ドメインまたは組織用のルーティング設定

Google 管理コンソールで、組織用にメールのルーティングと配信を設定できます。メールを拒否するか、検疫するか、変更して配信するかを選択することが可能です。たとえば、Gmail と外部サーバーにメールを転送したり、組織部門ごとに異なるポリシーを設定したりできます。

設定の適用方法について

オプションの項目を変更しない限り、ルールは組織部門のすべてのユーザーに適用され、子組織内のユーザーには親組織のルールが継承されます。継承されたルールを子組織で無効にして、子組織や孫組織にルールが適用されないようにすることができます。また、各組織に複数のルールを追加することもできます。

複数のルールを含む設定は、メールの処理、ルールの適用方法や適用対象、各ルールや設定の優先順位などに影響する場合があります。

ルールは他のルールと競合する場合があります。メールを拒否するか、再度配信するかといった処理の内容は、設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。

始める前に

別のメールサーバーにメールを送信する場合:

  1. メールホスト(ルートとも呼ばれる)のリストを作成します。
  2. Google 管理コンソールでルートを追加します。詳細については、Gmail の高度な配信設定(メールルートの追加)をご覧ください。

ドメインまたは組織用のルーティング設定

すべて開く  |  すべて閉じる

ステップ 1: ルートの名前を作成または編集する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ]次に[G Suite]次に[Gmail]次に[詳細設定] をクリックします。

    ヒント: [詳細設定] を表示するには、Gmail ページの一番下までスクロールします。

  3. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

  4. [転送] 欄の [転送] にカーソルを合わせ、次のいずれかを選択します。

    • 新しい設定を行うには、[設定] をクリックします。

    • すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  5. 一意の名前を入力します。

  6. 次のステップに進んで設定を続行します。

ステップ 2: 対象となるメールを選択する
  1. ポリシーを適用するメールの横にあるチェックボックスをオンにします。
    • 受信: 受信メール
    • 送信: 送信メール
    • 内部 - 送信: [To] 欄に組織のドメインまたはサブドメインが指定されている内部メール
    • 内部 - 受信: [From] 欄に組織のドメインまたはサブドメインが指定されている内部メール

      : 分割配信、二重配信、キャッチオール アドレスを設定したり、メールを追加の受信者に転送したりするには、[受信] と [内部 - 受信] の両方またはいずれかをオンにします。

  2. 次のステップに進みます。

SPF または DKIM 認証によるルーティングへの影響

  • ルーティング ルールは、組織のドメインで SPF(Sender Policy Framework)または DKIM(DomainKeys Identified Mail)認証されている、Gmail 以外から送信されたメールにも適用されます。
  • ドメインから送信したメールが SPF または DKIM 認証に失敗すると、Gmail では送信者が認識されないため、他のルールが設定されていても、そのメールは外部メールとして扱われます。
ステップ 3: エンベロープ フィルタを設定する

特定のエンベロープ送信者とエンベロープ受信者にのみ設定が適用されるようにすることもできます。1 人の受信者を指定することも、正規表現を使用して複数のユーザーを指定することも、メールグループを指定することもできます。

エンベロープ フィルタを設定するには、[特定のエンベロープ送信者にのみ適用する] チェックボックスまたは [特定のエンベロープ受信者にのみ適用する] チェックボックス、もしくはその両方をオンにします。リストから次のいずれかの設定を選択します。

  • 1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。

  • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。

    ^(?i)(user1@solarmora.com|user2@solarmora.com|user3@solarmora.com)$

    この正規表現に含まれる記号の意味は次のとおりです。

    • 「^」は、新しい行の先頭を表します。
    • 「(?i)」は、大文字と小文字が区別されないことを表します。
    • 「$」は、行の末尾を表します。

    詳しくは、正規表現を使用する際のガイドラインをご覧ください。

  • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。

  1. 次のステップに進みます。
ステップ 4: メールの処理を指定する
エンベロープ フィルタを設定したら、[上記の種類のメッセージに対しては、次の処理を行います] の下にある下矢印アイコン をクリックして次のいずれかを選択します。

