法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。
管理者は、指定した 1 つまたは複数の表現と一致するコンテンツが含まれるメールを処理するためのルールを設定できます。このような高度なメール フィルタリングをコンテンツ コンプライアンスと呼びます。
たとえば、下記の設定が可能です。
- 会社の機密情報が含まれている可能性のある送信メールを拒否する。たとえば、送信メールで「社外秘」という単語を検出する送信フィルタを設定します。
- メタデータの一致を特定の範囲の IP アドレスに設定して、範囲外の IP アドレスからのメールを検疫する。
- 特定のテキスト文字列やテキスト パターンと一致するコンテンツを含むメールを組織の法務部門に転送する。
動的メール: 組織でコンテンツ コンプライアンスのルールおよび動的メールをご使用の場合は、動的メールへのコンプライアンス ルールの適用についてのページをご覧ください。
Gmail の DLP(ベータ版): データ損失防止(DLP)ルールを作成して、ユーザーが Gmail で共有する機密コンテンツを制御できます。ルールを使用して機密情報を報告し、組織外への流出を防ぎます。詳しくは、メールと添付ファイルでのデータ漏洩を防ぐ(ベータ版)をご覧ください。
コンプライアンス ルール
コンテンツ コンプライアンス ルールは、事前に定義した一連の単語、フレーズ、テキスト パターン、数値パターンに基づいています。管理者はシンプルなコンテンツ マッチ、高度なコンテンツ マッチ、メタデータの一致を設定できます。定義済みコンテンツの一致を設定することも可能です。
コンテンツ コンプライアンスでは、テキスト形式の添付ファイルのスキャンと、.docx、.xlsx、.pdf などの一般的な形式の添付ファイルのスキャン、ASCII 以外の文字のスキャンがサポートされています。メール本文のテキストに適用されるシンプルなコンテンツ マッチと高度なコンテンツ マッチはどちらも、添付ファイルから抽出されたテキストにも適用されます。メール本文のテキストに適用されるルールはすべて、抽出されたテキストにも適用されます。
Gmail では、Microsoft Word ドキュメントなどのバイナリの添付ファイルに対して、テキストへの変換が試みられます。メール本文のテキストに適用されるルールはすべて、変換されたテキストにも適用されます。詳しくは、添付ファイルのコンプライアンス ルールの設定をご覧ください。
コンプライアンス処理
コンテンツ コンプライアンス ルールに一致するメールに対しては、次のいずれかの処理を指定できます。
- メールを拒否
- メールを検疫
- メールを変更して送信
ルールの適用方法
オプションを変更しない限り、ルールは組織部門のすべてのユーザーに適用されます。親組織から継承したルールを子組織で無効にできます。また、各組織に複数のルールを追加することもできます。
複数のルールを設定する場合、メールの処理は設定した条件とルールの優先順位によって決まります。詳しくは、複数の設定によるメール処理への影響をご覧ください。
ホスト型 S/MIME でメールのセキュリティを強化する
ご利用のエディションによっては、S/MIME を使用してメールのセキュリティを強化できます。たとえば、送信メールに対して S/MIME 暗号化の使用を必須にするルールを設定します。上記のステップ 4 で説明した暗号化オプションを使用して、このルールを設定します。
また、S/MIME 関連のメタデータ属性を表現で使用することもできます。これを行うには、検索対象を指定する表現を追加する際にメタデータの一致を定義します。概要については、S/MIME 署名と暗号化を求めるルールを設定するをご覧ください。
コンテンツ コンプライアンス ルールを設定する
ステップ 1: Google 管理コンソールで Gmail の [コンプライアンス] の設定に移動する
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
-
(省略可)左側で組織を選択します。
-
[コンプライアンス] の [コンテンツ コンプライアンス] の設定までスクロールしてカーソルを合わせ、[設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。
-
新しい設定ごとに固有の説明を入力します。
-
次のステップに進んで設定を続行します。
ステップ 2: ルールを適用するメールを選択する
ルールは、受信メール、送信メール、または内部メールに対して設定できます。内部メールとは、組織に関連付けられたドメインやサブドメイン内で送受信されるメールです。
内部のドメインと見なされるのは、確認済みの Workspace ドメイン、または確認済みの Workspace ドメインのサブドメインや親ドメインです。
-
ルールを適用するメールの横にあるチェックボックスをオンにします。
-
次のステップに進みます。
ステップ 3: 検索対象を指定する表現を追加する
