受信メールのゲートウェイを設定する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

G Suite 管理者は、受信メールのゲートウェイから届くメールが適切に処理されるように Gmail のサーバーを設定できます。これにより、Gmail で適切な送信元 IP を特定して SPF(Sender Policy Framework)チェックを実施できるようになるため、ゲートウェイ経由の正当なメールが迷惑メールに分類されなくなります。

受信メールのゲートウェイの Gmail での動作

受信メールのゲートウェイは、すべての受信メールが通過するサーバーです。ゲートウェイでは通常、アーカイブや迷惑メールのフィルタリングなどの処理を行った後、メールを受信者に配信するメールサーバーに送ります。

受信メールのゲートウェイを Gmail で使用するには、ドメインの MX レコードがゲートウェイを参照するよう指定し、そこを経由して受信メールが Gmail サーバーに送られるように設定します。

受信ゲートウェイの設定を使用して、ゲートウェイの IP アドレスまたはアドレス範囲を指定します。ゲートウェイの IP リストに含まれる IP アドレスに対しては、SPF の確認が行われません。受信ゲートウェイが設定されている場合、DMARC の確認は受信ゲートウェイによって行われ、リスト内のホストから送信されたメールについては確認が省略されます。

必要に応じて、次の処理を行うこともできます。

  • 外部 IP の自動検出を設定する
  • ゲートウェイから送信されたものではないメールを拒否する
  • ゲートウェイからの接続には Transport Layer Security(TLS)の使用を必須とする
  • ゲートウェイ メッセージ タグに基づいて迷惑メールの処理方法を設定する

受信メールのゲートウェイを設定する

MX レコードを設定し、ゲートウェイ サーバーを構成する

注: 使用予定のメールサーバーを参照するように MX レコードを設定する必要はありません。受信ゲートウェイを使用することで、メールの経路を問わず特定のホストからのトラフィックを許可できるためです。

  1. 受信メールのゲートウェイ サーバーを参照するようにドメインの MX レコードを更新します。手順については、MX レコードの設定についての記事をご覧ください。

  2. Gmail サーバーにメールを配信するようにサーバーを設定します。設定の手順はゲートウェイ サーバーによって異なります。

最初の手順

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ]次に[G Suite]次に[Gmail]次に[詳細設定] をクリックします。

    ヒント: [詳細設定] を表示するには、Gmail ページの一番下までスクロールします。

  3. 左側で最上位の組織(通常はプライマリ ドメイン)を選択します。
  4. [迷惑メール] の [受信ゲートウェイ] の設定までスクロールします。[受信ゲートウェイ] の項目にカーソルを合わせ、[設定] をクリックして新規に設定するか、[編集] をクリックして既存の設定を編集します。
  5. 内容を入力してください。

手順 1: ゲートウェイの IP アドレスを入力してオプションを設定する

  1. [ゲートウェイ IP] で [追加] をクリックし、IP アドレスまたはアドレス範囲を入力します。
    メールが Gmail に届くまでに複数のゲートウェイを経由する場合は、そのすべてのゲートウェイ IP アドレスをゲートウェイの IP リストに含める必要があります。
  2. [保存] をクリックします。
  3. 必要に応じて次のオプションを設定します。
  4. (省略可)SPF の評価に使用する送信元 IP アドレスを Gmail で識別しやすくするには、[外部 IP を自動検出] をオンにします。

    このオプションをオンにすると、メッセージ ヘッダー「Received: from」からゲートウェイの IP リストにない最初の公開 IP アドレスが探し出され、それが「外部」IP アドレスであると判断されます。Gmail ではこの最初に検出された外部 IP を送信元 IP とみなし、この IP を基に SPF の確認と迷惑メールの評価が実施されます。

    このオプションがオフの場合、送信元 IP の確認は最大でも 1 ホップ後方までしか行われません。詳しくは、Gmail での送信元 IP の識別方法についての記事をご覧ください。

