受信メールのゲートウェイを設定する

従来の無償版 G Suite をご利用の場合は、Google Workspace にアップグレードするとこの機能をご利用いただけるようになります。

管理者は、受信メールのゲートウェイからドメインに届くメールが処理されるように Gmail サーバーを設定できます。受信ゲートウェイを設定すると、Gmail で SPF 認証に使う正しい送信元 IP アドレスを識別しやすくなります。

詳しくは、迷惑メール、なりすまし、フィッシングを Gmail 認証で防止する方法をご覧ください。

受信メールのゲートウェイと Gmail

受信メールのゲートウェイは、すべての受信メールが通過するサーバーです。ゲートウェイは通常、受信者に届く前のメールをなんらかの方法で処理します。たとえば、メールをアーカイブしたり、迷惑メールをフィルタしたりします。次に受信ゲートウェイは、受信者への配信を行うメールサーバーにメールを送ります。

受信ゲートウェイの設定を使用して、ゲートウェイの IP アドレスまたはアドレス範囲を指定します。Gmail では、ゲートウェイの IP リストに含まれる IP アドレスから届くメールに対しては SPF 認証が行われません。受信ゲートウェイで DMARC 認証を行う必要がありますが、リストに登録されているホストからの受信メールについては DMARC 認証が省略されます。

重要: 受信ゲートウェイの設定では、プライベート IP アドレスは指定できません。

必要に応じて、次の処理を行うこともできます。

  • 外部 IP の自動検出を設定する。
  • ゲートウェイから届いたものではないメールを拒否する。
  • ゲートウェイからの接続には Transport Layer Security(TLS)の使用を必須とする。
  • ゲートウェイ メッセージ タグに基づいて迷惑メールの管理方法を設定する。

受信ゲートウェイを設定する

受信メールのゲートウェイを Gmail で使用するには:

  1. ゲートウェイが参照されるようにドメインの MX レコードを設定します。手順については、MX レコードの設定に関するページをご覧ください。

  2. Gmail サーバーにメールが配信されるようにゲートウェイを設定します。設定の手順はゲートウェイ サーバーによって異なります。

最初の手順

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] 次に [迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
  3. 左側で最上位の組織を選択します。
  4. [迷惑メール、フィッシング、不正なソフトウェア] の [受信ゲートウェイ] の設定までスクロールします。設定にカーソルを合わせて [設定] をクリックし、新しい設定を追加します。または、[編集] をクリックして既存の設定を編集します。
  5. 指定内容を入力します。

手順 1: ゲートウェイの IP アドレスを入力してオプションを設定する

  1. [ゲートウェイの IP] で [追加] をクリックし、IP アドレスまたはアドレス範囲を入力します。

    メールが Gmail に届くまでに複数のゲートウェイを経由する場合は、そのすべてのゲートウェイ IP アドレスをゲートウェイの IP リストに追加します。

    注: パブリック IP アドレスのみを入力してください。Gmail はゲートウェイのプライベート IP アドレスには対応していません。

  2. [保存] をクリックします。
  3. 以下のいずれかのオプションを選択します。
    • (省略可)SPF の評価に使う送信元 IP アドレスを識別しやすくするには、[外部 IP を自動検出する] をオンにします。

      このオプションをオンにすると、メッセージ ヘッダー Received:from がスキャンされ、ゲートウェイの IP リストにない最初のパブリック IP アドレスが検索されます。見つかった IP アドレスはメールの送信元 IP アドレスとみなされます。この IP アドレスは、SPF 認証と迷惑メールの評価に使用されます。

      このオプションがオフの場合、送信元 IP アドレスの確認は 1 ホップ後方までしか行われません。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。

    • (省略可)受信ゲートウェイ以外の送信元からのメールを受け取らないようにするには、[ゲートウェイの IP から届いたものではないメールはすべて拒否する] チェックボックスをオンにします。
    • (省略可)ゲートウェイの IP リストに含まれる IP アドレスからの接続で、TLS を使用していないものを拒否するには、[上で指定したメール ゲートウェイからの接続には TLS を必須とする] チェックボックスをオンにします。

      TLS は、メールを暗号化して安全に配信するためのセキュリティ標準です。詳しくは、Gmail での TLS の設定に関するページをご覧ください。

手順 2: (省略可)メールのタグ付けを設定する

メールのタグ付けを行うと、受信ゲートウェイのヘッダー値を使用して、メールが迷惑メールであるかどうかを判断できます。メールのタグ付けは、Gmail で受信メールを迷惑メールとして分類するかどうかを判断するのに役立ちます。

受信ゲートウェイでヘッダータグを追加する場合は、正規表現を使用してヘッダータグを指定します。Gmail では、受信メールのヘッダー フィールドが一致するかどうかがチェックされます。正規表現を使うと、ヘッダーの単純な一致をテストしたり、テストする数値を識別したりできます。

メールのタグ付けを設定するには:

  1. [以下のヘッダーの正規表現と一致するメールを迷惑メールとみなす] チェックボックスをオンにします。
  2. ご使用のゲートウェイのメッセージ ヘッダータグを正規表現(regexp)の形式で入力します。
  3. [表現をテスト] をクリックして、入力した表現を確認します。
  4. 次のいずれかの項目を選択します。
    • 正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われるようにするには、[正規表現と一致するメールを迷惑メールとみなす] をオンにします。