メールを拒否

目的の受信者に届く前にメールを拒否します。拒否の通知文はカスタマイズできます。

一致するメールは、他の転送ルールやコンプライアンス ルールの適用対象外となり、すべて拒否されます。

: 550 5.7.1 などの SMTP 拒否コードが自動的に追加されますが、これはメールの SMTP 標準規格として必須なので、削除することはできません。

メールを検疫

メールを管理者検疫に送信します。ここに送られたメールは、管理者が確認してから、送信するか拒否するかを決定できます。検疫は、アカウントの種類が [ユーザー] の場合にのみ利用できます。下記の「影響を受けるアカウントの種類」をご覧ください。

送信メールが検疫された場合に送信元のユーザーに通知するには、[通知] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加(追加のルートやセカンダリ ルート)、ルートの変更などによってメールを変更できます。
この処理を使用して、メインの配信先(デフォルトでは Gmail サーバー)を変更したり、二重配信や多重配信に使用できる追加の(セカンダリ)配信を定義したりすることができます。二重配信、分割配信、キャッチオール アドレス、メールの転送の詳細については、以下をご覧ください。

メールの変更方法

次の方法でメールを変更できます。

X-Gm-Original-To ヘッダーを追加

受信者が変わる場合にヘッダータグを追加するには、このチェックボックスをオンにします。これにより、ダウンストリームのサーバーが元のエンベロープ受信者を認識します。ヘッダータグの形式は、たとえば X-Gm-Original-To: user@solarmora.com です。

ヘッダーはメールのコピーを別の受信者にルート変更する場合に役立ちます。再転送によって受信者のアドレスが変更されても、新しい受信者はメールの X-Gm-Original-To ヘッダーで元のエンベロープ受信者のアドレスを確認することができます。
X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加

Gmail のメールには、迷惑メールとフィッシングのフィルタが自動的に適用されます。迷惑メールやフィッシングのステータスを示すヘッダーを追加する場合は、[X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加] チェックボックスをオンにします。たとえば、ダウンストリーム サーバーの管理者であれば、この情報を使用して迷惑メールやフィッシング メールを正常なメールと区別して処理するルールを設定できます。

  • X-Gm-Spam: 0 の場合は、迷惑メールではないことを意味します。
  • X-Gm-Spam: 1 の場合は、迷惑メールであることを意味します。
  • X-Gm-Phishy: 0 の場合は、フィッシング メールではないことを意味します。
  • X-Gm-Phishy: 1 の場合は、フィッシング メールであることを意味します。

フィッシングのマークが付いたメールには、自動的に迷惑メールのマークも付きます。

X-Gm-Spam ヘッダーや X-Gm-Phishy ヘッダーを追加する場合は、メールの再転送先を考慮に入れてください。多くの場合、再転送されたメールは送信元 IP アドレスなどの要素が変更されてしまうため、転送先では迷惑メールに分類されなくなります。

ダウンストリーム サーバーに再転送する場合は、そのサーバーでヘッダーを読み取るルールを設定し、X-Gm-Spam: 1 または X-Gm-Phishy: 1 のタグが付いたメールがユーザーの受信トレイに配信されないようにします。

Google に再転送する場合は、タグ付きメールを迷惑メールに分類する受信ゲートウェイの設定を作成するか、タグ付きメールを検疫対象として管理者検疫に送信するコンテンツ コンプライアンスを設定します。

