コンテンツにスキップ

Google Workspace の送信メールの処理

Google Workspace (旧称: Google G Suite) 向けの送信メールを処理するように Sophos Gateway を設定できます。

ここにある手順は、Google のヘルプ「送信メールのゲートウェイを設定する」(2021年 2月 12日時点) を基にしています。メールの設定を変更する前に、最新の情報を Google ヘルプページで確認することを推奨します。

Google Workspace アカウントの送信メールのスキャンを設定する方法は次のとおりです。

  1. Sophos Central にサインインします。
  2. メールゲートウェイ > 設定 > ドメイン設定/状態」をクリックします。
  3. ドメインを選択します。
  4. ドメインの設定」の下にある「方向」で、「受信と送信」を選択します。
  5. 送信ゲートウェイ」ドロップダウンリストで、「Google Apps Gmail」を選択します。
  6. 保存」をクリックします。
  7. そして、「外部依存関係の設定」をクリックします。
  8. 送信設定」をクリックします。
  9. 「送信リレーホスト」のアドレスをコピーします。
  10. Google 管理コンソールにサインインします。
  11. アプリ > Google Workspace > Gmail > 詳細設定」を参照します。
  12. 組織」セクションで、最上位の組織を選択します。
  13. ルーティング」セクションの「送信ゲートウェイ」の設定までスクロールし、先ほどコピーした送信リレーホストのアドレスをコピーします。
  14. 保存」をクリックします。

変更が反映されるまでに数分かかる場合があります。

ドメインの SPF レコードの更新

SPF レコードや DKIM を使用して送信メールを認証している場合、設定の更新が必要になる場合があります。

Google Workspace に登録済みの社内ドメイン用の SPF レコードを参照します。該当するドメインの DNS ゾーンで、このレコードを更新する必要があります。

既存の SPF レコードは、必要に応じて置き換えたり、追加したりできます。

レコードは、通常、置き換えます。ただし送信メールが、一時的に Sophos Gateway と Google Workspace の両方を経由してルーティングされる場合、Sophos Gateway を指定する include 文を既存の SPF レコードに追加することもできます。

all パラメータは、複数の方法で使用できます。使用方法と、それが与える影響について理解する必要があります。

  • ハードフェイル:

    「ハードフェイル」の場合、all パラメータの前に、ダッシュ (-) を使用します。メールが Sophos Gateway から送信されていない場合、受信者のメールサーバーで SPF チェックが実行されると、メールは拒否されます。

  • ソフトフェイル:

    「ソフトフェイル」の場合、all パラメータの前に、チルダ (~) を使用します。存在しない IP アドレスがあってもコマンドは失敗せず、続けて残りの IP アドレスが処理されます。受信者のメールサーバーで SPF チェックが実行されても、メールは拒否されません。

ソフォスの SPF ドメイン

SPF レコードを追加するまたは置き換える場合、ソフォスのドメインのいずれかを使用する必要があります。

米国 (西部)、米国 (東部)、ドイツ、アイルランドに共通の _spf.prod.hydra.sophos.com を使用できます。

該当するリージョンのソフォスのデータセンター用の特定のドメインを使用することもできます。

データセンター ドメイン
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml100syd.ctr.sophos.com
ap-northeast-1 _spf.eml100hnd.ctr.sophos.com

警告

SPF レコードを変更後、「SPF PermError: too many DNS lookups」 というエラーが表示されることがあります。これを解決するには、_spf.prod.hydra.sophos.com の代わりに、該当するリージョンの ソフォスのデータセンター用の特定のドメインを使用してください。

詳細は、SPF PermError: too many DNS lookups を防止するを参照してください。

SPF レコードの置き換え

送信メールが Sophos Gateway 経由のみでルーティングされる場合は、Sophos Gateway の SPF レコードを使用できます。

  • 次の値を削除します: v=spf1 include:spf.protection.outlook.com –all
  • 外部のメール送信業者を使用してメールを送信していないことがわかっており、すべての送信メールが Sophos Gateway 経由でルーティングされている場合は、レコードを次のように設定します。

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • すべてのメールがソフォス経由でルーティングされていない場合、または不明な場合は、ソフトフェイルを使用します。

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

SPF レコードへの追加

送信メールが、一時的に Sophos Gateway と Google Workspace の両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Gateway を指定する include 文を追加することもできます。

  • include 文を使用して、既存のレコードに Sophos Gateway レコードを追加するには、次の手順を実行します。

    既存の SPF: v=spf1 include:spf.protection.outlook.com -all

    include 文を使用した例: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

すべての送信メールがソフォス経由でルーティングされるようになったら、include 文を Sophos Gateway の SPF レコードで置き換えることを推奨します。

外部アドレスにメールを送信して、送信メールが配信されることを確認します。

メールが送信されたことを確認するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. メールセキュリティ > ログとレポート > メッセージの履歴」を参照します。
  3. 方向を「送信」に変更します。
  4. 画面を更新して、送信したメールが表示されることを確認します。
トップへ