ドメインや組織用にルーティング設定を行う

G Suite 管理者が組織に合わせて設定を行えるよう、多数のメール ルーティングや配信のオプションが用意されています。たとえばメールを Gmail と外部サーバーにルーティングしたり、Gmail ユーザーではない従業員にメールが届くようルーティングしたりできます。組織ごとに別個のルーティング ポリシーを設定することも可能です。

Gmail の詳細設定から転送の各設定を行うことも可能ですが、[転送] 設定を使うと一連の設定をまとめて行えます。ここでは、転送設定を行う手順を説明します。

転送設定の概要と配信の種類(二重配信、分割配信など)については、メールのルーティングと配信をご覧ください。

転送処理

転送ポリシーに一致するメールに対しては、次の処理が可能です。

  • 拒否する
  • 検疫する
  • 変更して送信する

設定の適用方法

オプションの項目を変更しない限り、ルールは組織部門のすべてのユーザーに適用され、子組織内のユーザーには親組織のルールが継承されます。継承されたルールを子組織で無効にして、子組織や孫組織にルールが適用されないようにすることができます。また、各組織に複数のルールを追加することもできます。

複数のルールを含む設定は、メールの処理、ルールの適用方法や適用対象、各ルールや設定の優先順位などに影響する場合があります。

ルールは他のルールと競合する場合があります。メールを拒否するか、再度配信するかといった処理の内容は、設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。

ホスト型 S/MIME でメールのセキュリティを強化する

S/MIME(Secure/Multipurpose Internet Mail Extensions)に対応した高度な機能を使用すると、メールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定できます。手順 3 で説明されている暗号化オプションを使用して設定します。

概要については、ホスト型 S/MIME を使用してメールのセキュリティを強化するをご覧ください。

この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

はじめる前に

配信先を変更してメールを別のメールサーバーに転送するには、メールホストのリスト(ルートとも呼ばれます)を作成します。作成したら、Google 管理コンソールでルートを追加する必要があります。

ドメインや組織用にルーティング設定を行う

最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [G Suite] 右矢印 [Gmail] 右矢印 [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. (省略可)左側で組織を選択します。

  4. [転送] の [転送] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  5. 設定を簡単に識別できるように、一意の名前を入力します。
  6. 次のステップに進んで設定を続行します。

ステップ 1: ポリシーを適用するメールを選択する

転送設定は以下の種類のメールに対して適用できます。

  • 受信(すべての受信メール)
  • 送信(すべての送信メール)
  • 内部 - 送信(組織に関連付けられているドメインやサブドメインが [To] 欄で指定されている内部メール)
  • 内部 - 受信(組織に関連付けられているドメインおよびサブドメインが [From] 欄で指定されている内部メール)

    注: 
    • Gmail 以外から送信されたメールで、組織ドメインによって SPF または DKIM 認証されているものも含まれます。
    • ドメインから送信したメールが SPF または DKIM 認証に失敗すると、Gmail では送信者が認識されず、そのメールは外部メールとして扱われます。これは、内部メールには適用しないようにルールを設定した場合(つまり、[受信] または [送信] のみをオンにした場合)にも適用されます。

たとえば、分割配信、二重配信、キャッチオール アドレスのいずれかまたはすべてを設定したり、メールを追加の受信者に転送したりするには、[受信] と [内部 - 受信] のいずれかまたは両方をオンにします。

  1. ポリシーを適用するメールの横にあるチェックボックスをオンにします。
    分割配信または二重配信の場合は、[受信] と [内部 - 受信] のいずれかまたは両方をオンにします。
    キャッチオール アドレスを設定したり、メールを追加の受信者に転送したりするには、[受信] と [内部 - 受信] のいずれかまたは両方をオンにします。

  2. 次のステップに進みます。

ステップ 2: エンベロープ フィルタを設定する

特定のエンベロープ送信者とエンベロープ受信者にのみ設定が適用されるようにすることもできます。1 人の受信者を指定することも、正規表現を使用して複数のユーザーを指定することも、メールグループを指定することもできます。

