この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Plus。エディションを比較する
デフォルトでは、組織内のユーザーは、暗号化されたメールを、暗号化が使用されているメールアドレスとも送受信できます。ただし、管理者は、ユーザーに暗号化されたメールを送信できるアドレスまたはドメインを制限する必要がある場合もあります。たとえば、組織内のユーザーが信頼できるドメインまたはアドレスからのみ暗号化されたメールを受信できるようにすることができます。
暗号化されたメールを管理者が承認したアドレスとドメインに制限するには、[コンプライアンス] 設定ページの [S/MIME の配信を制限する] 設定を使用します。ユーザーは、設定で管理者が承認したアドレスまたはドメインからのみ、暗号化された S/MIME メールを受信します。承認されていないドメインまたはアドレスからの受信メールを拒否するか、検疫するかを管理者は選択できます。
受信メールのみ: この設定は外部の送信者からの受信メールに適用され、送信メールや内部メールには影響しません。
暗号化されたメールを承認済みのアドレスとドメインに制限する
組織内の暗号化されたメールの配信を制限する手順は次のとおりです。この設定は、ホスト型 S/MIME と クライアントサイド暗号化(CSE)で暗号化されたメールに適用されます。
-
Google 管理コンソールで、メニュー アイコン
[アプリ] [Google Workspace] [Gmail] [コンプライアンス] に移動します。アクセスするには Gmail の「設定」管理者権限が必要です。
- 左側で組織部門を選択します。新しい設定は組織部門の全員に適用され、管理者は組織部門ごとに異なる制限を設定できます。
- [S/MIME の配信を制限] 設定までスクロールし、[設定] または [別のルールを追加] をクリックします。
[設定を 追加] ボックスで次の操作を行います。
設定オプション 手順 S/MIME 配信制限 設定にはわかりやすい名前を入力します。設定を保存するには、名前を入力する必要があります。 許可するアドレスまたはドメインを追加する 1 つ以上の既存のアドレスリストを選択するか、新しいアドレスリストを 1 つ以上作成します。
メールを許可するアドレスまたはドメインを含むアドレスリストを 1 つ以上選択します。アドレスリストを使用すると、特定のメールアドレスまたはドメインに Gmail の設定を適用できるようになります。この設定用に選択したアドレスリストには、許可されたメールアドレスとドメインが含まれている必要があります。
重要: Gmail では、エンベロープ送信者(またはメールヘッダーの Return-Path セクション)ではなく、メールヘッダーの「From:」部分が照合されます。そのため、アドレスリストのアドレスまたはドメインは「From:」の送信者と完全に一致する必要があります。
その他のアドレスおよびドメインとの間で送受信されたすべてのメールに対して、次の操作を行います。 - メニュー アイコン
をクリックして、管理者が選択したアドレスリストに含まれていない送信者からのメールに対して行う操作を選択します。
- 拒否: メールは受信者に配信されず、送信者にはバウンスメールが返されます。
- 検疫: メールは管理者検疫に配信され、確認できます。この設定で指定したアドレスまたはドメインからのメールでない場合でも、管理者はこれらのメールを検疫から解放して受信者に配信できます。
- (省略可)カスタムの拒否通知を入力します。承認されていないドメインまたはアドレスからの受信メールは、このテキストを含むバウンスメールになります。
- メニュー アイコン
[設定を追加] ボックスの下部にある [保存] をクリックします。 変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細
行った変更は管理コンソールの監査ログで確認できます。