: ヘッダーの値が適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] のみです。アカウントの種類が [グループ] の場合は、X-Gm-Spam: 0 ヘッダーおよび X-Gm-Phishy: 0 ヘッダーが常に適用されます。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。
カスタム ヘッダーを追加 この設定の対象となるメールにカスタム ヘッダー(複数可)を追加できます。たとえば、設定で指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由を分析しやすくなります。
件名の先頭に追加するカスタム テキスト 該当するメールの件名の先頭に追加する文字列を入力できます。文字列は、件名の先頭に角かっこで囲まれて表示されます。たとえば、機密メール向けにこの欄に「機密」と入力します。メールがこのルールをトリガーすると、件名が「月次レポート」の場合、受信者には「[機密] 月次レポート」という件名で表示されます。
ルートを変更、迷惑メールのルートも変更する

  • ルートを変更 - メールの送信先を変更します。デフォルトでは Gmail サーバーがプライマリ配信先ですが、これを変更して、Microsoft® Exchange などの別のメールサーバーにメールを転送することができます。

    : ルートを変更する前に、[ホスト] タブでルートを追加する必要があります。追加したルートは [ルートを変更] リストに表示されます。

  • 迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。[迷惑メールのルートも変更する] を使用すると、迷惑メールマークがついたメールも含め、設定の条件に一致するすべてのメールのルートを変更することができます。

    [迷惑メールのルートも変更する] チェックボックスをオンにしなかった場合、通常のメールのルートは変更されますが、迷惑メールのルートは変更されません。

:

  • [迷惑メールのルートも変更する] をオンにするかどうかにかかわらず、明らかな迷惑メールは配信時に即座に削除されるため、そのルートは変更されません。

  • メールが迷惑メールに分類されても、それより優先される G Suite メール設定が存在する場合(送信者ホワイトリストなど)、そのメールは迷惑メールとみなされず、通常のメールとして転送されます。
エンベロープ受信者を変更

次のいずれかの方法で、エンベロープ受信者を変更できます。

  • 受信者のメールアドレス全体を変更するには、[宛先を置換] の横に完全なメールアドレス(user@solarmora.com など)を入力します。

  • 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。

  • 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。

メインのアドレスでメールのエンベロープ受信者を変更することは、メールを別の受信者に転送することと同じです。メールは元の受信者のメールボックスに配信されず、インターネット経由で新しい受信者に配信されます。エンベロープ受信者が変更されても、[To] アドレスは元の受信者アドレスのままです。

送信先サーバーは、新しい受信者のドメインに対する MX ルックアップで特定されます。[ルートを変更] を使用している場合は、指定したルートによって送信先サーバーが決まります。

Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。
このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識されたメールを受信者に配信するには、このチェックボックスをオンにします。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。

: このオプションが適用されるアカウントの種類は、[ユーザー] と [認識できない、キャッチオール] です。アカウントの種類が [グループ] の場合は適用されません。アカウントの種類については、下記の「影響を受けるアカウントの種類」をご覧ください。
メッセージから添付ファイルを削除 メールから添付ファイルをすべて削除するには、このチェックボックスをオンにします。必要に応じて、添付ファイルが削除された旨を受信者に通知するためのテキストを追加できます。
受信者を追加

  1. 二重配信や多重配信を設定するには、[受信者を追加] をオンにして追加アイコン 追加 をクリックします。

  2. リストから [基本] を選択して個々のメールアドレスを追加し、[保存] をクリックします。さらにアドレスを追加するには、追加アイコン 追加 をクリックします。

  3. リストから [詳細設定] を選択し、セカンダリ配信の詳細オプションを選択します。プライマリ配信の設定と同様に、セカンダリ配信でもエンベロープ受信者の変更、ヘッダーの追加、カスタム件名の付加、添付ファイルの削除を行うことができます。

:

  • 各ルールで追加できる受信者は 100 名までに限られます。このため、数が多い場合はグループの使用を検討してください。

  • プライマリ配信に対して行った設定は、セカンダリ配信にも適用されます。たとえば、プライマリ配信に対してエンベロープ受信者の変更、カスタム件名の付加、カスタム ヘッダーの追加を行った場合、同じ設定がセカンダリ配信にも適用されます。エンベロープ受信者を変更しても、[To] アドレスは元の受信者アドレスのまま変わりません。

