1. MTA-STS の設定を確認する

Gmail 向けに MTA-STS を設定する前に、Gmail ドメインの現在の MTA-STS 設定を確認します。これにより、未設定のドメインまたは設定が無効なドメインがわかります。

ドメインの次の設定を確認してください。

• MTA-STS DNS TXT レコード（_mta-sts）
• MTA-STS ポリシー ファイル
• TLS レポート DNS TXT レコード（_smtp._tls）

Google Workspace で MTA-STS の設定を確認するには、次の 2 つの方法があります。

• Gmail の [詳細設定] でステータスを確認し、推奨される設定を取得する: MTA-STS 設定が有効なドメインと、未設定または設定が無効なドメインを確認します。未設定または設定が無効な場合は、ポリシー ファイルと DNS TXT レコードで有効な設定を使用することをおすすめします。

  推奨: ドメインで MTA-STS を使用したことがない場合は、この方法で有効な設定を取得することをおすすめします。

• [セキュリティの状況] ページでステータスのみを確認する: MTA-STS 設定が有効なドメイン、未設定または設定が無効なドメインを確認します。[セキュリティの状況] ページの [MTA-STS] にはステータスのみが表示され、推奨される設定は表示されません。

  重要: この方法を使用するには、Google Workspace エディションにセキュリティの状況機能が含まれている必要があります。詳しくは、セキュリティの状況ページとサポートされている Google Workspace エディションに関する記事をご覧ください。

MTA-STS のステータスを確認し、推奨される設定を取得する

重要: MTA-STS の設定によっては、選択したドメインの設定に関するすべての問題が表示されるとは限りません。報告された設定の問題をすべて修正した後、MTA-STS の設定を再度確認して、すべての問題が解決されたことを確認します。

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [Google Workspace] [Gmail] [コンプライアンス] にアクセスします。
3. [MTA-STS] までスクロールして、[こちらで MTA-STS の設定を検証してください] をクリックします。組織のドメインが表示されます。
4. ドメインの現在の MTA-STS 設定を表示するには、ドメイン名をクリックします。左側の列に、ドメインの現在の設定が表示されます。
   • MTA-STS DNS TXT レコード（_mta-sts）
   • MTA-STS ポリシー ファイル
   • TLS レポート DNS TXT レコード（_smtp._tls）

   無効な設定がある場合:

   • 左側の列に、問題に関するエラー メッセージが表示されます。
   • 右側の列に、推奨される設定が表示されます。

   未設定の場合:

   • 左側の列に、[未設定] と表示されます。
   • 右側の列に、推奨される設定が表示されます。
5. 設定の問題を修正するには:
   • DNS TXT レコード（_mta-sts と _smtp._tls）: 右側の列の推奨される設定を使用して、MTA-STS と TLS レポートを有効にする手順を実施します。
   • MTA-STS ポリシー: 右側の列の推奨される設定を使用して、MTA-STS ポリシーを作成する手順を実施します。MTA-STS ポリシーを変更するたびに、次のことも行う必要があります。
     • 公開ウェブサーバーのポリシー ファイルを更新する。
     • DNS レコードのポリシー ID を変更する。

MTA-STS のステータスのみを確認する

この手順を完了するには、[セキュリティの状況] にアクセスできるアカウントの管理者としてログインする必要があります。詳しくは、セキュリティ センターの管理者権限をご覧ください。

重要: ドメインに複数の問題があっても、MTA-STS ステータス チェックで表示されるのはドメインごとに 1 つの問題のみです。問題をすべて修正した後、MTA-STS の設定を再度確認して、すべての問題が解決されたことを確認します。

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. [セキュリティ] [セキュリティの状況] [MTA-STS] に移動します。
3. Google Workspace ドメインの MTA-STS 設定のステータスは、[ステータス] 列に表示されます。
   • 正しく設定されました: 指定したドメインのすべての MTA-STS 設定が有効です。
   • すべてのドメインに設定しました: 組織内のすべてのドメインで有効な MTA-STS 設定が行われています。
   • 設定されていないか、設定に誤りがあります: MTA-STS が設定されていない、または設定が無効なドメインがあります。
4. MTA-STS が設定されていない、または設定が無効なドメインを確認するには、ステータス メッセージの [ドメイン] をクリックします。
5. 設定の問題を修正するには:
   • DNS TXT レコード（_mta-sts と _smtp._tls）: MTA-STS と TLS レポートを有効にするの手順に沿って、一方または両方の DNS TXT レコードを追加または更新します。
   • MTA-STS ポリシー: MTA-STS ポリシーを作成するの手順に沿って、MTA-STS ポリシーを作成または更新します。MTA-STS ポリシーを変更するたびに、次のことも行う必要があります。
     • 公開ウェブサーバーのポリシー ファイルを更新する。
     • DNS レコードのポリシー ID を変更する。

次のステップ

MTA-STS ポリシーを作成する