従来の無償版 G Suite をご利用の場合は、Google Workspace にアップグレードするとこの機能をご利用いただけるようになります。
管理者は、受信メールのゲートウェイからドメインに届くメールが処理されるように Gmail サーバーを設定できます。受信ゲートウェイを設定すると、Gmail で SPF 認証に使う正しい送信元 IP アドレスを識別しやすくなります。
詳しくは、迷惑メール、なりすまし、フィッシングを Gmail 認証で防止する方法をご覧ください。
受信メールのゲートウェイと Gmail
受信メールのゲートウェイは、すべての受信メールが通過するサーバーです。ゲートウェイは通常、受信者に届く前のメールをなんらかの方法で処理します。たとえば、メールをアーカイブしたり、迷惑メールをフィルタしたりします。次に受信ゲートウェイは、受信者への配信を行うメールサーバーにメールを送ります。
受信ゲートウェイの設定を使用して、ゲートウェイの IP アドレスまたはアドレス範囲を指定します。Gmail では、ゲートウェイの IP リストに含まれる IP アドレスから届くメールに対しては SPF 認証が行われません。受信ゲートウェイで DMARC 認証を行う必要がありますが、リストに登録されているホストからの受信メールについては DMARC 認証が省略されます。
重要: 受信ゲートウェイの設定では、プライベート IP アドレスは指定できません。
必要に応じて、次の処理を行うこともできます。
- 外部 IP の自動検出を設定する。
- ゲートウェイから届いたものではないメールを拒否する。
- ゲートウェイからの接続には Transport Layer Security(TLS)の使用を必須とする。
- ゲートウェイ メッセージ タグに基づいて迷惑メールの管理方法を設定する。
受信ゲートウェイを設定する
受信メールのゲートウェイを Gmail で使用するには:
-
ゲートウェイが参照されるようにドメインの MX レコードを設定します。手順については、MX レコードの設定に関するページをご覧ください。
- Gmail サーバーにメールが配信されるようにゲートウェイを設定します。設定の手順はゲートウェイ サーバーによって異なります。
最初の手順
-
-
管理コンソールのホームページから、[アプリ]
[Google Workspace]
[Gmail]
[迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
- 左側で最上位の組織を選択します。
- [迷惑メール、フィッシング、不正なソフトウェア] の [受信ゲートウェイ] の設定までスクロールします。設定にカーソルを合わせて [設定] をクリックし、新しい設定を追加します。または、[編集] をクリックして既存の設定を編集します。
- 指定内容を入力します。
手順 1: ゲートウェイの IP アドレスを入力してオプションを設定する
-
[ゲートウェイの IP] で [追加] をクリックし、IP アドレスまたはアドレス範囲を入力します。
メールが Gmail に届くまでに複数のゲートウェイを経由する場合は、そのすべてのゲートウェイ IP アドレスをゲートウェイの IP リストに追加します。
注: パブリック IP アドレスのみを入力してください。Gmail はゲートウェイのプライベート IP アドレスには対応していません。
- [保存] をクリックします。
- 以下のいずれかのオプションを選択します。
- (省略可)SPF の評価に使う送信元 IP アドレスを識別しやすくするには、[外部 IP を自動検出する] をオンにします。
このオプションをオンにすると、メッセージ ヘッダー
Received:from
がスキャンされ、ゲートウェイの IP リストにない最初のパブリック IP アドレスが検索されます。見つかった IP アドレスはメールの送信元 IP アドレスとみなされます。この IP アドレスは、SPF 認証と迷惑メールの評価に使用されます。このオプションがオフの場合、送信元 IP アドレスの確認は 1 ホップ後方までしか行われません。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。
- (省略可)受信ゲートウェイ以外の送信元からのメールを受け取らないようにするには、[ゲートウェイの IP から届いたものではないメールはすべて拒否する] チェックボックスをオンにします。
- (省略可)ゲートウェイの IP リストに含まれる IP アドレスからの接続で、TLS を使用していないものを拒否するには、[上で指定したメール ゲートウェイからの接続には TLS を必須とする] チェックボックスをオンにします。
TLS は、メールを暗号化して安全に配信するためのセキュリティ標準です。詳しくは、Gmail での TLS の設定に関するページをご覧ください。
- (省略可)SPF の評価に使う送信元 IP アドレスを識別しやすくするには、[外部 IP を自動検出する] をオンにします。
手順 2: (省略可)メールのタグ付けを設定する
メールのタグ付けを行うと、受信ゲートウェイのヘッダー値を使用して、メールが迷惑メールであるかどうかを判断できます。メールのタグ付けは、Gmail で受信メールを迷惑メールとして分類するかどうかを判断するのに役立ちます。
受信ゲートウェイでヘッダータグを追加する場合は、正規表現を使用してヘッダータグを指定します。Gmail では、受信メールのヘッダー フィールドが一致するかどうかがチェックされます。正規表現を使うと、ヘッダーの単純な一致をテストしたり、テストする数値を識別したりできます。
メールのタグ付けを設定するには:
- [以下のヘッダーの正規表現と一致するメールを迷惑メールとみなす] チェックボックスをオンにします。
- ご使用のゲートウェイのメッセージ ヘッダータグを正規表現(regexp)の形式で入力します。
- [表現をテスト] をクリックして、入力した表現を確認します。
- 次のいずれかの項目を選択します。
- 正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われるようにするには、[正規表現と一致するメールを迷惑メールとみなす] をオンにします。
たとえば、ゲートウェイで
X-spam-gw
ヘッダータグを追加し、このヘッダーを含むメールが迷惑メールとして扱われるようにするには、「^X-spam-gw:
」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメールが迷惑メールとしてマークされるようにする場合は、「^X-spam-gw: spam$
」と入力します。 - ヘッダーのスコアと一致するメールが迷惑メールとしてマークされるようにする場合は、[正規表現で数値のスコアを抽出する] をオンにします。次に、比較表現 [次より大きい] または [次より小さい] を選択して、基準とする数値スコアを入力します。数値スコアの正規表現には、キャプチャ グループを含める必要があります。
たとえば、ゲートウェイでメッセージ ヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合にメールが迷惑メールとして処理されるように設定するには、正規表現として「
