ログイン

Google Apps 管理者用 ヘルプ



Google ヘルプGoogle Apps ヘルプメール一般的な配信オプション › メール ゲートウェイ  

メール ゲートウェイ

印刷

目次

概要
メリット
受信ゲートウェイ
デュアル導入
送信ゲートウェイ
トラブルシューティング

概要

メール ゲートウェイを使用すると、ネットワーク全体にメールを転送できます。 ここでは、ゲートウェイにより得られるメリットのほか、Google Apps 管理者向けの Qmail の使用手順を説明します。

メール ゲートウェイを設定するには、管理しているサーバーにメール転送エージェント (MTA) を設定することができ、dig のような DNS ルックアップにアクセスできる必要があります。 MTA の設定手順は、ご使用のソフトウェアによって異なります。 このガイドでは Qmail の管理者向けの手順を示しますが、これらの手順をご利用の MTA ソフトウェアに応用することもできます。 MTA の設定については Google のサポート範囲外となります。

このサービスを提供しているパートナーについては、こちらをご覧ください。

 

メリット

メール ゲートウェイには次のような利点があります。

  • アーカイブ
    例: すべてのメッセージのコピーを保存する
  • フィルタリング
    メッセージのコンテンツ ポリシーに準拠する (機密情報などをフィルタリングしたり、すべてのメッセージに免責事項を記載したフッターを追加するなど)
  • 監視
    例: データ量とその急増を常にモニタリングする
  • コンプライアンス
    法規制の順守に関する監査要件を満たし、障害復旧に備えてのデータ保管義務を履行する
  • デュアル導入
    特定のユーザー宛のメールを既存システムと Google Apps の両方に同時配信したり (ユーザーにリスクを与えることなく Google Apps を試験運用できる)、同じドメインの特定のユーザー宛のメールを Google Apps に転送する (ユーザーを段階的に移行できる)

 

受信ゲートウェイ

ドメイン宛のすべての受信メールを Google Apps のメール サーバーに転送するようにメール転送エージェントを設定する必要があります。

場合によっては、「デュアル導入」を設定して、使用しているメール サーバーと Google Apps のメールサーバーの両方にメールを配信することができます。 これには、受信メールの転送を設定した後、さらにいくつかの設定が必要となります。

Google Apps のすべてのエディションで、受信メールの転送およびデュアル導入を設定することができます。

ドメイン宛のメールを Google Apps のメール サーバーに転送するようメール転送エージェントを設定する方法は次のとおりです。

  1. mydomain.co.jp 宛のメールを中継するように MTA を設定します。

    Qmail を使用している場合、MTA ホストで実行されるコマンドは次のとおりです。

    • ドメイン宛のメールを受け取るようにメール サーバーを設定します。 
      # echo mydomain.co.jp >> /var/qmail/control/rcpthosts

    • ドメイン宛のメールを Google Apps のメール サーバーに転送するようにメール サーバーを設定します。 
      # echo mydomain.co.jp:aspmx.l.google.com >> /var/qmail/control/smtproutes

    • この設定ファイルを再度読み込むように Qmail に指示します。 
      # svc -h /service/qmail
  2. ステップ 6 で使用する TTL (time to live) 値を書き留めた後、メール サーバー用の MX レコードを追加し、Google を指定しているすべての MX レコードを削除します。
    MX レコードの変更方法は、DNS レコードの処理方法によって異なります。
    • DNS サーバーをご自身で管理している場合は、ネーム サーバー ソフトウェアを設定する必要があります。 たとえば DNS サーバーを実行するソフトウェアが TinyDNS の場合、 必要に応じて迅速に変更を元に戻せるように、DNS 設定をテストするときは TTL (time to live) に小さな値を使用します。
    • 独自のドメイン ホストがある場合は、そのドメイン ホストのウェブ インターフェースを使用して MX レコードを設定する必要があります。
    • Google Apps お申し込み時にドメインも購入されている場合は、Google Apps 提供のドメイン ホストを使用することになります。 ドメイン ホストにアクセスする方法は次のとおりです。
      • 次の URL からコントロール パネルにログインします: https://www.google.com/a/mydomain.co.jp (mydomain.co.jp は実際のドメイン名に置き変えてください)
      • [ドメイン設定] タブをクリックします。
      • [ドメイン名] サブタブをクリックします。
      • [詳細な DNS 設定] をクリックします。

      MX レコードを編集する手順が [詳細な DNS 設定] ページに表示されます。

  3. MX レコードが正しく設定されていることを確認します。 

    $ dig mx mydomain.co.jp | grep MX
mydomain.co.jp.      1800    IN      MX      10 mta-host.com.