表現は最大 10 個まで追加できますが、それぞれを個別に追加して保存する必要があります。
注: 表現の追加、編集、削除は [設定を追加] で行えます。表現の横に [編集] または [削除] が表示されない場合は、表の下にあるスクロールバーを使って右にスクロールします。
-
処理の対象となるのが一部の条件に一致するメールか、すべての条件に一致するメールかをリストから選択します。たとえば [次の一部がメールに一致する場合] を選択すると、いずれかの条件が一致したメールを対象に処理を行うことができます。
-
[追加] をクリックします。
-
リストから表現で使用するコンテンツ マッチの種類を選択します。
-
シンプルなコンテンツ マッチ - 照合するコンテンツを入力します。シンプルなコンテンツ マッチは、Gmail での検索機能と同じように機能します。たとえば、「ある単語」で照合すると、「ある新しい単語」など、「ある」と「単語」を含むすべての文字列が返されます。
-
高度なコンテンツ マッチ - メール内のテキストの [場所] と [一致タイプ] を選択し、照合するコンテンツを入力します。シンプルなコンテンツ マッチとは異なり、完全に一致する文字列を入力する必要があります。メール内の場所と一致タイプの説明については、下記の表をご覧ください。
-
メタデータの一致 - 照合する属性と [一致タイプ] を選択し、必要に応じて照合する値を入力します。メタデータの属性と一致タイプの説明については、下記の表をご覧ください。
- 定義済みコンテンツの一致 - いずれかの定義済みコンテンツ検出項目(クレジット カード番号、政府発行の個人識別番号など)を選択します。必要に応じて、検出項目が指定の個数見つかった場合に、定義した操作が行われるよう設定できます。メール内の検出項目が信頼性しきい値を満たす場合に操作が行われるよう設定することもできます。
この機能は、一部のエディションではご利用いただけません。詳しくは、データ損失防止(DLP)を使用してメール トラフィックをスキャンするをご覧ください。
-
-
[保存] をクリックします。必要な場合はスクロールして新しい表現を確認します。
-
次のステップに進みます。
高度なコンテンツ マッチの場所
| 場所 | 説明 |
|---|---|
|
ヘッダーと本文 |
メールの添付ファイル(デコードされた MIME 部分)を含む、完全なヘッダーと本文。 |
|
完全なヘッダー |
すべてのヘッダー(メール本文や添付ファイルは除く)。 |
|
本文 |
添付ファイル(デコードされた MIME 部分)を含む、メールの主なテキスト部分。 |
|
件名 |
メールのヘッダーにあるメールの件名。 |
|
送信者のヘッダー |
[From] ヘッダーで報告された送信者のメールアドレス([エンベロープ送信者] で報告された送信者とは異なる可能性があります)。 送信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。 例: From: Jane Doe <[email protected]> 送信者のヘッダーは、[email protected] です。 注: コンテンツ フィルタリングでは、メール配信時にユーザー名からドットとプラス記号(+)が削除されます。たとえば、[email protected] は [email protected] に変換されます。したがって、[From] ヘッダーに [email protected] または [email protected] のいずれかを含むメールを照合する場合は、コンテンツ マッチのパターンからピリオドを除外する必要があります。メールアドレスのガイドラインについて詳しくは、以下をご覧ください。 |
|
受信者のヘッダー |
メールのヘッダー、To、Cc、Bcc で報告された受信者([任意のエンベロープ受信者] で報告された受信者とは異なる可能性があります)。 照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することができません。複数のユーザーに送信されるメールのルールを設定するには、完全なヘッダーを使用します。 完全なヘッダーには、Bcc に指定された受信者のメールアドレスは含まれません。そのため、Bcc に指定された受信者がいる場合、完全なヘッダー内の受信者数に基づくルールは、すべての受信者には適用されないことがあります。 受信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。 例: To: Jane Doe <[email protected]> 受信者のヘッダーは [email protected]、[email protected]、[email protected] です。 注: コンテンツ フィルタリングでは、メール配信時にユーザー名からドットとプラス記号(+)が削除されます。たとえば、[email protected] は [email protected] に変換されます。したがって、[From] ヘッダーに [email protected] または [email protected] のいずれかを含むメールを照合する場合は、コンテンツ マッチのパターンからピリオドを除外する必要があります。メールアドレスのガイドラインについて詳しくは、以下をご覧ください。 |
