添付ファイルを含むメールをフィルタする

この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus エディションを比較する

法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。

管理者は、添付ファイルが含まれるメールの処理方法を指定する設定を追加できます。ファイル形式、ファイル名、メールサイズに基づいて設定を構成できます。

設定では、添付ファイルを含むメールに対して次のいずれかの処理を指定できます。

  • メッセージを拒否する
  • 審査のためにメッセージと添付ファイルを検疫する
  • メッセージと添付ファイルの配信を変更する

また、暗号化された添付ファイルを検出する設定を追加することもできます。これは、添付ファイルのコピーを暗号化されていない状態でアーカイブ サーバーに送信する場合に便利です。

添付ファイルのスキャン

Gmail では、標準のファイル形式と独自のファイル形式を検出できます。そのため、悪意のある送信者によってファイル拡張子の名前が変更されたとしても、ファイル形式を引き続き検出できます。

Gmail では、アーカイブ(暗号化されたアーカイブとネストされた暗号化されていないアーカイブを含む)内のファイル名がスキャンされます。

コンテンツ フィルタはメールと 1 MB までの添付ファイルをスキャンします。メールのコンテンツと添付ファイルは、スキャン可能な形式の 1 つのファイルに変換されます。この変換されたファイルが Gmail でスキャンされます。変換後のファイルが 1 MB を超える場合は、先頭の 1 MB のみスキャンされます。10 MB を超えるファイルは変換もスキャンもされません。

Gmail では次の操作ができません。

  • 暗号化されたアーカイブ内にあるアーカイブをスキャンする。
  • パスワードで保護されているファイルまたはアーカイブが添付されている場合に、その添付ファイルを開いたり、検査したりする。
  • パスワードで保護されている ZIP ファイルを開いたり、検査したりする。パスワードで保護されていない ZIP 形式の添付ファイルは検査することができます。

注: コンテンツ フィルタを使用しても、メールに含まれている機密コンテンツや添付ファイルを検出および報告できない可能性があります。フィルタでは、正規表現やその他のコンテンツ パラメータを使用して一致確率の判定が行われます。多くの要因が関係するため、偽陽性や偽陰性をゼロにするのは非常に困難です。

設定の適用方法

オプションを変更しない限り、ルールは組織部門のすべてのユーザーに適用されます。親組織から継承したルールを子組織で無効にできます。また、各組織に複数のルールを追加することもできます。

複数のルールを設定する場合、メールの処理は設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。

添付ファイルのコンプライアンス ルールを設定する

最初の手順: 管理コンソールで Gmail の [コンプライアンス] に移動する

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. [添付ファイルのコンプライアンス] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  3. 新しい設定ごとに固有の説明を入力します。

次のステップに進んで設定を続行します。

ステップ 1: ルールを適用するメールを選択する

ルールは、受信メッセージ、送信メッセージ、または内部メッセージに対して設定できます。内部メールは、組織の内部ドメイン内で送受信されます。

内部のドメインと見なされるのは、確認済みの Workspace ドメイン、または確認済みの Workspace ドメインのサブドメインや親ドメインです。

  1. ルールを適用するメールの横にあるチェックボックスをオンにします。
  2. 次のステップに進みます。

ステップ 2: 検索対象を指定する表現(複数可)を追加する

表現は最大 10 個まで追加できますが、表現はそれぞれ個別に追加して保存する必要があります。

  1. 処理の対象となるのが一部の条件に一致するメッセージか、すべての条件に一致するメッセージかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメッセージを対象に処理を行うことができます。

  2. [追加] をクリックします。

  3. 指定する表現の項目をリストから選択します。

    • ファイル形式 - 設定に含める添付ファイルの形式を 1 つ以上選択します。リストにないカスタム形式のファイルで照合するには、[カスタム ファイル形式 - ファイル名の拡張子で照合] に 1 つ以上のファイル拡張子を入力します。複数のファイル拡張子はカンマで区切ります。

      カスタム形式のファイルの場合、デフォルトではファイル名photo.jpgletter.doc など)でのみ照合されます。ファイル形式でも照合するには、カスタム ファイル形式を追加した後、[ファイル形式にも基づいてファイルの一致を調べる] チェックボックスをオンにします。

