Google Workspace で Gmail の管理者向け設定を使用する

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールのホームページから、次のいずれかのページに移動します。

   • アプリGoogle WorkspaceGmailコンプライアンス

   • アプリGoogle Workspace[Gmail][ルーティング]

   • [アプリ][Google Workspace] > [Gmail][迷惑メール、フィッシング、不正なソフトウェア]

3. （省略可）左側で組織を選択します。

4. 必要に応じて設定を変更します。

5. 下部にある [保存] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

設定では以下のコントロールを使用できます。

• 設定 - まだ設定していない場合に使用します。
• 表示 - 継承された設定を確認する場合に使用します。継承された設定を変更するには、[他にも追加] をクリックします。
• 編集 - 設定を変更する場合に使用します。ローカルに適用された設定でのみ使用できます。
• 無効にする、有効にする - 設定を有効または無効にする場合に使用します。設定を無効にしても、選択したオプションには影響しません。たとえば、予期した結果が得られなかった設定を一時的に無効にして、変更してから再度有効にすることができます。また、ある設定のコピーを作成し、その設定を無効にして変更した後、結果を変更前後で比較することもできます。継承された設定とローカルに適用された設定で使用できます。
• 削除 - 設定を無効にして、設定内容を削除する場合に使用します。もう一度設定するには、[設定] をクリックします。たとえば、ブロックされている送信者リストをクリアして設定し直すことができます。ローカルに適用された設定でのみ使用できます。
• 他にも追加 - 設定に対して別のオプションを追加する場合に使用します。たとえば、特定の条件が満たされたときに処理を行うルールを追加できます。継承された設定とローカルに適用された設定で使用できます。                    

これらの設定はすべての組織に適用され、最上位組織でのみ設定と編集が可能です。

• ウェブアドレス - ユーザーの Gmail ログインページの URL を変更します。
• MX レコード - MX レコードが表示され、Gmail の設定ウィザードを使用できます。
• ユーザーメールのアップロード - ユーザーが他のウェブメールや POP3 アカウントからメールや連絡先を読み込めるようにします。
• サービスをアンインストール - 組織に対して Gmail を無効にします。詳しくは、ユーザー向けに Gmail を有効または無効にするをご覧ください。

 以下の設定は [アプリ] [Google Workspace] [Gmail] [エンドユーザーのアクセス] にあります。 

• POP と IMAP アクセス - ユーザーに対して POP と IMAP アクセスを有効または無効にします。
• Google Workspace​ Sync - Google Workspace Sync for Microsoft Outlook を有効にします。
• 自動転送 - ユーザーが別のアドレスに受信メールを自動転送できないようにします。
• 画像 URL のプロキシ許可リスト - プロキシ保護の対象外となる内部 URL の許可リストを作成、維持します。最上位組織でのみ設定可能で、すべての組織に適用されます。
• オフライン Gmail（Chrome プラグイン）- ユーザーに対してオフライン Gmail を有効にします。
• ユーザーごとの送信ゲートウェイを許可 - ユーザーに外部の SMTP サーバーを経由したメールの送信を許可します。
• 意図しない外部への返信に関する警告 - 連絡先に登録されていない外部の宛先が含まれている場合、メールに返信するときに警告を表示します。

• メールの許可リスト - 正当なメールの送信元である IP アドレスのリストを作成します。これらの IP アドレスからのメールは迷惑メールに分類されません。最上位組織でのみ設定可能で、すべての組織に適用されます。
• 受信ゲートウェイ - メールを Gmail に転送するメールサーバーの IP アドレスを指定します。最上位組織でのみ設定可能で、すべての組織に適用されます。
• 迷惑メール - 正当なメールの送信元である、承認されたメールアドレスまたはドメインのリストを作成します。迷惑メールを管理者検疫にルーティングすることもできます。
• ブロックされている送信者 - メールアドレスまたはドメインに基づいて送信者をブロックします。

• メールとチャットの自動削除 - 各ユーザーのメールの保存量を管理します。最上位組織にのみ適用されます。
• フッターを追加 - 法令遵守などを目的としてメールにフッター テキストを追加します。
• コンテンツ コンプライアンス - 事前に定義した単語、フレーズ、テキスト パターン、数値パターンに基づいたメールの管理方法を指定します。
• 包括的なメール ストレージ - すべてのメールがユーザーの Gmail のメールボックスに保存されるようにします。これには Gmail 以外のメールボックスや SMTP リレーで送受信されたメールも含まれます。Vault を Gmail 以外のメールボックスで使用している場合、この設定を行います。カレンダーの招待状や共有通知などのすべての送信メールを保存するためにもこの設定を使用できます。
• 配信を制限 - ユーザーがメールを送受信できる相手のメールアドレスまたはドメインを制限します。
• 不快なコンテンツ - 作成した単語リストに基づいたメールの管理方法を指定します。
• 添付ファイルのコンプライアンス - 添付ファイル付きのメールの管理方法を指定します。
• セキュアなトランスポート（TLS）に準拠 - 特定のドメインおよびメールアドレスとのメールの送受信時にセキュリティで保護された接続の使用を要求します。

