Google の IP アドレスからのメール用にサードパーティのサーバーを設定する

管理者の方には、Google Workspace のメールをオンプレミスのメールサーバーまたはサービスに転送することをおすすめします。たとえば、Exchange メールボックス、チケット システム、その他のオンプレミス システムにメールを送信します。

これを行うには、オンプレミスのメールサーバーとファイアウォールを設定して、Google の IP アドレスを持つサーバーからのメールを受け入れます。Google 以外の IP アドレスからのメールは、メールシステムへの接続を許可しないことをおすすめします。Google 以外の IP アドレスを持つサーバーからメールシステムへの接続を許可すると、Google は追加のフィルタリングを提供せず、悪意のあるメッセージやスパムが届くおそれがあります。

重要: 別のメールサービスから Google Workspace に切り替える場合は、できるだけ早く記事の手順に沿って、メールサービスが中断されないようにしてください。

始める前に: 現在の Google IP アドレス範囲を取得する

Google は動的に拡張するグローバル インフラストラクチャを運用することで、トラフィックの増加に対応しています。そのため、Google のメールサーバーが使用する IP アドレスは広範囲に及び、頻繁に変わります。Google の IP アドレスの現在の範囲を取得するには、送信 SMTP 用の Google IP アドレス範囲の手順に沿って Google の SPF レコードを確認します。

メールサーバーとファイアウォールを設定してポート 25 のトラフィックを拒否する

Google の IP アドレス範囲以外からのポート 25 へのトラフィックを拒否するよう、メールサーバーとファイアウォールを設定することをおすすめします。 これにより、メールサーバーに直接接続することによ発生する場合がある迷惑メールを削減できます。

悪意のある送信者がメールサーバーを見つけてメールシステムに直接接続すると、組織内のユーザーが迷惑メール、ウイルス、マルウェアに感染する可能性があります。

  • メールサーバー - 特定の種類のメールサーバーを構成する手順については、後述のメールサーバー固有の手順をご覧ください。
  • ファイアウォール - ファイアウォールの構成手順は、ファイアウォールの種類によって異なります。ファイアウォールのヘルプセンターを確認し、現在の Google の IP アドレス範囲からのメール トラフィックを許可するように構成します。

メールサーバー別の手順

重要: Google では、サードパーティのサーバーに関する問題をサポートしていません。この記事の手順に沿ってメールサーバーを設定する場合は、サーバーのヘルプセンターを確認するか、サーバーのベンダーにお問い合わせください。

次の手順を行うには、最新の Google IP アドレス範囲が必要です。

Microsoft Exchange 2013

ハブサーバーに受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。

手順は次のとおりです。

  1. Exchange コントロール パネルで、[メールフロー] 次に [受信コネクタ] に移動します。
  2. 追加アイコン + をクリックして受信コネクタを作成します。
  3. コネクタの名前(GoogleGoogle Workspace など)を入力します。
  4. [ハブ トランスポート] をクリックします。
  5. [インターネット] をクリックします。
  6. Google の IP アドレス範囲を追加します。
  7. [完了] をクリックします。
Microsoft Exchange 2007 と 2010

Microsoft Exchange 2007 と 2010 の場合、ハブサーバーで受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。

以下の手順を行ってください。

  1. Exchange 管理コンソールから、[サーバーの設定] を展開します。
  2. サーバーの役割リストから、[ハブ トランスポート] を選択します。
  3. [詳細] ペインで、適切なハブ トランスポート サーバーを選択します。
  4. [プロパティ] ペインで、[受信コネクタ] タブを右クリックし、[受信コネクタの新規作成] を選択します。
  5. コネクタの名前(「Google」、「Google Workspace」など)を入力し、[次へ] をクリックします。
  6. [既定のプロパティ] の [許可グループ] タブを選択し、[匿名ユーザー] チェックボックスをオンにします。[ローカル ネットワーク設定] ページが表示されます。ハブサーバーの IP 設定をカスタマイズしていない場合は、デフォルトのままにします。カスタマイズした場合は、カスタマイズに応じた設定を使用します。
  7. [次へ] をクリックして [リモート ネットワーク設定] ページに戻ります。
  8. デフォルトの範囲をクリックし、[編集] をクリックします。
  9. [リモート サーバーの編集] ダイアログ ボックスで、Google の IP アドレス範囲を追加します。
  10. [OK] をクリックします。
  11. [次へ] をクリックして続行します。
  12. [新規作成] 次に [完了] をクリックします。
Microsoft Exchange 2003 と Small Business Server 2003

Microsoft Exchange 2003 と Small Business Server 2003 では、Google の IP アドレス範囲を「信頼された中継」として設定します。

手順は次のとおりです。

  1. [スタート] メニューから、[プログラム] > [Microsoft Exchange] 次に [システム マネージャー] をクリックします。
  2. [サーバー] 次に [(メールサーバー名)] 次に [プロトコル] 次に [SMTP] をクリックします。
  3. [既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] を選択します。
  4. [アクセス] タブを選択します。
  5. [中継] をクリックします。
  6. [追加] をクリックして Google のすべての IP アドレス範囲を追加します。
  7. [OK] をクリックして [アクセス] タブに戻ります。
  8. [接続] をクリックします。[接続] の一覧が [以下のリストに含まれるコンピュータのみ] に設定されている場合は、上記の手順で追加したものと同じ IP アドレス範囲を追加します。
  9. [OK] をクリックして [アクセス] タブに戻ります。
  10. [OK] をクリックして [既定の SMTP 仮想サーバーのプロパティ] ウィンドウを閉じます。
  11. SMTP サービスを停止して再起動します。
Microsoft Exchange 5.5

