メール検疫の設定と管理

G Suite の特権管理者は、ポリシーや設定を構成することで、組織で送受信されるメールを検疫できます。さらに、特定のユーザーに管理者権限を付与して、検疫対象のメールの管理を許可することができます。

迷惑メールを防いだり、データ損失を最小限に抑えたり、機密情報を保護したりするうえで、検疫は有効な対策です。メールに添付されたファイルも検疫できるため、ユーザーが送信したり、開いたり、クリックしたりすべきでないファイルの管理にも役立ちます。検疫の対象となったメールは、管理者検疫に配信されます。ここで、管理者は次のいずれかの対応を行えます。

  • メールが検疫に送信される原因となったルールを確認する
  • 目的の受信者に対するメールの配信を許可する
  • メールの配信を拒否する
  • 何もしない(この場合、メールは 30 日後に自動的に削除されます)

管理者は、定期的な検疫アラートを受け取るように選択することもできます。検疫対象となったメールは、対応を行うまで Google のサーバーに保管されます。

検疫されたメールの受信者や送信者について

  • 受信メールが検疫対象となった場合、管理者が検疫を解除して配信を許可しない限り、本来の受信者はメールが送信されていることに気付けません。
  • 送信メールが検疫対象となった場合、そのメールは送信者の [送信済み] フォルダに表示されるものの、管理者が検疫を解除しない限り、受信者には配信されません。また、検疫対象となった送信メールを送信者が [送信済みメール] フォルダから削除しても、そのメールは、管理者が対応するか、30 日が経過して削除されるまで検疫画面に残ります。

  • 管理者が操作できるのは、登録済みの G Suite ユーザーのメールのみです。
  • メールの検疫はグループ単位ではなく、ユーザー単位で行われます。

メール検疫の設定と管理

管理者は Google 管理コンソールで検疫を作成し、ポリシーや設定を調整できます。特定のユーザーに管理者権限を割り当てて、検疫(複数の検疫も可)対象のメールの表示や管理を許可することもできます。

検疫の追加、編集、削除、確認

Google 管理コンソールでは、メール検疫を追加、編集、削除、確認できます。

検疫を追加するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールから [アプリ] > [G Suite] > [Gmail] > [検疫の管理] に移動します。

  3. [検疫を追加] をクリックします。

  4. 検疫の設定を行います。

    • 名前と説明を入力します。

    • 検疫したメールの配信を拒否する場合、拒否した旨のメッセージをメールの送信者に送信するかどうかを選択します(送信メールと受信メールのそれぞれを設定)。

    • (省略可)[メールが検疫されたときに定期的に通知する] をオンにします。

  5. [保存] をクリックします。

検疫を編集するには:

  1. 管理コンソールから [アプリ] 次に [G Suite] 次に [Gmail] 次に [検疫の管理] に移動します。
  2. 目的の検疫の横にある [編集] をクリックします。

  3. 必要な変更を行い、[保存] をクリックします。

検疫を削除するには:

  1. 管理コンソールから [アプリ] 次に [G Suite] 次に [Gmail] 次に [検疫の管理] に移動します。
  2. 検疫名の右にある [削除] をクリックし、削除を確定します。検疫を削除すると、その検疫に含まれる既存のメールはすべて、デフォルトの検疫に移動します。
: ポリシー設定で使用されている検疫は削除できません。使用中の検疫を削除するには、その検疫が適用されている設定にアクセスし、別の検疫を適用する必要があります。
 

検疫の設定を確認するには:

  1. 管理コンソールから [アプリ] 次に [G Suite] 次に [Gmail] 次に [検疫の管理] に移動します。
  2. [管理者検疫に移動] をクリックします。管理者検疫を含むすべての検疫が表示されます。
  3. 目的の検疫名の右側にあるその他アイコン  をクリックし、[設定] を選択して現在の設定を表示します。
  4. (省略可)このページで検疫の設定を編集するには、[G Suite 管理コンソールに移動して編集] をクリックします。
メールの検疫ポリシーを設定する

管理コンソールで次の Gmail の設定のいずれかを利用して、メールを検疫するためのポリシーを設定します。

上記の各設定項目について、設定した条件に一致するメールを検疫し、対象のメールに対する検疫設定を選択することができます。コンプライアンス設定とルーティング設定では、内部のユーザーから組織内外に送られたメールが検疫対象となったときに、そのユーザーに通知するかどうかを選択することもできます。