エンベロープ フィルタを設定するには、[特定のエンベロープ送信者にのみ適用する] チェックボックスまたは [特定のエンベロープ受信者にのみ適用する] チェックボックス、もしくはその両方をオンにします。リストから次のいずれかの設定を選択します。

  • 1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。

  • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。

    ^(?i)(user1@solarmora.com|user2@solarmora.com|user3@solarmora.com)$

    この正規表現に含まれる記号の意味は次のとおりです。

    • 「^」は、新しい行の先頭を表します。
    • 「(?i)」は、大文字と小文字が区別されないことを表します。
    • 「$」は、行の末尾を表します。

    詳しくは、正規表現を使用する際のガイドラインをご覧ください。

  • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。

次のステップに進みます。

ステップ 3: メールの処理を指定する

  1. 条件を満たすメールを変更するか、拒否するか、検疫するかを指定します。詳しくは下記をご覧ください。

    分割配信、二重配信、キャッチオール アドレスを設定したり、メールを追加の受信者に転送したりするには、[メッセージを変更] を選択します。
  2. 選択した処理のオプションを設定します。

    分割配信を設定するには:

    1. [ルートを変更] をオンにします。
    2. リストから外部サーバーを選択します。
    3. 下にスクロールして、[保存] をクリックします。
    二重配信を設定するには:
    1. [その他の送信先] で [受信者を追加] をオンにし、[追加] をクリックします。
    2. [登録ユーザー] の下の下矢印 > [詳細設定] をクリックします。
    3. [ルートを変更] をオンにし、リストからセカンダリ メールルートを選択します。
    4. 下にスクロールして、[保存] をクリックします。
    キャッチオール アドレスを設定するには:
    1. [ユーザー [ユーザー名]@[プライマリ ドメイン名] にルーティングする] をオンにします。
    2. @[プライマリ ドメイン名] の隣の空欄にキャッチオール アドレスを入力します。たとえば「asuzuki」と入力します。
    3. [オプションを表示] をクリックします。
    4. [影響を受けるアカウントの種類] で [認識できない、キャッチオール] チェックボックスをオンにします。[ユーザー] チェックボックスと [グループ] チェックボックスはオフにします。
    5. [設定を追加] をクリックします。
    追加の受信者にメールを転送するには:
    1. [その他の送信先] で [受信者を追加] チェックボックスをオンにします。
    2. [追加] をクリックします。
    3. [登録ユーザー] の下のリストで [基本] が選択されていることを確認します。
    4. 受信者のメールアドレスを入力し、[保存] をクリックします。
    5. [設定を追加] または [保存] をクリックします。
  3. (省略可)この設定の適用に制限を設ける追加のパラメータを設定する場合は、[オプションを表示] をクリックします。詳しくは、下記の追加のパラメータを設定するをご覧ください。
  4. 設定を保存する」に進みます。

メールを拒否

目的の受信者に届く前にメールを拒否します。拒否の通知文はカスタマイズできます。

一致するメールは、他の転送ルールやコンプライアンス ルールの適用対象外となり、すべて拒否されます。

: 550 5.7.1 などの SMTP 拒否コードが自動的に追加されますが、これはメールの SMTP 標準規格として必須なので、削除することはできません。

メールを検疫

メールを管理者検疫に送信します。ここに送られたメールは、管理者が確認してから、送信するか拒否するかを決定できます。検疫は、アカウントの種類が [ユーザー] の場合にのみ利用できます。下記の「影響を受けるアカウントの種類」をご覧ください。

送信メールが検疫された場合に送信元のユーザーに通知するには、[通知] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加(追加のルートやセカンダリ ルート)、ルートの変更などによってメールを変更できます。
この処理を使用すると、プライマリの宛先(デフォルトでは Gmail サーバー)を変更したり、追加の(セカンダリ)配信を定義したりすることができます。セカンダリ配信は二重配信や多重配信に使用できます。
これらの制御の詳細については、下記の説明をご覧ください。