^X-(?:spam|phishy): (0\.\d*|1\.0*)$
」と入力します。含まれるキャプチャ グループは 1 つだけです。次に、数値スコアに「.50
」と入力します。0\.\d*|1\.0*
は 0~1 の小数値を表し、かっこは抽出する数値のグループを示します。表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。
- 正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われるようにするには、[正規表現と一致するメールを迷惑メールとみなす] をオンにします。
- (省略可)主にメールヘッダーの値を使用して迷惑メールかどうかを判断するには、[このゲートウェイからのメールに対しては Gmail の迷惑メール評価を無効にし、ヘッダーの値のみを使用する] チェックボックスをオンにします。
設定を完了する
- [設定を追加] または [保存] をクリックします。
- 下部の [保存] をクリックします。
- 受信メールが正しく配信されることを確認します。
- MX レコードの有効期間(TTL)が切れた後に、ドメインのユーザーにメールを送信します。詳しくは、MX レコードを変更した後のバウンスメールの回避に関するページをご覧ください。
- 受信ゲートウェイ サーバーでメールが処理され、ユーザーの受信トレイにメールが届くことを確認します。
変更が反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。
受信ゲートウェイの設定の仕組み
Gmail では、メールの送信元 IP を使用して SPF と迷惑メールのチェックが行われます。次の情報を使用して、送信元 IP を識別します。
- 受信ゲートウェイの設定
- ゲートウェイの IP リストに含まれる IP アドレス
- [外部 IP を自動検出する] オプション
Gmail では、メールの受信時にメールの Received:from
ヘッダーがスキャンされ、送信元 IP が検索されます。
- 受信ゲートウェイを設定していない場合は、MX レコードを含む
Received:from
ヘッダーが検索され、その送信元 IP が Gmail サーバーに接続していると判断されます。 - 受信ゲートウェイ設定を使用して、接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオンにした場合は、次のようになります。
Received:from
ヘッダーがスキャンされ、リストにない最初の外部パブリック IP アドレスが検索されます。- パブリック IP が見つかったら、それが SPF チェックで送信元 IP として使用されます。
- パブリック IP が見つからない場合はメールが内部のものであると判断されるため、SPF チェックは必要ありません。
- SPF チェックに使用されるメッセージ ヘッダー内の送信元 IP アドレスは、そのメールの実際の送信元 IP アドレスではなく、接続中の IP アドレスです。
注: Received:from
ヘッダー行が標準の形式や認識できる形式になっていない場合、そのホップの IP は識別されません。すべての Received:from
ヘッダーを解析しても外部 IP を識別できない場合は、接続中の IP に戻ってスキャンが行われます。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。
接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオフにした場合は、次のようになります。
-
接続中の IP がスキップされ、前のホップの IP が送信元 IP として使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。
例: Gmail での送信元 IP の識別方法
設定やオプションが送信元 IP の識別に及ぼす影響について、次のメッセージ ヘッダーを例に説明します。
Delivered-To: MrSmith@solarmora.com
Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Return-Path: MrJones@bix-business.com
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>
Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST
Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)
From: Mr Jones
Subject: Hello
To: Mr Smith
受信ゲートウェイを設定していない場合
送信元 IP が 192.0.2.2 として識別されます。これが、MX レコードを含む Received:from
ヘッダー行に記載され、Gmail サーバーに接続している IP であるためです。
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2
]) by mx.gmail.com
[外部 IP を自動検出する] をオンにした場合
ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオンにしたときの送信元 IP は 192.0.2.110 になります。
-
接続中の IP が 192.0.2.2、前のホップの IP が 192.0.2.55 として識別されます。
-
この 2 つの IP アドレスはゲートウェイ IP リストに含まれているため、スキップされます。
-
外部 IP が 192.0.2.110 として識別されます。これが、リストに含まれない最初の IP であるためです。
[外部 IP を自動検出する] をオフにした場合
ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオフにしたときの送信元 IP は 192.0.2.55 になります。
接続中の IP(192.0.2.2)がスキップされ、前のホップの IP(192.0.2.55)が使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。
設定がメールの許可リストに与える影響
ゲートウェイの IP リストとメールの許可リストに同じ IP アドレスを指定しても、許可リストの IP アドレス エントリはメール配信や迷惑メールフィルタには影響しません。
Gmail では、受信ゲートウェイの IP アドレスは送信者の送信元 IP アドレスとは異なるものとして認識されます。メッセージ ヘッダーの Received:from
エントリがスキャンされ、受信ゲートウェイの IP リストに含まれていない最初のパブリック IP アドレスが識別されます。このアドレスが元の送信者の送信元 IP アドレスです。
迷惑メールをバイパスするには、元の送信者の送信元 IP アドレスをメールの許可リストに追加します。