検疫されたメールを管理する

検疫のポリシーを作成して設定すると、検疫対象のメールを表示、管理できるようになります。

管理者検疫を開くには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから [アプリ] 次に [G Suite] 次に [Gmail] 次に [検疫の管理] に移動します。
  3. すべての検疫を表示するには、[管理者検疫に移動] をクリックします。
ヒント: 検疫名の横にあるその他アイコン  をクリックして [設定] を選択すると、その検疫の現在の設定を表示できます。

受信メールと送信メール

検疫されたメールには検疫名のほか、そのメールが受信メールまたは送信メールのどちらであるかが表示されます。

  • 複数の受信者がいる受信メールは、受信者ごとに一度ずつ検疫に表示されます。たとえば、5 人の受信者に対して送信されたメールは検疫に 5 回表示されます。
  • 管理者によって配信が許可された送信メールは、配信前に一度だけ検疫されます。そのため、内部メールを検疫する場合は、検疫を [内部 - 受信] ではなく、[内部 - 送信] に設定してください。これにより、個々の受信者に配信される前に 1 通のメールのみが検疫されるようになります。

ヒント: 検疫に大量のメールが表示されることのないよう、登録人数の多いメーリング リストでは、一般からのメールを受信しないように設定することをおすすめします。

検疫されたメールの表示と管理

操作 方法

検疫されたメール、許可されたメール、拒否されたメールの表示

デフォルトでは、検疫されたすべてのメールがログイン時にリストに表示されます。メールを並べ替えるには、左側にあるラベルをクリックします。左側に検疫リストが表示されない場合は、メニュー アイコン メニュー をクリックします。

過去 30 日間に受信したメールのみが [拒否] フォルダや [許可] フォルダに表示されます。メールに対して何もしないか配信を拒否した場合、そのメールは 30 日後に検疫から自動的に削除されます。

メールおよび検疫をトリガーしたルールの定義の表示

リスト内のメールをクリックすると、そのメールと、メールが検疫に送信される原因となったルールの定義が表示されます。

  • ルールの説明: ルールの名前または説明
  • ソース: ルールをトリガーしたメールの部分(例: メール本文)
  • 一致した文字列: メールの内容と一致する文字列や表現

一致した文字列がメールの閲覧可能な項目(送信者のヘッダー、受信者のヘッダー、メール本文、件名など)で見つかった場合は、メール内でハイライト表示されます。

重要: ソースおよび一致した文字列は、利用可能な場合にのみ表示されます。Google では、メールに関連付けられたルールが表示されるように最善の努力をしておりますが、一部のメールではルールが表示されない場合があります。

メールの検索

検索キーワードを入力します。検索結果として、デフォルトの検疫や管理者が作成した検疫で現在検疫を受けているメールが返されます。[拒否] フォルダや [許可] フォルダのメールは検索されません。

送信者と受信者のメールアドレス、件名、本文を含め、メール全体が検索されます。高度な検索演算子を使用して、メールの特定の部分のみを検索することもできます。

検疫されたメールの配信の許可(複数可)

それぞれの受信者名の左にあるチェックボックスをオンにして、[許可] をクリックします。

配信を許可されたメールがユーザーの受信トレイに表示されない場合は、[ゴミ箱] フォルダを含むすべてのフォルダを検索するようユーザーに依頼してください。

: 明らかな迷惑メールであるために、接続時に拒否されるメールもあります。これらのメールは、管理者が迷惑メールの設定で [迷惑メールを管理検疫に移動する] を選択している場合でも、管理者検疫に配信されません。

検疫されたメールの配信の拒否(複数可)

それぞれの受信者名の左側にあるチェックボックスをオンにして、[拒否] をクリックします。もう一度 [拒否] をクリックし、選択を確定させます。

拒否通知に関する注意事項:

  • 現在選択されている検疫設定に応じて、拒否したメールが破棄されるか、デフォルトの拒否通知が送信されます。
  • 複数の検疫に同じメールがある場合は、他の検疫で別の操作が設定されていても、現在選択されている検疫の設定が適用されます。
  • デフォルトの検疫にはすべてのメールが表示されます。デフォルトの検疫でメールを拒否すると、デフォルトの検疫に設定されている拒否の操作が適用されます。

一括操作

メールを選択すると、一括操作を利用できるようになります。現在表示されているメールにのみ適用される [すべて選択] チェックボックスとは異なり、一括操作では対象の検疫や検索結果に含まれるすべてのメールを拒否または許可できます。

 