      たとえば、ゲートウェイで X-spam-gw ヘッダータグを追加し、このヘッダーを含むメールが迷惑メールとして扱われるようにするには、「^X-spam-gw:」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメールが迷惑メールとしてマークされるようにする場合は、「^X-spam-gw: spam$」と入力します。

    • ヘッダーのスコアと一致するメールが迷惑メールとしてマークされるようにする場合は、[正規表現で数値のスコアを抽出する] をオンにします。次に、比較表現 [次より大きい] または [次より小さい] を選択して、基準とする数値スコアを入力します。数値スコアの正規表現には、キャプチャ グループを含める必要があります。

      たとえば、ゲートウェイでメッセージ ヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合にメールが迷惑メールとして処理されるように設定するには、正規表現として「^X-(?:spam|phishy): (0\.\d*|1\.0*)$」と入力します。含まれるキャプチャ グループは 1 つだけです。次に、数値スコアに「.50」と入力します。0\.\d*|1\.0* は 0~1 の小数値を表し、かっこは抽出する数値のグループを示します。

      表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。

  5. (省略可)主にメールヘッダーの値を使用して迷惑メールかどうかを判断するには、[このゲートウェイからのメールに対しては Gmail の迷惑メール評価を無効にし、ヘッダーの値のみを使用する] チェックボックスをオンにします。

設定を完了する

  1. [設定を追加] または [保存] をクリックします。
  2. 下部の [保存] をクリックします。
  3. 受信メールが正しく配信されることを確認します。
    1. MX レコードの有効期間(TTL)が切れた後に、ドメインのユーザーにメールを送信します。詳しくは、MX レコードを変更した後のバウンスメールの回避に関するページをご覧ください。
    2. 受信ゲートウェイ サーバーでメールが処理され、ユーザーの受信トレイにメールが届くことを確認します。

変更が反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。

受信ゲートウェイの設定の仕組み

Gmail での送信元 IP の識別方法

Gmail では、メールの送信元 IP を使用して SPF と迷惑メールのチェックが行われます。次の情報を使用して、送信元 IP を識別します。

  • 受信ゲートウェイの設定
  • ゲートウェイの IP リストに含まれる IP アドレス
  • [外部 IP を自動検出する] オプション

Gmail では、メールの受信時にメールの Received:from ヘッダーがスキャンされ、送信元 IP が検索されます。

  • 受信ゲートウェイを設定していない場合は、MX レコードを含む Received:from ヘッダーが検索され、その送信元 IP が Gmail サーバーに接続していると判断されます。
  • 受信ゲートウェイ設定を使用して、接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオンにした場合は、次のようになります。
    • Received:from ヘッダーがスキャンされ、リストにない最初の外部パブリック IP アドレスが検索されます。
    • パブリック IP が見つかったら、それが SPF チェックで送信元 IP として使用されます。
    • パブリック IP が見つからない場合はメールが内部のものであると判断されるため、SPF チェックは必要ありません。
    • SPF チェックに使用されるメッセージ ヘッダー内の送信元 IP アドレスは、そのメールの実際の送信元 IP アドレスではなく、接続中の IP アドレスです。

注: Received:from ヘッダー行が標準の形式や認識できる形式になっていない場合、そのホップの IP は識別されません。すべての Received:from ヘッダーを解析しても外部 IP を識別できない場合は、接続中の IP に戻ってスキャンが行われます。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。

接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオフにした場合は、次のようになります。

  • 接続中の IP がスキップされ、前のホップの IP が送信元 IP として使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。

例: Gmail での送信元 IP の識別方法

設定やオプションが送信元 IP の識別に及ぼす影響について、次のメッセージ ヘッダーを例に説明します。

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

受信ゲートウェイを設定していない場合

送信元 IP が 192.0.2.2 として識別されます。これが、MX レコードを含む Received:from ヘッダー行に記載され、Gmail サーバーに接続している IP であるためです。

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com 

[外部 IP を自動検出する] をオンにした場合

ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオンにしたときの送信元 IP は 192.0.2.110 になります。

  • 接続中の IP が 192.0.2.2、前のホップの IP が 192.0.2.55 として識別されます。

  • この 2 つの IP アドレスはゲートウェイ IP リストに含まれているため、スキップされます。

  • 外部 IP が 192.0.2.110 として識別されます。これが、リストに含まれない最初の IP であるためです。

[外部 IP を自動検出する] をオフにした場合

ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオフにしたときの送信元 IP は 192.0.2.55 になります。

接続中の IP(192.0.2.2)がスキップされ、前のホップの IP(192.0.2.55)が使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。

 

設定がメールの許可リストに与える影響

ゲートウェイの IP リストとメールの許可リストに同じ IP アドレスを指定しても、許可リストの IP アドレス エントリはメール配信や迷惑メールフィルタには影響しません。

Gmail では、受信ゲートウェイの IP アドレスは送信者の送信元 IP アドレスとは異なるものとして認識されます。メッセージ ヘッダーの Received:from エントリがスキャンされ、受信ゲートウェイの IP リストに含まれていない最初のパブリック IP アドレスが識別されます。このアドレスが元の送信者の送信元 IP アドレスです。

迷惑メールをバイパスするには、元の送信者の送信元 IP アドレスをメールの許可リストに追加します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false