      注: セキュリティ上の理由により、実行可能ファイルとして検出されたファイル形式は自動的に拒否されます。拡張子のリストについては、表現でサポートされているファイル形式と拡張子をご確認ください。

    • ファイル名 - 添付ファイルの名前を入力します。添付ファイル名の部分一致が照合されます(大文字と小文字は区別されません)。

    • メッセージのサイズ - メールの上限サイズを入力します。メガバイト単位で入力します。この上限サイズはメッセージ本文とすべての添付ファイルの合計で、加工前のメール全体のサイズに適用されます。エンコードのオーバーヘッドにより、基本となるメッセージ本文と添付ファイルのサイズより最大 33% 大きくなる場合があります。

  4. [保存] をクリックします。(スクロールが必要な場合があります)。

  5. 次のステップに進みます。

ステップ 3: 表現が一致した場合の処理を指定する

  1. 条件を満たすメッセージを変更するか、拒否するか、検疫するかを指定します。(以下を参照)。

  2. 選択した処理のオプションを設定します。

  3. (省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは、後述の「追加のパラメータを設定する」をご覧ください。

  4. 設定を保存する」に進みます。

メールを拒否

受信者に届く前にメールを拒否します。メールが拒否された理由を送信者に通知するメッセージを入力できます。一致するメールには、他のルーティング ルールやコンプライアンス ルールは適用されません。

: Gmail で自動的に追加される 550 5.7.1 などの SMTP 拒否コードは、SMTP 標準規格の要件であり、削除することはできません。

メールを検疫

メールを管理者検疫に送信します。ここに送られたメールは、送信または拒否する前に管理者が確認できます。この項目は、アカウントの種類が「ユーザー」の場合にのみ利用できます。詳しくは、影響を受けるアカウントの種類をご覧ください。

送信メールが検疫されたときに送信元のユーザーに通知するには、[メールが検疫されたときに送信者に通知する(配信時のみ)] チェックボックスをオンにします。

メッセージを変更

ヘッダーの追加、添付ファイルの削除、エンベロープ受信者の変更、受信者の追加、ルートの変更を行います。詳しくは、メールの変更方法をご覧ください。

: ルーティング設定は、意図された用途で使用することをおすすめします。添付ファイル関連の用途には添付ファイルのコンプライアンス設定を使用し、二重配信などの一般的なルーティング関連の用途には転送設定を使用してください。メールの転送について詳しくは、用途と使用例に関する記事をご覧ください。

コントロール

X-Gm-Original-To ヘッダーを追加

受信者のサーバーが元のエンベロープ受信者を認識できるよう、受信者が変更された場合にヘッダータグを追加します。ヘッダータグの形式は、X-Gm-Original-To: user@solarmora.com です。

X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加

迷惑メールとフィッシングのステータスを示すヘッダーを追加します。受信サーバーの管理者は、この情報を使用して迷惑メールやフィッシング メールを管理するための特別なルールを設定します。詳しくは、迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加するをご覧ください。

カスタム ヘッダーを追加

この設定の対象となるメールにカスタム ヘッダーを追加できます。たとえば、設定に指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーは、ルーティング設定とメッセージ配信のトラブルシューティングに役立ちます。

件名にカスタム テキストを追加する

指定したメールの件名の先頭にカスタム テキストを追加します。たとえば、機密性の高いメールには「社外秘」と入力します。この設定が「月次レポート」という件名のメールに適用された場合は、件名が「[社外秘] 月次レポート」に変更されます。

ルートを変更、迷惑メールのルートも変更する

  • ルートを変更 - メールの配信先をデフォルトの Gmail サーバーから別のメールサーバーに変更します。ルートを変更する前に、Gmail のメール ルーティング用のメールサーバーを追加するの手順に沿って、サーバーを追加する必要があります。

  • 迷惑メールのルートも変更する - [ルートを変更] を選択すると表示されます。明らかな迷惑メールは配信時に除去されますが、[迷惑メールのルートも変更する] を使用すると、迷惑メールに分類したメールもすべて転送されます。迷惑メールではなく通常のメールを転送する場合は、このチェックボックスをオフにします。管理コンソールのメール設定(事前に承認済みの送信者など)は、迷惑メールの設定よりも優先されます。

