管理者の方には、Google Workspace のメールをオンプレミスのメールサーバーまたはサービスに転送することをおすすめします。たとえば、Exchange メールボックス、チケット システム、その他のオンプレミス システムにメールを送信します。
これを行うには、オンプレミスのメールサーバーとファイアウォールを設定して、Google の IP アドレスを持つサーバーからのメールを受け入れます。Google 以外の IP アドレスからのメールは、メールシステムへの接続を許可しないことをおすすめします。Google 以外の IP アドレスを持つサーバーからメールシステムへの接続を許可すると、Google は追加のフィルタリングを提供せず、悪意のあるメッセージやスパムが届くおそれがあります。
重要: 別のメールサービスから Google Workspace に切り替える場合は、できるだけ早く記事の手順に沿って、メールサービスが中断されないようにしてください。
始める前に: 現在の Google IP アドレス範囲を取得する
Google は動的に拡張するグローバル インフラストラクチャを運用することで、トラフィックの増加に対応しています。そのため、Google のメールサーバーが使用する IP アドレスは広範囲に及び、頻繁に変わります。Google の IP アドレスの現在の範囲を取得するには、送信 SMTP 用の Google IP アドレス範囲の手順に沿って Google の SPF レコードを確認します。
メールサーバーとファイアウォールを設定してポート 25 のトラフィックを拒否する
Google の IP アドレス範囲以外からのポート 25 へのトラフィックを拒否するよう、メールサーバーとファイアウォールを設定することをおすすめします。 これにより、メールサーバーに直接接続することによ発生する場合がある迷惑メールを削減できます。
悪意のある送信者がメールサーバーを見つけてメールシステムに直接接続すると、組織内のユーザーが迷惑メール、ウイルス、マルウェアに感染する可能性があります。
- メールサーバー - 特定の種類のメールサーバーを構成する手順については、後述のメールサーバー固有の手順をご覧ください。
- ファイアウォール - ファイアウォールの構成手順は、ファイアウォールの種類によって異なります。ファイアウォールのヘルプセンターを確認し、現在の Google の IP アドレス範囲からのメール トラフィックを許可するように構成します。
メールサーバー別の手順
重要: Google では、サードパーティのサーバーに関する問題をサポートしていません。この記事の手順に沿ってメールサーバーを設定する場合は、サーバーのヘルプセンターを確認するか、サーバーのベンダーにお問い合わせください。
次の手順を行うには、最新の Google IP アドレス範囲が必要です。
Microsoft Exchange 2013ハブサーバーに受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。
手順は次のとおりです。
- Exchange コントロール パネルで、[メールフロー]
[受信コネクタ] に移動します。
- 追加アイコン + をクリックして受信コネクタを作成します。
- コネクタの名前(Google、Google Workspace など)を入力します。
- [ハブ トランスポート] をクリックします。
- [インターネット] をクリックします。
- Google の IP アドレス範囲を追加します。
- [完了] をクリックします。
Microsoft Exchange 2007 と 2010 の場合、ハブサーバーで受信コネクタを作成する(または、既存の受信コネクタの設定を変更する)ことで、Google の IP アドレス範囲を設定します。
以下の手順を行ってください。
- Exchange 管理コンソールから、[サーバーの設定] を展開します。
- サーバーの役割リストから、[ハブ トランスポート] を選択します。
- [詳細] ペインで、適切なハブ トランスポート サーバーを選択します。
- [プロパティ] ペインで、[受信コネクタ] タブを右クリックし、[受信コネクタの新規作成] を選択します。
- コネクタの名前(「Google」、「Google Workspace」など)を入力し、[次へ] をクリックします。
- [既定のプロパティ] の [許可グループ] タブを選択し、[匿名ユーザー] チェックボックスをオンにします。[ローカル ネットワーク設定] ページが表示されます。ハブサーバーの IP 設定をカスタマイズしていない場合は、デフォルトのままにします。カスタマイズした場合は、カスタマイズに応じた設定を使用します。
- [次へ] をクリックして [リモート ネットワーク設定] ページに戻ります。
- デフォルトの範囲をクリックし、[編集] をクリックします。
- [リモート サーバーの編集] ダイアログ ボックスで、Google の IP アドレス範囲を追加します。
- [OK] をクリックします。
- [次へ] をクリックして続行します。
- [新規作成]
Microsoft Exchange 2003 と Small Business Server 2003 では、Google の IP アドレス範囲を「信頼された中継」として設定します。
手順は次のとおりです。
- [スタート] メニューから、[プログラム] > [Microsoft Exchange]
- [サーバー]
- [既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] を選択します。
- [アクセス] タブを選択します。
- [中継] をクリックします。
- [追加] をクリックして Google のすべての IP アドレス範囲を追加します。
- [OK] をクリックして [アクセス] タブに戻ります。
- [接続] をクリックします。[接続] の一覧が [以下のリストに含まれるコンピュータのみ] に設定されている場合は、上記の手順で追加したものと同じ IP アドレス範囲を追加します。
- [OK] をクリックして [アクセス] タブに戻ります。
- [OK] をクリックして [既定の SMTP 仮想サーバーのプロパティ] ウィンドウを閉じます。
- SMTP サービスを停止して再起動します。
Microsoft Exchange 5.5 では、Google の IP アドレス範囲を「信頼された中継」として設定します。
手順は次のとおりです。
- [スタート] メニューから、[プログラム]
- [使用しているメール サーバー名)]
- [インターネット メール サービス] を右クリックし、[プロパティ] を選択します。
