送信メールの送信ゲートウェイを追加する

送信ゲートウェイは、組織から送信されるメールを受信者に送信する前に処理します。送信ゲートウェイは、メールのセキュリティ、コンプライアンス、配信の改善に役立ちます。

たとえば、送信ゲートウェイで、迷惑メールや有害なコンテンツが含まれるメールが送信されることをブロックできます。送信ゲートウェイは、メールのアーカイブ、ポリシーの適用、監査証跡の作成を行うことで、コンプライアンス要件をサポートします。送信ゲートウェイでは、IP ローテーションやレピュテーション管理、リモート サーバー経由で一度に送信できるメール数の制限(スロットリング)といった高度な機能も利用できます。

始める前に

Sender Policy Framework(SPF)と DomainKeys Identified Mail(DKIM)の認証構成に、お使いの送信ゲートウェイの設定が考慮されていることを確認してください。送信ゲートウェイ経由でメールを送信すると、SPF 認証と DKIM 認証に影響する可能性があります。

送信ゲートウェイとメール認証の詳細

  • SPF レコード \- 送信ゲートウェイの IP アドレスまたはドメインを SPF レコードに追加してください。SPF レコードには、Google Workspace のメールサーバーと送信ゲートウェイを含める必要があります。送信ゲートウェイが SPF レコードに含まれていない場合、ゲートウェイ経由で送信されたメールは迷惑メールに分類される可能性が高くなります。詳しくは、SPF を設定するをご覧ください。
  • DKIM 署名—DKIM は、メールが送信後に変更されていないことを確認して、メールを認証します。送信ゲートウェイは通常、メールを変更します。たとえば、送信ゲートウェイは、すべての送信メールの末尾にフッターを追加できます。可能な場合は、メールが変更されないように送信ゲートウェイを設定します。送信ゲートウェイが送信メールを変更する必要がある場合は、DKIM 認証に失敗する可能性が高くなります。この場合、メールが認証されるように、SPF の設定を正確かつ最新の状態に保つことが重要です。
  • IP アドレス \- Google Workspace のメールサーバーの IP アドレスからのみメールを受信して転送するように送信ゲートウェイを設定します。これらのアドレスを使用することで、迷惑メールによってゲートウェイがオープン メールリレーに使用されるのを防ぐことができます。詳しくは、送信メールサーバーで使われる Google の IP アドレスの範囲をご覧ください。

    特定のサーバーのセットアップについては、お使いのサーバーのサポート ドキュメントをご覧ください。

メール認証について詳しくは、迷惑メール、なりすまし、フィッシングを Gmail 認証で防止するをご覧ください。

送信ゲートウェイを追加するには、次の 2 つの方法があります。

  • オプション 1: [送信ゲートウェイ] の設定を使用する

    標準の送信ゲートウェイをすばやく設定するには、[Outbound gateway] の設定を使用することをおすすめします。[送信ゲートウェイ]の設定では、ルートまたはホストを直接設定に入力できます。ルートまたはホストを追加する手順を別途行う必要はありません。[送信ゲートウェイ]の設定は、最上位の組織部門にのみ適用できます。個々の組織部門に適用することはできません。

  • オプション 2: [ルーティング] の設定を使用する

    送信ゲートウェイに特定の構成または特別な構成が必要な場合は、[ルーティング]の設定を使用して送信ゲートウェイを追加することをおすすめします。[ルーティング]の設定では、構成の柔軟性が高まり、選択した組織部門に適用できます。

オプション 1: [送信ゲートウェイ] の設定を使用する

  1. Google 管理コンソールで、メニュー アイコン 次に [ **アプリ**]次に [**Google Workspace**]次に [**Gmail**]次に [**ルーティング**] にアクセスします。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. [送信ゲートウェイ] 設定の横の [編集] をクリックします。
  3. [**送信メールを転送...**] で、送信ゲートウェイのホスト名または IP アドレスを入力し、[**保存**] をクリックします。

オプション 2: [ルーティング] の設定を使用する

手順 1: 送信ゲートウェイのルートを追加する

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ]次に [Google Workspace]次に [Gmail]次に [ホスト] にアクセスします。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. [**ルートを追加**] をクリックします。
  3. [**名前**] に、送信ゲートウェイのルート名を入力します。
  4. [ホスト名または IP を入力] に、送信ゲートウェイの IP アドレスを入力します。
  5. 有効にするオプションを選択します。
    • 指定したドメイン名に関連付けられた MX ホストに配信するには、[ホストで MX ルックアップを実行する] チェックボックスをオンにします。
    • TLS を使用して送信メールサーバーと受信メールサーバーとの間のメールを暗号化するには、[セキュアなトランスポート(TLS)接続でメールを送受信することを必須にする(推奨)] チェックボックスをオンにします。
    • クライアント SMTP サーバーで、Google が信頼する認証局によって署名された証明書を提示するには、[CA の署名済み証明書を必須とする(推奨)] チェックボックスをオンにします。
    • 受信ホスト名が SMTP サーバーによって提示された証明書と一致することを確認するには、[証明書のホスト名を検証する(推奨)] チェックボックスをオンにします。
  6. [**TLS 接続をテスト**] をクリックして、受信メールサーバーへの接続を確認します。
  7. [**保存**] をクリックします。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

「証明書を検証できませんでした」というエラーが表示された場合...

[TLS 接続をテスト] をクリックして証明書の検証エラーが発生した場合は、新しいメールルートを保存できたとしても、組織から送信されたメールは返送されます。

エラーを解決するには、次の方法をお試しください。

  • メールサーバーに複数のホスト名がある場合は、サーバーの証明書に記載されたホスト名を使用していることを確認します。
  • ルート上のメールサーバーにアクセスできる場合は、信頼できる認証局からの新しい証明書をインストールします。新しい証明書に正しいホスト名が設定されていることを確認します。
  • サードパーティのメールリレー サービスを使用している場合は、このエラーについてサービス プロバイダに問い合わせます。
  • 次の 1 つ以上のチェックボックスをオフにします。
    • セキュアなトランスポート(TLS)を使用する
    • CA の署名がある証明書を必須とする
    • 証明書のホスト名を検証する

    重要: 接続を検証できるように、これらのオプションはできる限りオンにしておくことをおすすめします。

手順 2: Gmail で送信ゲートウェイのルートを設定する

  1. Google 管理コンソールで、メニュー アイコン 次に [ **アプリ**]次に [**Google Workspace**]次に [**Gmail**]次に [**ルーティング**] にアクセスします。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. 最上位の組織部門が選択されていることを確認します。
  3. [**ルーティング**] で、[**設定**] または [**別のルールを追加**](ルールが追加されている場合にのみ表示)をクリックします。
  4. ルーティング設定の名前または説明を入力します。
  5. [影響を受けるメール] で、[送信] チェックボックスをオンにします。
  6. [**上記の種類のメッセージに対し、次の処理を行う**] で [**メッセージを変更**] を選択します。
    1. [**ルート**] で、[**ルートを変更**] チェックボックスをオンにします。[通常のルーティング] をクリックし、リストから送信ゲートウェイのルートを選択します。
    2. (省略可)配信時に TLS を必須にするには、[暗号化(配信時のみ)] で [セキュアなトランスポート(TLS)を使用] チェックボックスをオンにします。
  7. 下部にある [Save] をクリックします。

変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細変更内容は、管理ログイベントで確認できます。