Microsoft Exchange 5.5 では、Google の IP アドレス範囲を「信頼された中継」として設定します。

手順は次のとおりです。

  1. [スタート] メニューから、[プログラム] 次に [Microsoft Exchange] 次に [Microsoft Exchange 管理ツール] をクリックします。
  2. [使用しているメール サーバー名)] 次に [設定] 次に [接続] 次に [インターネット メールサービス] をクリックします。
  3. [インターネット メール サービス] を右クリックし、[プロパティ] を選択します。
  4. [ルーティング] タブをクリックします。
  5. [ルーティングの制限] をクリックします。
  6. [以下の IP アドレスがホストとクライアントに設定されている] チェックボックスをオンにします。
  7. Google の IP アドレス範囲を追加します。
  8. [OK] をクリックして [ルーティング] タブに戻ります。
  9. Exchange サービスを停止して再起動します。
IBM Lotus Domino

IBM Lotus Domino では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

次の手順を行います。

  1. Domino Administrator を開き、[管理] をクリックします。
  2. [設定] タブをクリックします。
  3. [メッセージング] の横にあるアイコンをクリックし、[設定] をクリックします。
  4. 使用している Domino サーバーの名前をダブルクリックします。
  5. ウィンドウの上部にある [サーバー設定の編集] をクリックします。
  6. 次の項目を選択します。
    • 1 行目の [ルータ/SMTP] タブ
    • 2 行目の [制限と制御] タブ
    • 3 行目の [SMTP インバウンド制御] タブ
  7. [次のインターネット ホストからのメールのみ、拡張インターネットドメインへの送信を許可] で、Google の IP アドレス範囲を追加します。
  8. [指定した接続ホストをアンチリレーチェックから除外する] に、同じ IP アドレス範囲を入力します。
  9. [保存] 次に [閉じる] をクリックして終了します。
  10. 変更を有効にするには、Domino SMTP タスクを停止して再起動します。
Novell Groupwise

Novell Groupwise では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

次の手順を行います。

  1. Groupwise ConsoleOne インターフェースを開きます。
  2. [Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
  3. [Access Control] タブをクリックします。
  4. [SMTP Relay Settings] をクリックします。
  5. [SMTP Relay Defaults] で、[Prevent message relaying] が選択されていることを確認します。
  6. [Exceptions] で、[Create] をクリックします。
  7. [From] フィールドに Google の IP アドレス範囲を追加します。[To] 欄は空白のままにして、すべての受信者が許可されるようにします。
  8. [OK] を 2 回クリックして [Properties] ダイアログ ボックスを閉じます。
Apple Macintosh OS X

Mac OS X バージョン 10.6 と 10.5 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] > [サーバ] リストでコンピュータを選択してから、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [リレー] タブを選択します。
  4. [これらのホストとネットワークからの SMTP リレーのみを受け付ける] チェックボックスをオンにします。
  5. [追加 (+)] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。

Mac OS X バージョン 10.4 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] で、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [リレー] をクリックして Google の IP アドレス範囲を追加します。

Mac OS X バージョン 10.3 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] で、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [フィルタ] をクリックして Google の IP アドレス範囲を追加します。
  4. [保存] をクリックして [サーバ管理] を閉じます。
Qmail

qmail と tcpserver を使用して Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. /etc/tcp.smtp を次のように編集して、Google のそれぞれの IP アドレス範囲でリレーを許可します。

    IP Range:allow,RELAYCLIENT="":allow

    IP アドレス範囲は適切な IP アドレス範囲に置き換えてください。
  2. 次のように tcprules を実行して、許可されたホストを再読み込みします。

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. tcp.smtp.cdb ファイルがメールサーバーの起動スクリプトで呼び出されていることを確認します。
  4. 次のように tcpserver を再起動して、新しいルールを有効にします。

    /usr/local/bin/tcpserver -x/etc/tcp.smtp .cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    UID 502 と GID 501は、サーバーの設定によって異なる場合があります。)

qmail + inetd + tcpd で、送信サービスの IP アドレス範囲を信頼されたリレーとして設定する方法は次のとおりです。

inetd.conf ファイルの Qmail の行が次のようになっているか確認します。

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

このようになっている場合は、次の手順を行います。

  1. /etc/hosts.allow を編集して、Google の IP アドレス範囲を含めます(「Google の IP アドレス範囲」をご覧ください)。
  2. その他はすべて禁止します。
Postfix

Postfix では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

手順は次のとおりです。

  1. 構成ファイル(パスの例: /etc/postfix/main.cf)の mynetworks パラメータに Google の IP アドレス範囲を追加します。mynetworks パラメータを構成すると、mynetworks_style パラメータが上書きされます。もともと mynetworks パラメータを使用していなかった場合は、独自のサブネットの追加操作が必要になることがあります。
  2. 次のコマンドを実行して Postfix を再起動します。

    # sudo postfix reload

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
15737987279872881761
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false
false
false