ビュー:
次の手順では、Google Workspace管理コンソールで、メールルート、SMTPリレー、コンテンツコンプライアンスルールを追加して、インライン保護のために送信メールをCloud Email and Collaboration Protectionにルーティングする方法について詳しく説明します。
重要
重要
これらの指示に含まれる手順は、2023年9月現在有効です。

手順

  1. Googleの特権管理者としてGoogle Workspaceの管理コンソールにログオンします。
  2. Cloud Email and Collaboration Protectionに直接メールを送信するためのメールルートを追加します。
    1. [アプリ][Google Workspace][Gmail] の順に選択し、[ホスト] をクリックします。
    2. [ルートを追加] をクリックして送信メッセージのメールルートを追加し、[メールルートを追加] 画面で次の設定を指定します。
      設定
      送信メッセージ
      名前
      送信メッセージのメールルートの名前を設定します。
      メールサーバの指定
      [単一ホスト] を選択し、送信保護のためのCloud Email and Collaboration Protectionのホスト名とポート番号を指定します。
      • ホスト名: Cloud Email and Collaboration Protectionコンソールのアクセス権付与画面に表示された、送信保護のためのCloud App Securityのホスト名を入力します。[運用管理][グローバル設定][Gmailのインライン保護設定] の順に選択しても、ホスト名を入手できます。
      • ポート番号: 25を入力します。
      オプション
      GmailとCloud Email and Collaboration Protectionの間で安全な通信をするには、必ず次の設定を選択してください。
      • メールを安全なトランスポート (TLS) 接続で送信する必要があります (推奨): 送信メールサーバと受信メールサーバ間のメッセージを、Transport Layer Security (TLS) で暗号化します。
      • CAの署名がある証明書が必要です (推奨): クライアントSMTPサーバは、Googleが信頼する認証局が署名した証明書を提示します。
      • 証明書のホスト名を検証します (推奨): 受信ホスト名が、SMTPサーバが提示した証明書と一致しているかを確認します。
      Cloud Email and Collaboration Protectionとの接続を確認するため、[TLS接続テスト]をクリックします。
    3. [保存] をクリックします。
  3. Cloud Email and Collaboration Protectionからスキャンされた送信メッセージを受け取るSMTPリレーを作成します。
    1. [アプリ][Google Workspace][Settings for Gmail][ルーティング] に移動します。[SMTPリレーサービス] を探します。
    2. [設定]または[別のルールを追加] (設定が構成済みの場合) をクリックして、以下の設定を指定します。
      設定
      説明
      SMTPリレーサービス
      TMCASインラインSMTPリレーサービスを入力します。
      許可される送信者
      [自分のドメインのアドレスのみ] を選択します。
      認証
      1. [指定したIPアドレスからのメールのみ受信] を選択します。
      2. [追加]をクリックして、提供元サイトに基づいたCloud Email and Collaboration ProtectionのIPアドレスを追加し、[保存]をクリックします。
        送信保護用のCloud Email and Collaboration ProtectionのIPアドレスは、次のとおりです。
        • 米国のサイト: 20.66.85.0/28, 104.210.59.109, 104.42.190.154, 20.72.147.115, 20.72.140.41
        • EUのサイト: 20.160.56.80/28, 20.126.64.109, 20.126.70.251, 20.54.65.179, 20.54.68.120
        • 日本のサイト: 20.78.49.240/28, 20.222.60.8, 52.140.200.104, 104.46.227.238, 104.46.237.93
        • オーストラリア、ニュージーランドのサイト: 20.227.209.48/28, 20.227.165.104, 20.213.244.63, 20.39.98.131, 20.39.97.73
        • カナダのサイト: 20.220.229.208/28, 52.228.125.196, 52.139.13.202, 20.104.170.106, 20.104.172.35
        • シンガポールのサイト: 52.163.216.240/28, 20.43.148.85, 20.195.17.222
        • 英国のサイト: 20.0.233.224/28, 20.68.214.138, 20.68.212.120, 52.142.171.6, 52.142.170.53