  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。これにより、追加の受信者に迷惑メールのコピーが送信されることはありません。[この受信者からのバウンスメールを送信元に送信しない] チェックボックスをオンにすることで、バウンスメールが送信元に戻るのを防ぐことができます。

  • メールの宛先を追加すると、その宛先ごとに新しいメールが生成され、Gmail の詳細設定がこれらの新しいメールごとに適用されます。
暗号化(配信時のみ)

Gmail では、デフォルトで常にセキュアなトランスポート(TLS)を使用してメールが配信されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。

この設定の影響を受ける送信メールにセキュアな配信を使用するには、[セキュアなトランスポート(TLS)を使用する] をオンにします。これにより、設定した条件(一致表現、アカウントの種類、エンベロープ フィルタ)を満たすすべてのメールがセキュリティで保護された接続を介して送信されるよう指定できます。送信側または受信側で TLS を使用できない場合、メールは送信されません。

S/MIME で暗号化されていないメールを送信しないようにするには、[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにします。下の注記をご覧ください。

また、S/MIME で暗号化されていないメールを返送するには、[暗号化できない場合はメールを返送する] をオンにします。

ホスト型 S/MIME によるメール セキュリティの強化の詳細についてご確認ください。

二重配信、分割配信、キャッチオール アドレス、メールの転送

転送設定の概要と配信の種類(二重配信、分割配信など)については、メールのルーティングと配信をご覧ください。

二重配信、分割配信、キャッチオール アドレスを設定する、または追加の受信者にメールを転送するには:

  1. [上記の種類のメッセージに対しては、次の処理を行います] の下にある下矢印アイコン をクリックし、[メッセージを変更] を選択します。
  2. 目的の処理に応じた手順に沿って設定します。
    処理 設定の手順
    分割配信
    1. [ルートを変更] をオンにします。
    2. リストから、外部サーバーを選択します。
    3. 下にスクロールして、[保存] をクリックします。
    二重配信
    1. [その他の送信先] で [受信者を追加] をオンにし、[追加] をクリックします。
    2. [登録ユーザー] の下にある下矢印アイコン 次に [詳細管理] をクリックします。
    3. [ルートを変更] をオンにし、リストからセカンダリ メールルートを選択します。
    4. 下にスクロールして、[保存] をクリックします。
    キャッチオール アドレス
    1. [ユーザー [ユーザー名]@[プライマリ ドメイン名] にルーティングする] をオンにします。
    2. @[プライマリ ドメイン名] の隣の空欄にキャッチオール アドレスを入力します。たとえば、「jsmith」と入力します。
    3. [オプションを表示] をクリックします。
    4. [影響を受けるアカウントの種類] で以下のように指定します。
      1. [認識できない、キャッチオール] チェックボックスをオンにします。
      2. [ユーザー] チェックボックスをオフにします。
      3. [グループ] チェックボックスをオフにします。
    5. [設定を追加] をクリックします。
    追加の受信者にメールを転送する
    1. [その他の送信先] で [受信者を追加] チェックボックスをオンにします。
    2. [追加] をクリックします。
    3. [登録ユーザー] の下のリストで [基本] が選択されていることを確認します。
    4. 受信者のメールアドレスを入力し、[保存] をクリックします。
    5. [設定を追加] または [保存] をクリックします。
  3. 次のいずれかに進みます。
    • 設定の適用を制限する追加のパラメータを設定するには、ステップ 5 に進みます。
    • 設定を保存するには、ステップ 6 に進みます。
ステップ 5: (省略可)追加の転送オプションを設定する

この設定に対して追加の設定を行うには、[オプションを表示] をクリックします。

アドレスリスト

転送ポリシーを適用するかどうかを決定する基準として、アドレスリストを指定できます。リストには、メールアドレスまたはドメイン、もしくはその両方が含まれます。

アドレスリストを作成するには:

