メールの送受信を承認済みアドレスまたはドメインのみに制限する

デフォルトでは、Google Workspace 組織内のユーザーは、どのメールアドレスの相手とでもメールをやりとりできます。しかし、メールをやりとりする相手のアドレスまたはドメインの制限が必要な場合もあります。たとえば、学校では生徒がメールを送受信できる相手を教員、スタッフ、および他の生徒のみとし、校外のユーザーとはメールを送受信できないようにする場合などです。

メールを承認済みアドレスとドメインに制限するには、[コンプライアンス] 設定ページの [配信を制限] 設定を使用します。

配信の制限に関する留意点

[配信を制限] 設定を使用してメール配信を制限する場合は、次の点に注意してください。

  • 受信メール: ユーザーは、この設定で承認したアドレスまたはドメインからのみメールを受信できます。他のドメインまたはアドレスから送信されたメールは、ポリシーを説明するバウンスメールとともに送信者に返されます。DKIM または SPF で検証できないドメインからのメールも拒否されます。
  • 送信メール: 組織内のユーザーが承認されていないドメインにメールを送信しようとすると、メールが送信されなかった理由を示すバウンスメールが返されます。バウンスメールにはカスタム テキストを指定できます。
  • 内部メール: 組織内のユーザー間の内部メールを許可するには、[内部メールに対してこの設定をバイパスする] オプションを使用します。親ドメインとサブドメインが含まれる組織のドメイン間の内部メールに対して、制限の設定が適用されなくなります。
  • Google Chat: 組織外のユーザーとのチャットを管理するには、外部チャットのオプションを設定するをご覧ください。
  • Google ドキュメント エディタ: [配信を制限] 設定を使用すると、Google サービスからの通知メール(Google ドキュメントのコメントに関する Gmail メールなど)がブロックされます。これを回避するには、Gmail で内部メールに対してはこの制限をバイパスするように設定します。
  • Google グループ: 組織内のユーザーに Google グループへの投稿を許可すると、ユーザーが [配信を制限] の設定を回避できる可能性があります。

メールの制限を設定する

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. 左側で組織部門を選択します。新しい設定は組織部門の全員に適用され、管理者は組織部門ごとに異なる制限を設定できます。
  3. [配信を制限] 設定までスクロールし、[設定] または [別のルールを追加] をクリックします。

  4. [設定を 追加] ボックスで次の操作を行います。

    設定オプション 手順
    配信を制限 設定にはわかりやすい名前を入力します。設定を保存するには、名前を入力する必要があります。
    許可するアドレスまたはドメインを追加する

    1 つ以上の既存のアドレスリストを選択するか、新しいアドレスリストを 1 つ以上作成します。

    メールを許可するアドレスまたはドメインを含むアドレスリストを 1 つ以上選択します。アドレスリストを使用すると、特定のメールアドレスまたはドメインに Gmail の設定を適用できるようになります。この設定用に選択したアドレスリストには、許可されたメールアドレスとドメインが含まれている必要があります。

    重要: Gmail では、エンベロープ送信者(またはメールヘッダーの「Return-Path:」セクション)ではなく、メールヘッダーの「From:」部分が照合されます。そのため、アドレスリストのアドレスまたはドメインは From: の送信者と完全に一致する必要があります。
    これらのメールに適用するデフォルトの拒否通知を編集してください。

    カスタムの拒否通知を入力します。組織内のユーザーが承認されていないドメインやアドレスにメールを送信しようとすると、この通知とバウンスメールが届きます。

    バウンスメールを許可するには、許可された送信者のリストに mailer-daemon@googlemail.com を追加します。バウンスメールはこのアドレスから送信されます。
    オプション

    内部メールに対してこの設定を適用しない場合は、[内部メール用にこの設定をバイパスする] チェックボックスをオンにします。

    この設定を回避するには、SPF または DKIM で内部メールを認証する必要があります。認証されていない内部メールは拒否されます。

  5. [設定を追加] ボックスの下部にある [保存] をクリックします。 変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細 変更内容は、管理コンソールの監査ログで確認できます。

S/MIME メールを承認済みのアドレスまたはドメインに制限する