拒否メッセージを送信する

検疫されたメールを拒否する際に拒否メッセージを送信するように選択した場合は、下記に注意してください。

  • ドメイン内に複数の受信者がいる受信メールを拒否する場合、受信者を何度かに分けて選択して拒否すると、送信者はその都度拒否メッセージを受信します。これを回避するには、すべての受信者のチェックボックスをオンにして、対象の受信者すべてを含むリストが記載された拒否メッセージが 1 通のみ送信されるようにしてください。一度にすべての受信者を選択せず、後から残りの受信者を拒否した場合は、送信者に 2 回通知が届くことになります。
  • 拒否メッセージの本文には、元のメールの件名が含まれます。このため、検疫対象となるキーワードが元のメールの件名に含まれている場合、このメールを管理者が拒否すると、拒否メッセージも検疫対象となる可能性があります。この結果は、[送信] または [内部 - 送信] メールのどちらを含めるように設定しているかによって異なります。
  • グループ宛ての受信メールを拒否した場合、送信者に拒否メッセージは配信されず、拒否されたメールが破棄されます。
サポートされていないメッセージ形式を特定する

S/MIME の署名と暗号化:

検疫アラートを受信する

管理コンソールで検疫を追加、編集する際に [メールが検疫されたときに定期的に通知する] を選択すると、管理者には新しいメールが検疫されたことを伝えるアラートが定期的に配信されるようになります。

検疫アラートには、アラートの受信を設定した検疫に関する次の情報が表示されます。

  • 各検疫の対象となったメールの件数。

  • 前回の通知の後に検疫されたメールの合計件数。

新たに検疫されたメールが管理者検疫に表示されると、1 時間以内にその通知が届きます。アラートの頻度とタイミングは検疫対象のメールが届く頻度によって異なりますが、頻度が 1 時間に 1 回を超えることはありません。

: 検疫レポートと管理者検疫は同じではないことに注意してください。詳細

メール検疫の管理をユーザーに許可する

G Suite の特権管理者は、特定のユーザーに管理者権限を付与して、デフォルトの検疫に含まれるメールと、カスタマイズされたその他の検疫に含まれるメールの管理を許可することができます。

: こちらの手順では、検疫ポリシーがすでに作成、設定されていることを想定しています。検疫の設定については、この記事の冒頭に記載されている手順をご覧ください。

管理者の役割と検疫の割り当て

ユーザーが表示、管理できる検疫は、ユーザーに割り当てられた管理者の役割によって異なります。

  • 管理者検疫にアクセス - ユーザーは、デフォルトの検疫を含むすべての検疫に含まれるメールを表示、管理できます。
  • 一部の検疫対象メールにアクセス - ユーザーは、一部の検疫対象メールを表示、管理できます。

プライバシー保護のため、上記の役割のいずれかにユーザーがログインしてメールの管理を行うと、管理対象のメールのメッセージ ID と検疫名が記録されます。この情報を基に管理レポートで検索すると、ユーザーが実行した操作を確認することができます。

始める前に

G Suite の管理者は、管理者の役割を設定して特定のユーザーに割り当てることで、検疫されたメールの表示、管理を許可することができます。これには、以下に示す手順に沿って検疫を設定し、ユーザーと検疫を関連付ける必要があります。

手順 1: 検疫の権限を持つ新しい役割を作成する

  1. 管理コンソールで、[管理者の役割]、[新しい役割を作成] の順にクリックします。
  2. 名前と説明を入力し、[作成] をクリックします。
  3. [権限] タブで、[Gmail] の下にある [管理者検疫にアクセス] または [一部の検疫対象メールにアクセス] のいずれかをオンにします。
  4. [保存] をクリックします。新しい役割が選択された状態になり、[ユーザーが作成した役割] の下に表示されます。

手順 2: 管理者の役割にユーザーを割り当てる

  1. 役割を選択した状態で、[管理者] タブ、[管理者を割り当て] の順にクリックし、ユーザー名またはメールアドレスを入力します(ユーザー名を入力すると、そのメールアドレスが自動的に表示されます)。
  2. 役割に複数のユーザーを割り当てる場合は、[さらに割り当てる] をクリックします。ユーザー名を入力したら、[割り当てを確認] をクリックします。

手順 3: ユーザーのグループを作成する

  1. 管理コンソールで [グループ]、追加アイコン 追加 の順にクリックします。
  2. グループの名前、メールアドレス、説明を入力します。
  3. [アクセス権限] で [制限付き] を選択します。
  4. [作成] をクリックします。