|
エンベロープ送信者 |
SMTP 通信のリクエスト中に報告された元の送信者([送信者のヘッダー] で報告された送信者とは異なる可能性があります)。多くの場合、Return-path: ヘッダーに含まれるアドレスと一致します。 |
|
任意のエンベロープ受信者 |
SMTP 通信のリクエスト中に報告された受信者([受信者のヘッダー] で報告された受信者とは異なる可能性があります)。グループ展開で追加された個人も含まれる場合があります。 照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することができません。 |
|
メッセージのソース |
メールのすべての添付ファイルと他の MIME 部分を含む、完全なヘッダーと本文。MIME 部分はデコードされません。RFC-2822 メールのバイトと同等です。 |
高度なコンテンツ マッチの一致タイプ
| マッチタイプ | 説明 |
|---|---|
|
で始まる |
選択した場所で、指定した文字または文字列で始まるコンテンツを見つけます。 |
| 最後が一致 |
選択した場所で、指定した文字または文字列で終わるコンテンツを見つけます。 |
|
テキストを含む |
選択した場所で、指定した文字列を含むコンテンツを見つけます。 |
|
テキストを含まない |
選択した場所で、指定した文字列を含まないコンテンツを見つけます。 |
|
等しい |
選択した場所で、指定した文字列と完全に一致するコンテンツを見つけます。 |
|
空です |
選択した場所で、空のコンテンツを見つけます。 |
|
正規表現に一致する |
選択した場所で、指定した正規表現に一致するコンテンツを見つけます。詳しくは「正規表現の一致について」(後述)をご覧ください。 |
|
正規表現に一致しない |
選択した場所で、指定した正規表現に一致しないコンテンツを見つけます。詳しくは「正規表現の一致について」(後述)をご覧ください。 |
|
いずれかの単語に一致する |
選択した場所で、指定した単語リスト内のいずれかの単語に一致するコンテンツを見つけます。 |
|
すべての単語が一致 |
選択した場所で、指定した単語リスト内のすべての単語に一致するコンテンツを見つけます。 |
正規表現の一致について
[正規表現に一致する] と [正規表現に一致しない] の高度なコンテンツ マッチの一致タイプを使用すると、正規表現を使用してコンテンツ コンプライアンス ルールを設定できます。
正規表現とは
正規表現とは、パターンに一致するテキストを見つけるための手段で、メールアドレス、URL、電話番号、従業員 ID 番号、政府発行の個人識別番号、クレジット カード番号のパターンなどを表すことができます。
正規表現について詳しくは、以下をご覧ください。
注: コンテンツ コンプライアンス ルールに含まれる正規表現は、それぞれ 10,000 文字までに制限されています。
マッチの場所が重要な理由
正規表現を作成するときは、その用途に合ったマッチの場所を選択することが重要です。マッチの場所(上記の表を参照)は、一致を見つけるためにメールのどの部分をスキャンするかを指定します。
特定のマッチの場所では正規表現でスキャンする前に、照合されるコンテンツの分割が行われます。次に例を示します。
- 受信者のヘッダー: メールヘッダーの [To]、[Cc]、[Bcc] 欄は、正規表現のパターンと 1 つずつ照合される個別のメールアドレスに分割されます。5 人以上のユーザーに送信されたメールを検出する場合は、受信者のヘッダーをマッチの場所に指定しても正しく機能しません。
- 完全なヘッダー: 複数のメールヘッダー欄にまたがるスキャンはサポートされていません。各ヘッダー欄は 1 つずつ正規表現と照合されます。たとえば、[To] 欄は 1 つの文字列として調べられ、[Cc] 欄は別の文字列として調べられます。つまり、[To] と [Cc] の両方の欄にまたがる 1 つの正規表現は作成できません。
注: [Authentication Results] 欄などのように 1 つの欄が複数行にわたっている場合、正規表現でこれらの行をスキャンすることはできますが、各行の始まりにあるスペースがその欄の一部として保存されます。このため、ワイルドカードまたは明示的な表現を使用してスペースについて説明する必要があります。
最小一致数とは
正規表現に一致するコンテンツ コンプライアンス ルールを設定するときは、正規表現と 2 つのオプション(正規表現の説明と最小一致数)を入力できます。
最小一致数は、ルールの処理がトリガーされるために必要な、マッチの場所に正規表現が含まれる回数を指定します。たとえば「2」を入力した場合、メールに対する処理がトリガーされるには、マッチの場所に正規表現のパターンが少なくとも 2 回含まれていなければなりません。
メタデータの属性と一致タイプ
