送信メールを処理するために送信ゲートウェイを設定する

管理者は、送信メールゲートウェイを使用して、組織から送信されるメールを受信者に送信する前に処理できます。送信メールゲートウェイは、メールのセキュリティ、コンプライアンス、配信の改善に役立つサーバーです。

たとえば、送信ゲートウェイで迷惑メールや有害なコンテンツが含まれるメールをブロックできます。メールのアーカイブ、ポリシーの適用、監査証跡の作成を行うと、コンプライアンス要件を満たすのに役立ちます。送信ゲートウェイでは、IP ローテーションやレピュテーション管理、リモートサーバー経由で一度に送信できるメール数の制限（メールスロットリング）といった高度な機能も利用できます。

始める前に

Sender Policy Framework（SPF）と DomainKeys Identified Mail（DKIM）の認証は送信ゲートウェイの影響を受ける可能性があるため、お使いの SPF と DKIM の構成に任意の送信ゲートウェイが考慮されていることを確認してください。

SPF レコード - SPF レコードを使用してドメイン用の送信サーバーを検証する場合は、送信ゲートウェイの IP アドレスまたはドメインを SPF レコードに追加します。SPF レコードには、Google Workspace のメールサーバーと送信ゲートウェイを含める必要があります。詳しくは、SPF を使用してなりすましと迷惑メールを防止するをご覧ください。
DKIM 署名 - DKIM は、メールが送信後に変更されていないことを確認して、メールを認証します。たとえば、すべての送信メールの末尾にフッターを追加するなどして、送信ゲートウェイでメールを変更することは珍しくありません。可能な場合は、メールが変更されないように送信ゲートウェイを設定します。送信ゲートウェイが送信メールを変更する必要がある場合は、DKIM 認証に失敗する可能性が高くなります。この場合、SPF 認証が設定されていることがより重要になります。
IP アドレス - Google Workspace のメールサーバーの IP アドレスからのみメールを受信して転送するように送信ゲートウェイを設定します。これらのアドレスを使用することで、迷惑メールによってゲートウェイがオープンメールリレーに使用されるのを防ぐことができます。詳しくは、送信メールサーバーで使われる Google の IP アドレスの範囲をご覧ください。
特定のサーバーのセットアップについては、お使いのサーバーのサポートドキュメントをご覧ください。

関連トピック:

手順 1: 送信ゲートウェイのルートを追加する

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないもの）でログインします。
管理コンソールでメニューアイコン [アプリ] [Google Workspace] [Gmail] [ホスト] にアクセスします。
[ルートを追加] をクリックします。
[名前] に、送信ゲートウェイのルート名を入力します。
[ホスト名または IP を入力] に、送信ゲートウェイの IP アドレスを入力します。
有効にするオプションを選択します。
- 指定したドメイン名に関連付けられた MX ホストに配信するには、[ホストで MX ルックアップを実行する] チェックボックスをオンにします。
- TLS を使用して送信メールサーバーと受信メールサーバーとの間のメールを暗号化するには、[セキュアなトランスポート（TLS）接続でメールを送受信することを必須にする] チェックボックスをオンにします。
- クライアント SMTP サーバーで、Google が信頼する認証局によって署名された証明書を提示するには、[CA の署名済み証明書を必須とする（推奨）] チェックボックスをオンにします。
- 受信ホスト名が SMTP サーバーによって提示された証明書と一致することを確認するには、[証明書のホスト名を検証する（推奨）] チェックボックスをオンにします。
[TLS 接続をテスト] をクリックして、受信メールサーバーへの接続を確認します。
[保存] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

「証明書を検証できませんでした」というエラーが発生した場合

[TLS 接続をテスト] をクリックして証明書の検証エラーが発生した場合は、新しいメールルートを保存できたとしても、組織から送信されたメールは返送されます。

エラーを解決するには、次の方法をお試しください。

メールサーバーに複数のホスト名がある場合は、サーバーの証明書に記載されたホスト名を使用していることを確認します。
ルート上のメールサーバーにアクセスできる場合は、信頼できる認証局からの新しい証明書をインストールします。新しい証明書に正しいホスト名が設定されていることを確認します。
サードパーティのメールリレーサービスを使用している場合は、このエラーについてサービスプロバイダに問い合わせます。
次の 1 つ以上のチェックボックスをオフにします。
- セキュアなトランスポート（TLS）を使用する
- CA の署名がある証明書を必須とする
- 証明書のホスト名を検証する
重要: 接続を検証できるように、これらのオプションはできる限りオンにしておくことをおすすめします。

手順 2: Gmail で送信ゲートウェイのルートを設定する

ルーティングまたは送信ゲートウェイの設定を使用して、送信ゲートウェイを設定できます。可能な限り、ルーティングの設定を使用することをおすすめします。

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないもの）でログインします。
管理コンソールで、メニューアイコン [アプリ] [Google Workspace] [Gmail] [ルーティング] にアクセスします。
最上位の組織部門が選択されていることを確認します。
[ルーティング] で、[設定]、[編集]、[別のルールを追加] のいずれかをクリックします。
ルーティング設定の名前または説明を入力します。
[影響を受けるメール] で、[送信] チェックボックスをオンにします。
[上記の種類のメッセージに対し、次の処理を行う] で [メッセージを変更] を選択します。
[ルート] で、[ルートを変更] チェックボックスをオンにします。
[通常のルーティング] をクリックし、リストから送信ゲートウェイのルートを選択します。
（省略可）配信時に TLS を必須にするには、[暗号化（配信時のみ）] で [セキュアなトランスポート（TLS）を使用] チェックボックスをオンにします。
[設定を追加] または [保存] をクリックします。
下部にある [保存] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

変更した設定は、管理ログイベントで確認できます。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。