この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus。エディションを比較する
管理者は、送信メールに対して S/MIME による暗号化を必須にするルールを設定することができます。
S/MIME の使用を必須にするルールを設定する
管理者は、送信メールに対して S/MIME を使用した署名と暗号化を必須にすることができます。S/MIME を強制的に適用するには、Google 管理コンソールでコンプライアンス ルールとルーティング ルールを設定します。
たとえば、ユーザーは暗号化をオフにできますが、管理者はこの操作をオーバーライドするルールを設定できます。また、クレジット カード番号など、定義したコンテンツを含むメールを暗号化するルールを設定することもできます。
S/MIME を必須とするルールを使用しているとき、Gmail は公開鍵を使用してメールに署名し、メールを暗号化します。Gmail では、メールが次のルールに当てはまる場合に送信前に S/MIME を適用します。
- ルールで定義されている式に一致する
- ルールで定義されている条件を満たす
- メールは受信者への送信用にはまだ暗号化されていません。
Gmail で受信者の公開鍵を取得できない場合、ルールに基づいてメールが拒否されるか、または暗号化されずに送信されます。
S/MIME 暗号化を必須にする
ルールで暗号化オプションを使用するには、S/MIME 設定を有効にします。S/MIME がオフになっている場合、暗号化オプションは使用できません。暗号化オプションを使用してルールを設定した後でホスト型 S/MIME を無効にすると、警告が表示されます。この場合は、暗号化オプションのチェックを外すことができます。ホスト型 S/MIME を再び有効にするまで、再度オンにすることはできません。
ホスト型 S/MIME の暗号化を必須にするには、次のいずれかのルールの [メッセージを変更] オプションを使用します。
これらのルールで [メールを変更] オプションを使用する場合は、[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにします。必要に応じて、[暗号化できない場合はメールを返送する] チェックボックスもオンにします。
指定されたコンテンツを含むメールに S/MIME を使用する
特定のコンテンツを含むメールを S/MIME で送信することを必須にするルールを設定します。コンテンツ コンプライアンス ルールを作成し、S/MIME の暗号化または S/MIME の署名オプションを使用します。その後、一致するメールの管理方法を指定するオプションを選択します。たとえば、ドメイン solarmora.com からの受信メールが S/MIME で署名されていない場合に、そのメールを管理者検疫に送信するルールを作成できます。そこで、受信者に配信される前にメールを確認できます。
S/MIME の署名により送信者のメールアドレスを確認する
S/MIME は、送信者のメールアドレスが正当であることを確認するデジタル署名を提供します。[確認済みメールアドレス] と表示される場合は、関連するメールアドレスがデジタル署名により確認済みであることを示します。