Google の IP アドレスからのメール用にサードパーティのサーバーを設定する

管理者の方には、Google Workspace のメールをオンプレミスのメールサーバーまたはサービスに転送することをおすすめします。たとえば、Exchange メールボックス、チケット システム、その他のオンプレミス システムにメールを送信します。

これを行うには、Google の IP アドレスを持つサーバーからのメールを受信するように、オンプレミスのメールサーバーとファイアウォールを設定します。Google 以外の IP アドレスからのメールがメールシステムに接続できないようにすることをおすすめします。Google 以外の IP アドレスを持つサーバーがメールシステムに接続できるようにすると、Google による追加のフィルタリングが行われず、悪意のあるメッセージや迷惑メールを受信するリスクが高まります。

重要: 別のメールサービスから Google Workspace に切り替える場合は、できるだけ早く記事の手順に沿って、メールサービスが中断されないようにしてください。

始める前に: 現在の Google の IP アドレス範囲を取得する

Google は、需要に合わせて動的に拡張されるグローバル インフラストラクチャを維持しています。そのため、Google のメールサーバーでは広範な IP アドレスが使用され、サーバーの IP アドレスも頻繁に変更されます。現在の Google の IP アドレス範囲を取得するには、送信(SMTP)に使われる Google の IP アドレスの範囲の手順に沿って、Google の SPF レコードを確認します

ポート 25 へのトラフィックを拒否するようにメールサーバーとファイアウォールを設定する

Google の IP アドレス範囲以外からのポート 25 へのトラフィックを拒否するよう、メールサーバーとファイアウォールを設定することをおすすめします。これにより、メールサーバーに直接接続することによ発生する場合がある迷惑メールを削減できます。

悪意のある送信者がメールサーバーを見つけてメールシステムに直接接続すると、組織内のユーザーに迷惑メールやウイルス、悪意のあるソフトウェアが届く可能性があります。

  • メールサーバー - 特定の種類のメールサーバーを構成する手順については、後述のメールサーバー固有の 手順をご覧ください。
  • ファイアウォール - ファイアウォールの設定手順は、 ファイアウォールの種類によって異なります。ファイアウォールのヘルプセンターを確認し、 現在のGoogle の IP アドレス範囲からのメール トラフィックを許可するように構成します。

メールサーバー別の手順

重要: Google では、サードパーティのサーバーに関する問題はサポートしていません。この記事の手順に沿ってメールサーバーを設定する場合は、お使いのサーバーのヘルプセンターを確認するか、サーバーのベンダーにお問い合わせください。

以下の手順では、最新の Google の IP アドレス 範囲が必要です。

Microsoft Exchange 2013

ハブサーバーに受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。

手順は次のとおりです。

  1. Exchange コントロール パネルで、[**メールフロー**] 次に [**受信コネクタ**] に移動します。
  2. 追加アイコン + をクリックして受信コネクタを作成します。
  3. コネクタの名前(GoogleGoogle Workspace など)を入力します。
  4. [ハブ トランスポート] をクリックします。
  5. [インターネット] をクリックします。
  6. Google の IP アドレス範囲を追加します。
  7. [完了] をクリックします。

Microsoft Exchange 2007 と 2010

Microsoft Exchange 2007 と 2010 の場合、ハブサーバーで受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。

手順は次のとおりです。

  1. Exchange 管理コンソールから、[サーバーの設定] を展開します。
  2. サーバーの役割リストから、[ハブ トランスポート] を選択します。
  3. [詳細] ペインで、適切なハブ トランスポート サーバーを選択します。
  4. [プロパティ] ペインで、[受信コネクタ] タブを右クリックし、[受信コネクタの新規作成] を選択します。
  5. コネクタの名前(GoogleGoogle Workspace など)を入力し、[次へ] をクリックします。
  6. [既定のプロパティ] の [許可グループ] タブを選択し、[匿名ユーザー] チェックボックスをオンにします。[ローカル ネットワーク設定] ページが表示されます。ハブサーバーの IP 設定をカスタマイズしていない場合は、デフォルトのままにします。カスタマイズした場合は、カスタマイズに応じた設定を使用します。
  7. [次へ] をクリックして [リモート ネットワーク設定] ページに移動します。
  8. デフォルトの範囲をクリックし、[編集] をクリックします。
  9. [リモート サーバーの編集] ダイアログ ボックスで、Google の IP アドレス範囲を追加します。
  10. [OK] をクリックします。
  11. [次へ] をクリックして続行します。
  12. [New] 次に [Finish] をクリックします。

Microsoft Exchange 2003 と Small Business Server 2003

Microsoft Exchange 2003 と Small Business Server 2003 では、Google の IP アドレス範囲を「信頼された中継」として設定します。

手順は次のとおりです。

  1. [Start] メニューから、[Programs > Microsoft Exchange] 次に [System Manager] をクリックします。
  2. [**サーバー**] 次に [**_[使用しているメール サーバー名]_**] 次に [**プロトコル**] 次に [**SMTP**] をクリックします。
  3. [既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] を選択します。
  4. [アクセス] タブを選択します。
  5. [中継] をクリックします。
  6. [追加] をクリックして Google のすべての IP アドレス範囲を追加します。
  7. [OK] をクリックして [アクセス] タブに戻ります。
  8. [接続] をクリックします。[接続] の一覧が [以下のリストに含まれるコンピュータのみ] に設定されている場合は、上記の手順で追加したものと同じ IP アドレス範囲を追加します。
  9. [OK] をクリックして [アクセス] タブに戻ります。
  10. [OK] をクリックして [既定の SMTP 仮想サーバーのプロパティ] ウィンドウを閉じます。
  11. SMTP サービスを停止して再起動します。

