Google の IP アドレスからメールサーバーへのメールを許可する

メールを、G Suite サービス経由で社内導入型のメールサーバーにルーティングする必要がある場合があります。たとえば、Exchange のメールボックス、チケット発行システム、その他の社内導入型システムのような、Gmail 以外のメールボックスや配信エンドポイントのある環境では、Google の IP アドレス範囲からのメール トラフィックを許可するよう、社内導入型メールサーバーとファイアウォールを設定します。Google 以外の IP アドレスからインフラストラクチャへの接続は、許可しないようにしてください。ただし、Google 以外の信頼できるソースから、Google の追加フィルタリングなしにサーバーへの直接接続を許可する場合は除きます。

サービスを G Suite に切り替える場合は、すぐにこの変更を行うことをおすすめします。変更が行われないと、メールフローが中断される可能性があります。

ファイアウォールとメールサーバーの設定

Google の IP アドレス範囲以外からのポート 25 へのトラフィックを拒否するよう、メールサーバーとファイアウォールを設定することをおすすめします。

メールサーバーに直接接続すると予期しない迷惑メールが届くことがありますが、この設定により、そのような迷惑メールを防ぐことができます。悪意のある送信者がメールサーバーを見つけて直接接続できるようになっていると、ユーザーに迷惑メール、ウィルス、不正なソフトウェアが届く可能性があります。

  • ファイアウォールの設定 - ファイアウォールの設定手順はファイアウォールの種類によって異なりますので、メーカーやベンダーに直接お問い合わせください。どのような種類のファイアウォールをお使いの場合にも、Google の現在の IP アドレス範囲からのメール トラフィックを許可するように設定します(「Google の IP アドレス範囲」をご覧ください)。
  • メールサーバーの設定 - Google の IP アドレス範囲からのメールを受信するようにメールサーバーを設定するには、「メールサーバー別の手順」でメールサーバーの種類別の詳細をご覧ください。

Google の IP アドレス範囲

Google では、増大する需要に対応するため、動的に拡張するグローバルなインフラストラクチャを運用しています。そのため、G Suite のメールサーバーで使用する IP アドレス範囲は広く、そのアドレスは頻繁に変更されます。現在の Google の IP アドレス範囲を見つけるのに最も有効な方法は、Google の SPF レコードを検索することです。

メールサーバー別の手順

Microsoft Exchange 2013

ハブサーバーに受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。

以下の手順を行ってください。

  1. Exchange コントロール パネルで、[メールフロー] > [受信コネクタ] に移動します。
  2. 追加アイコン + をクリックして受信コネクタを作成します。
  3. コネクタの名前(「Google」、「G Suite」など)を入力します。
  4. [ハブ トランスポート] をクリックします。
  5. [インターネット] をクリックします。
  6. Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
  7. [完了] をクリックします。
Microsoft Exchange 2007 と 2010

Microsoft Exchange 2007 と 2010 の場合、ハブサーバーで受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。

以下の手順を行ってください。

  1. Exchange 管理コンソールから、[サーバーの設定] を展開します。
  2. サーバーの役割リストから、[ハブ トランスポート] を選択します。
  3. [詳細] ペインで、適切なハブ トランスポート サーバーを選択します。
  4. [プロパティ] ペインで、[受信コネクタ] タブを右クリックし、[受信コネクタの新規作成] を選択します。
  5. コネクタの名前(「Google」、「G Suite」など)を入力し、[次へ] をクリックします。
  6. [既定のプロパティ] の [許可グループ] タブを選択し、[匿名ユーザー] チェックボックスをオンにします。
    注: [ローカル ネットワーク設定] ページが表示されます。ハブサーバーの IP 設定をカスタマイズしていない場合は、デフォルトのままにします。カスタマイズした場合は、カスタマイズに応じた設定を使用します。
  7. [次へ] をクリックして [リモート ネットワーク設定] ページに戻ります。
  8. デフォルトの範囲をクリックし、[編集] をクリックします。
  9. [リモート サーバーの編集] ダイアログボックスで、Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
  10. [OK] をクリックします。
  11. [次へ] をクリックして続行します。
  12. [新規作成] > [完了] をクリックします。
Microsoft Exchange 2003 と Small Business Server 2003

Microsoft Exchange 2003 と Small Business Server 2003 では、Google の IP アドレス範囲を「信頼された中継」として設定します。

以下の手順を行ってください。

  1. [スタート] メニューから、[プログラム] > [Microsoft Exchange] > [システム マネージャ] をクリックします。
  2. [サーバー] > [(使用しているメール サーバー)] > [プロトコル] > [SMTP] をクリックします。
  3. [既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] を選択します。
  4. [アクセス] タブを選択します。
  5. [中継] をクリックします。
  6. [追加] をクリックして Google のすべての IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
  7. [OK] をクリックして [アクセス] タブに戻ります。
  8. [接続] をクリックします。[接続] の一覧が [以下のリストに含まれるコンピュータのみ] に設定されている場合は、上記の手順で追加したものと同じ IP アドレス範囲を追加します。
  9. [OK] をクリックして [アクセス] タブに戻ります。
  10. [OK] をクリックして [既定の SMTP 仮想サーバーのプロパティ] ウィンドウを閉じます。
  11. SMTP サービスを停止して再起動します。
Microsoft Exchange 5.5

