Google 管理コンソールで、組織用にメールのルーティングと配信を設定できます。メールを拒否するか、検疫するか、変更して配信するかを選択することが可能です。たとえば、Gmail と外部サーバーにメールを転送したり、組織部門ごとに異なるポリシーを設定したりできます。
設定の適用方法について
組織に適用するメールのルーティングは、Gmail が有効になっているアクティブ ユーザーにのみ適用されます。
オプションを変更しない限り、ルールは組織部門のすべてのユーザーに適用されます。親組織から継承したルールを子組織で無効にできます。また、各組織に複数のルールを追加することもできます。
複数のルールを設定する場合、メールの処理は設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。
制限事項
Gmail のルーティング ルールは、Gmail サービスが有効になっているアクティブ ユーザーにのみ適用されます。停止中のユーザーや Gmail サービスを無効にしているユーザーには、ルーティング ルールは適用されません。
停止中のユーザー、Gmail サービスが無効になっているユーザー、ドメインでプロビジョニングされていないアドレスなどに対するメールのフローを設定するには、デフォルトのルーティングを設定するまたはアドレスマップを使って受信メールをリダイレクトするをご覧ください。
始める前に
- ルールの変更が反映されるまでに、最長で 24 時間ほどかかることがあります。組織のルールの更新に要する時間を最短にするには、ルール テストを迅速に行うための推奨事項を参考にしてください。
- 別のメールサーバーにメールを送信する場合は、次を行います。
- メールホスト(ルートとも呼ばれる)のリストを作成します。
- Google 管理コンソールでルートを追加します。詳しくは、Gmail の高度な配信設定(メールルートの追加)をご覧ください。
ドメインまたは組織用のルーティング設定
ステップ 1: ルートの名前を作成または編集する- ポリシーを適用するメールの横にあるチェックボックスをオンにします。
- 受信: 受信メール
- 送信: 送信メール
- 内部 - 送信: [To] 欄に組織のドメインまたはサブドメインが指定されている内部メール
- 内部 - 受信: [From] 欄に組織のドメインまたはサブドメインが指定されている内部メール
注: 分割配信、二重配信、キャッチオール アドレスを設定したり、メールを追加の受信者にルーティングしたりするには、[受信] と [内部 - 受信] の両方またはいずれかをオンにします。
- 次のステップに進みます。
SPF と DKIM によるルーティングへの影響
ルーティング ルールは、組織のドメインで SPF または DKIM 認証されている、Gmail 以外から送信されたメールにも適用されます。ドメインから送信したメールが SPF または DKIM 認証に失敗すると、Gmail では送信者が認識されないため、他のルールが設定されていても、そのメールは外部メールとして扱われます。
SPF と DKIM について詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。
メッセージを変更
メールの変更方法
次の方法でメールを変更できます。
| X-Gm-Original-To ヘッダーを追加 |
受信者が変更された場合にヘッダータグを追加します。ヘッダータグを追加すると、ダウンストリーム サーバーは元のエンベロープ受信者を認識できます。ヘッダータグの形式は、X-Gm-Original-To: user@solarmora.com です。 |
| X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加 |
迷惑メールとフィッシングのステータスを示すヘッダーを追加します。受信サーバーの管理者は、この情報を使用して迷惑メールやフィッシング メールを管理するための特別なルールを設定できます。詳しくは、迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加するをご覧ください。 |
| カスタム ヘッダーを追加 | この設定の対象となるメールにカスタム ヘッダーを追加できます。たとえば、設定に指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由がわかりやすくなります。 |
| 件名の先頭に追加するカスタム テキスト | 一部のメールの件名の先頭にカスタム テキストを追加できます。たとえば、機密性の高いメールの場合は「機密」と入力します。「月次レポート」という件名のメールによってルールがトリガーされると、受信者には「[機密] 月次レポート」という件名で表示されます。 |
| [ルートを変更]、[迷惑メールのルートも変更する]、[この受信者からのバウンスメールを送信元に送信しない] |
|
| 通常のルーティング | メールはドメインのデフォルトのメールサーバーを介してルーティングされます。追加のメールサーバーが設定されていない限り、[ルートを変更] で選択できるのはこの設定のみです。追加のメールサーバーを介してメールをルーティングするには、Gmail の高度な配信設定(メールルートの追加)の手順を行います。 |
| エンベロープ受信者を変更 |
メールは元の受信者のメールボックスに配信されずに、新しい受信者に送信されます。 次のいずれかの方法で、エンベロープ受信者を変更できます。
新しい受信者のドメインに対する MX ルックアップによって宛先サーバーが特定されます。[ルートを変更] を使用する場合、宛先サーバーは指定したルートによって決まります。 Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。 |
| このメッセージには迷惑メールフィルタを適用しない |