Microsoft Exchange 5.5

Microsoft Exchange 5.5 では、Google の IP アドレス範囲を「信頼された中継」として設定します。

手順は次のとおりです。

  1. [スタート] メニューから、[プログラム] 次に [Microsoft Exchange] 次に [Microsoft Exchange 管理ツール] をクリックします。
  2. [使用しているメール サーバー名] 次に [設定] 次に [接続] 次に [インターネット メールサービス] をクリックします。
  3. [インターネット メール サービス] を右クリックし、[プロパティ] を選択します。
  4. [ルーティング] タブをクリックします。
  5. [ルーティングの制限] をクリックします。
  6. [以下の IP アドレスがホストとクライアントに設定されている] チェックボックスをオンにします。
  7. Google の IP アドレス範囲を追加します。
  8. [OK] をクリックして [ルーティング] タブに戻ります。
  9. Exchange サービスを停止して再起動します。

IBM Lotus Domino

IBM Lotus Domino では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

手順は次のとおりです。

  1. Domino Administrator を開き、[管理] をクリックします。
  2. [設定] タブをクリックします。
  3. [メッセージング] の横にあるアイコンをクリックし、[設定] をクリックします。
  4. 使用している Domino サーバーの名前をダブルクリックします。
  5. ウィンドウの上部にある [サーバー設定の編集] をクリックします。
  6. 以下を選択します。
    • 1 行目の [ルータ/SMTP] タブ
    • 2 行目の [制限と制御] タブ
    • 3 行目の [SMTP インバウンド制御] タブ
  7. [次のインターネット ホストからのメールのみ、拡張インターネットドメインへの送信を許可] で、Google の IP アドレス範囲を追加します。
  8. [指定した接続ホストをアンチリレーチェックから除外する] に、同じ IP アドレス範囲を入力します。
  9. [Save] 次に [Close] をクリックして終了します。
  10. 変更を有効にするには、Domino SMTP タスクを停止して再起動します。

Novell Groupwise

Novell Groupwise では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

手順は次のとおりです。

  1. Groupwise ConsoleOne インターフェースを開きます。
  2. [Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
  3. [Access Control] タブをクリックします。
  4. [SMTP Relay Settings] をクリックします。
  5. [SMTP Relay Defaults] で、[Prevent message relaying] が選択されていることを確認します。
  6. [Exceptions] で、[Create] をクリックします。
  7. [From] フィールドに Google の IP アドレス範囲を追加します。[To] 欄は空白のままにして、すべての受信者が許可されるようにします。
  8. [OK] を 2 回クリックして [Properties] ボックスを閉じます。

Apple Macintosh OS X

Mac OS X バージョン 10.6 と 10.5 では、Google の IP アドレス範囲を「信頼されたリレー 」として設定します。手順は次のとおりです。

  1. [サーバ管理] > [サーバ] リストでコンピュータを選択してから、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [リレー] タブを選択します。
  4. [これらのホストとネットワークからの SMTP リレーのみを受け付ける] チェックボックスをオンにします。
  5. [追加(+)] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。

Mac OS X バージョン 10.4 では、Google の IP アドレス範囲を「信頼されたリレー 」として設定します。手順は次のとおりです。

  1. [サーバ管理] で、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [リレー] をクリックして Google の IP アドレス範囲を追加します。

Mac OS X バージョン 10.3 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。

  1. [サーバ管理] で、[メール] をクリックします。
  2. [設定] をクリックします。
  3. [フィルタ] をクリックして Google の IP アドレス範囲を追加します。
  4. [保存] をクリックして [サーバ管理] を閉じます。

Qmail

qmail と tcpserver を使用して Google の IP アドレス範囲を「信頼されたリレー 」として設定します。手順は次のとおりです。

  1. /etc/tcp.smtp を次のように編集して、Google のそれぞれの IP アドレス範囲でリレーを許可します。

    IP Range:allow,RELAYCLIENT="":allow

    IP Range は適切な IP アドレス範囲に置き換えてください。
  2. 次のように tcprules を実行して、許可されたホストを再読み込みします。

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. tcp.smtp.cdb ファイルがメールサーバーの起動スクリプトで呼び出されていることを確認します。
  4. 次のように tcpserver を再起動して、新しいルールを有効にします。

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    UID 502GID 501 は、サーバーの設定によって異なる場合があります。)

qmail + inetd + tcpd で、送信サービスの IP アドレス範囲を信頼されたリレーとして設定する方法は次のとおりです。

inetd.conf ファイルの Qmail の行が次のようになっているか確認します。

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

このようになっている場合は、次の手順を行います。

  1. /etc/hosts.allow を編集して、Google の IP アドレス範囲を含めます(「Google の IP アドレス範囲」をご覧ください)。
  2. その他はすべて禁止します。

Postfix

Postfix では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。

手順は次のとおりです。

  1. 構成ファイル(パスの例: /etc/postfix/main.cf )の mynetworks パラメータに Google の IP アドレス範囲を追加します。mynetworks パラメータを構成すると、mynetworks_style パラメータが上書きされます。もともと mynetworks パラメータを使用していなかった場合は、独自のサブネットの追加操作が必要になることがあります。
  2. 次のコマンドを実行して Postfix を再起動します。

    # sudo postfix reload