X-Gm-Original-To ヘッダーを追加

受信者が変わる場合にヘッダータグを追加するには、このチェックボックスをオンにします。これにより、ダウンストリームのサーバーが元のエンベロープ受信者を認識します。ヘッダータグの形式は、たとえば X-Gm-Original-To: user@solarmora.com です。

ヘッダーはメールのコピーを別の受信者にルート変更する場合に役立ちます。再転送によって受信者のアドレスが変更されても、新しい受信者はメールの X-Gm-Original-To ヘッダーで元のエンベロープ受信者のアドレスを確認することができます。

X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加

Gmail のメールには、迷惑メールとフィッシングのフィルタが自動的に適用されます。迷惑メールやフィッシングのステータスを示すヘッダーを追加する場合は、[X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加] チェックボックスをオンにします。たとえば、ダウンストリーム サーバーの管理者であれば、この情報を使用して迷惑メールやフィッシング メールを正常なメールと区別して処理するルールを設定できます。

  • X-Gm-Spam: 0 の場合は、迷惑メールではないことを意味します。
  • X-Gm-Spam: 1 の場合は、迷惑メールであることを意味します。
  • X-Gm-Phishy: 0 の場合は、フィッシング メールではないことを意味します。
  • X-Gm-Phishy: 1 の場合は、フィッシング メールであることを意味します。

フィッシングのマークが付いたメールには、自動的に迷惑メールのマークも付きます。

X-Gm-Spam ヘッダーや X-Gm-Phishy ヘッダーを追加する場合は、メールの再転送先を考慮に入れてください。多くの場合、再転送されたメールは送信元 IP アドレスなどの要素が変更されてしまうため、転送先では迷惑メールに分類されなくなります。

ダウンストリーム サーバーに再転送する場合は、そのサーバーでヘッダーを読み取るルールを設定し、X-Gm-Spam: 1 または X-Gm-Phishy: 1 のタグが付いたメールがユーザーの受信トレイに配信されないようにします。

Google に再転送する場合は、タグ付きメールを迷惑メールに分類する受信ゲートウェイの設定を作成するか、タグ付きメールを検疫対象として管理者検疫に送信するコンテンツ コンプライアンスを設定します。

: ヘッダーの値が適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] のみです。アカウントの種類が [グループ] の場合は、X-Gm-Spam: 0 ヘッダーおよび X-Gm-Phishy: 0 ヘッダーが常に適用されます。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。

カスタム ヘッダーを追加

この設定の対象となるメールにカスタム ヘッダー(複数可)を追加できます。たとえば、設定で指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由を分析しやすくなります。

件名の先頭に追加するカスタム テキスト

該当するメールの件名の先頭に追加する文字列を入力できます。文字列は、件名の先頭に角かっこで囲まれて表示されます。たとえば、機密メール向けにこの欄に「機密」と入力します。メールがこのルールをトリガーすると、件名が「月次レポート」の場合、受信者には「[機密] 月次レポート」という件名で表示されます。

ルートを変更、迷惑メールのルートも変更する

  • ルートを変更 - メールの送信先を変更します。デフォルトでは Gmail サーバーがプライマリ配信先ですが、これを変更して、Microsoft® Exchange などの別のメールサーバーにメールを転送することができます。

    : ルートを変更する前に、[ホスト] タブでルートを追加する必要があります。追加したルートは [ルートを変更] リストに表示されます。

  • 迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。[迷惑メールのルートも変更する] を使用すると、迷惑メールマークがついたメールも含め、設定の条件に一致するすべてのメールのルートを変更することができます。

    [迷惑メールのルートも変更する] チェックボックスをオンにしなかった場合、通常のメールのルートは変更されますが、迷惑メールのルートは変更されません。

:

  • [迷惑メールのルートも変更する] をオンにするかどうかにかかわらず、明らかな迷惑メールは配信時に即座に削除されるため、そのルートは変更されません。

  • メールが迷惑メールに分類されても、それより優先される G Suite メール設定が存在する場合(送信者ホワイトリストなど)、そのメールは迷惑メールとみなされず、通常のメールとして転送されます。

