ご質問
業務システムから受信したメールがアーカイブ対象から除外されてしまいます。
回答
以下の様な環境からGmailにメールを送信した場合に、
それらのメールがアーカイブ対象から除外されてしまうことがあります。
・Fromアドレスで使用されているドメインが、Gmailで使用しているドメインと同じ(サブドメインを含む)
・エンベロープFromで使用されているドメインがGmailで使用しているドメインと同じ(サブドメインを含む)
・業務システムの送信元IPアドレスがドメインのSPFレコードに含まれている、もしくはGmailの受信ゲートウェイ設定に登録されている。
これはGmailがこれらのメールを内部から受信したメールとして誤認識してしまうことに因るものです。
この事象が発生した場合は業務システム個別のアーカイブ設定を追加して下さい。
設定手順
注意事項
・Google Workspace の管理コンソールはログイン後一定時間が経過すると再ログインを求められます。
設定作業中に再ログインが求められると直前の作業内容が失われることがあるため、作業中にログイン画面が表示された場合には直前の手順をたどっていただき、設定が反映されていることを確認して下さい。
・以降の説明は、業務システム用のアーカイブ設定を追加するための手順になります。
メールの受信自体が出来ていない場合は、「受信ゲートウェイ」や「ホワイトリスト」に追加する等して、スパムメールとして判定されていないことをご確認下さい。
※ 「受信メールのゲートウェイを設定する - Google Workspace 管理者ヘルプ」 https://support.google.com/a/answer/60730?hl=ja
※ 「Gmail で IP アドレスをホワイトリストに登録する - Google Workspace 管理者ヘルプ」 https://support.google.com/a/answer/60751?hl=ja
事前確認事項
1. 弊社からお送りしております次の書類をお手元にご用意下さい。
HENNGE One 接続設定シート(PDFファイル)
※ パラメーターシート(HENNGE One 接続設定シート)は訪問説明時にお渡ししておりますが、
お手元にない場合はCustomer Success Guide(cs@hennge.one)にお問合せ下さい。
2. 業務システムの送信元サーバーのグローバル IP アドレスをご確認下さい。
送信元のシステムが IPv6 を使用している場合は、IPv6形式の IP アドレスも合わせてご確認下さい。
1. Google Admin 管理コンソールのコンテンツコンプライアンスにアクセス
1.1. Google Workspace の [ Google Admin 管理コンソール ] にアクセスします。
https://admin.google.com/AdminHome
2. アーカイブ対象のルールを追加する
2.1. [ アプリ ] →[ Google Workspace ]→[ Gmail ]の順にクリックします。
2.2. [ コンプライアンス ]をクリックします。
2.3. 画面を下にスクロールし、[ コンテンツ コンプライアンス ]項目の[ 別のルールを追加 ]をクリックします。
3. ルールの説明文と影響を受けるメールを設定する
3.1. [ 必須 ]項目にルールの説明文を入力します。
例)HENNGE Email Archive(rsmtpd_inbound)業務システム用
3.2. [ 影響を受けるメール ] を以下の通り設定します。
「内部 - 受信」にチェックを入れます。
4. [ 各メッセージで検索するコンテンツを表す表現を追加する ] の設定をする
4.1. [ 次の一部がメールに一致する場合 ]を選択し、[追加]をクリックします。
4.2. [ メタデータの一致 ]を選択します。
4.3. [ 属性 ]、[ 一致タイプ ]を以下の通り設定し、[ 保存 ]をクリックします。
・属性:ソース IP
・一致タイプ:ソース IP が次の範囲内にある
・下の欄に業務システムの送信元サーバーのIPアドレスを入力
※送信元のシステムが IPv6 を使用している場合は、IPv6 形式の IP アドレスも合わせてご登録下さい。
4.4. 検索条件が登録されたことを確認した上で、画面を下部にスクロールします。
5. [ その他の配信先 ]の設定をする
5.1. [ その他の配信先 ]の[ 受信者を追加 ]にチェックを入れ、[ 追加 ]をクリックします。
5.2. プルダウンより[ 詳細 ]を選択します。
5.3. [ルートを変更] にチェックを入れ、[ 通常のルーティング ]を[ HENNGE Email Archive (rsmtpd_inbound) ]に変更します。
5.4. [ カスタム ヘッダーを追加 ]にチェックを入れ、[ 追加 ]をクリックします。
5.5. 以下の通り設定し、[ 保存 ]をクリックします。
・ヘッダーキー:Hdems-Archive-Domain
・ヘッダーの値:HENNGE One 接続設定シート「HENNGE Email Archive 接続設定値」シートを参照し、転送設定で使用されている共通のヘッダー値を入力します。
5.6. 手順5.5で設定した値が入っていることを確認の上、[ 保存 ]をクリックします。
5.7. 画面を下にスクロールし、[ オプションを表示 ]をクリックします。
5.8. [ 影響を受けるアカウントの種類 ]を以下の通りに設定し、[ 保存 ]をクリックします。
・ユーザー:チェックを入れる
・グループ:チェックを入れる
・認識できない、キャッチオール:チェックを外す
6. 手順3〜5を繰り返し、コンテンツコンプライアンスをもう一個登録する
6.1. [ 別のルールを追加 ]をクリックします。
6.2. 手順3〜5を繰り返し、以下の内容でコンテンツコンプライアンスを登録します。
手順 |
項目名 |
設定値 |
3.1 |
名前 |
HENNGE Email Archive(bsmtpd_inbound)業務システム用 |
3.2 |
影響を受けるメール |
□ 受信 □ 送信 □ 内部・送信 ■ 内部・受信 |
4.1 |
各メッセージで検索するコンテンツを表す表現を追加 |
「次の一部がメールに一致する場合」を選択 |
4.2 |
シンプルなコンテンツマッチ/高度なコンテンツマッチ/メタデータの一致 |
「メタデータの一致」を選択 |
4.3 |
属性 |
「ソース IP」を選択 |
4.3 |
一致タイプ |
「ソース IP が次の範囲内にある」を選択し、下の欄に業務システムの送信元 IP アドレスを 入力 |
5.1 |
その他の配信先 |
■ 受信者を追加 |
5.2 |
基本/詳細設定 |
「詳細」を選択 |
5.3 |
ルート |
■ ルートを変更 HENNGE Email Archive(bsmtpd_inbound) |
5.4 |
ヘッダー |
□ X-Gm-Original-To ヘッダーを追加 □ X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加 |
5.5 |
カスタム ヘッダーを追加→ヘッダーキー |
X-Hdems-Archive-Domain ※下線部のみ入力 |
5.5 |
カスタム ヘッダーを追加→ヘッダーの値 |
HENNGE One 接続設定シート「HENNGE Email Archive 接続設定値」シートを参照 |
5.8 |
オプション→B.影響を受けるアカウントの種類 |
■ ユーザー ■ グループ □ 認識できない、キャッチオール |