外部の送信者やドメインに Gmail ポリシーを適用する

対象: 迷惑メール、コンテンツ フィルタ、メール ルーティングの設定

G Suite 管理者は、特定のメールアドレスやドメインを含むアドレスリストに対して Gmail の一部の設定の適用範囲を制御することができます。特定のアドレスやドメインを設定から除外する場合や、それらのアドレスやドメインとの間で送受信するメールにのみ設定を適用する場合には、アドレスリストを使用します。

アドレスリストを使用できる Gmail の設定として、迷惑メールブロックされている送信者配信を制限コンテンツ コンプライアンス不快なコンテンツ添付ファイルのコンプライアンスセキュアなトランスポート(TLS)に準拠転送などがあります。

設定後のアドレスリストは、上記すべての設定において有効です(ただし、ブロックされている送信者リストは、[ブロックされている送信者] の設定でのみ利用できます)。設定ごとに異なるリストを作成することもできます。

アドレスリストには、メールアドレス(例: user@company.com)とドメイン全体(例: company.com)を含めることができます。

アドレスリストを作成、管理する

アドレスリストを新規作成する、または既存のアドレスリストを使用する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ]次に[G Suite]次に[Gmail]次に[詳細設定] をクリックします。

    ヒント: [詳細設定] を表示するには、Gmail ページの一番下までスクロールします。

  3. (省略可)左側で組織を選択します。
  4. [Gmail] 次に [詳細設定] ページで、設定にカーソルを合わせて [編集] をクリックします。
  5. [既存のリストを使用するか、新しいリストを作成してください] をクリックします。
  6. [新しいリストを作成] にリスト名を入力し、[作成] をクリックします。

    新しいリストが追加されます。横の「0」は、現在リストが空であることを示しています。

  7. 既存のリストを使用するには、リスト名をクリックします。

  8. 新しいリストにカーソルを合わせて [編集] をクリックします。
  9. アドレスを追加、編集、削除するに進みます。
  10. [保存] をクリックします。
アドレスを追加、編集、削除する
  1. 編集するアドレスリストに移動します。
    1. [Gmail] 次に [詳細設定] ページで、設定にカーソルを合わせて [編集] をクリックします。
    2. [設定を編集] ダイアログで、編集するアドレスリストを見つけます。
      注: Gmail の設定によっては、アドレスリストを表示するために [オプションを表示] をクリックする必要があります。

    3. アドレスリストにカーソルを合わせて [編集] をクリックします。
  2. 次のいずれかを行います。
    • アドレスを追加するには、追加アイコン "" をクリックし、アドレスまたはドメイン名を入力します。複数入力する場合は、カンマまたはスペースで区切ります。[保存] をクリックします。

      注: G Suite では、アドレスリストと一致するかどうかの判断に、受信メールについては「From:」の送信者(「Return-Path:」ではない)、送信メールについては宛先が使用されます。送信者については認証の要件も確認されます(詳細は後述)。複数のリストが指定されている場合、アドレスは少なくとも 1 つのリストと一致する必要があります。
       
    • アドレスを編集または削除するには、そのアドレスにカーソルを合わせ、[編集] または [削除] をクリックします。
  3. (省略可)必要に応じて、[送信者の認証を要求する] の設定を変更します。このオプションは、アドレスまたはドメインごとにデフォルトでオンになっています。認証をオフにすると、なりすましに利用されるおそれがあるため、オンにしておくことをおすすめします。詳しくは、後述の認証によってドメインが保護される仕組みについての項をご覧ください。
  4. [保存] をクリックして、アドレスリストへの変更を保存します。

注:

  • 変更を保存すると、追加したアドレスまたは変更したアドレスがリストに挿入され、ドメイン、ユーザーの順でアルファベット順に並べ替えられます。
  • 重複しているアドレスは 1 つにまとめられます(同一アドレスでも、認証の要件が異なる場合はそれぞれ一意と見なされます)。
使用中のアドレスリストを変更する、または複数のリストを使用する

アドレスリストを切り替えたり、複数のリストを同時に使用したりできます。承認済みのアドレスリストは他の設定で再利用できます。

  1. [Gmail] 次に [詳細設定] ページで、設定にカーソルを合わせて [編集] をクリックします。
  2. [設定を編集] ダイアログで、変更するアドレスリストを見つけます。

    注: Gmail の設定によっては、アドレスリストを表示するために [オプションを表示] をクリックする必要があります。

  3. 次のいずれかを行います。
    • リストの使用を中止するには、リスト名にカーソルを合わせて [使用しない] をクリックします。
    • 別のリストを使用するには、[既存のリストを使用するか、新しいリストを作成してください] をクリックし、[使用できるリスト] で目的のリストを見つけて [使用する] をクリックします。