  5. (省略可)受信ゲートウェイ以外からのメールを受け取らないようにするには、[ゲートウェイの IP を経由しないメールをすべて拒否する] チェックボックスをオンにします。
  6. (省略可)ゲートウェイの IP リストに含まれる IP アドレスからの接続で、TLS を使用していないものを拒否するには、[上記のメール ゲートウェイからの接続では TLS を必須とする] チェックボックスをオンにします。


    TLS はセキュア ソケット レイヤ(SSL)を基とする業界標準の技術であり、メールが安全に送信されるよう暗号化が行われます。詳しくは、TLS の設定についてのページをご覧ください。

手順 2: (省略可)メールのタグを設定する

メールのタグ設定を使用すると、受信メールを迷惑メールとして分類するかどうかのヒントを Gmail の迷惑メールフィルタに提供できます。受信ゲートウェイがヘッダータグを追加した場合は、正規表現を使用してヘッダータグを照合します。その後、Gmail では受信メールのヘッダー欄が一致するかどうかをチェックします。正規表現は、シンプルなヘッダーの一致をテストしたり、テストする数値を抽出したりすることができます。

さらに、メールのタグ設定を使用すると、Gmail の迷惑メール評価をほとんど無効にし、受信ゲートウェイのヘッダーの値に基づいてメッセージを迷惑メールとしてマークするかどうかを決めることができます。

メールのタグ設定の方法

  1. [以下のヘッダーの正規表現と一致するメッセージを迷惑メールとみなす] チェックボックスをオンにします。
  2. ご使用のゲートウェイのメッセージ ヘッダータグを正規表現(regexp)の形式で入力します。
  3. [表現をテスト] をクリックして、入力した表現を確認します。
  4. 次のいずれかの項目を選択します。
    • 正規表現がヘッダーのみと一致している場合に迷惑メールとして扱うようにするには、[正規表現と一致するメッセージを迷惑メールとみなす] をオンにします。

      たとえば、ゲートウェイで X-spam-gw ヘッダータグを追加し、ヘッダーが一致するメールを迷惑メールとして扱うようにするには、「^X-spam-gw:」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメッセージを Gmail で迷惑メールとしてマークする場合は、「^X-spam-gw: spam$」と入力します。

    • ヘッダーのスコアと一致するメッセージを Gmail で迷惑メールとしてマークする場合は、[数値のスコアを正規表現で抽出する] を選択し、続いて比較表現 [次の値より大きい] または [次の値より小さい] を選択し、基準とする数値スコアを入力します。数値スコアの正規表現には、キャプチャ グループを含める必要があります。

      たとえば、ゲートウェイでメッセージ ヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合に Gmail で迷惑メールとして処理するように設定するには、正規表現「^X-(?:spam|phishy): (0\.\d*|1\.0*)$」を入力します。含まれるキャプチャ グループは 1 つだけです。次に、数値スコアに「.50」と入力します。「0\.\d*|1\.0*」は 0 〜 1 の小数値を表し、かっこは抽出する数値のグループを示します。

      表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。

  5. (省略可)Gmail 迷惑メール評価を無効にして、ヘッダー値に基づいてメッセージが迷惑メールとしてマークされるかどうかを決定するには、[Gmail の迷惑メール評価を無効にし、ヘッダーの値のみを使用する] チェックボックスをオンにします。

設定を完了する

  1. [設定を追加] または [保存] をクリックします。
  2. 下部にある [保存] をクリックします。
  3. 受信メールが正しく届いていることを確認します。
    1. 前述の手順 1 で変更した MX レコードの有効期間(TTL)が切れた後に、ドメインのユーザーにメールを送信します。詳しくは、MX レコードの変更によるメールの返送を回避するをご覧ください。
    2. 受信ゲートウェイ サーバーでメールが処理され、ユーザーの受信トレイにメールが届いたことを確認します。

