受信メールのゲートウェイを設定する

管理者は、受信メールのゲートウェイから届いたメールを受け入れるように Gmail を設定できます。

受信メールのゲートウェイとは、メールが宛先に配信される前に、なんらかの方法で受信メールを処理するメールサーバーです。たとえば、受信ゲートウェイは通常、迷惑メールのチェック、メールのアーカイブ、有害な添付ファイルやソフトウェアのスキャンを行います。受信ゲートウェイは、やり取りされるメールが大量にある大規模な組織に役立ちます。ゲートウェイが処理を行うことで、プライマリメールサーバーが解放され、受信者にメールを配信できるようになります。

[受信ゲートウェイ] の設定で、受信メールのゲートウェイ IP アドレスまたは IP アドレスの範囲を指定します。

ゲートウェイは、必要に応じて次のように設定することができます。

外部 IP を自動検出する。
ゲートウェイから届いたものではないメールを拒否する。
ゲートウェイからの接続に TLS（Transport Layer Security）を必須とする
ゲートウェイメッセージタグに基づいて迷惑メールを管理する。

重要: 受信ゲートウェイの設定では、プライベート IP アドレスは指定できません。

始める前に

受信ゲートウェイを設定する前に、ドメインの MX レコードの参照先をゲートウェイに設定します。詳しい手順については、MX レコードを設定するをご覧ください。

受信ゲートウェイを設定する

Gmail サーバーにメールが配信されるようにゲートウェイを設定します。設定の手順はゲートウェイサーバーによって異なります。

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないもの）でログインします。
管理コンソールで、メニューアイコン [アプリ] [Google Workspace] [Gmail] [迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
左側で最上位の組織を選択します。
[受信ゲートウェイ] の設定までスクロールし、[編集] をクリックします。受信ゲートウェイの設定ページが表示されます。

受信ゲートウェイの設定で次の手順を行います。

設定手順

1. ゲートウェイの IP

設定	手順
1. ゲートウェイの IP	ゲートウェイの IP アドレスを入力してオプションを設定する。 [追加] をクリックします。[IP アドレスまたは範囲を追加] ボックスが開きます。[IP アドレスまたは範囲を追加] ボックスに、ゲートウェイの IP アドレスまたはアドレス範囲を入力します。メールが Gmail に届くまでに複数のゲートウェイを経由する場合は、そのすべてのゲートウェイ IP アドレスを追加します。パブリック IP アドレスのみを入力してください。Gmail はゲートウェイのプライベート IP アドレスには対応していません。 [IP アドレスまたは範囲を追加] ボックスで [保存] をクリックします。 [外部 IP を自動検出する] -（省略可）このオプションを選択すると、Gmail で SPF 認証に使用する送信元 IP アドレスを識別します。 Gmail で送信元 IP アドレスを識別する方法: Gmail でメッセージヘッダー「`Received: from`」がスキャンされ、ゲートウェイの IP リストにない最初のパブリック IP アドレスが検索されます。見つかった IP アドレスはメールの送信元 IP アドレスとみなされます。この IP アドレスは、SPF 認証と迷惑メールの評価に使用されます。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。このオプションがオフの場合、送信元 IP アドレスの確認は 1 ホップ後方までしか行われません。 [ゲートウェイの IP から届いたものではないメールはすべて拒否する] -（省略可）このオプションを選択すると、受信ゲートウェイ以外の送信元からのメールが拒否されます。 [接続に TLS を必須とする] -（省略可）この設定をオンにすると、TLS を使用しないゲートウェイからの接続が拒否されます。詳しくは、Gmail での TLS の設定に関するページをご覧ください。
2. メールのタグ付け（省略可）	メールのタグ付けオプションを設定するには、[以下のヘッダーの正規表現と一致するメールを迷惑メールとみなす] チェックボックスをオンにします。正規表現の下の欄に、ゲートウェイのメッセージヘッダータグを正規表現の形式で入力します。ヘッダータグを確認するには、[表現をテスト] をクリックします。次のいずれかのオプションを選択します。 [正規表現と一致するメールを迷惑メールとみなす] - このオプションを使用すると、正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われます。たとえば、ゲートウェイで `X-spam-gw` ヘッダータグを追加し、このヘッダーを含むメールが迷惑メールとして扱われるようにするには、「`^X-spam-gw:`」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメールが迷惑メールとしてマークされるようにする場合は、「`^X-spam-gw: spam$`」と入力します。 [正規表現で数値のスコアを抽出する] - このオプションを使用すると、ヘッダーのスコアが数値と一致する場合に、Gmail でメールが迷惑メールとして扱われます。このオプションの下の欄に数値を入力します。数値スコアの正規表現には、キャプチャグループを含める必要があります。たとえば、ゲートウェイでメッセージヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合にメールが迷惑メールとして処理されるように設定するには、正規表現として「`^X-(?:spam\|phishy): (0\.\d\|1\.0)$`」と入力します。含まれるキャプチャグループは 1 つだけです。次に、数値スコアに「`.50`」と入力します。`0\.\d\|1\.0` は 0～1 の小数値を表し、かっこは抽出する数値のグループを示します。表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。 [このゲートウェイからのメールに対しては Gmail の迷惑メール評価を無効にし、ヘッダー値のみを使用する] -（省略可）このオプションを使用すると、メッセージが迷惑メールかどうかの判断には、主にメッセージヘッダーの値が使用されます。

