Google Workspace サービスを介してメールをオンプレミスのメールサーバーにルーティングする場合、たとえば、Exchange メールボックス、チケット発行システム、その他のオンプレミス システムなど、Gmail 以外のメールボックスや配信エンドポイントがある場合は、オンプレミスのメールサーバーとファイアウォールの設定で、Google の IP アドレス範囲からのメール トラフィックを許可する必要があります。Google 以外の IP アドレスからインフラストラクチャへの接続は、許可しないようにしてください。ただし、Google 以外の信頼できるソースから、Google の追加フィルタリングなしにサーバーへの直接接続を許可する場合は除きます。
ファイアウォールとメールサーバーの設定
Google の IP アドレス範囲以外からのポート 25 へのトラフィックを拒否するよう、メールサーバーとファイアウォールを設定することをおすすめします。
メールサーバーに直接接続すると予期しない迷惑メールが届くことがありますが、この設定により、そのような迷惑メールを防ぐことができます。悪意のある送信者がメールサーバーを見つけて直接接続できるようになっていると、ユーザーに迷惑メールやウイルス、悪意のあるソフトウェアが届く可能性があります。
- ファイアウォールの設定 - ファイアウォールの設定手順はファイアウォールの種類によって異なりますので、メーカーやベンダーに直接お問い合わせください。どのような種類のファイアウォールをお使いの場合にも、Google の現在の IP アドレス範囲からのメール トラフィックを許可するように設定します(Google の IP アドレス範囲をご覧ください)。
- メールサーバーの設定 - Google の IP アドレス範囲からのメールを受信するようにメールサーバーを設定するには、メールサーバー別の手順でメールサーバーの種類別の詳細をご覧ください。
Google の IP アドレス範囲
Google では、増大する需要に対応するため、動的に拡張するグローバルなインフラストラクチャを運用しています。そのため、Google Workspace のメールサーバーでは広範な IP アドレスが使用され、サーバーの IP アドレスも頻繁に変更されます。現状の Google の IP アドレス範囲を調べる最も効果的な方法は、Google の SPF レコードを確認することです(手順については、送信(SMTP)に使われる Google の IP アドレスの範囲をご覧ください)。
メールサーバー別の手順
Microsoft Exchange 2013ハブサーバーに受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。
手順は次のとおりです。
- Exchange コントロール パネルで、[メールフロー]
[受信コネクタ] に移動します。
- 追加アイコン + をクリックして受信コネクタを作成します。
- コネクタの名前(Google、Google Workspace など)を入力します。
- [ハブ トランスポート] をクリックします。
- [インターネット] をクリックします。
- Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
- [終了] をクリックします。
Microsoft Exchange 2007 と 2010 の場合、ハブサーバーで受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。
以下の手順を行ってください。
- Exchange 管理コンソールから、[サーバーの設定] を展開します。
- サーバーの役割リストから、[ハブ トランスポート] を選択します。
- [詳細] ペインで、適切なハブ トランスポート サーバーを選択します。
- [プロパティ] ペインで、[受信コネクタ] タブを右クリックし、[受信コネクタの新規作成] を選択します。
- コネクタの名前(「Google」、「Google Workspace」など)を入力し、[次へ] をクリックします。
- [既定のプロパティ] の [許可グループ] タブを選択し、[匿名ユーザー] チェックボックスをオンにします。
注: [ローカル ネットワーク設定] ページが表示されます。ハブサーバーの IP 設定をカスタマイズしていない場合は、デフォルトのままにします。カスタマイズした場合は、カスタマイズに応じた設定を使用します。
- [次へ] をクリックして [リモート ネットワーク設定] ページに戻ります。
- デフォルトの範囲をクリックし、[編集] をクリックします。
- [リモート サーバーの編集] ダイアログボックスで、Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
- [OK] をクリックします。
- [次へ] をクリックして続行します。
- [新規作成]
Microsoft Exchange 2003 と Small Business Server 2003 では、Google の IP アドレス範囲を「信頼された中継」として設定します。
手順は次のとおりです。
- [スタート] メニューから、[プログラム] > [Microsoft Exchange]
- [サーバー]
- [既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] を選択します。
- [アクセス] タブを選択します。
- [中継] をクリックします。
- [追加] をクリックして Google のすべての IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
- [OK] をクリックして [アクセス] タブに戻ります。
- [接続] をクリックします。[接続] の一覧が [以下のリストに含まれるコンピュータのみ] に設定されている場合は、上記の手順で追加したものと同じ IP アドレス範囲を追加します。
- [OK] をクリックして [アクセス] タブに戻ります。
- [OK] をクリックして [既定の SMTP 仮想サーバーのプロパティ] ウィンドウを閉じます。
- SMTP サービスを停止して再起動します。
Microsoft Exchange 5.5 では、Google の IP アドレス範囲を「信頼された中継」として設定します。
手順は次のとおりです。
- [スタート] メニューから、[プログラム]
- [使用しているメール サーバー名)]
- [インターネット メール サービス] を右クリックし、[プロパティ] を選択します。
- [ルーティング] タブをクリックします。
- [ルーティングの制限] をクリックします。
- [以下の IP アドレスがホストとクライアントに設定されている] チェックボックスをオンにします。
- Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