- [ルーティング] タブをクリックします。
- [ルーティングの制限] をクリックします。
- [以下の IP アドレスがホストとクライアントに設定されている] チェックボックスをオンにします。
- Google の IP アドレス範囲を追加します。
- [OK] をクリックして [ルーティング] タブに戻ります。
- Exchange サービスを停止して再起動します。
IBM Lotus Domino では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。
次の手順を行います。
- Domino Administrator を開き、[管理] をクリックします。
- [設定] タブをクリックします。
- [メッセージング] の横にあるアイコンをクリックし、[設定] をクリックします。
- 使用している Domino サーバーの名前をダブルクリックします。
- ウィンドウの上部にある [サーバー設定の編集] をクリックします。
- 次の項目を選択します。
- 1 行目の [ルータ/SMTP] タブ
- 2 行目の [制限と制御] タブ
- 3 行目の [SMTP インバウンド制御] タブ
- [次のインターネット ホストからのメールのみ、拡張インターネットドメインへの送信を許可] で、Google の IP アドレス範囲を追加します。
- [指定した接続ホストをアンチリレーチェックから除外する] に、同じ IP アドレス範囲を入力します。
- [保存]
- 変更を有効にするには、Domino SMTP タスクを停止して再起動します。
Novell Groupwise では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。
次の手順を行います。
- Groupwise ConsoleOne インターフェースを開きます。
- [Internet Agent] オブジェクトを右クリックし、[Properties] を選択します。
- [Access Control] タブをクリックします。
- [SMTP Relay Settings] をクリックします。
- [SMTP Relay Defaults] で、[Prevent message relaying] が選択されていることを確認します。
- [Exceptions] で、[Create] をクリックします。
- [From] フィールドに Google の IP アドレス範囲を追加します。[To] 欄は空白のままにして、すべての受信者が許可されるようにします。
- [OK] を 2 回クリックして [Properties] ダイアログ ボックスを閉じます。
Mac OS X バージョン 10.6 と 10.5 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- [サーバ管理] > [サーバ] リストでコンピュータを選択してから、[メール] をクリックします。
- [設定] をクリックします。
- [リレー] タブを選択します。
- [これらのホストとネットワークからの SMTP リレーのみを受け付ける] チェックボックスをオンにします。
- [追加 (+)] をクリックして Google の IP アドレス範囲を追加します(「Google の IP アドレス範囲」をご覧ください)。
Mac OS X バージョン 10.4 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- [サーバ管理] で、[メール] をクリックします。
- [設定] をクリックします。
- [リレー] をクリックして Google の IP アドレス範囲を追加します。
Mac OS X バージョン 10.3 では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- [サーバ管理] で、[メール] をクリックします。
- [設定] をクリックします。
- [フィルタ] をクリックして Google の IP アドレス範囲を追加します。
- [保存] をクリックして [サーバ管理] を閉じます。
qmail と tcpserver を使用して Google の IP アドレス範囲を「信頼されたリレー」として設定します。手順は次のとおりです。
- /etc/tcp.smtp を次のように編集して、Google のそれぞれの IP アドレス範囲でリレーを許可します。
IP Range:allow,RELAYCLIENT="":allow
IP アドレス範囲は適切な IP アドレス範囲に置き換えてください。 - 次のように tcprules を実行して、許可されたホストを再読み込みします。
> cd /etc
> tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
- tcp.smtp.cdb ファイルがメールサーバーの起動スクリプトで呼び出されていることを確認します。
- 次のように
tcpserverを再起動して、新しいルールを有効にします。
/usr/local/bin/tcpserver -x/etc/tcp.smtp .cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1
(UID502とGID501は、サーバーの設定によって異なる場合があります。)
qmail + inetd + tcpd で、送信サービスの IP アドレス範囲を信頼されたリレーとして設定する方法は次のとおりです。
inetd.conf ファイルの Qmail の行が次のようになっているか確認します。
smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
このようになっている場合は、次の手順を行います。
- /etc/hosts.allow を編集して、Google の IP アドレス範囲を含めます(「Google の IP アドレス範囲」をご覧ください)。
- その他はすべて禁止します。
Postfix では、Google の IP アドレス範囲を「信頼されたリレー」として設定します。
手順は次のとおりです。
- 構成ファイル(パスの例:
/etc/postfix/main.cf)の mynetworks パラメータに Google の IP アドレス範囲を追加します。mynetworksパラメータを構成すると、mynetworks_style パラメータが上書きされます。もともと mynetworks パラメータを使用していなかった場合は、独自のサブネットの追加操作が必要になることがあります。 - 次のコマンドを実行して Postfix を再起動します。
# sudo postfix reload