ポリシーが反映されるまでには、最長で 1 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。

受信ゲートウェイの設定の仕組み

Gmail での送信元 IP の識別方法

Gmail ではメールの送信元 IP を基に SPF チェックや迷惑メールの分類を行うため、送信元 IP をどのように判断するのかを理解することが重要です。送信元 IP をどのように判断するかは、受信ゲートウェイ設定の内容、ゲートウェイ IP リストに含まれる IP アドレス、[外部 IP を自動検出] がオンかどうかによって異なります。

Gmail でメールを受信すると、「Received: from」メッセージ ヘッダー行をスキャンして送信元 IP を探します。

受信ゲートウェイ設定を追加していない場合、Gmail は MX レコードを含む「Received: from」ヘッダー行を探し、その送信元 IP が Gmail サーバーに接続していると判断します。

設定を使用して、接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出] をオンにした場合:

  • Gmail では、「Received: from」ヘッダー行をスキャンして、リストにない外部の公開 IP アドレスが見つかるまで検索を行います。
  • 公開 IP が見つかったら、Gmail ではそれを SPF チェックの送信元 IP として使用します。
  • 公開 IP が見つからない場合はメールが内部のものであると判断されるため、SPF の確認は必要ありません。
  • SPF の確認に使われるメッセージ ヘッダー内の送信元 IP アドレスは、そのメールの実際の送信元 IP アドレスではなく、接続元の IP アドレスです。

注: 「Received: from」ヘッダー行が標準の形式や認識できる形式になっていない場合は、そのホップの IP が抽出されません。すべての「Received: from」ヘッダー行を解析しても外部 IP を抽出できない場合、接続中の IP に戻ってスキャンを行います。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。

設定を使用して、接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出] をオフにした場合:

  • Gmail では接続中の IP をスキップし、前のホップの IP を送信元 IP として使用します。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。

例: Gmail での送信元 IP の識別方法

設定やオプションが送信元 IP の識別に及ぼす影響を示すために、次のメッセージ ヘッダーを例に説明します。

Delivered-To: MrSmith@example.com

Received: by 10.36.81.3 with SMTP id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.mail@mail.emailprovider.com>

Received: from [3.3.3.3] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:45 PST

Received: from [4.4.4.4] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [5.5.5.5] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [7.7.7.7] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

受信ゲートウェイを設定していない場合

Gmail では送信元 IP を 1.1.1.1 として識別します。これが、MX レコードを含む「Received: from」ヘッダー行に記載され、Gmail サーバーに接続している IP であるためです。

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com 

[外部 IP を自動検出] がオンである場合

ゲートウェイ IP リストに 1.1.1.1 と 3.3.3.3 を追加したと仮定すると、[外部 IP を自動検出] をオンにしている場合の送信元 IP は 4.4.4.4 になります。

  • Gmail では、接続中の IP が 1.1.1.1、前のホップの IP が 3.3.3.3 であると判断します。

  • この 2 つの IP アドレスはゲートウェイ IP リストに含まれているため、スキップされます。

  • Gmail では外部 IP を 4.4.4.4 として識別します。これが、リストに含まれない最初の IP であるためです。

[外部 IP を自動検出] がオフである場合

ゲートウェイ IP リストに 1.1.1.1 と 3.3.3.3 を追加したと仮定すると、[外部 IP を自動検出] がオフの場合の送信元 IP は 3.3.3.3 になります。

Gmail では接続中の IP(1.1.1.1)をスキップし、前のホップの IP(3.3.3.3)を使用します。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。

設定がメールのホワイトリストに与える影響

ゲートウェイの IP リストで指定したのと同じ IP アドレスをメールのホワイトリストに含めても、その IP アドレスはホワイトリストに登録されません。受信ゲートウェイで使われる IP アドレスは Gmail ではメールの元の送信者ではないと認識され、メッセージ ヘッダーの「Received: from」エントリからゲートウェイの IP アドレスのリストに含まれていない公開 IP アドレスが見つかるまで検索が行われます。この IP アドレスを使用して、メールをホワイトリストに登録してください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。