  1. [アドレスリスト] で [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。
  2. アドレスリストの適用方法を選択します。
    • アドレスリストを送受信者に適用する - 受信メールの [From] 欄と送信メールの受信者を基準として判断されます。送信者については認証要件も確認されます。
    • アドレスリストを受信者に適用する - 受信者がアドレスリストに存在するかどうかが確認されます。
  3. 次のいずれかを選択します。
    • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定の他の条件にかかわらず、設定がスキップされます。
    • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が指定されている場合は、それらにも一致していないと設定は適用されません。
  4. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  5. 既存のリストの名前を選択するか、新しいリストの名前を入力して [作成] をクリックします。
  6. リスト名にカーソルを合わせ、[編集] をクリックします。
  7. リストにアドレスとドメインを追加するには、追加アイコン をクリックします。
  8. 完全なメールアドレスまたはドメイン名を入力します。複数のアドレスを追加するには、各アドレスをカンマまたはスペースで区切ったリストを入力します。
  9. (省略可)認証されていない承認済み送信者に設定を適用しない場合は、[送信者の認証を要求する] チェックボックスをオフにします。

    : なりすましに利用される可能性があるため、この設定をオフにする場合は注意が必要です。詳しくは、送信者の認証についてのページをご覧ください。

  10. [保存] をクリックします。
  11. (省略可)メールアドレスやドメインをさらにリストに追加する場合は、手順 5~8 を繰り返します。
  12. [影響を受けるアカウントの種類] に進みます。

影響を受けるアカウントの種類

設定を適用するアカウントの種類を選択します(複数選択可)。アカウントの種類には [ユーザー]、[グループ]、[認識できない、キャッチオール] があります。設定を保存するには、アカウントの種類を選択する必要があります。

最上位組織に対して [メッセージを変更] または [メールを拒否] の処理を選択した場合、上記 3 つのアカウントの種類すべてを設定できます。[メールを検疫する] の処理を選択した場合、指定できるアカウントの種類は [ユーザー] のみです。

下位組織の設定で指定できるアカウントの種類は [ユーザー] のみです。[ユーザー] はデフォルトで選択されていますが、複数の種類を選択することもできます。たとえば、適用されるアカウントの種類が [グループ] のみの受信設定の場合、グループが受信者である必要があります。送信設定であれば、選択したアカウントの種類が送信者と一致する必要があります。

  • ユーザー(デフォルト)- [ユーザー] を選択した場合、コンテンツ コンプライアンスの設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールの場合はユーザーがメールを送信したとき、受信メールの場合はユーザーがメールを受信したときに処理が行われます。
  • グループ - [グループ] を選択した場合、コンテンツ コンプライアンスの設定は Google グループに適用されます。送信メールの場合はグループからメンバーにメールや要約が転送されたとき、受信メールの場合はグループがメールを受信したときに処理が行われます。
  • 認識できない、キャッチオール - これを選択した場合、プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが会社に届いたときに処理が行われます。処理対象は受信メールのみです。

アカウントの種類が [グループ] および [認識できない、キャッチオール] の場合、[X-Gm-SpamX-Gm-Phishy ヘッダーを追加] は適用されず、ヘッダーは常に X-Gm-Spam: 0X-Gm-Phishy: 0 です。

また、[このメッセージには迷惑メールフィルタを適用しない] や [迷惑メールのルートも変更する] も適用されません。

完了したら次の手順に進みます。

  1. (省略可)エンベロープ フィルタを指定します。

  2. 設定を保存する」に進みます。

ステップ 6: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。新しい設定はすべて Gmail の [詳細設定] ページに追加されます。

  2. 下部にある [保存] をクリックします。

S/MIME で暗号化したメールの送信

この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

S/MIME(Secure/Multipurpose Internet Mail Extensions)に対応した高度な機能を使用すると、メールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定できます。手順 3 で説明されている暗号化オプションを使用して設定します。

詳細については、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。