  • この受信者からのバウンスメールを送信元に送信しない - 設定したメールルートにバウンスメールを送信しないようにします。たとえば、自動システムにバウンスメールが届かないようにしたい場合などにこの設定を行います。受信側のメールシステムにバウンスメールが届くようにしたい場合は、このチェックボックスをオフのままにします(メールが配信されなかったことを送信者に知らせる場合など)。

エンベロープ受信者を変更する

メールは元の受信者のメールボックスに配信されずに、新しい受信者に送信されます。次のいずれかの方法でエンベロープ受信者を変更します。

  • 受信者のメールアドレス全体を置換する - [宛先を置換] の後に完全なメールアドレス(user@solarmora.com など)を入力します。
  • ユーザー名を置換する - 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。
  • ドメインを置換する - 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名]@ の後にドメイン(solarmora.com など)を入力します。

新しい受信者のドメインに対する MX ルックアップによって宛先サーバーが特定されます。[ルートを変更] を使用する場合、宛先サーバーは指定したルートによって決まります。Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。

このメッセージには迷惑メールフィルタを適用しない

迷惑メールフィルタによって迷惑メールと認識された場合も、受信者にメールを配信します。このオプションは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。: アカウントの種類が「グループ」の場合は使用できません。詳しくは、影響を受けるアカウントの種類をご覧ください。

メッセージから添付ファイルを削除

メールから添付ファイルを削除するには、このオプションをオンにします。添付ファイルが削除されたことを受信者に知らせるテキストを追加することもできます。

受信者を追加する

  1. 二重配信または多重配信を設定するには、[受信者を追加] 次に 追加アイコン をクリックします。
  2. 個々のメールアドレスを追加するには、[基本] 次に [保存] をクリックします。
  3. (省略可)さらにアドレスを追加するには、追加アイコン をクリックします。
  4. (省略可)セカンダリ配信の詳細設定を行うには、[詳細管理] を選択します。

    セカンダリ配信について、エンベロープ受信者の変更、ヘッダーの追加、カスタム件名の追加、添付ファイルの削除を行うことができます。注: アカウントの種類が「グループ」のものに対しては、[この受信者に迷惑メールを送信しない] の詳細設定オプションを選択できません。

受信者を追加する際は、次の点に注意してください。

  • ルールに設定できる追加の受信者の上限は 100 人です。
  • メインの配信の設定は、セカンダリ配信にも適用されます。
  • セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。
  • 受信者を追加すると、受信者ごとにメールが作成され、Gmail の詳細設定が各メールに適用されます。

暗号化(配信時のみ)

デフォルトで、Gmail では TLS(Transport Layer Security)を使用したメールの配信が試行されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。設定の影響を受けるメールの暗号化オプションを選択します。

  • セキュアなトランスポート(TLS)を使用する - 設定の条件を満たすすべてのメールが安全な接続を介して送信されるよう要求します。送信側または受信側で TLS を使用できない場合、メールは送信されません。
  • メールを暗号化しない場合は暗号化 - メールを S/MIME で暗号化します。Enterprise または Enterprise for Education アカウントをご利用の場合は、メールを返送したり、S/MIME で暗号化されている場合にのみメールを送信したりすることも可能です。詳しくは、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。

この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus。エディションを比較する

ヒント: 新しいルールが組織内で正しく機能するように、テストすることをおすすめします。詳しくは、ルールテストを迅速に行うための推奨事項をご確認ください。

追加のパラメータを設定する(省略可)

転送ポリシーの追加オプション(アドレスリストの作成や、影響を受けるアカウントの種類の選択など)を設定するには、下部にある [オプションを表示] をクリックします。

アドレスリスト

アドレスリストは管理者が作成するもので、メールアドレスとドメインが登録されています。アドレスリストを使用して、リスト内のメールアドレスとドメインに対する設定を適用またはバイパスします。詳しくは、アドレスリストについて、および Gmail の設定でアドレスリストを使用する方法についての記事をご確認ください。

Gmail のアドレスリストの照合では、次のことが行われます。

  • 受信メール - 送信者のドメインまたはメールアドレスがアドレスリストに対して照合されます。
  • 送信メール - 受信者のドメインまたはメールアドレスがアドレスリストに対して照合されます。

Gmail の設定でアドレスリストを使用するには:

