サポート対象エディション: Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
管理者は、送信メールに対して S/MIME による暗号化を必須にするルールを設定することができます。
S/MIME の使用を必須にするルールを設定する
管理者は、送信メールが S/MIME を使用して署名および暗号化されるように要求できます。S/MIME を強制的に適用するには、Google 管理コンソールでコンプライアンス ルールとルーティング ルールを設定します。
たとえば、ユーザーは暗号化をオフにできますが、この操作をオーバーライドするルールを設定できます。また、定義した内容(クレジット カード番号など)を含むメッセージを暗号化するようにルールを設定することもできます。
S/MIME の適用にルールを使用する場合、Gmail は公開鍵を使用してメールの署名と暗号化を行います。Gmail では、メールが次のルールに当てはまる場合に送信前に S/MIME を適用します。
- ルールで定義されている式に一致する
- ルールで定義された条件を満たす
-
メールは受信者への送信用にはまだ暗号化されていません。
Gmail で受信者の公開鍵を取得できない場合、ルールに基づいてメールが拒否されるか、または暗号化されずに送信されます。
S/MIME 暗号化を必須とする
ルールで暗号化オプションを使用するには、[S/MIME 設定] をオンにします。S/MIME が無効になっている場合、暗号化は利用できません。暗号化オプションを含むルールを設定してから、ホスト型 S/MIME を無効にすると、警告が表示されます。この場合は、暗号化オプションをオフにします。ホスト型 S/MIME を再び有効にするまで、再度オンにすることはできません。
ホスト型 S/MIME 暗号化を必須にするには、次のいずれかのルールで [メッセージを変更] オプションを使用します。
これらのルールで [メッセージを変更] オプションを使用する場合は、[暗号化されていない場合はメッセージを暗号化する(S/MIME)] チェックボックスをオンにします。必要に応じて、[暗号化できない場合はバウンスメール] チェックボックスをオンにします。
指定した内容のメールに S/MIME を使用する
指定した内容のメールを S/MIME で送信するようルールを設定します。コンテンツ コンプライアンス ルールを作成し、S/MIME 暗号化または S/MIME 署名オプションを使用します。その後、一致するメールの管理方法を指定するオプションを選択します。たとえば、ドメイン solarmora.com からの受信メールが S/MIME で署名されていない場合、管理者検疫にそのメールを送信するルールを作成できます。そこで、受信者に配信される前にメールを確認できます。
S/MIME の署名により送信者のメールアドレスを確認する
S/MIME は、送信者のメールアドレスが正当なものであることを確認するデジタル署名を提供します。[確認済みメールアドレス] と表示される場合は、そのメールアドレスがデジタル署名により確認済みであることを意味します。