        • インドのサイト: 20.235.86.144/28, 4.213.51.121, 4.213.51.126, 104.211.202.104, 52.172.7.14
        • 中東 (アラブ首長国連邦) のサイト: 20.233.170.240/28, 20.74.137.84, 20.74.179.106, 20.21.106.164, 20.21.108.130
      暗号化
      [TLS暗号化が必要] を選択します。
  4. コンテンツコンプライアンスルールを追加して、送信メッセージをCloud Email and Collaboration Protectionにルーティングします。
    1. [アプリ][Google Workspace][Gmail] の順に選択し、[コンプライアンス]をクリックします。
    2. [コンテンツコンプライアンス]セクションで、[設定]または[別のルールを追加] (設定が構成済みの場合) をクリックして送信メッセージのコンプライアンスルールを追加し、[設定を追加] 画面で設定を指定します。
      設定
      送信メッセージ
      コンテンツコンプライアンス
      送信メッセージのTMCASコンテンツコンプライアンスルールを入力します。
      影響を与えるメールメッセージ
      [送信] を選択します。
      各メッセージで検索したい内容を説明したパターンを追加します。
      次の設定は、Cloud Email and Collaboration Protectionがすでに検索したメッセージは、Cloud Email and Collaboration Protectionに再びルーティングされないことを確認するものです。
      1. [次の一部がメッセージと一致する場合] を選択します。
      2. [追加] をクリックします。
      3. 設定を追加するの画面で、次の設定を指定します:
        • [高度なコンテンツマッチ] を選択します。
        • [場所] の下にある [ヘッダー全体] を選択します。
        • [マッチタイプ] の下にある [テキストを含まない] を選択します。
        • [コンテンツ] で、Cloud Email and Collaboration Protectionコンソールのアクセス権付与画面に表示された、送信保護のためのループ防止ヘッダを入力します。[運用管理][グローバル設定][Gmailのインライン保護設定] の順に選択しても、ループ防止ヘッダを入手できます。
      上記のパターンが一致する場合、次のようにします。
      次の設定は、Cloud Email and Collaboration Protectionがすでに検索したメッセージは、Cloud Email and Collaboration Protectionに再びルーティングされないことを確認するものです。
      1. [メッセージを修正する] を選択します。
      2. [ヘッダ]の下にある[カスタムヘッダを追加] を選択し、[追加] をクリックします。
      3. [コンテンツ] に入力した文字列を追加します。
      4. [ルート] で、[ルートの変更] を選択し、送信メッセージのために作成したメールルートの名前を選択します。
      影響を与えるアカウントの種類
      1. [オプションの表示] をクリックします。
      2. [ユーザ][グループ] を選択します。
      エンベロープフィルタ
      1. [特定の送信者にのみ影響] を選択します。
      2. Gmail (インラインモード) のCloud Email and Collaboration Protectionポリシーの対象に基づいて、このルールの影響を受ける送信者を指定します。
        • ユーザ/グループ: [グループメンバー(送信メールのみ)] を選択し、[グループの選択]をクリックして、[TMCASのインライン送信Gmail仮想グループ] のグループを選択します。
        • ドメインのみ、またはドメインとそのユーザ/グループの両方: [パターンマッチ] を選択し、対象ドメインを.*@<domain>の形式で入力します。たとえば「.*@example.com」のようになります。
        重要
        重要
        Gmail (インラインモード) ポリシーは、初期設定ですべてのドメインを対象にしています。
        Gmail (インラインモード) 向けのCloud Email and Collaboration Protectionポリシーの対象に、複数のドメインと、その他のドメインのユーザ/グループが含まれる場合、対象の種類に合わせて2つのコンテンツコンプライアンスルールを作成します。2つのルールは、[Only affect specific envelope recipients]の設定以外、同じ設定を共有していることを確認します。
    3. [保存] をクリックします。
    4. ルールの後にある [無効化] をクリックしてコンプライアンスルールを削除し、表示されたダイアログボックスで [続行] をクリックします。
      注意
      注意
      これにより、Gmail (インラインモード) へのアクセス権付与が完了する前に、メールを宛先まで正常に配信できるようになります。