迷惑メールフィルタによって迷惑メールと認識された場合も、受信者にメールを配信します。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。注: アカウントの種類が「グループ」の場合は使用できません。詳しくは、影響を受けるアカウントの種類をご覧ください。 |
| メッセージから添付ファイルを削除 | メールから添付ファイルを削除できます。添付ファイルが削除されたことを受信者に通知するテキストを追加することも可能です。 |
| 受信者を追加 |
受信者を追加するときは、次の点を考慮してください。
|
| 暗号化(配信時のみ) |
デフォルトで、Gmail では TLS(Transport Layer Security)を使用したメールの配信が試行されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。 設定の条件に一致するすべてのメールがセキュリティで保護された接続を介して送信されるように指定するには、[セキュアなトランスポート(TLS)を使用する] チェックボックスをオンにします。送信側または受信側で TLS を使用できない場合、メールは送信されません。 G Suite Enterprise または G Suite Enterprise for Education アカウントをご利用の場合は、メールを返送したり、メールが S/MIME で暗号化されている場合にのみ送信したりすることも可能です。詳しくは、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。 |
二重配信、分割配信、キャッチオール アドレス、メールのルーティング
ルーティング設定の概要と配信の種類(二重配信、分割配信など)については、メールのルーティングと配信をご覧ください。
二重配信、分割配信、キャッチオール アドレスを設定する、または追加の受信者にメールをルーティングするには:
- ルーティング ルールの説明を追加します。
- 影響を受けるメールを選択します(たとえば、分割配信の場合は [受信]、[内部 - 受信]、またはその両方を選択します)。
- [上記の種類のメッセージに対しては、次の処理を行います] の下にある下矢印アイコン
をクリックし、[メッセージを変更] を選択します。
- 目的の処理に応じた手順に沿って設定します。
処理 設定の手順 分割配信 - [ルートを変更] をオンにします。
- 外部サーバーのルートを追加します(まだ追加していない場合)。
- リストから外部サーバーを選択します。
- [オプションを表示] まで下にスクロールし、[影響を受けるアカウントの種類] を [認識できない、キャッチオール] に変更します。
注: 停止中のユーザーは認識されないユーザーとみなされます。
- [保存] をクリックします。
二重配信 - [その他の送信先] で [受信者を追加] をオンにし、[追加] をクリックします。
- [登録ユーザー] の下にある下矢印アイコン
[詳細管理] をクリックします。
- [ルートを変更] をオンにし、リストからセカンダリ メールルートを選択します。
- 下にスクロールして、[保存] をクリックします。
- (省略可)エンベロープの特定の送信者と受信者にのみルールを適用する場合は、エンベロープ フィルタを設定します。1 人の受信者を指定するには、そのユーザーのメールアドレスを入力します。また、グループを指定することもできます。
- [保存] をクリックします。
キャッチオール アドレス - 説明(「キャッチオール」など)を入力します。
- [影響を受けるメール] をクリックします。
- [受信] にチェックボックスをオンにします。
- [内部 - 受信] チェックボックスをオンにします。
- [エンベロープ受信者] までスクロールし、[エンベロープ受信者を変更] を選択します。
- [宛先を置換] を選択し、キャッチオール アドレスを入力します。
- [オプションを表示] をクリックします。
- [影響を受けるアカウントの種類] で以下のように指定します。
- [認識できない、キャッチオール] チェックボックスをオンにします。
注: 停止中のユーザーは認識されないユーザーとみなされます。
- [ユーザー] チェックボックスをオフにします。
- [グループ] チェックボックスをオフにします。
- [認識できない、キャッチオール] チェックボックスをオンにします。
- [保存] をクリックします。
追加の受信者にメールをルーティングする - [その他の送信先] で [受信者を追加] チェックボックスをオンにします。
- [追加] をクリックします。
- [登録ユーザー] の下のリストで [基本] が選択されていることを確認します。
- 受信者のメールアドレスを入力し、[保存] をクリックします。
- [保存] をクリックします。
- 次のいずれかに進みます。
- 設定の適用を制限する追加のパラメータを設定するには、ステップ 5 に進みます。
- 設定を保存するには、ステップ 6 に進みます。
メールを拒否する
受信者に届く前にメールを拒否します。メールが拒否された理由を送信者に通知するメッセージを入力できます。一致するメールには、他のルーティング ルールやコンプライアンス ルールは適用されません。
注: Gmail で自動的に追加される 550 5.7.1 などの SMTP 拒否コードは、SMTP 標準規格の要件であり、削除することはできません。
メールを検疫する
メールを管理者検疫に送信します。ここに送られたメールは、送信または拒否する前に管理者が確認できます。この項目は、アカウントの種類が「ユーザー」の場合にのみ利用できます。詳しくは、影響を受けるアカウントの種類をご覧ください。
送信メールが検疫されたときに送信元のユーザーに通知するには、[メールが検疫されたときに送信者に通知する(配信時のみ)] チェックボックスをオンにします。
エンベロープの特定の送信者と受信者にのみ適用するには、エンベロープ フィルタを設定します。
- [設定を追加] ウィンドウの下部にある [保存] をクリックします。