ゲートウェイの IP アドレスを入力してオプションを設定する。

[追加] をクリックします。[IP アドレスまたは範囲を追加] ボックスが開きます。[IP アドレスまたは範囲を追加] ボックスに、ゲートウェイの IP アドレスまたはアドレス範囲を入力します。
- メールが Gmail に届くまでに複数のゲートウェイを経由する場合は、そのすべてのゲートウェイ IP アドレスを追加します。
- パブリック IP アドレスのみを入力してください。Gmail はゲートウェイのプライベート IP アドレスには対応していません。
[IP アドレスまたは範囲を追加] ボックスで [保存] をクリックします。
[外部 IP を自動検出する] -（省略可）このオプションを選択すると、Gmail で SPF 認証に使用する送信元 IP アドレスを識別します。
Gmail で送信元 IP アドレスを識別する方法: Gmail でメッセージヘッダー「Received: from」がスキャンされ、ゲートウェイの IP リストにない最初のパブリック IP アドレスが検索されます。見つかった IP アドレスはメールの送信元 IP アドレスとみなされます。この IP アドレスは、SPF 認証と迷惑メールの評価に使用されます。詳しくは、Gmail での送信元 IP の識別方法をご覧ください。

このオプションがオフの場合、送信元 IP アドレスの確認は 1 ホップ後方までしか行われません。
[ゲートウェイの IP から届いたものではないメールはすべて拒否する] -（省略可）このオプションを選択すると、受信ゲートウェイ以外の送信元からのメールが拒否されます。
[接続に TLS を必須とする] -（省略可）この設定をオンにすると、TLS を使用しないゲートウェイからの接続が拒否されます。詳しくは、Gmail での TLS の設定に関するページをご覧ください。

2. メールのタグ付け（省略可）

メールのタグ付けオプションを設定するには、[以下のヘッダーの正規表現と一致するメールを迷惑メールとみなす] チェックボックスをオンにします。

正規表現の下の欄に、ゲートウェイのメッセージヘッダータグを正規表現の形式で入力します。
ヘッダータグを確認するには、[表現をテスト] をクリックします。
次のいずれかのオプションを選択します。
- [正規表現と一致するメールを迷惑メールとみなす] - このオプションを使用すると、正規表現がヘッダーのみと一致している場合にメールが迷惑メールとして扱われます。
  たとえば、ゲートウェイで X-spam-gw ヘッダータグを追加し、このヘッダーを含むメールが迷惑メールとして扱われるようにするには、「^X-spam-gw:」と入力します。ヘッダーが完全に一致し、その他は何も一致しないメールが迷惑メールとしてマークされるようにする場合は、「^X-spam-gw: spam$」と入力します。
- [正規表現で数値のスコアを抽出する] - このオプションを使用すると、ヘッダーのスコアが数値と一致する場合に、Gmail でメールが迷惑メールとして扱われます。このオプションの下の欄に数値を入力します。数値スコアの正規表現には、キャプチャグループを含める必要があります。
  たとえば、ゲートウェイでメッセージヘッダー X-spam: または X-phishy: と .50 以上の数値スコアを追加した場合にメールが迷惑メールとして処理されるように設定するには、正規表現として「^X-(?:spam|phishy): (0\.\d*|1\.0*)$」と入力します。含まれるキャプチャグループは 1 つだけです。次に、数値スコアに「.50」と入力します。0\.\d*|1\.0* は 0～1 の小数値を表し、かっこは抽出する数値のグループを示します。
  
