Transport Layer Security(TLS)は、セキュリティとプライバシーを確保するためにメール メッセージを暗号化するプロトコルです。TLS には、インターネット接続を介して送信されるメッセージへの不正アクセスを防ぐ効果があります。
デフォルトでは、Gmail は常にセキュアな TLS 接続でメールを送信しようとします。安全なエンドツーエンドの TLS 接続では、送信側と受信側の両方のサーバーで TLS を使用することが必要とされます。受信側のサーバーが TLS を使用していない場合でもメールは送信されますが、その接続はセキュアではありません。
受信サーバーにおける TLS の使用状況が不明な場合でも、常にメール送信時に安全な TLS 接続を必須にする場合は、[安全な代替ルート] の設定を追加します。この設定で安全な代替ルートを追加すると、お客様のドメインから送信されるメールは、受信サーバーに配信される前にメッセージを暗号化するホストまたはサードパーティのサービスを経由して送信されます。
注: 指定したメールアドレスまたはドメインとの間で送受信されるメールに TLS を使用するには、安全な TLS 接続でメールを送信するの手順を行ってください。
ステップ 1: ホストを追加する
送信メールに暗号化を適用するホストを追加します。このホストが組織のメールに必要な TLS バージョンをサポートしていることを確認してください。詳しい手順については、Gmail のメール ルーティング用のメールサーバーを追加するをご覧ください。
ステップ 2: 安全な代替ルートを追加する
手順 1 で追加したホストを経由する安全な代替ルートを追加します。
-
Google 管理コンソールで、メニュー アイコン
[アプリ] [Google Workspace] [Gmail] [ルーティング] に移動します。アクセスするには Gmail の「設定」管理者権限が必要です。
- 左側で最上位の組織を選択します。
- [安全な代替ルート] の設定までスクロールして、編集アイコン
をクリックします。 - [セキュアなトランスポートが必要な場合に代替ルートを使用する] チェックボックスをオンにします。
- チェックボックスの下で、手順 1 で追加したホストを選択します。
- [保存] をクリックします。
変更状況を追跡するには、管理コンソールの監査ログをご確認ください。