLS を必須にするには、[TLS による暗号化を必須とする] チェックボックスをオンにします。
重要: メールサーバーが TLS をサポートしていないのにこのチェックボックスをオンにすると、暗号化された TLS 接続で送信されないメールは拒否されます。 - [保存] をクリックします。
ステップ 2: Google を参照するようにオンプレミス サーバーを設定する
Exchange サーバーを設定する
Microsoft Exchange 2007 / 2010(エッジサーバーなし)Google Workspace サポートでは、Google サービス専用のテクニカル サポートを提供しています。これらの手順について詳しくは、ご利用のメールサーバーのプロバイダにお問い合わせください。
この場合は、送信サービスをハブ トランスポート サーバー上で設定します。Microsoft Exchange 2007 / 2010 メールサーバーのデフォルトのタイムアウト設定は変更しないでください。デフォルトのタイムアウト設定は、この SMTP リレー設定に対応しています。
- [トランスポート設定のプロパティ] で、[全般
- [送信コネクタ] をクリックします。
- 操作ウィンドウを右クリックして [SMTP 送信コネクタの新規作成] を選択します。
- [名前] に「Outbound」と入力します。
- [この送信コネクタの使用目的を選択する] で [インターネット] を選択し、[次へ] をクリックします。
- [Add(追加)] をクリックします。
- [ドメイン] に「*」(アスタリスク)を入力し、すべてのメールが新しいコネクタ経由でルーティングされるようにします。
- [すべてのサブドメインを含む] チェックボックスをオンにして [OK] をクリックします。
- [Next(次へ)] をクリックします。
- [ネットワーク設定] で、[メールを次のスマートホストを経由してルーティングする]
- [完全修飾ドメイン名(FQDN)] を選択し、「smtp-relay.gmail.com」と入力します。
- [スマートホスト認証設定の構成] で [なし] を選択し、[次へ] をクリックします。
- [送信元サーバー] で [追加] をクリックし、ブリッジヘッドとして動作する各送信ハブサーバーを列挙します。
- [OK]
- [新しいコネクタ] で [新規] をクリックします。
- [完了] をクリックします。
- テストメールを送信して送信メールが配信されることを確認します。
Google Workspace サポートでは、Google サービス専用のテクニカル サポートを提供しています。これらの手順について詳しくは、ご利用のメールサーバーのプロバイダにお問い合わせください。
エッジサーバーでメールを送信するには、送信コネクタを設定する必要があります。Exchange 管理コンソールで送信コネクタを作成、編集できます。Microsoft Exchange 2007 / 2010 メールサーバーのデフォルトのタイムアウト設定は変更しないでください。デフォルトのタイムアウト設定は、この SMTP リレー設定に対応しています。
ハブコネクタ サーバーで送信コネクタを作成して設定するには:
- [組織の構成]
- [送信コネクタ] をクリックします。
- [EdgeSync – [ご利用のサイト名] からインターネットへ] をダブルクリックします。
- [アドレス スペース] タブで、アスタリスク(*)のドメインが追加されていることを確認します。
- [ネットワーク] タブで [ドメイン セキュリティを有効にする(相互認証 TLS)] チェックボックスをオフにし、[メールを次のスマートホストを経由してルーティングする] を選択します。
- [Add(追加)] をクリックします。
- [完全修飾ドメイン名] を選択し、「smtp-relay.gmail.com」と入力して [OK] をクリックします。
- [送信元サーバー] タブで、適切なエッジ サブスクリプションがリストされていることを確認します。
- Exchange 管理シェルから、start-edgesynchronization コマンドを実行します。
- エッジサーバーで、新しい送信コネクタの設定を受信したことと、その設定がハブサーバーのものと同一であることを確認します。
- エッジサーバーの受信コネクタで次の点を確認します。
- [ネットワーク] タブにすべてのハブ サーバーの IP 範囲が含まれている。
- [認証] タブで [Exchange Server 認証] オプションが選択されている。
- [許可グループ] タブで [Exchange サーバー] オプションが選択されている。
-
テストメールを送信して送信メールが配信されることを確認します。
Google Workspace サポートでは、Google サービス専用のテクニカル サポートを提供しています。これらの手順について詳しくは、ご利用のメールサーバーのプロバイダにお問い合わせください。
再試行の間隔を変更し、Google にトラフィックをルーティングするようにスマートホストを設定します。
-
[SMTP 仮想サーバー] を右クリックし、[プロパティ] を選択します。
-
[配信] タブをクリックします。
-
[送信] で、デフォルトの再試行間隔を次の値に変更します。
- 1 回目の再試行の間隔(分): 1
- 2 回目の再試行の間隔(分): 1
- 3 回目の再試行の間隔(分): 3
- それ以降の再試行の間隔(分): 5
-
[コネクタ] をクリックし、次に [SMTP コネクタ](または [インターネット メール SMTP コネクタ])を右クリックし、[プロパティ] を選択します。
-
[全般] タブで、「smtp-relay.gmail.com」と入力します。
-
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
-
[OK] をクリックして変更を保存します。
HCL、Novell、Sendmail のサーバーを設定する
HCL Domino(旧 IBM Domino)この手順は Domino R5 と R6 用のものですが、大部分の導入環境に適用できるようになっています。
Domino R5 / R6 メールサーバーのデフォルトのタイムアウト設定は変更しないでください。デフォルトのタイムアウト設定は、この SMTP リレー設定に対応しています。