  1. [オプションを表示] をクリックします。
  2. [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。
  3. (ルーティング設定のみ)アドレスリストを照合するためのアドレスリストの適用先のオプションを選択します。
    • アドレスリストを該当するユーザーに適用する - 受信メールの [From] 欄と送信済みメールの受信者が確認されます。送信者については、[認証が必須] オプションも確認されます(詳しくは手順 8 を参照)。
    • アドレスリストを受信者に適用する - 受信者がアドレスリストに登録されているかどうかが確認されます。

    注: このオプションは、Gmail のコンテンツ コンプライアンスの設定では使用できません。

  4. この設定をバイパスまたは適用するためのオプションを選択します。
    • 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定が完全にバイパスされます。この設定のその他すべての条件が無視されます。
    • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストとの一致が設定の適用条件として使用されます。設定に他の条件がある場合は、それらの条件にも一致していないと設定は適用されません。その他の条件の例として、一致表現、アカウントの種類、エンベロープ フィルタがあります。
  5. アドレスリストのオプションをクリックします。
    • 既存のリストを使用する - 既存のアドレスリストの名前を選択し、そのまま手順 9 に進みます。
    • リストを作成または編集 - [アドレスリストを追加] ボックスまたは [アドレスリストの管理] タブが開きます。手順 6 ~ 9 を完了します。
  6. [アドレスリストを追加] ボックスに、新しいアドレスリストの名前を入力します。

  7. メールアドレスまたはドメインを一度に 1 つずつ入力するには、[アドレスを追加] をクリックします。アドレスまたはドメインをカンマ区切りのリストで入力するには、[アドレスを一括追加] をクリックします。

  8. 認証を使用しない承認済みの送信者の設定をバイパスする場合は、[認証が必須] オプションをオフにします。認証要件を無効にすると、迷惑メールやなりすましメールが届く可能性が高まることに注意してください。詳しくは、送信者の認証についてのページをご覧ください。

  9. [保存] をクリックします。

リストの作成が完了したら、[影響を受けるアカウントの種類] の設定に進みます。

影響を受けるアカウントの種類(必須)

選択したメール処理と設定する組織部門の種類によっては、適用できないアカウントの種類があります。

設定を適用するアカウントの種類を選択します(複数選択可)。

  • ユーザー(デフォルト) - 設定はプロビジョニング済みのユーザーに適用されます。送信メールに関する設定は、ユーザーがメールを送信するとトリガーされます。受信メールに関する設定は、ユーザーがメールを受信したときにトリガーされます。
  • グループ - 組織内で設定したグループに適用されます。送信メールに関する設定は、グループからメンバーにメールや要約が転送されたときにトリガーされます。受信メールに関する設定は、グループがメールを受信するとトリガーされます。
  • 認識できない、キャッチオール - プロビジョニング済みのどのユーザーにも一致しないメールが組織に届いたときに設定がトリガーされます。処理対象は受信メールのみです。

: [グループ] と [認識できない、キャッチオール] は、次の設定には適用されません。

  • X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
  • このメッセージには迷惑メールフィルタを適用しない
  • 迷惑メールのルートも変更する

終了したら、設定を追加して保存するに進みます。

エンベロープ フィルタ

エンベロープの特定の送信者と受信者にのみ適用するには、エンベロープ フィルタを設定します。

  1. [設定を追加] ウィンドウの下部にある [オプションを表示] をクリックします。
  2. 次のいずれかまたは両方をオンにします。
    • 特定のエンベロープ送信者にのみ適用する
    • 特定のエンベロープ受信者にのみ適用する
  3. リストからいずれかの項目を選択します。
    • 1 個のメールアドレス - ユーザーの完全なメールアドレスを入力します。
    • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します。次に例を示します。

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      詳しくは、正規表現を使用する際のガイドラインをご覧ください。

    • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。まだグループを作成していない場合は作成します。

      注: このオプションは、グループ メンバーと子グループのメンバーに影響します。たとえば、グループ B がグループ A のメンバーである場合、このオプションはグループ A とグループ B のメンバーに影響します。

完了したら、「設定を保存する」に進みます。

構成を保存する

最後の手順: 設定を追加して保存する

  1. [設定を追加] または [保存] をクリックします。

    [コンプライアンス] ページに新しい設定が表示されます。

  2. 下部にある [保存] をクリックします。

表現でサポートされている一般的および独自のファイル形式

以下の表は、添付ファイルのコンプライアンス表現で指定可能な一般的および独自のファイル形式についてまとめたものです。ユーザー保護のため、実行可能ファイルと判断されたファイル形式は自動的に拒否されます。詳しくは、Gmail でブロックされるファイルの種類をご覧ください。