メールのルーティングと配信に関するガイドラインとおすすめの方法を確認してから、設定を行ってください。ルーティングの各設定については下記をご覧ください。

• 送信ゲートウェイ - ドメインから送信されるすべてのメールが経由するサーバーを設定します。最上位組織でのみ設定可能で、すべての組織に適用されます。
• ルーティング - ドメインのメールのルーティングと配信を指定します。
• 受信者アドレスマップを使用したメール転送 - ドメインで受信したメールに受信者アドレスの 1 対 1 のマッピング（エイリアス）を適用します。最上位組織でのみ設定可能で、すべての組織に適用されます。
• 受信ルーティング - 組織内外から受信したメールの配信オプション（二重配信や分割配信など）を設定します。
• 送信ルーティング - 組織内外に送信するメールの配信オプションを設定します。
• Vault での受信メール ジャーナルの受け入れ - Microsoft Exchange のジャーナル メッセージを受信する、ドメインのメールアドレスを指定します。最上位組織でのみ設定可能で、すべての組織に適用されます。
• Gmail 以外のメールボックス - Gmail 以外のメールサーバーを使用している場合に、ユーザーの Gmail 以外のメールボックスにメールをルーティングできます。
• SMTP リレーサービス - Gmail 以外のサーバーを使ってメールを送信していて、メールを Gmail にルーティングして保存または追加のフィルタ処理を行いたい場合は、この設定を使用します。最上位組織でのみ設定可能で、すべての組織に適用されます。
• 安全な代替ルート - Transport Layer Security（TLS）が必要な場合に安全な代替ルートを設定します。最上位組織でのみ設定可能で、すべての組織に適用されます。

複数の設定を行っても、通常はメールの処理に影響しません。メールにはすべての設定が適用されます。通常は 1 つの設定が他よりも優先されることはありません。

たとえば、次の場合は競合が発生しません。

• [フッターを追加] と [コンテンツ コンプライアンス] を設定すると、メールには両方の処理が行われます。

• [受信者を追加] を使用して 2 つの設定を指定すると、すべての受信者が追加されます。

ただし、複数の設定で処理内容が異なる場合のメールの処理は例外で、設定の競合が発生することがあります。

競合する処理

2 つの処理が競合する場合はいずれかのみが適用されます。競合していない処理はそのまま適用されます。

例:

• [コンテンツ コンプライアンス] 設定で、メールのルートを host1.com に変更する「ルートを変更」を適用し、X-gm-spam: ヘッダーを追加する。
• [不快なコンテンツ] 設定で、メールのルートを host2.com に変更する「ルートを変更」を適用し、件名の先頭にカスタム テキストも追加する。

この例では、「ルートを変更」の処理が競合しています。選択できるルートは 1 つのみであるため、いずれかの「ルートを変更」のみが選択され、競合していない他のすべての処理（X-gm-spam: ヘッダーとカスタムの件名）が適用されます。

通常はすべての設定がそれぞれ個別に評価され、それぞれの処理の内容がまとめられて、競合は解決されます。1 つの設定の処理を別の設定の条件のトリガーにすることはできません。

複数のルート変更または受信者の変更

2 つの設定でメインのルートの変更またはメインのエンベロープ受信者の変更が試行されると、競合が発生します。その場合は次の基準で処理が決まります。

• 限定性 - より限定的な設定が優先されます。たとえば、ローカルに適用された設定は継承された設定よりも優先され、すべての組織固有の設定はデフォルトのルーティングより優先されます。
• 作成日 - すべての設定の限定性が同程度である場合は、古い設定が新しい設定よりも優先されます。

メールを拒否

適用されたルールによって拒否の処理が行われる場合、メールが拒否されて他のルールは適用されません。複数の設定から拒否扱いとなったメールの処理方法が設定により異なる場合は、いずれか 1 つの方法のみで処理されます。

送信者リスト

条件が一致しても処理を適用しない承認済み送信者のリストは、あらゆる設定で指定でき、複数の設定で共有することもできます。たとえば [迷惑メール] 設定で、迷惑メールフォルダに振り分けられない承認済み送信者リストを作成し、この同じリストを使用して [コンテンツ コンプライアンス] 設定を回避することができます。

SMTP リレー

SMTP リレーの設定では、Google の SMTP リレーサービスを使用できるメールアドレス、IP アドレス、SMTP 認証を要求するかどうかを指定します。SMTP リレーの設定が複数存在する場合、SMTP リレーサービスは次の処理を行います。

• いずれかの設定で許可されている場合はメールを受け入れる。
• どの設定でも許可されていない場合はメールを拒否する。

Gmail では、次の手順でメールが評価されて処理が決定します。

1. Gmail は個々のメールをすべてのポリシーに対して評価し、一致する処理内容をリストにまとめます。

2. このリストを評価し、「拒否」の処理がある場合は、メールを拒否して残りの処理を無視します。

3. メールを拒否しない場合は競合についてリストを解析し、一致した競合を競合リストにまとめます。競合は次の場合にのみ発生します。

   • 複数の処理でメインルートの変更が指定されており、[受信者を追加] 設定から派生したものではない「ルートを変更」処理がある。

   • 複数の処理でメインのエンベロープ受信者の変更が指定されており、[受信者を追加] 設定から派生したものではない「エンベロープ受信者を変更」処理がある。

4. 競合リストを評価して、競合する処理のどれを適用するかを決定します。次の基準で設定が適用されます。

   • 限定性 - ローカルに適用された設定は継承された設定よりも優先され、組織固有の設定はデフォルトの転送より優先されます。

   • 作成日 - 古い設定が新しい設定よりも優先されます。設定ページでは、上部に表示される設定ほど競合が発生した場合の優先順位が高くなります。この優先順位は、特定の項目（[ルーティング] など）のルールにのみ適用されます。項目をまたいで競合するルールについては、優先順位は明確に定義されていません。

     注: 競合解消の決定要因として作成日を使用することはできる限り避けてださい。特定の優先順位に左右されない、独立したルールを作成することをおすすめします。

5. 以上によって決定した処理と、すべての設定の競合しない処理がメールに適用されます。