重要: 同じリストを複数の設定で再利用している場合、1 つの設定でリストを編集すると、そのリストを使用している他のすべての設定に影響します。

アドレスリストを検索する

検索機能を使用すると、長いアドレスリストから 1 つまたは複数のアドレスを見つけることができます。

  1. 検索するアドレスリストが指定されている Gmail の設定にカーソルを合わせ、[編集] をクリックします。
  2. [設定を編集] ダイアログ ボックスで、アドレスリストにカーソルを合わせて [編集] をクリックします。
  3. アドレスリストの上部にある検索アイコン "" をクリックして、検索欄を開きます。
  4. メールアドレス / ドメインの全体または一部を入力します。検索クエリに一致する結果のみが表示されるように、アドレスまたはドメインのリストがフィルタされます。
  5. (省略可)検索クエリを消去するには、[X] アイコンをクリックします。

  6. (省略可)検索ボックスを閉じるには、検索クエリを消去した後で、ボックスの外側の任意の場所をクリックします。

検索ボックスに検索クエリが入力されている状態でもエントリを追加、編集、削除できますが、内容が検索クエリと一致しない場合は、検索クエリが消去されるまで表示されません。

注: 検索機能では、検索クエリのテキストを含むアドレスとドメイン名が検出されます。たとえば「bert」で検索すると、「Bert」、「Bertrand」、「Roberta」などの結果が返されます。大文字と小文字の違いは無視されます。

リスト内のすべてのアドレスを表示する

編集モードでは、アドレスリストに一度に 10 個のアドレスまたはドメインが表示されます。ページを移動すると、次のアドレスまたはドメインのセットが表示されます。アドレスリストの内容全体を 1 つの表に表示するには、「すべて表示」モードを使用します。

すべて表示モードではアドレスリストを編集できませんが、内容をコピーして、スプレッドシートやテキスト エディタなどの他のプログラムに貼り付けることができます。

  1. 検索するアドレスリストが指定されている Gmail の設定にカーソルを合わせ、[編集] をクリックします。
  2. [設定を編集] ダイアログ ボックスで、アドレスリストにカーソルを合わせて [編集] をクリックします。
  3. アドレスリストの右下にある [すべて表示] をクリックします。
    ドメイン、メールアドレスの順にリストの内容がすべて表示されます。

    ヒント:
    • リストが長い場合は、スクロールバーを使用してすべてのエントリを確認します。
    • 必要に応じて [メールアドレス] 列または [認証] 列をクリックして、ビューの並べ替え順を変更できます。
  4. アドレスリストを編集モードに戻すには、アドレスリストの上部にある [編集] をクリックします。

アドレスリストの照合の仕組み

指定された送信者または宛先が設定済みアドレスリストと一致するかどうかの判断について、注意する点がいくつかあります。以下に、よくある質問を示します。

アドレスリストの照合は送信者と宛先のどちらに対して行われますか?

  • 受信メール(お使いのドメインが宛先である場合)では、送信者がアドレスリストと照合されます。
  • 送信メール(お使いのドメインが送信者である場合)では、宛先が照合されます。

迷惑メールブロックされている送信者の設定では、受信メールに対してのみアドレスリストとの照合が行われます。配信を制限の設定では、受信メールと送信メールの両方にアドレスリストが適用されます。コンプライアンスやルーティング ルールなどの設定では、受信メールに適用するか、送信メールに適用するかを選択できます(両方に適用することもできます)。

送信者の確認はどのように行われますか?

お使いのドメインで受信したメールでは、「From:」の送信者アドレス(「Return-Path:」ではない)が、アドレスリストに含まれるアドレスまたはドメインと照合されます。また、認証の要件がオンの場合、送信者が認証済みかどうかが確認されます。詳しくは、送信者の認証をご覧ください。

注:

  • 通常、「From:」の送信者はメールの受信トレイで送信者のアドレスとして表示されます。「Return-Path:」の送信者はメッセージ ヘッダーにのみ表示されます。
  • メールログ検索を使用してメール配信を確認する場合、ツールには「Return-Path:」の送信者が表示されますが、アドレスリストの照合は「From:」の送信者に対して行われます(これら 2 つの送信者は常に同じとは限りません)。

宛先の確認はどのように行われますか?

お使いのドメインから送信されたメールでは、メールの宛先(「To:」、「Cc:」、「Bcc:」)がアドレスリストのアドレスまたはドメインと照合されます。

Gmail では、宛先ごとに個別に確認が行われます。特定の宛先がアドレスリストと一致すると、その宛先へのメールのコピーにルールが適用されます。たとえば、「セキュアなトランスポート」の設定のアドレスリストに「foo@baz.com」が含まれ、「bar@baz.com」は含まれていない場合、「foo@baz.com」宛のコピーだけで TLS が必要となります。

注: 宛先を確認する際、送信者の認証の要件は無視されます。

自分のドメインをアドレスリストに追加するとどうなりますか?