属性と使用可能な一致タイプの組み合わせには、次のようなものがあります。
| 属性 | マッチタイプ | 説明 |
|---|---|---|
|
メールの認証 |
|
認証されている(または認証されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。 DMARC 規格に準拠しています。1)メールが SPF を通過し、かつエンベロープ送信者のドメインがドメインのヘッダーと一致する場合、または 2)ドメインのヘッダーについて DKIM のチェックをパスした場合、そのメールは認証されています。それ以外の場合、メールは未認証とみなされます。 |
|
ソース IP |
|
指定した IP 範囲内(または範囲外)のメールをコンプライアンスの表現に含めるには、この項目を選択します。入力欄に範囲を入力します。 ソース IP(送信元 IP)は送信メールサーバーの IP アドレスのことで、通常は SPF 認証に使用されています。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。
|
|
セキュアなトランスポート(TLS) |
|
TLS で暗号化されている(または暗号化されていない)受信メールをコンプライアンスの表現に含めるには、この項目を選択します。 |
|
S/MIME 暗号化 |
|
S/MIME で暗号化されている(または暗号化されていない)メールを含めるには、この項目を選択します。 この方法は、S/MIME がサポートされているエディションでのみ使用できます。 |
|
S/MIME 署名 |
|
S/MIME で署名されている(または署名されていない)メールを含めるには、この項目を選択します。 この方法は、S/MIME がサポートされているエディションでのみ使用できます。
|
|
メッセージのサイズ |
|
コンプライアンスの表現に指定したサイズより大きい(小さい)メールを含めるには、この項目を選択します。メールのサイズを MB 単位で入力します。 注: これはメール全体の未加工サイズであり、通常のエンコーディングのオーバーヘッドにより、メール本文や添付ファイルのネイティブ サイズより最大 33% 大きくなる場合があります。 |
| Gmail 情報保護モード |
|
Gmail 情報保護モードのメッセージである(または情報保護モードのメッセージではない)メールを含めるには、この項目を選択します。 |
| 迷惑メール |
|
セキュリティ サンドボックスによって不正なソフトウェアを含む添付ファイルがあると識別されたメールを含めるには、この項目を選択します。 この方法は、セキュリティ サンドボックスに対応しているエディションでのみ使用できます。 |
ステップ 4: 表現が一致した場合の処理を指定する
-
条件を満たすメールを変更するか、拒否するか、検疫するかを指定します(詳細は後述)。
-
選択した処理のオプションを設定します。
-
(省略可)この設定の適用に制限を設ける場合は、[オプションを表示] をクリックして追加設定を行います。詳しくは「追加のパラメータを設定する」(後述)をご覧ください。
-
「設定を保存する」に進みます。
メールを拒否
受信者に届く前にメールを拒否します。メールが拒否された理由を送信者に通知するメッセージを入力できます。一致するメールには、他のルーティング ルールやコンプライアンス ルールは適用されません。
注: Gmail で自動的に追加される 550 5.7.1 などの SMTP 拒否コードは、SMTP 標準規格の要件であり、削除することはできません。
メールを検疫する
メールを管理者検疫に送信します。ここに送られたメールは、送信または拒否する前に管理者が確認できます。この項目は、アカウントの種類が「ユーザー」の場合にのみ利用できます。詳しくは、影響を受けるアカウントの種類をご覧ください。
送信メールが検疫されたときに送信元のユーザーに通知するには、[メールが検疫されたときに送信者に通知する(配信時のみ)] チェックボックスをオンにします。
メッセージを変更
コントロール
X-Gm-Original-To ヘッダーを追加
受信者が変更された場合にヘッダータグを追加して、受信側のサーバーが元のエンベロープ受信者を認識できるようにします。ヘッダータグの形式は、X-Gm-Original-To: [email protected] です。
X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
迷惑メールとフィッシングのステータスを示すヘッダーを追加します。受信サーバーの管理者は、この情報を使用して迷惑メールやフィッシング メールを管理するための特別なルールを設定します。詳しくは、迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加するをご覧ください。
カスタム ヘッダーを追加
この設定の対象となるメールにカスタム ヘッダーを追加できます。たとえば、設定に指定した説明と一致するヘッダーを追加できます。カスタム ヘッダーを付けておくと、メールが特定の方法で転送されたときやルール処理が行われたときに、その理由がわかりやすくなります。