スマートホストを設定して再試行間隔を調整するには:
-
Domino Administrator を開きます。
-
[管理]
-
[設定] をクリックします。
-
使用する Domino サーバーの名前をダブルクリックします。
-
上部にある [サーバー設定の編集] をクリックします。
-
[Router/SMTP] タブをクリックします。
-
[ローカルのインターネット ドメインから送信されるメールのリレーホスト] に「smtp-relay.gmail.com」と入力します。
-
[制限と制御] タブ
-
[初期転送再試行間隔] に 1 分以上の値を入力します。
-
[保存して閉じる] をクリックします。
-
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
-
テストメールを送信して送信メールが配信されることを確認します。
ステップ 1: サーバーのタイムアウト値を増やす
-
Groupwise ConsoleOne インターフェースを開きます。
-
[Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
-
[SMTP/MIME Settings] タブを選択し、[Timeouts] をクリックします。
-
次の値を設定します。
- Commands(コマンド): 5 分
- Data(データ): 3 分
- Connection Establishment(接続の確立): 2 分
- Initial Greeting(初期グリーティング): 5 分
- TCP Read(TCP 読み込み): 5 分
- Connection Termination(接続の終了): 15 分
-
[適用]
ステップ 2: スマートホストを設定する
-
Groupwise ConsoleOne インターフェースを開きます。
-
[Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
-
[SMTP/MIME Settings] ページがデフォルトのページでない場合は、[SMTP/MIME] タブ
-
[SMTP Send Threads] の数を、Groupwise サーバーが安全にサポートできる同時接続の最大数に設定します。
-
[Relay Host for Outbound Messages] で、「smtp-relay.gmail.com」と入力します。
-
[適用]
-
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
-
テストメールを送信して送信メールが配信されることを確認します。
Sendmail では、サーバーのタイムアウトのデフォルトは 1 時間です。タイムアウト値が 1 時間未満の場合は、1 時間に更新してから SMTP リレーを設定します。
Sendmail 用に SMTP リレーサービスを設定するには:
-
/etc/mail/sendmail.mc ファイルに次の行を追加します。
define(`SMART_HOST', `smtp-relay.gmail.com') -
sendmail サーバー プロセスを停止して再始動します。
-
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
-
テストメールを送信して送信メールが配信されることを確認します。
macOS、Qmail、Postfix のサーバーを設定する
macOS- [サーバ管理] で、[メール] を選択して [設定] をクリックします。
-
[すべてのメールをこのホストを経由してリレーする] で「smtp-relay.gmail.com」と入力します。
-
[保存] をクリックします。
-
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
-
メールサービスを再起動します。
-
テストメールを送信して送信メールが配信されることを確認します。
Qmail のサーバー タイムアウトのデフォルトは 1,200 秒です。タイムアウト値が 900 秒未満の場合は、値を 900 秒以上に変更してから SMTP リレーを設定してください。
Qmail のスマートホストを設定するには:
- /var/qmail/control/smtproutes ファイルを編集(または作成し、次の行を追加します。
:smtp-relay.gmail.com:25 - トラフィックを Google にルーティングできない内部ドメインの場合は、次の構文を使用して適切なメールサーバーの /var/qmail/control/smtproutes ファイルにルーティングの設定を追加します。<InternalDomain>:<ServerForInternalDomain>
-
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
- Qmail サーバーを停止してから再起動します。
- テストメールを送信して送信メールが配信されることを確認します。
Postfix メールサーバーのデフォルトのタイムアウト設定を変更しないでください。デフォルトのタイムアウト設定は、この SMTP リレー設定に対応しています。
Postfix のスマートホストを設定するには:
- 設定ファイル(パスの例: /etc/postfix/main.cf)に次の行を追加します。
relayhost = smtp-relay.gmail.com:25 - 次のコマンドを実行して Postfix を再起動します。
# sudo postfix reload -
許可する送信者の [任意のアドレス] オプションを選択して、自社で所有していないドメインからメールを送信する場合。または、バウンスメールや不在通知など、「From」アドレスを指定せずにメールを送信する場合は、次のいずれかのオプションを選択する必要があります。
- SMTP AUTH を使用して Google Workspace ユーザーとして認証を行うように、メールサーバーを設定します。
- HELO コマンドまたは EHLO コマンドでいずれかのドメイン名を指定します。
詳しい手順については、メールサーバーのプロバイダにお問い合わせください。
- テストメールを送信して送信メールが配信されることを確認します。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
