管理者は、受信メールのゲートウェイからのメールを受け入れるように Gmail を設定できます。
受信メールのゲートウェイとは、メールが受信者に配信される前になんらかの方法で受信メールを処理するメールサーバーのことです。たとえば、迷惑メールの検出、メールのアーカイブ、有害な添付ファイルやソフトウェアのスキャンといったことが通常行われます。受信ゲートウェイは、多くのメールが行き交う大規模な組織で有用なものです。ゲートウェイで行われる処理により、プライマリ メールサーバーが解放されて受信者にメールを配信できるようになります。
[受信ゲートウェイ] の設定で、受信メールのゲートウェイ IP アドレスまたは IP アドレスの範囲を指定します。この設定で指定した IP アドレスから受信したメールに対しては、Gmail による SPF または DMARC のチェックが行われません。
ゲートウェイは、必要に応じて次のように設定することができます。
- 外部 IP を自動検出する。
- ゲートウェイから届いたものではないメールを拒否する。
- ゲートウェイからの接続に TLS(Transport Layer Security)を必須とする
- ゲートウェイ メッセージ タグに基づいて迷惑メールを管理する。
重要: 受信ゲートウェイの設定では、プライベート IP アドレスは指定できません。
始める前に
受信ゲートウェイを設定する前に、ドメインの MX レコードの参照先をゲートウェイに設定します。詳しい手順については、MX レコードを設定するをご覧ください。
受信ゲートウェイを設定する
Gmail サーバーにメールが配信されるようにゲートウェイを設定します。設定の手順はゲートウェイ サーバーによって異なります。
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
- 左側で最上位の組織を選択します。
- [受信ゲートウェイ] の設定までスクロールし、[編集]
をクリックします。受信ゲートウェイの設定ページが表示されます。
- 受信ゲートウェイの設定で次の手順を行います。
設定 手順 1. ゲートウェイの IP ゲートウェイの IP アドレスを入力してオプションを設定する。
- [追加] をクリックします。[IP アドレスまたは範囲を追加] ボックスが開きます。[IP アドレスまたは範囲を追加] ボックスに、ゲートウェイの IP アドレスまたはアドレス範囲を入力します。
- メールが Gmail に届くまでに複数のゲートウェイを経由する場合は、そのすべてのゲートウェイ IP アドレスを追加します。
- パブリック IP アドレスのみを入力してください。Gmail はゲートウェイのプライベート IP アドレスには対応していません。
- [IP アドレスまたは範囲を追加] ボックスで [保存] をクリックします。
- [外部 IP を自動検出する] -(省略可)このオプションを選択すると、Gmail で SPF 認証に使用する送信元 IP アドレスを識別します。
Gmail で送信元 IP アドレスを識別する方法: Gmail でメッセージ ヘッダー「
Received: from」がスキャンされ、ゲートウェイの IP リストにない最初のパブリック IP アドレスが検索されます。見つかった IP アドレスはメールの送信元 IP アドレスとみなされます。この IP アドレスは、SPF 認証と迷惑メールの評価に使用されます。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。このオプションがオフの場合、送信元 IP アドレスの確認は 1 ホップ後方までしか行われません。
- [ゲートウェイの IP から届いたものではないメールはすべて拒否する] -(省略可)このオプションを選択すると、受信ゲートウェイ以外の送信元からのメールが拒否されます。
- [接続に TLS を必須とする] -(省略可)この設定をオンにすると、TLS を使用しないゲートウェイからの接続が拒否されます。詳しくは、Gmail での TLS の設定に関するページをご覧ください。
2. メールのタグ付け(省略可) メールのタグ付けオプションを設定するには、[以下のヘッダーの正規表現と一致するメールを迷惑メールとみなす] チェックボックスをオンにします。
- 正規表現の下の欄に、ゲートウェイのメッセージ ヘッダータグを正規表現の形式で入力します。
- ヘッダータグを確認するには、[表現をテスト] をクリックします。
- 次のいずれかのオプションを選択します。
- [正規表現と一致するメールを迷惑メールとみなす] - このオプションを使用すると、正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われます。
たとえば、ゲートウェイで
X-spam-gwヘッダータグを追加し、このヘッダーを含むメールが迷惑メールとして扱われるようにするには、「^X-spam-gw:」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメールが迷惑メールとしてマークされるようにする場合は、「^X-spam-gw: spam$」と入力します。 - [正規表現で数値のスコアを抽出する] - このオプションを使用すると、ヘッダーのスコアが数値と一致する場合に、Gmail でメールが迷惑メールとして扱われます。このオプションの下の欄に数値を入力します。数値スコアの正規表現には、キャプチャ グループを含める必要があります。
たとえば、ゲートウェイでメッセージ ヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合にメールが迷惑メールとして処理されるように設定するには、正規表現として「
^X-(?:spam|phishy): (0\.\d*|1\.0*)$」と入力します。含まれるキャプチャ グループは 1 つだけです。次に、数値スコアに「.50」と入力します。0\.\d*|1\.0*は 0~1 の小数値を表し、かっこは抽出する数値のグループを示します。表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。
- [正規表現と一致するメールを迷惑メールとみなす] - このオプションを使用すると、正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われます。