件名の先頭に追加するカスタム テキスト
一部のメールの件名の先頭にカスタム テキストを追加できます。たとえば、機密性の高いメールの場合は「機密」と入力します。「月次レポート」という件名のメールによってルールがトリガーされると、受信者には「[機密] 月次レポート」という件名で表示されます。
ルートを変更、迷惑メールのルートも変更
-
ルートを変更 - メールの送信先をデフォルトの Gmail サーバーから Microsoft Exchange などの別のメールサーバーに変更できます。
注: ルートを変更する前に、管理コンソールで新しいルートを追加する必要があります。詳しくは、Gmail の高度な配信設定(メールルートの追加)をご覧ください。
-
迷惑メールのルートも変更する - [ルートを変更] をオンにすると表示されます。明らかな迷惑メールは配信時に即座に除去されますが、[迷惑メールのルートも変更する] チェックボックスをオンにすると、迷惑メールに分類したメールもすべて転送されます。迷惑メールではなく通常のメールを転送する場合は、このチェックボックスをオフにします。管理コンソールのメール設定(事前に承認済みの送信者など)は、迷惑メールの設定よりも優先されます。
- この受信者からのバウンスメールを送信元に送信しない - 設定したメールルートにバウンスメールを送信しないようにするには、このチェックボックスをオンにします。たとえば、自動システムにバウンスメールが届かないようにしたい場合などにこの設定を行います。受信側のメールシステムにバウンスメールが届くようにしたい場合は、このチェックボックスをオフのままにします(メールが配信されなかったことを送信者に知らせる場合など)。
エンベロープ受信者を変更
メールは元の受信者のメールボックスに配信されずに、新しい受信者に送信されます。 次のいずれかの方法でエンベロープ受信者を変更します。
- 受信者のメールアドレス全体を置換する - [宛先を置換] の後に完全なメールアドレス([email protected] など)を入力します。
- ユーザー名を置換する - 受信者のメールアドレスのドメインはそのままでユーザー名のみを変更するには、[@存在するドメイン] の前にユーザー名(user など)を入力します。
- ドメインを置換する - 受信者のメールアドレスのユーザー名はそのままでドメインのみを変更するには、[現在のユーザー名@] の後にドメイン(solarmora.com など)を入力します。
新しい受信者のドメインに対する MX ルックアップによって宛先サーバーが特定されます。[ルートを変更] を使用する場合、宛先サーバーは指定したルートによって決まります。 Bcc で別の受信者を指定するには、後述の [受信者を追加] を使用します。
このメッセージには迷惑メールフィルタを適用しない
迷惑メールフィルタによって迷惑メールと認識された場合も、受信者にメールを配信します。これは受信メールにのみ適用されます。送信メールの迷惑メールフィルタをオフにすることはできません。注: アカウントの種類が「グループ」の場合は使用できません。詳しくは、影響を受けるアカウントの種類をご覧ください。
メッセージから添付ファイルを削除
メールから添付ファイルを削除できます。添付ファイルが削除されたことを受信者に通知するテキストを追加することも可能です。
受信者を追加
- 二重配信または多重配信を設定するには、[受信者を追加]
をクリックします。
- 個々のメールアドレスを追加するには、[基本]
- (省略可)さらにアドレスを追加するには、追加アイコン
- (省略可)セカンダリ配信の詳細設定を行うには、[詳細管理] を選択します。
セカンダリ配信について、エンベロープ受信者の変更、ヘッダーの追加、カスタム件名の追加、添付ファイルの削除を行うことができます。注: アカウントの種類が「グループ」のものに対しては、[この受信者に迷惑メールを送信しない] の詳細設定オプションを選択できません。
受信者を追加するときは、次の点を考慮してください。
- 各ルールで追加できる受信者の数は 100 人までです。
- メインの配信の設定は、セカンダリ配信にも適用されます。
- セカンダリ配信では、[この受信者に迷惑メールを送信しない] チェックボックスと [この受信者からのバウンスメールを送信元に送信しない] チェックボックスがデフォルトでオンになります。
- 受信者を追加すると、受信者ごとにメールが作成され、Gmail の詳細設定が各メールに適用されます。
暗号化(配信時のみ)
デフォルトで、Gmail では TLS(Transport Layer Security)を使用したメールの配信が試行されます。セキュアなトランスポートを利用できない場合、メールはセキュリティで保護されていない接続を介して配信されます。
設定の条件に一致するすべてのメールがセキュリティで保護された接続を介して送信されるように指定するには、[セキュアなトランスポート(TLS)を使用する] チェックボックスをオンにします。送信側または受信側で TLS を使用できない場合、メールは送信されません。
