メール検疫を設定するには、特権管理者としてログインする必要があります。
メール検疫は Google Workspace 管理ツールの機能です。Google Workspace 管理者は、メール検疫を使用して、受信メールおよび送信メールのメールを受信者に配信する前に検疫に送信するように設定できます。詳しくは、管理ツールをご覧ください。
メールのメッセージを検疫する場合、受信者への配信前に、管理者や組織内の他のユーザーがメールを審査できます。メール検疫は、迷惑メールの防止、データ損失の最小化、機密情報の保護に役立ちます。メール検疫は、問題のあるメール添付ファイルを組織内のユーザーが開封または送信しないように管理するのにも役立ちます。
管理者は、Google 管理コンソールでカスタム設定を追加して、検疫するメールを指定します。たとえば、機密情報を含む送信メール、不審なリンクや添付ファイルを含む受信メール、個人情報や機密情報(クレジット カード番号や納税者番号など)を含むすべてのメールを検疫できます。
検疫されたメールに対して次のいずれかの操作を行うことができます。
- メールを検疫に送信した設定を特定します。
- メールの検疫を解除して、元の受信者に配信します。
- 受信者にメールが配信されないようにブロックし、必要に応じて送信者にメールがブロックされたことを知らせます。
検疫されたメールは、いずれかの操作が行われるまで保存されます。検疫されたメールに対して何も操作が行われなかった場合、メールは 30 日後に完全に削除されます。詳しくは、検疫されたメールを管理するをご覧ください。
検疫機能と制限
このセクションでは、メール検疫を使用する際の動作と制限事項について説明します。
検疫の保持期間検疫されたメールは、送信後最大 30 日間検疫に保存されます。メールは 30 日後に自動的かつ完全に削除されます。検疫から削除されたメールを管理者やユーザーが復元することはできません。
Google Vault など、保持期間が長い追加のメール ストレージを使用している場合、30 日以上経過した検疫されたメールは、保持期間が終了するまで追加ストレージで保持されます。Vault の保持期間について詳しくは、Vault で Gmail のメールを保持するをご覧ください。お客様の Google Workspace アカウントは、作成時点で検疫が 1 つ設定されています。これをデフォルトの検疫と呼びます。管理者が作成した検疫は、カスタム検疫と呼びます。メールを検疫する設定を追加したが、その設定でカスタム検疫を指定しなかった場合、その設定によって検疫されたメールはデフォルトの検疫に送信されます。
検疫されたメールを含むカスタム検疫を削除すると、削除された検疫に含まれていたメールはデフォルトの検疫に移動します。
特権管理者は、次の目的でカスタム検疫を作成できます。
- 特定のビジネスニーズをサポートする。たとえば、「社外秘」というフレーズを含むすべての送信メールを検疫できます。
- 特定のユーザー グループに検疫へのアクセス権を付与する。これを制限付き検疫と呼びます。
- 検疫されたメールの配信をブロックするときに送信者に拒否通知を送信する。
- 検疫されたメールに関する通知を管理者に自動送信する。
複数のカスタム検疫を作成できます。たとえば、機密性の高いコンテンツを含む送信メール用に 1 つの検疫を作成し、危険性のある添付ファイルを含む受信メール用に別の検疫を作成できます。
メールが複数の検疫に送信されることがあります。これは、複数の検疫があり、送信先の検疫が異なる設定が複数ある場合に発生します。メールが複数の検疫設定と一致する場合、一致する設定で指定されたすべての検疫に送信されます。
管理者が操作できるのは、検疫されたメールのうち、Google Workspace アカウントの登録ユーザーとの間の送受信メールのみです。次の種類のメールは検疫できません。
- Google グループに送信されたメール
- 停止または無効化されたアカウントとの間の送受信メール
- 検疫された送信メールは、送信者の [送信済み] フォルダに表示されます。メールを [送信済み] フォルダから削除しても、メールの検疫ステータスには影響しません。
- 大量のメールを検疫に送信しないように、大規模なメーリング リストには外部メールを送信しないでください。グループまたはリストのメールが検疫されると、メールのコピーが受信者ごとに検疫されます。このため、大量のメールが検疫される可能性があります。
検疫の設定で通知をオンにする
- メールが検疫されたときに送信者に通知するには、検疫設定オプション [デフォルトの拒否メッセージを送信する] を使用します。
