Google Workspace 向けの送信メール
Google Workspace (旧称、Google G Suite) 向けの送信メールを処理するように Sophos Gateway を設定できます。
注
ここにある手順は、Google のヘルプ「送信メールのゲートウェイを設定する」(2021年 2月 12日時点) を基にしています。メールの設定を変更する前に、最新の情報を Google ヘルプページで確認することを推奨します。
Google Workspace アカウントの送信メールのスキャンを設定する方法は次のとおりです。
- Sophos Central にサインインします。
- 「マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
- ドメインを選択します。
- 「ドメインの設定」の下にある「方向」で、「受信と送信」を選択します。
- 「送信ゲートウェイ」ドロップダウンリストで、「Google Apps Gmail」を選択します。
- 「保存」をクリックします。
- 「外部依存関係の設定」をクリックします。
- 「送信設定」をクリックします。
- 「送信リレーホスト」のアドレスをコピーします。
- Google 管理コンソールにサインインします。
- 管理コンソールで、 [メニュー > アプリ > Google Workspace > Gmail > 詳細設定」の順に選択します。
- 「組織」セクションで、最上位の組織を選択します。これは通常お客様のドメインです。
- 「ルーティング」セクションの「送信ゲートウェイ」の設定までスクロールし、先ほどコピーした送信リレーホストのアドレスをコピーします。
- 「保存」をクリックします。
注
変更が反映されるまでに数分かかる場合があります。
ドメインの SPF レコードの更新
SPF レコードや DKIM を使用して送信メールを認証している場合、設定の更新が必要になる場合があります。
Google Workspace に登録済みの社内ドメイン用の SPF レコードを参照します。該当するドメインの DNS ゾーンで、このレコードを更新する必要があります。
既存の SPF レコードは、必要に応じて置き換えたり、追加したりできます。
レコードは、通常、置き換えます。ただし送信メールが、一時的に Sophos Gateway と Google Workspace の両方を経由してルーティングされる場合、Sophos Gateway を指定する include 文を既存の SPF レコードに追加することもできます。
all
パラメータは、複数の方法で使用できます。使用方法と、それが与える影響について理解する必要があります。
-
ハードフェイル:
「ハードフェイル」の場合、
all
パラメータの前に、ダッシュ (-
) を使用します。メールが Sophos Gateway から送信されていない場合、受信者のメールサーバーで SPF チェックが実行されると、メールは拒否されます。 -
ソフトフェイル:
「ソフトフェイル」の場合、
all
パラメータの前に、チルダ (~
) を使用します。存在しない IP アドレスがあってもコマンドは失敗せず、続けて残りの IP アドレスが処理されます。受信者のメールサーバーで SPF チェックが実行されても、メールは拒否されません。
ソフォスの SPF ドメイン
SPF レコードを置換または追加する場合は、地域のソフォスのデータセンターのドメインを使用してください。
SPF レコードの置き換え
送信メールが Sophos Gateway 経由のみでルーティングされる場合は、Sophos Gateway の SPF レコードを使用できます。
- 次の値を削除します:
v=spf1 include:spf.protection.outlook.com –all
。 -
外部のメール送信業者を使用してメールを送信していないことがわかっており、すべての送信メールが Sophos Gateway 経由でルーティングされている場合は、レコードを次のように設定します。
v=spf1 include:_spf.<your-region>.sophos.com -all
-
すべてのメールがソフォス経由でルーティングされていない場合、または不明な場合は、ソフトフェイルを使用します。
v=spf1 include:_spf.<your-region>.sophos.com ~all
SPF レコードへの追加
送信メールが、一時的に Sophos Gateway と Google Workspace の両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Gateway を指定する include 文を追加することもできます。
-
include 文を使用して、既存のレコードに Sophos Gateway レコードを追加するには、次の手順を実行します。
既存の SPF:
v=spf1 include:spf.protection.outlook.com -all
include 文を使用した例:
SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all
すべての送信メールがソフォス経由でルーティングされるようになったら、include 文を Sophos Gateway の SPF レコードで置き換えることを推奨します。
外部アドレスにメールを送信して、送信メールが配信されることを確認します。
メールが送信されたことを確認するには、次の手順を実行します。
- Sophos Central にサインインします。
- 「レポート > メッセージの履歴」を参照します。
- 方向を「送信」に変更します。
- 画面を更新して、送信したメールが表示されることを確認します。