 

エンベロープ受信者を変更

次のいずれかの方法で、エンベロープ受信者を変更できます。

  • 受信者のメールアドレス全体を変更するには、[宛先を置換] の横に完全なメールアドレス(user@solarmora.com など)を入力します。

  • 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。

  • 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。

メインのアドレスでメールのエンベロープ受信者を変更することは、メールを別の受信者に転送することと同じです。メールは元の受信者のメールボックスに配信されず、インターネット経由で新しい受信者に配信されます。エンベロープ受信者が変更されても、[To] アドレスは元の受信者アドレスのままです。

送信先サーバーは、新しい受信者のドメインに対する MX ルックアップで特定されます。[ルートを変更] を使用している場合は、指定したルートによって送信先サーバーが決まります。

Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。

このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識されたメールを受信者に配信するには、このチェックボックスをオンにします。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。

: このオプションが適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] です。アカウントの種類が [グループ] の場合は適用されません。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。

メッセージから添付ファイルを削除

メールから添付ファイルをすべて削除するには、このチェックボックスをオンにします。必要に応じて、添付ファイルが削除された旨を受信者に通知するためのテキストを追加できます。

受信者を追加

  1. 二重配信や多重配信を設定するには、[受信者を追加] をオンにして追加アイコン 追加 をクリックします。

  2. リストから [基本] を選択して個々のメールアドレスを追加し、[保存] をクリックします。さらにアドレスを追加するには、追加アイコン 追加 をクリックします。

  3. リストから [詳細設定] を選択し、セカンダリ配信の詳細オプションを選択します。プライマリ配信の設定と同様に、セカンダリ配信でもエンベロープ受信者の変更、ヘッダーの追加、カスタム件名の付加、添付ファイルの削除を行うことができます。

:

  • 各ルールで追加できる受信者は 100 名までに限られます。このため、数が多い場合はグループの使用を検討してください。

  • プライマリ配信に対して行った設定は、セカンダリ配信にも適用されます。たとえば、プライマリ配信に対してエンベロープ受信者の変更、カスタム件名の付加、カスタム ヘッダーの追加を行った場合、同じ設定がセカンダリ配信にも適用されます。エンベロープ受信者を変更しても、[To] アドレスは元の受信者アドレスのまま変わりません。

  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。これにより、追加の受信者に迷惑メールのコピーが送信されることはありません。[この受信者からのバウンスメールを送信元に送信しない] チェックボックスをオンにすることで、バウンスメールが送信元に戻るのを防ぐことができます。

  • メールの宛先を追加すると、その宛先ごとに新しいメールが生成され、Gmail の詳細設定がこれらの新しいメールごとに適用されます。

暗号化(配信時のみ)

Gmail では、デフォルトで常にセキュアなトランスポート(TLS)を使用してメールが配信されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。

この設定の影響を受ける送信メールにセキュアな配信を使用するには、[セキュアなトランスポート(TLS)を使用する] をオンにします。これにより、設定した条件(一致表現、アカウントの種類、エンベロープ フィルタ)を満たすすべてのメールがセキュリティで保護された接続を介して送信されるよう指定できます。送信側または受信側で TLS を使用できない場合、メールは送信されません。

S/MIME で暗号化されていないメールを送信しないようにするには、[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにします。下の注記をご覧ください。

また、S/MIME で暗号化されていないメールを返送するには、[暗号化できない場合はメールを返送する] をオンにします。

ホスト型 S/MIME によるメール セキュリティの強化の詳細についてご確認ください。

 

追加のパラメータを設定する

この設定に対して追加の設定を行うには、[オプションを表示] をクリックします。

アドレスリスト

特定の転送ポリシーを適用するかどうかを決定する基準として、アドレスリストを指定できます。リストには、メールアドレスまたはドメイン、もしくはその両方が含まれます。

アドレスリストが一致するかどうかを判断するには、2 通りの方法があります。複数のアドレスリストが指定されている場合、メールアドレスが少なくともそのうち 1 つのリストと一致する必要があります。