- 新たに検疫されたメールについて管理者に定期的に通知するには、検疫設定オプション [メールが検疫されたときに定期的に通知する] を使用します。
メールが検疫された場合、受信者には通知されません。
- 送信者が検疫設定に一致する送信メールの S/MIME 暗号化を要求している場合、メールは拒否され、検疫には送信されません。
- 管理者が送信メールの S/MIME のコンプライアンスおよびルーティング ルールを設定している場合、その設定に一致するメールは検疫に送信されます。
メール検疫を設定する
Google Workspace には、すべての検疫されたメールに使用できるデフォルトのメール検疫があります。組織の規模が比較的小さい場合や、メールの送受信が少ない場合は、デフォルトの検疫で必要な検疫に対応できます。
管理者はカスタム検疫を作成して、柔軟性と拡張性を高めることができます。複数のカスタム検疫を作成できます。たとえば、機密性の高いコンテンツを含む送信メール用に 1 つの検疫を作成し、危険性のある添付ファイルを含む受信メール用に別の検疫を作成できます。
カスタム検疫を使用すると、次のことができます。
- 特定のユーザー グループに検疫へのアクセス権を付与する。これを制限付き検疫と呼びます。
- 検疫されたメールの配信を拒否するときに、送信者に拒否通知を送信する。
- 検疫されたメールの配信が拒否されたときにメールを自動送信する。
メールのカスタム検疫を設定するには、まず新しい検疫を追加し、その検疫にメールを送信する設定を追加します。
手順 1: メール検疫を追加する
Google 管理コンソールで 1 つ以上の検疫を設定します。
設定で検疫を指定する必要があるため、メール検疫設定を追加する前にこの手順を実行してください。
検疫を追加するには:
-
-
In the Admin console, go to Menu AppsGoogle WorkspaceGmailManage quarantines.
- [検疫を追加] をクリックします。
- [検疫を追加] 設定ボックスで、次の手順を行います。
設定オプション 手順 名前 検疫の名前を入力します。メールをこの検疫に送信するルールの種類を説明する名前(不審な添付ファイルなど)を使用することをおすすめします。この名前は、検疫ダッシュボードの各メールの横に表示されます。
説明 (省略可)この検疫に関する詳細を追加します。この詳細は検疫ダッシュボードに表示されます。 検疫確認を行うグループ (省略可)組織内の他のユーザーがこの検疫にアクセスできるようにすることができます。この目的のために設定したグループにユーザーが所属している必要があります。グループを選択しない場合、この検疫にアクセスできるのは、特権管理者と、Gmail の「管理者検疫にアクセス」権限が割り当てられている管理者に限られます。
検疫にアクセスするための新しいグループを作成するには、[検疫を追加] ボックスで [グループを管理] をクリックします。詳しい手順については、ユーザーがメール検疫にアクセスできるようにするをご覧ください。
既存のグループにこの検疫へのアクセス権を付与する
- [グループを選択] をクリックします。
- [グループを選択 ] ウィンドウで、スクロールまたは検索してグループを見つけます。
- グループ名をクリックして選択します。
- [グループを選択] ウィンドウの右上にある [X] をクリックしてウィンドウを閉じ、グループを検疫設定に保存します。
- アクセスを許可するグループを追加するには、手順 a ~ d を繰り返します。
受信拒否の結果 この設定で検疫された受信メールを配信しないようにする操作を選択します。
- メールを破棄: メールは受信者に配信されず、削除されます。これに関する通知は送信者には送信されません。
- デフォルトの拒否メッセージを送信する: メールは受信者に配信されず、削除されます。拒否メッセージが送信者に配信されます。
拒否メッセージの動作について詳しくは、デフォルトの拒否メッセージを使用するをご覧ください。
送信拒否の結果 この設定で検疫された送信メールを配信しない場合に行う操作を選択します。
- メールを破棄: メールは受信者に配信されず、削除されます。これに関する通知は送信者には送信されません。
- デフォルトの拒否メッセージを送信する: メールは受信者に配信されず、削除されます。拒否メッセージが送信者に配信されます。
拒否メッセージの動作について詳しくは、デフォルトの拒否メッセージを使用するをご覧ください。
メールが検疫されたときに定期的に通知する (省略可)メールが検疫されたときに特権管理者に通知を定期的に自動送信するには、このオプションを選択します。