- [OK] をクリックして [ルーティング] タブに戻ります。
- Exchange サービスを停止して再起動します。
IBM Lotus Domino では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。
次の手順を行います。
- Domino Administrator を開き、[管理] をクリックします。
- [設定] タブをクリックします。
- [メッセージング] の横にあるアイコンをクリックし、[設定] をクリックします。
- 使用している Domino サーバーの名前をダブルクリックします。
- ウィンドウの上部にある [サーバー設定の編集] をクリックします。
- 次の項目を選択します。
- 1 行目の [ルータ/SMTP] タブ
- 2 行目の [制限と制御] タブ
- 3 行目の [SMTP インバウンド制御] タブ
- [次のインターネットホストからのメールのみ、拡張インターネットドメインへの送信を許可] で、Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
- [指定した接続ホストをアンチリレーチェックから除外する] に、同じ IP アドレス範囲を入力します。
- [保存]
- 変更を有効にするには、Domino SMTP タスクを停止して再起動します。
Novell Groupwise では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。
次の手順を行います。
- Groupwise ConsoleOne インターフェースを開きます。
- [Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
- [Access Control] タブをクリックします。
- [SMTP Relay Settings] をクリックします。
- [SMTP Relay Defaults] で、[Prevent message relaying] が選択されていることを確認します。
- [Exceptions] で、[Create] をクリックします。
- [From] 欄に Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。[To] 欄は空白のままにして、すべての受信者が許可されるようにします。
- [OK] を 2 回クリックして [Properties] ダイアログ ボックスを閉じます。
Mac OS X バージョン 10.6 と 10.5 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- [サーバ管理] > [サーバ] リストでコンピュータを選択してから、[メール] をクリックします。
- [設定] をクリックします。
- [リレー] タブを選択します。
- [これらのホストとネットワークからの SMTP リレーのみを受け付ける] チェックボックスをオンにします。
- [追加 (+)] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
Mac OS X バージョン 10.4 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- [サーバ管理] で、[メール] をクリックします。
- [設定] をクリックします。
- [リレー] をクリックして Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
Mac OS X バージョン 10.3 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- [サーバ管理] で、[メール] をクリックします。
- [設定] をクリックします。
- [フィルタ] をクリックして Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。
- [保存] をクリックして [サーバ管理] を閉じます。
qmail と tcpserver を使用して Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- /etc/tcp.smtp を次のように編集して、Google のそれぞれの IP アドレス範囲(Google の IP アドレス範囲をご覧ください)でリレーを許可します。
IP Range:allow,RELAYCLIENT="":allow
IP Rangeは適切な IP アドレス範囲に置き換えてください。 - 次のように tcprules を実行して、許可されたホストを再読み込みします。
> cd /etc
> tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
- tcp.smtp.cdb ファイルがメールサーバーの起動スクリプトで呼び出されていることを確認します。
- 次のように
tcpserverを再起動して、新しいルールを有効にします。
/usr/local/bin/tcpserver -x/etc/tcp.smtp .cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1
(UID502とGID501は、サーバーの設定によって異なる場合があります。)
qmail + inetd + tcpd で、送信サービスの IP アドレス範囲を信頼されたリレーとして設定する方法は次のとおりです。
inetd.conf ファイルの Qmail の行が次のようになっているか確認します。
smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
このようになっている場合は、次の手順を行います。
- /etc/hosts.allow を編集して、Google の IP アドレス範囲を含めます(「Google の IP アドレス範囲」をご覧ください)。
- その他はすべて禁止します。
Postfix では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。
手順は次のとおりです。
- 構成ファイル(パスの例: /etc/postfix/main.cf)の
mynetworksパラメータに Google の IP アドレス範囲を追加します(Google の IP アドレス範囲をご覧ください)。注:mynetworksパラメータを設定すると、mynetworks_style パラメータが上書きされます。もともと mynetworks パラメータを使用していなかった場合は、独自のサブネットの追加操作も必要になることがあります。 - 次のコマンドを実行して Postfix を再起動します。
# sudo postfix reload