ドメインをアドレスリストにのみ追加した場合、ドメイン全体にルールが適用されます。内部メールの配信を制限するには、アドレスリストのメールアドレスを使用します。

リストに含まれていないアドレスが一致と見なされたのはなぜですか?

アドレスがアドレスリストに含まれていない場合でも一致と見なされることがあります。これは、比較する前にアドレスの標準化が行われるためです。このプロセスでは以下の処理が行われます。

  • ユーザー名のドットと、プラス記号を使用したアドレス指定が削除される。
  • サブドメインがアドレス名から削除される。
  • アドレスが小文字に変換される。

たとえば、foo@baz.com、f.o.o.@baz.com、foo+bar@baz.com、foo@bar.baz.com、FoO@bAZ.cOm はすべて同一のアドレスと見なされます。

また、設定で指定されたいずれかのリストに一致するものがあれば、そのアドレスは一致と見なされます。たとえば、foo@bar.com から認証されていないメールが送信され、アドレスリストに、認証を必要とするアドレスとして「bar.com」(一致しない)と、認証を必要としないアドレスとして「foo@bar.com」(一致する)が含まれている場合、アドレスは一致と見なされます。設定で複数のリストが使用されている場合、いずれかのリストに一致するものがあれば、そのアドレスは一致と見なされます。

送信者の認証ではドメインはどのように保護されますか?

デフォルトでは、アドレスリストの新しいエントリに対して送信者の認証はオンになります。送信者の認証によってなりすましメールから保護されます。なりすましメールとは、有効な送信者から送信されたように見えて、実際にはそうではないメールのことです。

送信者の認証を行わないと、メールが実際に表示されているユーザーから送信されたものかどうかを確認することができません。そのため、メールが認証されている場合のみ、送信者がアドレスリストと一致すると見なされます。

送信者の認証の要件は、お使いのドメイン宛に送信されたメールにのみ適用され、お使いのドメインから送信されたメールでは無視されます。アドレスまたはドメインの送信者の認証をオフにすると、この要件を除外できます。

注意: 送信者の認証はオフにしないことを強くおすすめします。

アドレスまたはドメインの送信者の認証をオンまたはオフにする

送信者の認証は、アドレスリストに新しく追加されたエントリに対してデフォルトでオンになります。

送信者の認証の要件を更新するには:

  1. 編集するアドレスリストに移動します。
    1. [Gmail] の [詳細設定] ページで、設定にカーソルを合わせて [編集] をクリックします。
    2. [設定を編集] ダイアログで、編集するアドレスリストを見つけます。
      注: Gmail の設定によっては、アドレスリストを表示するために [オプションを表示] をクリックする必要があります。
    3. アドレスリストにカーソルを合わせて [編集] をクリックします。
  2. アドレスにカーソルを合わせて [編集] をクリックします。
  3. [送信者の認証を要求する] をオンまたはオフにします。

    注意: 送信者の認証はオフにしないことを強くおすすめします。
送信者の認証を判断する仕組み

送信者のメールが認証されているかどうかを判断するために、次の条件のうち少なくとも 1 つが満たされていることが確認されます。

  • メールが SPF で認証され、「From:」の送信者が「Return-path:」の送信者と一致する。
  • メールに有効な DKIM 署名があり、その署名のドメインが「From:」送信者と一致する。

つまり、メールは DMARC 標準と同様の要件に準拠する必要があります。

注:

  • 通常、「From:」の送信者はメールの受信トレイで送信者のアドレスとして表示されます。「Return-Path:」の送信者はメッセージ ヘッダーにのみ表示されます。
  • サブドメインは、親ドメインと一致すると見なされます。たとえば、foo@bar.baz.com は foo@baz.com と一致すると見なされます。
実際に送信者の認証をオフにする必要がある場合はどうなりますか?

信頼できる送信者からのメールが、適切な認証で送信されないことがあります。その送信者からのメールがスパムフォルダに入ることがある場合は、送信者を迷惑メールの設定の承認済み送信者リストに追加し、認証の要件をオフにします。より安全な代替手段として、次のように対応することもできます。

  • 認証の問題に対応できるかどうかを送信者に問い合わせます。
  • メールのごく一部のみが認証なしで送信される場合は、それら個別のメールに一致するようにコンテンツ コンプライアンス ルールを作成することを検討します。コンテンツ コンプライアンス ルールでは、[このメッセージには迷惑メール フィルタを適用しない] と [特定のアドレスまたはドメインにのみ、この設定を適用する] を選択できます。

注意: ドメインを保護するため、送信者の認証の要件をオフにすることは、状況を問わずおすすめしません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。