G Suite Enterprise または G Suite Enterprise for Education アカウントをご利用の場合は、メールを返送したり、メールが S/MIME で暗号化されている場合にのみ送信したりすることも可能です。詳しくは、ホスト型 S/MIME でメールのセキュリティを強化するをご覧ください。
サポート対象エディション: Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
追加のパラメータの設定
転送ポリシーの追加オプション(アドレスリストの作成や、影響を受けるアカウントの種類の選択など)を設定するには、下部にある [オプションを表示] をクリックします。
アドレスリストは管理者が作成するもので、メールアドレスとドメインが登録されています。アドレスリストを使用して、リスト内のメールアドレスとドメインに対する設定を適用またはバイパスします。詳しくは、アドレスリストについて、および Gmail の設定でアドレスリストを使用する方法についての記事をご確認ください。
Gmail のアドレスリストの照合では、次のことが行われます。
- 受信メール - 送信者のドメインまたはメールアドレスがアドレスリストに対して照合されます。
- 送信メール - 受信者のドメインまたはメールアドレスがアドレスリストに対して照合されます。
Gmail の設定でアドレスリストを使用するには:
- [オプションを表示] をクリックします。
- [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。
- (ルーティング設定のみ)アドレスリストを照合するためのアドレスリストの適用先のオプションを選択します。
- アドレスリストを該当するユーザーに適用する - 受信メールの [From] 欄と送信済みメールの受信者が確認されます。送信者については、[認証が必須] オプションも確認されます(詳しくは手順 8 を参照)。
- アドレスリストを受信者に適用する - 受信者がアドレスリストに登録されているかどうかが確認されます。
注: このオプションは、Gmail のコンテンツ コンプライアンスの設定では使用できません。
- この設定をバイパスまたは適用するためのオプションを選択します。
- 特定のアドレスまたはドメインにはこの設定を適用しない - アドレスリストに一致した場合、設定が完全にバイパスされます。この設定のその他すべての条件が無視されます。
- 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストとの一致が設定の適用条件として使用されます。設定に他の条件がある場合は、それらの条件にも一致していないと設定は適用されません。その他の条件の例として、一致表現、アカウントの種類、エンベロープ フィルタがあります。
- アドレスリストのオプションをクリックします。
- 既存のリストを使用する - 既存のアドレスリストの名前を選択し、そのまま手順 9 に進みます。
- リストを作成または編集 - [アドレスリストを追加] ボックスまたは [アドレスリストの管理] タブが開きます。手順 6~9 を完了します。
- [アドレスリストを追加] ボックスに、新しいアドレスリストの名前を入力します。
-
メールアドレスまたはドメインを一度に 1 つずつ入力するには、[アドレスを追加] をクリックします。アドレスまたはドメインをカンマ区切りのリストで入力するには、[アドレスを一括追加] をクリックします。
-
認証を使用しない承認済みの送信者の設定をバイパスする場合は、[認証が必須] オプションをオフにします。認証要件を無効にすると、迷惑メールやなりすましメールが届く可能性が高まることに注意してください。詳しくは、送信者の認証についての記事をご確認ください。
-
[保存] をクリックします。
リストの作成が完了したら、[影響を受けるアカウントの種類] の設定に進みます。
影響を受けるアカウントの種類(必須)
選択したメール処理と設定する組織部門の種類によっては、適用できないアカウントの種類があります。
設定を適用するアカウントの種類を選択します(複数選択可)。
- ユーザー(デフォルト) - 設定はプロビジョニング済みの G Suite ユーザーに適用されます。送信メールに関する設定は、ユーザーがメールを送信するとトリガーされます。受信メールに関する設定は、ユーザーがメールを受信したときにトリガーされます。
- グループ - 組織内で設定したグループに適用されます。送信メールに関する設定は、グループからメンバーにメールや要約が転送されたときにトリガーされます。受信メールに関する設定は、グループがメールを受信するとトリガーされます。
- 認識できない、キャッチオール - プロビジョニング済みのどの G Suite ユーザーにも一致しないメールが組織に届いたときに設定がトリガーされます。処理対象は受信メールのみです。