次に、グループにユーザーを追加します。

手順 4: グループにユーザーを追加する

  1. 管理コンソールから [ユーザー] に移動します。
  2. リストで目的のユーザーを見つけてクリックし、そのユーザーのアカウント ページを開きます。
  3. ユーザーのアカウント ページで [グループ] をクリックします。ユーザーが参加しているすべてのグループが表示されます。
  4. 追加アイコン 追加 をクリックします。
  5. 検疫の権限を持つユーザー用に作成したグループを見つけて選択します。
  6. [追加] をクリックします。

手順 5: グループを検疫に追加する

  1. [アプリ] > [G Suite] > [Gmail] に移動して、Gmail の設定ページを表示します。
  2. [検疫の管理] を選択し、目的の検疫の横にある [編集] をクリックします。
  3. [検疫の編集] パネルで [グループを選択] をクリックし、管理者検疫の権限を持つユーザー用に作成したグループを選択します。
  4. [保存] をクリックします。

上記の手順を完了すると、ユーザーはログインのうえで割り当てられた検疫にアクセスできるようになります。管理者権限を持つユーザーには、ログイン時に管理コンソールが表示されます。

注: メールが検疫されると、特権管理者にのみ通知が送信されます。検疫の通知は、検疫権限を持つグループには送信されません。

検疫へのユーザー アクセスを管理する

検疫に対する管理者権限を割り当てられたユーザーは、その権限と関連付けられている検疫に含まれるメールを表示したり、管理したりできます。

検疫のメールを管理するには:

  1. お使いの G Suite アカウントにログインします。
  2. ウェブブラウザで https://email-quarantine.google.com/adminreview にアクセスします。参加しているグループに関連付けられているすべての検疫が表示されます(表示される検疫は、割り当てられている管理者の権限によって異なります)。
  3. 左側で目的の検疫を選択し、対象となっているメールを表示、管理します
追加の検疫と管理の権限

検疫に表示されるメールは、ユーザーの管理者権限と、検疫に設定されているポリシーによって異なります。以下は、検疫およびそれに関連付けられたユーザーに関するガイドラインです。このガイドラインは、検疫の一般的な問題をトラブルシューティングする際に役立ちます。

デフォルトの検疫のメール

デフォルトの検疫に含まれるメールは、迷惑メールとして識別されたメール、もしくは設定済みのポリシーに一致するメールです。ただし次の理由によって、これら以外のメールもデフォルトの検疫に表示される場合があります。

  • 設定した検疫ルールを検疫に関連付けていない場合、メールはデフォルトの検疫に送られます。
  • 検疫を削除すると、その検疫に含まれる既存のメールはすべて、デフォルトの検疫に移動されます。

[すべての検疫] フォルダ内のメール

[すべての検疫] フォルダ内に表示されるメールは、ユーザーの管理者権限によって異なります。

  • 管理者検疫にアクセス - デフォルトの検疫を含む、すべての検疫に含まれるメールが表示されます。
  • 一部の検疫対象メールにアクセス - 管理者が関連付けられている検疫に含まれるメールが表示されます。デフォルトの検疫に含まれるメールは表示されません。

重要いずれかの管理者が [すべての検疫] フォルダからのメールの配信を拒否した場合、デフォルトの検疫に関連付けられた設定が適用されます(現在表示している検疫の設定とは異なる場合でも、デフォルトの検疫に関連付けられた設定が優先されます)。

[拒否] フォルダと [許可] フォルダ内のメール

[拒否] フォルダと [許可] フォルダに表示されるメールは、ユーザーの管理者権限によって異なります。

  • 管理者検疫にアクセス - [拒否] フォルダと [許可] フォルダにあるすべてのメールが表示されます。デフォルトの検疫に含まれるメールも表示されます。
  • 一部の検疫対象メールにアクセス - [拒否] フォルダと [許可] フォルダには、ユーザーに関連付けられている検疫に含まれるメールのみが表示されます。デフォルトの検疫に含まれるメールは表示されません。

一部の検疫対象のメール

一部の検疫対象に含まれるメールは、特定の検疫に対する管理者権限を持つユーザーのみが管理(許可または拒否)できます。デフォルトの検疫に含まれるメールは表示されません。

グループから削除された管理者

管理者権限を付与されたユーザーは、検疫に関連付けられているグループから削除されると、その検疫に含まれるメールを表示、管理できなくなります。その検疫の読み込みやメール配信の管理を行おうとすると、エラーが表示されます。

検疫から削除されたグループ

一部の検疫対象へのアクセス権を持つ管理者は、属しているグループと特定の検疫との関連付けが解除されると、その検疫にアクセスできなくなります。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。