    メール サーバーのホスト名が表示されます。ここでは mta-host.com となっています。 Google のメール サーバーの MX レコードが表示されている場合は、以前の DNS ルックアップの結果のキャッシュが表示されている可能性があります。 別のパソコンからコマンドを実行して DNS サーバーのキャッシュをフラッシュするか、そのレコードが期限切れになるのをお待ちください。

  4. ゲートウェイからの受信メールを適切に処理するよう Google Apps を設定します (Premier Edition と Education Edition のみ)。
    1. 次の URL からコントロール パネルにログインし、ドメインを管理します: https://www.google.com/a/mydomain.co.jp (mydomain.co.jp は実際のドメイン名に置き換えてください)
    2. [サービスの設定] タブを選択します。
    3. プルダウン メニューから [メール] を選択します。
    4. すべての受信ゲートウェイ サーバーの IP アドレスを [メールのホワイトリスト] ボックスに追加します。 これにより迷惑メール処理が改善されます。 これらのサーバーからのメールに対する迷惑メール フィルタリングは引き続き提供されますが、適切にゲートウェイを設定することで、誤って迷惑メールとして処理されるメールの数を減らすことができます。

  5. メールが配信されることを確認します。

    MX レコードをルックアップしたときに正しいホストを取得しているパソコンから user@mydomain.co.jp にメッセージを送信した後、 Google Apps メール アカウントにログインしてメッセージの受信を確認します。

  6. ゲートウェイを経由したメッセージのみが Google Apps ユーザーに配信されていることを確認します。
    • ステップ 2 の Google を指定する MX レコードのTTL (time to live) が削除されるまで待機します。 これにより、今後すべての送信メールはゲートウェイを使用するよう設定されます。
    • ステップ 4 の [メール] 設定画面で、[上記のメール ゲートウェイからユーザーがメールの受信のみをできるようにします] チェックボックスをオンにします。 これにより、Google Apps ではその他すべてのサーバーからの受信メールが拒否されます。

 

デュアル導入

メールの転送を設定したのち、「デュアル導入」ができるように、いくつかの設定変更を行うことができます。デュアル導入では、ローカルのメール サーバーと Google Apps の両方のアカウントにメールが配信されます。 ユーザーは元のメール システムに簡単に戻せるため、Google Apps のテスト段階では特に便利です。

ここでは、ドメイン エイリアスを使用したデュアル導入の設定方法を説明します。 この方法には、別の Google Apps アカウントへのメール転送よりも優れた長所があります。 ユーザーの差出人アドレスは実際のメール アドレスとなるため、迷惑メール フィルタがより正しく機能するようになります。 さらに、これまでのメール システムから新しいシステムに切り替えた場合、ユーザーはテスト段階で作成したすべてのデータにアクセスできます。

  1. mydomain.co.jp 宛のメールをローカルのメール サーバーに配信するように MTA を設定します。

    Qmail を使用している場合、MTA ホストで実行されるコマンドは次のとおりです。 

    # echo mydomain.co.jp >> /var/qmail/control/locals

    メールの転送設定の手順で入力した mydomain.co.jp のエントリを /var/qmail/control/smtproutes から削除します。 次にこの設定ファイルを再度読み込むように Qmail に指示します。 

    # svc -h /service/qmail
  2. ドメイン エイリアスを設定します。
    • 次の URL から Google Apps のコントロール パネルにログインし、ドメインを管理します: https://www.google.com/a/mydomain.co.jp (mydomain.co.jp は実際のドメイン名に置き換えてください)
    • [ドメイン設定] タブを選択します。
    • [ドメイン名] サブタブを選択します。
    • [ドメイン エイリアスを追加] をクリックします。
    • たとえば g.mydomain.co.jp など、サブドメインをテキスト ボックスに追加します。
    • [続行してメールの配信を設定する] ボタンをクリックします。
    • [指定された手順を完了しました] ボタンをクリックします。

    次のようなメッセージが [ドメイン名] タブに表示されます。 

    ドメイン エイリアス g.mydomain.co.jp    - 更新中...  完了するまでに 48 時間程度かかることがあります。
  3. ドメイン エイリアスの MX レコードを作成します。

    こちらに掲載されている Google のメール サーバーに g.mydomain.co.jp 宛のメールが配信されるように MX レコードを設定する必要があります。 使用しているドメインに合わせて MX レコードを変更する方法については、前述の手順をご覧ください。

  4. MX レコードが作成されていることを確認します。 
    $ dig mx g.mydomain.co.jp | grep MX
g.mydomain.co.jp. 1800	IN	MX	10 aspmx.l.google.com.
  5. ドメイン エイリアスが確認されるまで待ちます。