  • 送受信者(デフォルト): 受信メールの [From] 欄と送信メールの受信者が検証されます。送信者については認証要件も確認されます(詳細は下記参照)。
  • 受信者: 受信者がアドレスリストに存在するかどうかが常に検証されます。

特定の転送設定を適用するかどうかは、次のオプションで指定します。

  • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定で指定されている他の条件にかかわらず、設定が完全にスキップされます。
  • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定が適用されるかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が設定されている場合は、それらの条件にも一致していないと設定は適用されません。

アドレスリストを作成するには:

  1. [アドレスリスト] で [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。
  2. プルダウン メニューから、次のいずれかのアドレスリスト適用を選択します。
    • 送受信者にアドレスリストを適用する
    • 受信者にアドレスリストを適用する
  3. 次のいずれかを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない
    • 特定のアドレスまたはドメインにのみ、この設定を適用する
  4. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。

  5. 既存のリスト名を選択するか、新しいリスト名を入力し、[作成] をクリックします。

  6. リスト名にカーソルを合わせ、[編集] をクリックします。

  7. 追加アイコン 追加 をクリックしてアドレスおよびドメインをリストに追加します。

  8. 完全なメールアドレスまたはドメイン名を入力します。一括で追加する場合は、アドレスのリストをカンマまたはスペースで区切って入力します。

    注: 認証されていない承認済み送信者にこの設定を適用しない場合は、[送信者の認証を要求する] をオフにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。詳しくは、送信者の認証をご覧ください。

  9. [保存] をクリックします。

  10. (省略可)メールアドレスやドメインをさらにリストに追加する場合は、手順 5~8 を繰り返します。

  11. リストの作成が完了したら、「影響を受けるアカウントの種類」に進みます。

影響を受けるアカウントの種類

設定を適用するアカウントの種類を選択します(複数選択可)。アカウントの種類には [ユーザー]、[グループ]、[認識できない、キャッチオール] があります。設定を保存するには、アカウントの種類を選択する必要があります。

最上位組織に対して [メッセージを変更] または [メールを拒否] の処理を選択した場合、上記 3 つのアカウントの種類すべてを設定できます。[メールを検疫する] の処理を選択した場合、指定できるアカウントの種類は [ユーザー] のみです。

下位組織の設定で指定できるアカウントの種類は [ユーザー] のみです。[ユーザー] はデフォルトで選択されていますが、複数の種類を選択することもできます。たとえば、適用されるアカウントの種類が [グループ] のみの受信設定の場合、グループが受信者である必要があります。送信設定であれば、選択したアカウントの種類が送信者と一致する必要があります。

  • ユーザー(デフォルト)- [ユーザー] を選択した場合、コンテンツ コンプライアンスの設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールの場合はユーザーがメールを送信したとき、受信メールの場合はユーザーがメールを受信したときに処理が行われます。
  • グループ - [グループ] を選択した場合、コンテンツ コンプライアンスの設定は Google グループに適用されます。送信メールの場合はグループからメンバーにメールや要約が転送されたとき、受信メールの場合はグループがメールを受信したときに処理が行われます。
  • 認識できない、キャッチオール - これを選択した場合、プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが会社に届いたときに処理が行われます。処理対象は受信メールのみです。

アカウントの種類が [グループ] および [認識できない、キャッチオール] の場合、[X-Gm-SpamX-Gm-Phishy ヘッダーを追加] は適用されず、ヘッダーは常に X-Gm-Spam: 0X-Gm-Phishy: 0 です。

また、[このメッセージには迷惑メールフィルタを適用しない] や [迷惑メールのルートも変更する] も適用されません。

完了したら次の手順に進みます。

  1. (省略可)エンベロープ フィルタを指定します。

  2. 設定を保存する」に進みます。

設定を保存する

最後の手順: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。

  2. 下部にある [保存] をクリックします。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。