送信ゲートウェイは、組織から送信されるメールを受信者に送信する前に処理します。送信ゲートウェイは、メールのセキュリティ、コンプライアンス、配信の改善に役立ちます。
たとえば、送信ゲートウェイで、迷惑メールや有害なコンテンツが含まれるメールが送信されることをブロックできます。送信ゲートウェイは、メールのアーカイブ、ポリシーの適用、監査証跡の作成を行うことで、コンプライアンス要件もサポートします。送信ゲートウェイでは、IP ローテーションやレピュテーション管理、リモート サーバー経由で送信されるメール数の制限(スロットリング)といった高度な機能も利用できます。
始める前に
Sender Policy Framework(SPF)と DomainKeys Identified Mail(DKIM)の認証構成に、お使いの送信ゲートウェイの設定が考慮されていることを確認してください。送信ゲートウェイ経由でメールを送信すると、SPF と DKIM の認証に影響する可能性があります。
送信ゲートウェイとメール認証の詳細
- SPF レコード - 送信ゲートウェイの IP アドレスまたはドメインを SPF レコードに追加してください。SPF レコードには、Google Workspace のメールサーバーと送信ゲートウェイを含める必要があります。送信ゲートウェイが SPF レコードに含まれていない場合、そのゲートウェイを介して送信されるメールは迷惑メールに分類される可能性が高くなります。詳しくは、SPF を設定するをご覧ください。
- DKIM 署名 - DKIM は、メールが送信後に変更されていないことを確認して、メールを認証します。送信ゲートウェイは通常、メールを変更します。たとえば、送信ゲートウェイは、すべての送信メールの末尾にフッターを追加できます。可能な場合は、メールが変更されないように送信ゲートウェイを設定します。送信ゲートウェイが送信メールを変更する必要がある場合は、DKIM 認証に失敗する可能性が高くなります。この場合、メールが確実に認証されるように、SPF の設定を正確かつ最新の状態に保つことが重要です。
- IP アドレス - Google Workspace のメールサーバーの IP アドレスからのみメールを受信して転送するように送信ゲートウェイを設定します。これらのアドレスを使用することで、迷惑メールによってゲートウェイがオープン メールリレーに使用されるのを防ぐことができます。詳しくは、送信メールサーバーで使われる Google の IP アドレスの範囲をご覧ください。
特定のサーバーのセットアップについては、お使いのサーバーのサポート ドキュメントをご覧ください。
メール認証について詳しくは、迷惑メール、なりすまし、フィッシングを Gmail 認証で防止するをご覧ください。
送信ゲートウェイを追加するには、次の 2 つの方法があります。
- オプション 1: 送信ゲートウェイの設定を使用する
標準の送信ゲートウェイをすばやく設定するには、[送信ゲートウェイ] の設定を使用することをおすすめします。[送信ゲートウェイ ] の設定では、ルートまたはホストを設定に直接入力できます。ルートやホストを追加する手順を別途行う必要はありません。[送信ゲートウェイ] の設定は、最上位の組織部門にのみ適用できます。個々の組織部門には適用できません。
- オプション 2: ルーティングの設定を使用する
送信ゲートウェイに特定の構成または特別な構成が必要な場合は、[ルーティング] 設定を使用して送信ゲートウェイを追加することをおすすめします。[ルーティング] 設定では、より柔軟な構成が可能で、選択した組織部門に適用できます。
オプション 1: 送信ゲートウェイの設定を使用する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [送信ゲートウェイ] の設定の横にある [編集] をクリックします。
- [送信メールを転送...] で、送信ゲートウェイのホスト名または IP アドレスを入力し、[保存] をクリックします。
オプション 2: ルーティングの設定を使用する
手順 1: 送信ゲートウェイのルートを追加する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [ルートを追加] をクリックします。
- [名前] に、送信ゲートウェイのルート名を入力します。
- [ホスト名または IP を入力] に、送信ゲートウェイの IP アドレスを入力します。
- 有効にするオプションを選択します。
- 指定したドメイン名に関連付けられた MX ホストに配信するには、[ホストで MX ルックアップを実行する] チェックボックスをオンにします。
- TLS を使用して送信メールサーバーと受信メールサーバーとの間のメールを暗号化するには、[セキュアなトランスポート(TLS)接続でメールを送受信することを必須にする] チェックボックスをオンにします。
- クライアント SMTP サーバーで、Google が信頼する認証局によって署名された証明書を提示するには、[CA の署名済み証明書を必須とする(推奨)] チェックボックスをオンにします。
- 受信ホスト名が SMTP サーバーによって提示された証明書と一致することを確認するには、[証明書のホスト名を検証する(推奨)] チェックボックスをオンにします。
- [TLS 接続をテスト] をクリックして、受信メールサーバーへの接続を確認します。
- [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
「証明書を検証できませんでした」というエラーが発生した場合
[TLS 接続をテスト] をクリックして証明書の検証エラーが発生した場合は、新しいメールルートを保存できたとしても、組織から送信されたメールは返送されます。
エラーを解決するには、次の方法をお試しください。
- メールサーバーに複数のホスト名がある場合は、サーバーの証明書に記載されたホスト名を使用していることを確認します。
- ルート上のメールサーバーにアクセスできる場合は、信頼できる認証局からの新しい証明書をインストールします。新しい証明書に正しいホスト名が設定されていることを確認します。
- サードパーティのメールリレー サービスを使用している場合は、このエラーについてサービス プロバイダに問い合わせます。
- 次の 1 つ以上のチェックボックスをオフにします。
- セキュアなトランスポート(TLS)を使用する
- CA の署名がある証明書を必須とする
- 証明書のホスト名を検証する
重要: 接続を検証できるように、これらのオプションはできる限りオンにしておくことをおすすめします。
手順 2: Gmail で送信ゲートウェイのルートを設定する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- 最上位の組織部門が選択されていることを確認します。
- [ルーティング] で、[設定] または [別のルールを追加] をクリックします(ルールが追加されている場合にのみ表示されます)。
- ルーティング設定の名前または説明を入力します。
- [影響を受けるメール] で、[送信] チェックボックスをオンにします。
- [上記の種類のメッセージに対し、次の処理を行う] で [メッセージを変更] を選択します。
- [ルート] で、[ルートを変更] チェックボックスをオンにします。[通常のルーティング] をクリックし、リストから送信ゲートウェイのルートを選択します。
- (省略可)配信時に TLS を必須にするには、[暗号化(配信時のみ)] で [セキュアなトランスポート(TLS)を使用] チェックボックスをオンにします。
- 下部にある [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細変更内容は、管理ログイベントで確認できます。