  • 一般的なファイル形式。一般的なファイル形式の場合、デフォルトではファイル形式とファイル名が照合されてコンテンツの種類と添付ファイルの拡張子が識別されます。たとえば、画像(photo.jpg)やドキュメント(letter.doc)などがあります。
  • 独自のファイル形式。独自のファイル形式の場合、デフォルトではファイル名(photo.jpg や letter.doc など)でのみ照合されます。ファイル形式でも照合するには、[ファイル形式にも基づいてファイルの一致を調べる] チェックボックスをオンにします。

注: 一般的に、不明なフォーマットを含むほとんどのフォーマットはテキストまたは html に変換され、結果として得られる正規化されたデータに対してコンテンツ マッチが適用されます。

ドキュメント

.cpr、.cwk、.cws、.dcx、.doc、.docm、.docx、.dot、.dotm、.dotx、.fax、.fp、.fp3、.frm、.gim、.gix、.gna、.gnx、.gra、.mcw、.mdb、.mdn、.met、.mpp、.obd、.odg、.odp、.ods、.odt、.pdf、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、.ppt、.pptm、.pptx、.pre、.prs、.rtf、.shb、.shw、.sldx、.sldm、.wb1、.wb2、.wdb、.wk1、.wk3、.wk4、.wks、.wp、.wpw、.wp4、.wp5、.wp6、.wpd、.wps、.wpt、.wq1、.wq2、.wri、.ws1、.ws2、.ws3、.ws4、.ws5、.ws6、.ws7、.wsd、.xlam、.xlm、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx
画像

.ai、.art、.att、.bmp、.cal、.cdr、.cdt、.cdx、.cmf、.cmp、.dib、.drw、.emf、.eps、.fh3、.fif、.fpx、.gem、.gif、.html、.icb、.iff、.ima、.img、.jbf、.jff、.jif、.jpeg、.jpg、.jtf、.kdc、.kfx、.lbm、.mac、.mic、.pbm、.pcd、.pcs、.pct、.pcx、.pgm、.pic、.pif、.png、.pnt、.ppm、.ps、.psd、.ras、.raw、.sct、.sdr、.sdt、.sep、.shg、.tga、.tif、.tiff、.vda、.vst、.wil、.wmf、.wpg、.wvl
音声(音楽とサウンド)

.aif、.aiff、.ams、.asf、.cda、.dcr、.dsm、.idd、.it、.mdl、.med、.mid、.mp3、.mtm、.mod、.mus、.nsa、.ra、.ram、.rm、.rmi、.rtm、.snd、.stm、.svx、.s3m、.ult、.voc、.wav、.wow
動画とマルチメディア

.avi、.cfb、.cmv、.dir、.gal、.m3d、.mmm、.mov、.mpe、.mpeg、.mvb、.qt、.qtm、.xtp、.xy3、.xy4、.xyp、.xyw、.mpg、.wmv

圧縮ファイルとアーカイブ ファイル

 .7z、.ace、.bz、.bz2、.cab、.gz、.hex、.hqx、.lzh、.pages、.rar、.sea、.sit、.tar、.tgz、.uue、.zip、.zoo

カスタム型

asc.、.brf、.c、.c++、.cc、.cpp、.css、.csv、.cxx、.eps2、.eps3、.epsf、.epsi、.epub、.es、.fnt、.fon、.h、.h++、.hh、.hpp、.hwp、.hxx、.jpe、.js、.kml、.kmz、.markdown、.md、.mdown、.mhtml、.mkd、.mkdn、.numbers、.otf、.otp、.ott、.php、.pht、.phtml、.pot、.qjs、.qjsp、.sdc、.sdd、.sdw、.shtm、.shtml、.svg、.svgz、.swf、.swfl、.sxc、.sxd、.sxi、.sxw、.tsv、.ttf、.wml、.xhtml、.xlb、.xml、.xps、.xsd、.xsl

: サポートされていない独自のファイル形式も指定可能ですが、照合されるのはファイル名(document.sacdocument.sacなど)のみです。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。