Google Workspace で IP ロックを適用する

ドメイン内の IP アドレスまたはアドレス範囲を指定して、指定アドレスからのメールのみを許可するように設定できます。この機能はIP ロックとも呼ばれます。

IP ロックを使用すると、次のことができます。

• 特定のドメインからのすべての受信トラフィックを許可リストに登録する
• 許可する IP 範囲を手動で定義することにより、なりすましを防止する

IP ロックは、Sender Policy Framework（SPF）レコードを持たないドメイン、またはサードパーティのアプリケーションを使用してドメインからのメール送信を行っているドメインで役立ちます。

IP ロックを設定するには、[コンテンツ コンプライアンス] 設定を使用します。次の 3 つの手順を行います。

1. ドメインを追加する
2. 許可する IP 範囲を定義する
3. 実行する処理と未配信レポート（NDR）を設定する

詳しくは、コンテンツ コンプライアンス ルールの設定をご確認ください。

手順 1: ドメインを追加する

1. Google 管理コンソールで、メニュー アイコン [**アプリ**] [**Google Workspace**] [**Gmail**] [**コンプライアンス**] にアクセスします。

   コンプライアンスに移動

   アクセスするには Gmail の「設定」管理者権限が必要です。

2. [コンテンツ コンプライアンス] までスクロールし、[設定] または [別のルールを追加] をクリックします。
3. [影響を受けるメール] で [受信] をオンにします。
4. メニューから [**次のすべてがメールに一致する場合**] を選択します。
5. [表現] で [追加] をクリックします。
6. メニューから [Advanced content match] をクリックします。
7. [場所] メニューから [送信者のヘッダー] をクリックします。
8. From the [Match type] menu, click [Matches regex].
9. IP ロックを使用するドメイン名を @[ドメイン名]\.com(\W|$) の形式で入力します（例: @google\.com(\W|$)）。
10. [**保存**] をクリックします。
11. 下記にある別の式を追加するため、[コンテンツ コンプライアンス] 設定は開いたままにします。

手順 2: 許可する IP 範囲を定義する

1. [表現] で [追加] をクリックします。
2. メニューから [Metadata match] をクリックします。
3. [**属性**] メニューから [**ソース IP**] をクリックします。
4. [一致タイプ] メニューから [ソース IP が 次の範囲内にない] をクリックします。

5. そのメニューの下の欄に、IP アドレスを指定します。

   注: この欄に入力できる値は、CIDR 形式による IP アドレス範囲と個別の IP アドレスのみです。手順 7 の例に示すように、1 つの式につき 1 つの範囲のみ入力できます。別の範囲を追加するには、[追加]をクリックして別の式を追加し、手順を繰り返します。

6. [**保存**] をクリックします。

7. 手順 3 に進むため、[コンテンツ コンプライアンス] 設定は開いたままにします。

次の例では、別の式を追加して上述の手順を繰り返すことにより、複数の IP アドレスを指定しています。

手順 3: 実行する処理と NDR を設定する

手順 2 で定義した IP からのトラフィックのみを許可するには、[メールを拒否] を選択します。また、拒否の通知文をカスタマイズして追加することもできます（省略可）。