Google Workspace で IP ロックを適用する

ドメイン内の IP アドレスまたはアドレス範囲を指定して、指定アドレスからのメールのみを許可するように設定できます。この機能は IP ロックとも呼ばれます。

IP ロックを使用すると、次のことができます。

  • 特定ドメインからのすべての受信トラフィックを許可リストに登録する
  • 許可する IP 範囲を手動で定義することにより、なりすましを防止する

IP ロックは、SPF(Sender Policy Framework)レコードを持たないドメイン、またはサードパーティのアプリケーションを使用してドメインからのメール送信を行っているドメインで役立ちます。

IP ロックを設定するには、[コンテンツ コンプライアンス] 設定を使用して、IP ロックの設定は、次の 3 つの手順で行います。

  1. ドメインを追加する
  2. 許可する IP 範囲を定義する
  3. 実行する処理と未配信レポート(NDR)を設定する

詳しくは、コンテンツ コンプライアンス ルールの設定をご確認ください。

手順 1: ドメインを追加する

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. [コンテンツ コンプライアンス] までスクロールし、[設定] または [別のルールを追加] をクリックします。
  3. [影響を受けるメール] で [受信] をオンにします。
  4. メニューから [次のすべてがメールに一致する場合] を選択します。
  5. [表現] で [追加] をクリックします。
  6. メニューから [高度なコンテンツ マッチ] をクリックします。
  7. [場所] メニューから [送信者のヘッダー] をクリックします。
  8. [一致タイプ] メニューから [正規表現に一致する] をクリックします。
  9. IP ロックを使用するドメイン名を @[ドメイン名]\.com(\W|$) の形式で入力します(例: @google\.com(\W|$))。
  10. [保存] をクリックします。
  11. 下記にある別の式を追加するため、[コンテンツ コンプライアンス] 設定は開いたままにします。

手順 2: 許可する IP 範囲を指定する

  1. [] で [追加] をクリックします。
  2. メニューから [メタデータの一致] をクリックします。
  3. [属性] メニューから [ソース IP] をクリックします。
  4. [一致タイプ] メニューから [ソース IP が次の範囲内にない] をクリックします。

  5. そのメニューの下の欄に、IP アドレスを指定します。

    注: この欄に入力できる値は、CIDR 形式による IP アドレス範囲と個別の IP アドレスのみです。手順 7 の例に示すように、1 つの式につき 1 つの範囲のみを入力できます。別の範囲を追加するには、[追加] をクリックして別の式を追加し、手順を繰り返します。

  6. [保存] をクリックします。

  7. 手順 3 に進むため、[コンテンツ コンプライアンス] 設定は開いたままにします。

次の例では、別の式を追加して上記の手順を繰り返すことにより、複数の IP アドレスを指定しています。

手順 3: 実行する処理と NDR を設定する

手順 2 で定義した IP からのトラフィックのみを許可するには、[メールを拒否] を選択します。また、拒否の通知文をカスタマイズして追加することもできます(省略可)。

IP ロックを使用する場合の、なりすましメールを拒否する際に出力される SMTP トランスクリプトの例