- 次のいずれかまたは両方をオンにします。
- 特定のエンベロープ送信者にのみ適用する
- 特定のエンベロープ受信者にのみ適用する
- リストからいずれかの項目を選択します。
- 1 個のメールアドレス - ユーザーの完全なメールアドレスを入力します。
- パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します。次のような例になります。
^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$
詳しくは、正規表現を使用する際のガイドラインをご覧ください。
- グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。まだグループを作成していない場合は作成します。
注: このオプションは、グループ メンバーと子グループのメンバーに影響します。たとえば、グループ B がグループ A のメンバーである場合、このオプションはグループ A とグループ B のメンバーに影響します。
- 次のステップに進みます。
転送ポリシーの追加オプション(アドレスリストの作成や、影響を受けるアカウントの種類の選択など)を設定するには、下部にある [オプションを表示] をクリックします。
アドレスリスト
ルーティング ポリシーを適用するかどうかを決定する基準として、アドレスリストを指定できます。リストには、メールアドレスまたはドメイン、もしくはその両方が含まれます。
アドレスリストを作成するには:
- [アドレスリスト] で [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。
- プルダウン リストから、アドレスリストの適用方法を選択します。
- アドレスリストを該当するユーザーに適用する - 受信メールの場合は [From] に記載された送信者、送信メールの場合は受信者を基に該当者が判断されます。送信者については認証要件も確認されます。
- アドレスリストを受信者に適用する - 受信者がアドレスリストに存在するかどうかが確認されます。
- 次のいずれかをオンにします。
- 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定の他の条件にかかわらず、設定がスキップされます。
- 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致が、設定を適用するかどうかの条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件が指定されている場合は、それらにも一致していないと設定は適用されません。
- [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
- 既存のリストの名前を選択するか、新しいリストの名前を入力して [作成] をクリックします。
- リスト名にカーソルを合わせ、[編集] をクリックします。
- リストにアドレスとドメインを追加するには、追加アイコン
をクリックします。
- 完全なメールアドレスまたはドメイン名を入力します。複数のアドレスを追加するには、各アドレスをカンマまたはスペースで区切ったリストを入力します。
- (省略可)認証されていない承認済み送信者に設定を適用しない場合は、[送信者の認証を要求する] チェックボックスをオフにします。
注: なりすましに利用される可能性があるため、この設定をオフにする場合は注意が必要です。詳しくは、送信者の認証についてのページをご覧ください。
- [保存] をクリックします。
- (省略可)メールアドレスやドメインをさらにリストに追加する場合は、手順 5~8 を繰り返します。
- [影響を受けるアカウントの種類] に進みます。
影響を受けるアカウントの種類
選択したメール処理と設定する組織部門の種類によっては、適用できないアカウントの種類があります。
設定を適用するアカウントの種類を選択します(複数選択可)。
- ユーザー(デフォルト) - 設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールに関する設定は、ユーザーがメールを送信するとトリガーされます。受信メールに関する設定は、ユーザーがメールを受信したときにトリガーされます。
- グループ - 組織内で設定したグループに適用されます。送信メールに関する設定は、グループからメンバーにメールや要約が転送されたときにトリガーされます。受信メールに関する設定は、グループがメールを受信するとトリガーされます。
- 認識できない、キャッチオール - プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが組織に届いたときに設定がトリガーされます。処理対象は受信メールのみです。
注: [グループ] と [認識できない、キャッチオール] は、次の設定には適用されません。
- X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
- このメッセージには迷惑メールフィルタを適用しない
- 迷惑メールのルートも変更する
終了したら、設定を追加して保存するに進みます。
- [設定を追加] または [保存] をクリックします。
新しい設定が [ルーティング] に表示されます。
- 下部にある [保存] をクリックします。
S/MIME で暗号化したメールの送信
ご利用のエディションによっては、S/MIME を使用してメールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定します。上記のステップ 4 で説明した暗号化オプションを使用して、このルールを設定します。
詳しくは、ホスト型 S/MIME でメールのセキュリティを強化する方法についてのページをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