通知の内容: 通知には、各検疫に追加されたメールの数と、通知期間中に検疫されたメールの合計数が含まれます。
タイミング: 通知は、メールが検疫されてから 1 時間以内に送信されます。通知の頻度とタイミングは、新着メールの検疫頻度によって決まります。1 時間の最大通知数は 1 です。
受信者: 通知は特権管理者にのみ送信されます。「管理者検疫にアクセス」管理者ロール権限のあるユーザーや、検疫権限が設定されたグループには送信されません。
- [設定を追加] ボックスの下部にある [保存] をクリックします。新しい検疫が [検疫の管理] 表に追加されます。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細 - さらに検疫を追加するには、上記の手順を繰り返します。
検疫を削除または変更するには、[検疫の管理] 表の [操作] 列で操作を選択します。
デフォルトの拒否メッセージを使用する
このセクションには、検疫設定の [デフォルトの拒否メッセージを送信する] オプションに関する重要な情報が記載されています。
- 受信グループ メッセージを拒否すると、検疫の設定でこのオプションが選択されていても、拒否メッセージは破棄されます(送信者には配信されません)。
- 1 回の操作で 1 つ以上のメールを拒否するごとに、送信者に拒否メッセージが送信されます。たとえば、ある送信者からの 3 通のメールを選択して [拒否] をクリックしてから、同じ送信者からの 5 通のメールを選択して [拒否] をクリックすると、送信者には 2 件の拒否メッセージが送信されます。送信者への拒否メッセージ数を最小限にするには、1 人の送信者から受信したすべてのメールをまとめて選択して [拒否] をクリックします。送信者には、拒否されたすべてのメールとその受信者が記載された拒否メッセージが 1 通送信されます。
- 拒否メッセージの本文には、検疫された元のメールの件名が含まれます。そのため、件名が原因で元のメールが検疫された場合、拒否メッセージも検疫されるリスクがあります。これに対処するには、検疫の設定を更新して、種類が [送信] または [内部 - 送信] のメールを除外します。
手順 2: メール検疫設定を追加する
1 つ以上の検疫を作成したら、検疫するメールを指定する設定を追加します。
メールは、Google 管理コンソールで追加した設定に基づいて検疫に送信されます。下の表の Gmail 設定には、設定で指定した条件に一致するメールを検疫するオプションがあります。この設定では、メールの送信先の検疫も指定できます。デフォルトの検疫または自分で作成したカスタム検疫にメールを送信できます。
メール メッセージを検疫する設定を追加、削除、更新する詳細な手順については、下記の [設定 ] 列からリンクされているページをご覧ください。
設定 | 説明 |
---|---|
添付ファイルのコンプライアンス |
添付ファイル名、添付ファイルの形式、メールの合計サイズ(添付ファイルを含む)に基づいてメールを検疫します。たとえば、.exe 形式の添付ファイルは危険なソフトウェアである可能性があるため、この形式の添付ファイルを含む受信メールと送信メールを検疫することをおすすめします。 通知: この設定には、組織内の送信者が、設定によって検疫された内部メールを送信したときに、その送信者に通知を送信するオプションがあります。 |
コンテンツ コンプライアンス |
指定した種類の機密コンテンツが含まれていて、その機密コンテンツがメールに含まれている場合に、メールを検疫します。たとえば、メール本文にクレジット カード番号が含まれる送信メールを検疫することをおすすめします。 通知: この設定には、組織内の送信者が、設定によって検疫された内部メールを送信したときに、その送信者に通知を送信するオプションがあります。 |
不快なコンテンツ | 自分で作成したカスタムの単語リストを基に、指定した特定の単語が含まれているメールを検疫します。たとえば、冒とく的な表現を含む受信メールを検疫することをおすすめします。 |
ルーティング |
送信者や受信者に基づいてメールを検疫します。たとえば、過去に悪意のあるメールをユーザーに送信したことのあるドメインからのすべての受信メールを検疫することをおすすめします。 通知: この設定には、組織内の送信者が、設定によって検疫された内部メールを送信したときに、その送信者に通知を送信するオプションがあります。 |
迷惑メール | Gmail で迷惑メールと判断された受信メールを検疫します。 |