受信メールのゲートウェイを設定する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

G Suite 管理者は、受信メールのゲートウェイから受信したメールが適切に処理されるように Gmail のサーバーを設定できます。これにより、Gmail で適切な送信元 IP を特定して SPF(Sender Policy Framework)チェックを実施できるようになるため、ゲートウェイ経由の正当なメールが迷惑メールに分類されなくなります。

受信メールのゲートウェイの Gmail での動作

受信メールのゲートウェイは、すべての受信メールが通過するサーバーです。ゲートウェイでは通常、アーカイブや迷惑メールのフィルタリングなどの処理を行った後、メールを受信者に配信するメールサーバーに送ります。

Gmail で受信メールのゲートウェイを使用するには、ドメインの MX レコードが受信メールのゲートウェイ サーバーを参照するよう指定し、受信メールを Gmail サーバーに送るようにゲートウェイを設定します。

受信ゲートウェイの設定を使用して、ゲートウェイの IP アドレスまたは範囲を指定します。ゲートウェイの IP リストに含まれる IP アドレスでは、Gmail の SPF チェックが行われません。

必要に応じて、次の処理を行うこともできます。

  • 外部 IP の自動検出を設定する
  • ゲートウェイから送信されなかったメールを拒否する
  • ゲートウェイからの接続に TLS(Transport Layer Security)を必須とする
  • ゲートウェイ メッセージ タグに基づいて迷惑メールの処理方法を設定する

受信メールのゲートウェイを設定する

MX レコードを変更し、ゲートウェイ サーバーを設定する

注: 使用する予定のメールサーバーを参照するように MX レコードを設定する必要はありません。受信ゲートウェイを使用すると、メールフローの経路に関係なく、特定のホストからのトラフィックを許可できます。

  1. 受信メールのゲートウェイ サーバーを参照するようにドメインの MX レコードを更新します。手順については、MX レコードの設定についての記事をご覧ください。

  2. Gmail サーバーにメールを配信するようにサーバーを設定します。設定の手順はゲートウェイ サーバーによって異なります。

最初の手順

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. 左側で最上位の組織(通常はドメイン)を選択します。
  4. [迷惑メール] の [受信ゲートウェイ] の設定までスクロールします。設定にカーソルを合わせ、[設定] をクリックして新しい設定を作成するか、[編集] をクリックして既存の設定を編集します。
  5. 内容を入力してください。

手順 1: ゲートウェイの IP アドレスを入力してオプションを設定する

  1. [ゲートウェイ IP] で [追加] をクリックし、IP アドレスまたは範囲を入力します。
    メールが複数のゲートウェイを経由して Gmail に到達する場合は、そのすべてのゲートウェイ IP アドレスをゲートウェイ IP リストに含める必要があります。
  2. [保存] をクリックします。
  3. 必要に応じて次のオプションを設定します。
  4. (省略可)Gmail での SPF 評価に使用する送信元 IP アドレスを識別しやすくするには、[外部 IP を自動検出] をオンにします。

    このオプションをオンにすると、Gmail では「Received: from」メッセージ ヘッダーをスキャンして、ゲートウェイ IP リストにない公開 IP アドレスを探し、最初に見つかったアドレスが「外部」IP アドレスであると判断します。この最初に検出された外部 IP を送信元 IP とみなし、この IP を基に SPF チェックと迷惑メール評価を行います。

    このオプションがオフのままである場合、Gmail では送信元 IP を最大 1 ホップのみ後方に検索します。Gmail での送信元 IP の識別方法について詳しくは、こちらをご覧ください。

  5. (省略可)受信ゲートウェイ以外の場所からのメールを拒否するには、[ゲートウェイの IP を経由しないメールをすべて拒否する] チェックボックスをオンにします。
  6. (省略可)ゲートウェイの IP リストに含まれる IP アドレスからの接続で、TLS を使用していない接続を拒否するには、[上記のメール ゲートウェイからの接続では TLS を必須とする] チェックボックスをオンにします。


    SSL を基とする TLS は、業界で広く採用されている標準技術で、メールを暗号化して安全に配信することができます。詳しくは、TLS の設定についてのページをご覧ください。

手順 2: (省略可)メールのタグを設定する

メールのタグ設定を使用すると、受信メールを迷惑メールとして分類するかどうかのヒントを Gmail の迷惑メールフィルタに提供できます。受信ゲートウェイがヘッダータグを追加した場合は、正規表現を使用してヘッダータグを照合します。その後、Gmail では受信メールのヘッダー欄が一致するかどうかをチェックします。正規表現は、シンプルなヘッダーの一致をテストしたり、テストする数値を抽出したりすることができます。

さらに、メールのタグ設定を使用すると、Gmail の迷惑メール評価をほとんど無効にし、受信ゲートウェイのヘッダーの値に基づいてメッセージを迷惑メールとしてマークするかどうかを決めることができます。

メールのタグ設定の方法

  1. [以下のヘッダーの正規表現と一致するメッセージを迷惑メールとみなす] チェックボックスをオンにします。
  2. ご使用のゲートウェイのメッセージ ヘッダータグを正規表現(regexp)の形式で入力します。
  3. [表現をテスト] をクリックして、入力した表現を確認します。
  4. 次のいずれかの項目を選択します。
    • ヘッダーのみが一致するメッセージを Gmail で迷惑メールとして扱うようにするには、[正規表現と一致するメッセージを迷惑メールとみなす] を選択します。

      たとえば、ゲートウェイで X-spam-gw ヘッダータグを追加し、Gmail でヘッダーが一致するメッセージを迷惑メールとして扱うようにするには、「^X-spam-gw:」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメッセージを Gmail で迷惑メールとしてマークする場合は、「^X-spam-gw: spam$」と入力します。