Microsoft Exchange 5.5 では、Google の IP アドレス範囲を「信頼された中継」として設定します。

以下の手順を行ってください。

  1. [スタート] メニューから、[プログラム] > [Microsoft Exchange] > [Microsoft Exchange 管理ツール] をクリックします。
  2. [(使用しているメール サーバー)] > [設定] > [接続] > [インターネット メール サービス] をクリックします。
  3. [インターネット メール サービス] を右クリックし、[プロパティ] を選択します。
  4. [ルーティング] タブをクリックします。
  5. [ルーティングの制限] をクリックします。
  6. [以下の IP アドレスがホストとクライアントに設定されている] チェックボックスをオンにします。
  7. Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
  8. [OK] をクリックして [ルーティング] タブに戻ります。
  9. Exchange サービスを停止して再起動します。
IBM Lotus Domino

IBM Lotus Domino では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

次の手順を行います。

  1. Domino Administrator を開き、[管理] をクリックします。
  2. [設定] タブをクリックします。
  3. [メッセージング] の横にあるアイコンをクリックし、[設定] をクリックします。
  4. 使用している Domino サーバーの名前をダブルクリックします。
  5. ウィンドウの上部にある [サーバー設定の編集] をクリックします。
  6. 次のいずれかを選択します。
    • 1 行目の [ルータ/SMTP] タブ
    • 2 行目の [制限と制御] タブ
    • 3 行目の [SMTP インバウンド制御] タブ
  7. [次のインターネットホストからのメールのみ、拡張インターネットドメインへの送信を許可] で、Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
  8. [指定した接続ホストをアンチリレーチェックから除外する] に、同じ IP アドレス範囲を入力します。
  9. [保存] > [閉じる] をクリックして終了します。
  10. 変更を有効にするには、Domino SMTP タスクを停止して再起動します。
Novell Groupwise

Novell Groupwise では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

次の手順を行います。

  1. Groupwise ConsoleOne インターフェースを開きます。
  2. [Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
  3. [Access Control] タブをクリックします。
  4. [SMTP Relay Settings] をクリックします。
  5. [SMTP Relay Defaults] で、[Prevent message relaying] が選択されていることを確認します。
  6. [Exceptions] で、[Create] をクリックします。
  7. [From] 欄に、Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。[To] 欄は空白のままにして、すべての受信者が許可されるようにします。
  8. [OK] を 2 回クリックして [Properties] ダイアログ ボックスを閉じます。
Apple Macintosh OS X

Mac OS X バージョン 10.6 と 10.5 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] > [サーバ] リストでコンピュータを選択してから、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [リレー] タブを選択します。
  4. [これらのホストとネットワークからの SMTP リレーのみを受け付ける] チェックボックスをオンにします。
  5. [追加 (+)] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。

Mac OS X バージョン 10.4 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] で、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [リレー] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。

Mac OS X バージョン 10.3 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] で、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [フィルタ] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
  4. [保存] をクリックして [サーバ管理] を閉じます。
Qmail

qmail と tcpserver を使用して Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. /etc/tcp.smtp を次のように編集して、Google のそれぞれの IP アドレス範囲(「Google の IP アドレス範囲」をご覧ください)でリレーを許可します。

    IP Range:allow,RELAYCLIENT="":allow

    IP Range」は適切な IP アドレス範囲で置き換えます。
     
  2. 次のように tcprules を実行して、許可されたホストを再読み込みします。

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
     
  3. tcp.smtp.cdb ファイルがメールサーバーの起動スクリプトで呼び出されていることを確認します。
  4. 新しいルールが有効になるように tcpserver を再起動します。

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    UID502」と GID501」は、サーバーの設定によって異なる場合があります。

qmail + inetd + tcpd で、送信サービスの IP アドレス範囲を信頼されたリレーとして設定する方法は次のとおりです。

inetd.conf ファイルの Qmail の行が次のようになっているか確認します。

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

このようになっている場合は、次の手順を行います。

  1. /etc/hosts.allow を編集して、Google の IP アドレス範囲を含めます(「Google の IP アドレス範囲」をご覧ください)。
  2. その他はすべて禁止します。
Postfix

Postfix では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

以下の手順を行ってください。

  1. 設定ファイル(パスの例: /etc/postfix/main.cf)の mynetworks パラメータに Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
    注: mynetworks パラメータを設定すると、mynetworks_style パラメータが上書きされます。もともと mynetworks パラメータを使用していなかった場合は、独自のサブネットの追加操作も必要になることがあります。
  2. 次のコマンドを実行して Postfix を再起動します。

    # sudo postfix reload
G Suite サポートでは、社内導入型メールサーバーまたはサードパーティ製品の設定に関する技術サポートは提供していません。ここに示す手順は、各種サーバーの最も一般的なシナリオで使用できるように用意されたものです。社内導入型サーバーの設定で問題が発生した場合は、そのサーバーの管理者(Microsoft Exchange の管理者など)に問い合わせ、設定の変更は管理者の裁量で行ってください。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。