  表現に複数のかっこがある場合は、前の例に示すように、キャプチャしないグループの開きかっこの後に疑問符とコロンを入力します。
[このゲートウェイからのメールに対しては Gmail の迷惑メール評価を無効にし、ヘッダー値のみを使用する] -（省略可）このオプションを使用すると、メッセージが迷惑メールかどうかの判断には、主にメッセージヘッダーの値が使用されます。

下部にある [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
行った変更は管理コンソールの監査ログで確認できます。
受信メールが想定どおりに送信されていることを、次の手順で確認します。
1. MX レコードの有効期間（TTL）が切れた後に、ドメインのユーザーにメールを送信します。詳しくは、MX レコードを変更した後のバウンスメールの回避に関するページをご覧ください。
2. 受信ゲートウェイサーバーでメールが処理され、ユーザーの受信トレイにメールが届くことを確認します。

受信ゲートウェイの設定の仕組み

Gmail での送信元 IP の識別方法

Gmail では、メールの送信元 IP を使用して SPF と迷惑メールのチェックが行われます。次の情報を使用して、送信元 IP を識別します。

受信ゲートウェイの設定
ゲートウェイの IP リストに含まれる IP アドレス
[外部 IP を自動検出する] オプション

Gmail では、メールの受信時にメールの Received: from ヘッダーがスキャンされ、送信元 IP が検索されます。

受信ゲートウェイを設定していない場合は、MX レコードを含む Received: from ヘッダーが検索され、その送信元 IP が Gmail サーバーに接続していると判断されます。
接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオンにした場合は、次のようになります。
- Received: from ヘッダーがスキャンされ、リストにない最初の外部パブリック IP アドレスが検索されます。
- Gmail でパブリック IP アドレスが識別されると、そのアドレスが SPF 認証の送信元 IP として使用されます。
- Gmail でパブリック IP アドレスが識別されない場合は、内部メッセージとして扱われるため、SPF 認証は必要ありません。
- SPF チェックに使用されるメッセージヘッダー内の送信元 IP アドレスは、そのメールの実際の送信元 IP アドレスではなく、接続中の IP アドレスです。

注: Received: from ヘッダー行が標準の形式や認識できる形式になっていない場合、そのホップの IP は識別されません。すべての Received: from ヘッダーを解析しても外部 IP を識別できない場合は、接続中の IP に戻ってスキャンが行われます。この動作は、その IP がゲートウェイ IP リストに含まれる場合でも同様です。

接続中の IP をゲートウェイ IP リストで指定し、[外部 IP を自動検出する] をオフにした場合は、次のようになります。

接続中の IP がスキップされ、前のホップの IP が送信元 IP として使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。

例: Gmail での送信元 IP の識別方法

以下は、設定やオプションが送信元 IP の識別にどのように役立つかを示すメッセージヘッダーの例です。

Delivered-To: [email protected]

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: [email protected]

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <[email protected]>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

受信ゲートウェイを設定していない場合

送信元 IP が 192.0.2.2 として識別されます。これが、MX レコードを含む Received: from ヘッダー行に記載され、Gmail サーバーに接続している IP であるためです。

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

[外部 IP を自動検出する] オプションを使用する場合

ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオンにしたときの送信元 IP は 192.0.2.110 になります。

接続中の IP が 192.0.2.2、前のホップの IP が 192.0.2.55 として識別されます。
この 2 つの IP アドレスはゲートウェイ IP リストに含まれているため、スキップされます。
外部 IP が 192.0.2.110 として識別されます。これが、リストに含まれない最初の IP であるためです。

ゲートウェイ IP リストに 192.0.2.2 と 192.0.2.55 を追加した場合、[外部 IP を自動検出する] をオフにしたときの送信元 IP は 192.0.2.55 になります。

接続中の IP（192.0.2.2）がスキップされ、前のホップの IP（192.0.2.55）が使用されます。この動作は、この IP がゲートウェイ IP リストに含まれる場合でも同様です。

設定がメールの許可リストに与える影響

ゲートウェイの IP リストとメールの許可リストに同じ IP アドレスを指定しても、許可リストのエントリはメール配信や迷惑メールフィルタには影響しません。

Gmail では、受信ゲートウェイの IP アドレスは送信者の送信元 IP アドレスとは異なるものとして認識されます。メッセージヘッダーの Received: from エントリがスキャンされ、受信ゲートウェイの IP リストに含まれていない最初のパブリック IP アドレスが識別されます。このアドレスが元の送信者の送信元 IP アドレスです。

迷惑メールをバイパスするには、元の送信者の送信元 IP アドレスをメールの許可リストに追加します。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。