    • ヘッダーのスコアと一致するメッセージを Gmail で迷惑メールとしてマークする場合は、[数値のスコアを正規表現で抽出する] を選択し、次に比較表現 [次の値より大きい] または [次の値より小さい] を選択します。数値スコアの正規表現には、キャプチャ グループを含める必要があります。

      たとえば、ゲートウェイでメッセージ ヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合に Gmail で迷惑メールとして処理するように設定するには、正規表現「^X-(?:spam|phishy): (0\.\d*|1\.0*)$」を入力します。含まれるキャプチャ グループは 1 つだけです。次に、数値スコアに「.50」と入力します。「0\.\d*|1\.0*」は 0 〜 1 の小数値を表し、かっこは抽出する数値のグループを示します。

      表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。

  5. (省略可)Gmail 迷惑メール評価を無効にして、ヘッダー値に基づいてメッセージが迷惑メールとしてマークされるかどうかを決定するには、[Gmail の迷惑メール評価を無効にし、ヘッダーの値のみを使用する] チェックボックスをオンにします。

設定を完了する

  1. [設定を追加] または [保存] をクリックします。
  2. 下部にある [保存] をクリックします。
  3. 受信メールが正しく配信されていることを確認します。
    1. 上記の手順 1 で変更した MX レコードの有効期間(TTL)の期限後に、ドメインのユーザーにメールを送信します。詳しくは、MX レコードの変更後にメールが宛先不明で返送されないようにするをご覧ください。
    2. 受信ゲートウェイ サーバーでメールが処理され、ユーザーが受信トレイでメールを受信したことを確認します。

ポリシーが反映されるまでには 1 時間程度かかることがあります。行った変更は管理コンソールの監査ログで確認できます。

受信ゲートウェイの設定の仕組み

Gmail での送信元 IP の識別方法

Gmail ではメールの送信元 IP を基に SPF チェックや迷惑メールの分類を行うため、送信元 IP をどのように判断するのかを理解することが重要です。送信元 IP をどのように判断するかは、受信ゲートウェイ設定の内容、ゲートウェイ IP リストに含まれる IP アドレス、[外部 IP を自動検出] がオンかどうかによって異なります。

Gmail でメールを受信すると、「Received: from」メッセージ ヘッダー行をスキャンして送信元 IP を探します。

受信ゲートウェイ設定を追加していない場合、Gmail は MX レコードを含む「Received: from」ヘッダー行を探し、その送信元 IP が Gmail サーバーに接続していると判断します。

設定を使用して、接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出] をオンにした場合:

  • Gmail では、「Received: from」ヘッダー行をスキャンして、リストにない外部の公開 IP アドレスが見つかるまで検索を行います。
  • 公開 IP が見つかったら、Gmail ではそれを SPF チェックの送信元 IP として使用します。
  • 公開 IP が見つからない場合はメールが内部のものであると判断されるため、SPF の確認は必要ありません。
  • SPF の確認に使われるメッセージ ヘッダー内の送信元 IP アドレスは、そのメールの実際の送信元 IP アドレスではなく、接続元の IP アドレスです。

注: 「Received: from」ヘッダー行が標準の形式や認識できる形式になっていない場合は、そのホップの IP が抽出されません。すべての「Received: from」ヘッダー行を解析しても外部 IP を抽出できない場合、接続中の IP に戻ってスキャンを行います。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。

設定を使用して、接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出] をオフにした場合:

  • Gmail では接続中の IP をスキップし、前のホップの IP を送信元 IP として使用します。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。

例: Gmail での送信元 IP の識別方法

設定やオプションが送信元 IP の識別に及ぼす影響を示すために、次のメッセージ ヘッダーを例に説明します。

Delivered-To: MrSmith@example.com

Received: by 10.36.81.3 with SMTP id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.mail@mail.emailprovider.com>

Received: from [3.3.3.3] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:45 PST

Received: from [4.4.4.4] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [5.5.5.5] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [7.7.7.7] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

受信ゲートウェイを設定していない場合

Gmail では送信元 IP を 1.1.1.1 として識別します。これが、MX レコードを含む「Received: from」ヘッダー行に記載され、Gmail サーバーに接続している IP であるためです。

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com 

[外部 IP を自動検出] がオンである場合

ゲートウェイ IP リストに 1.1.1.1 と 3.3.3.3 を追加したと仮定すると、[外部 IP を自動検出] をオンにしている場合の送信元 IP は 4.4.4.4 になります。

  • Gmail では、接続中の IP が 1.1.1.1、前のホップの IP が 3.3.3.3 であると判断します。

  • この 2 つの IP アドレスはゲートウェイ IP リストに含まれているため、スキップされます。

  • Gmail では外部 IP を 4.4.4.4 として識別します。これが、リストに含まれない最初の IP であるためです。

[外部 IP を自動検出] がオフである場合

ゲートウェイ IP リストに 1.1.1.1 と 3.3.3.3 を追加したと仮定すると、[外部 IP を自動検出] がオフの場合の送信元 IP は 3.3.3.3 になります。

Gmail では接続中の IP(1.1.1.1)をスキップし、前のホップの IP(3.3.3.3)を使用します。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。

設定がメールのホワイトリストに与える影響

ゲートウェイの IP リストで指定したのと同じ IP アドレスをメールのホワイトリストに含めても、その IP アドレスはホワイトリストに登録されません。受信ゲートウェイで使われる IP アドレスは Gmail ではメールの元の送信者ではないと認識され、メッセージ ヘッダーの「Received: from」エントリからゲートウェイの IP アドレスのリストに含まれていない公開 IP アドレスが見つかるまで検索が行われます。メールのホワイトリストには、この IP アドレスを使用します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。