    エイリアスがコントロール パネルに追加されており、MX レコードが正しく設定されている場合は、[ドメイン名] タブに次のようなメッセージが表示されます。 

    ドメイン エイリアス g.mydomain.co.jp    - アクティブ
  6. 選択したユーザー宛のメールを Google Apps に転送します。 
    # echo "&user@g.mydomain.co.jp" > ~alias/.qmail-user
# chown alias:nofiles ~alias/.qmail-user
# svc -h /service/qmail
  7. Google Apps にメールが配信されたことを確認します。

    user@g.mydomain.co.jp 宛にメールを送信することで、ドメイン エイリアス宛のメールが正常に機能していることを確認します。 次に mydomain.co.jp 用の Google Apps ユーザー アカウントにログインしてメッセージの受信を確認します。

    user@mydomain.co.jp 宛にメールを送信することで、ゲートウェイを通じて送信したメールが正常に機能していることを確認します。

 

送信ゲートウェイ

Google Apps の送信ゲートウェイ機能は、Education Edition と Premier Edition でのみご利用いただけます。

  1. 送信メールを SMTP サーバーに転送するように Google Apps を設定します。
    • 次の URL からコントロール パネルにログインし、ドメインを管理します: https://www.google.com/a/mydomain.co.jp (mydomain.co.jp は実際のドメイン名に置き換えてください)
    • [サービスの設定] タブを選択します。
    • プルダウン メニューから [メール] を選択します。
    • IP アドレスまたは SMTP サーバーのホスト名を [送信ゲートウェイ] テキストボックスに追加します。
  2. Google メール サーバーが使用する IP アドレスを取得します。

    Google が使用している最新の IP アドレスの範囲を取得し、Google の DNS に SPF レコードを照会することによってメールを送信します。 

    $ dig txt _spf.google.com | grep spf
_spf.google.com.	300	IN	TXT	"v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 
ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ?all"

  3. Google Apps から送信されるメールを選択的に中継するようにメール転送エージェントを設定します。

    選択したクライアントが送信メッセージを送信できるよにするには、Qmail の手順に従ってください。 

    # cat <<EOF >> /etc/tcp.smtp
> 216.239.32-63.:allow,RELAYCLIENT=""
> 64.233.160-191.:allow,RELAYCLIENT=""

> 66.249.80-95.:allow,RELAYCLIENT=""
> 72.14.192-223.:allow,RELAYCLIENT=""
> 209.85.128-159.:allow,RELAYCLIENT=""
> 66.102.0-15.:allow,RELAYCLIENT=""
> EOF
# tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

  4. 必要に応じて、SPF レコードを修正します。

    使用しているドメインに SPF レコードを提供するように DNS サーバーを設定している場合は、Google メール サーバーと使用する送信ゲートウェイのアドレスが SPF レコードに必ず含まれるようにする必要があります。

  5. ゲートウェイを通じて送信したメールが正常に機能していることを確認します。

    Google Apps からドメイン外のユーザー宛にメールを送信します。

 

トラブルシューティング

  • 送信メールが下記のエラーのために送り返された場合は、smtproutes ファイルが設定されていない可能性があります。
    Sorry. Although I'm listed as a best-preference MX or A for that host, it isn't in my control/locals file, so I don't treat it as local. (そのホストに最適な設定の MX または A として掲載されていますが、管理しているファイルまたはローカルのファイルには存在しないため、ローカルとして処理できません。)

  • 次のエラーでドメイン エイリアス宛のメールが送り返された場合は、Google Apps にドメイン エイリアスがアクティブと表示されているかどうかを確認します。
    No such user (該当するユーザーは存在しません)

  • 送信メールが下記のエラーのために送り返されてきた場合は、選択中継が正しく設定されていない可能性があります。
    sorry, that domain isn't in my list of allowed rcpthosts (そのドメインは許可されている rcpthosts のリストにありません)

  • 送信メールが送信できないという問題を解決する必要がある場合、送り返されてきたメールの元のメッセージには、Google メール サーバーのパブリック IP アドレスが含まれていません。 この IP アドレスは使用している SMTP サーバーのログから取得できます。 たとえば Qmail のログに次のように表示されます。
    @4000000046659c1e2281a804 tcpserver: ok 13942 :65.61.157.245:25 py-out-1112.google.com:64.233.166.180::34385

更新 7/27/2009

この情報はお役に立ちましたか。

その他のユーザーからの声

問題を解決するにはこちらをご覧いただくか、Google までお問い合わせください。

Google Apps - Google に問い合わせる - 他の Google サービスに関するヘルプ -

©2009 Google - Google ホームページ - プライバシー ポリシー - 管理者利用規約 - ユーザー利用規約