- [このゲートウェイからのメールに対しては Gmail の迷惑メール評価を無効にし、ヘッダー値のみを使用する] -(省略可)このオプションを使用すると、メッセージが迷惑メールかどうかの判断には、主にメッセージ ヘッダーの値が使用されます。
- [追加] をクリックします。[IP アドレスまたは範囲を追加] ボックスが開きます。[IP アドレスまたは範囲を追加] ボックスに、ゲートウェイの IP アドレスまたはアドレス範囲を入力します。
- 下部にある [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
行った変更は管理コンソールの監査ログで確認できます。 - 受信メールが想定どおりに送信されていることを、次の手順で確認します。
- MX レコードの有効期間(TTL)が切れた後に、ドメインのユーザーにメールを送信します。詳しくは、MX レコードを変更した後のバウンスメールの回避に関するページをご覧ください。
- 受信ゲートウェイ サーバーでメールが処理され、ユーザーの受信トレイにメールが届くことを確認します。
受信ゲートウェイの設定の仕組み
Gmail では、メールの送信元 IP を使用して SPF と迷惑メールのチェックが行われます。次の情報を使用して、送信元 IP を識別します。
- 受信ゲートウェイの設定
- ゲートウェイの IP リストに含まれる IP アドレス
- [外部 IP を自動検出する] オプション
Gmail では、メールの受信時にメールの Received: from ヘッダーがスキャンされ、送信元 IP が検索されます。
- 受信ゲートウェイを設定していない場合は、MX レコードを含む
Received: fromヘッダーが検索され、その送信元 IP が Gmail サーバーに接続していると判断されます。 - 接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオンにした場合は、次のようになります。
Received: fromヘッダーがスキャンされ、リストにない最初の外部パブリック IP アドレスが検索されます。- Gmail でパブリック IP アドレスが識別されると、そのアドレスが SPF 認証の送信元 IP として使用されます。
- Gmail でパブリック IP アドレスが識別されない場合は、内部メッセージとして扱われるため、SPF 認証は必要ありません。
- SPF チェックに使用されるメッセージ ヘッダー内の送信元 IP アドレスは、そのメールの実際の送信元 IP アドレスではなく、接続中の IP アドレスです。
注: Received: from ヘッダー行が標準の形式や認識できる形式になっていない場合、そのホップの IP は識別されません。すべての Received: from ヘッダーを解析しても外部 IP を識別できない場合は、接続中の IP に戻ってスキャンが行われます。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。
接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオフにした場合は、次のようになります。
-
接続中の IP がスキップされ、前のホップの IP が送信元 IP として使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。
例: Gmail での送信元 IP の識別方法
以下は、設定やオプションが送信元 IP の識別にどのように役立つかを示すメッセージ ヘッダーの例です。
Delivered-To: MrSmith@solarmora.com
Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Return-Path: MrJones@bix-business.com
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>
Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST
Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)
From: Mr Jones
Subject: Hello
To: Mr Smith
受信ゲートウェイを設定していない場合
送信元 IP が 192.0.2.2 として識別されます。これが、MX レコードを含む Received: from ヘッダー行に記載され、Gmail サーバーに接続している IP であるためです。
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com
[外部 IP を自動検出する] オプションを使用する場合
ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオンにしたときの送信元 IP は 192.0.2.110 になります。
-
接続中の IP が 192.0.2.2、前のホップの IP が 192.0.2.55 として識別されます。
-
この 2 つの IP アドレスはゲートウェイ IP リストに含まれているため、スキップされます。
-
外部 IP が 192.0.2.110 として識別されます。これが、リストに含まれない最初の IP であるためです。
ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオフにしたときの送信元 IP は 192.0.2.55 になります。
接続中の IP(192.0.2.2)がスキップされ、前のホップの IP(192.0.2.55)が使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。
設定がメールの許可リストに与える影響
ゲートウェイの IP リストとメールの許可リストに同じ IP アドレスを指定しても、許可リストのエントリはメール配信や迷惑メールフィルタには影響しません。
Gmail では、受信ゲートウェイの IP アドレスは送信者の送信元 IP アドレスとは異なるものとして認識されます。メッセージ ヘッダーの Received: from エントリがスキャンされ、受信ゲートウェイの IP リストに含まれていない最初のパブリック IP アドレスが識別されます。このアドレスが元の送信者の送信元 IP アドレスです。
迷惑メールをバイパスするには、元の送信者の送信元 IP アドレスをメールの許可リストに追加します。