注: [グループ] と [認識できない、キャッチオール] は、次の設定には適用されません。
- X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加
- このメッセージには迷惑メールフィルタを適用しない
- 迷惑メールのルートも変更する
終了したら、設定を追加して保存するに進みます。
エンベロープ フィルタ
エンベロープの特定の送信者と受信者にのみ適用するには、エンベロープ フィルタを設定します。
- [設定を追加] ウィンドウの下部にある [オプションを表示] をクリックします。
- 次のいずれかまたは両方をオンにします。
- 特定のエンベロープ送信者にのみ適用する
- 特定のエンベロープ受信者にのみ適用する
- リストからいずれかの項目を選択します。
- 1 個のメールアドレス - ユーザーの完全なメールアドレスを入力します。
- パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します。次に例を示します。
^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$
詳しくは、正規表現を使用する際のガイドラインをご覧ください。
- グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。まだグループを作成していない場合は作成します。
注: このオプションは、グループ メンバーと子グループのメンバーに影響します。たとえば、グループ B がグループ A のメンバーである場合、このオプションはグループ A とグループ B のメンバーに影響します。
完了したら、「設定を保存する」に進みます。
設定を保存する
最後の手順: 設定を追加して保存する
- [設定を追加] または [保存] をクリックします。
新しい設定が設定ページに表示されます。
- 下部の [保存] をクリックします。
情報保護モードのメールを処理するルールの定義
情報保護モードのメッセージの解釈
コンプライアンス ルールを作成して、Gmail 情報保護モードの受信または送信メッセージに対してとるアクションを指定することができます。たとえば、ドメインに対して送られたメールをブロックするために、コンプライアンス ルールを使うことができます。
メールに対するコンプライアンス ルールの影響
- 情報保護モードで送信されるメッセージの件名、本文、添付ファイルは、定義されたコンテンツ コンプライアンス設定またはルールの影響を受けます。
-
添付ファイルを削除するコンプライアンス ルールが適用された送信メッセージは拒否され、送信者には返送メールが返されます。
- 情報保護モードの受信メッセージの場合は、メッセージのヘッダーだけがスキャンされます。
情報保護モードのメッセージの検疫
- 情報保護モードの送信メッセージは、管理者による検疫には送られません。メッセージは拒否され、送信者には返送メールが返されます。
- 情報保護モードの受信メッセージは管理者による検疫に送られますが、メッセージ ヘッダーだけがスキャンされます。
受信メッセージをブロックするコンプライアンス ルールを作成する
ここでは、情報保護モードの受信メッセージをドメインでブロックするコンプライアンス ルールを作成する方法について説明します。あらゆる種類のコンテンツに対するコンプライアンス ルールを作成する方法について詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。
-
-
管理コンソールで、メニュー アイコン
-
[コンプライアンス] で [コンテンツ コンプライアンス] までスクロールします。
- コンテンツ コンプライアンス設定にカーソルを合わせて [設定] をクリックします。他のタイプのメールにコンプライアンス ルールを適用したことがある場合は、ルールのいずれかにカーソルを合わせて [他にも追加] をクリックします。
[設定を追加] ダイアログ ボックスが表示されます。名前、メッセージの種類、メッセージに対してとるアクションを定義します。
- [設定を追加] ダイアログ ボックスで次の操作を行います。
- ルールの名前を入力します。
- [影響を受けるメール] で [受信] をオンにします。
- [各メッセージで検索するコンテンツを表す表現を追加] で [次の一部がメールに一致する場合] を選択します。
- [表現] で [追加] をクリックし、[メタデータの一致] を選択します。
- [属性] のプルダウン メニューから [Gmail 情報保護モード] を選択し、[一致タイプ] で [メールが Gmail 情報保護モードである] を選択します。
- [保存] をクリックします。
- 表現が一致した場合の動作を決める次の項目では、[メールを拒否] を選択します。
- (省略可)必要に応じて、送信者に直接返される拒否通知をカスタマイズして入力することができます。
- [設定を追加] をクリックします。
関連情報
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
