ご質問
Email DLP は、 Google Workspace(Gmail) から送信されるどのようなメールをフィルタリングの対象としますか。
回答
Email DLP は、Google Workspace(Gmail) 上の送信ルーティングによって配送されたメールをフィルタリング対象とします。
※ 本内容は Google Workspace の現在の仕様に基づいており、今後の仕様変更により挙動が変わる可能性があります。
※ 下記に記載のないケースについては、Google Workspace の仕様や設定に依存します。
詳細は Google 社へご確認ください。
Email DLP の対象となるメール配送
- ユーザーが Gmail 等を利用し、ユーザー自身のメールボックス(※)から 手動操作で外部(組織外)に送信したメール
※SMTP-AUTH を利用した外部からのリレーメールも、Gmail の送信制限内であれば処理対象とみなします。
運用上、対象外とする必要のあるメール配送
-
同一 Google Workspace テナント宛のメール
同一テナント内(社内)のみを宛先とするメールは、フィルタリングの対象外です。
※ 内部(組織内)と外部(組織外)宛先が混在している場合、外部(組織外)宛のメールのみが処理対象となります。 -
大量配信アカウント
システム通知等、大量のメールが恒常的に送信されているテナントやアカウントは、Email DLP 独自の判定基準により、送信制限(レートリミット)に抵触する可能性があります。大量のメール配信は Google Workspace や Email DLP を中継することのない、別サービス経由で運用されることを強く推奨します。 -
Google Workspace 上の管理者設定による自動転送
管理者が受信者アドレスマップ機能により追加した自動転送メールは、Email DLP を経由せずに配信されます。 -
Google グループアドレス展開後配送(+bnc)
Google グループに外部メールアドレスが含まれていた場合、グループ投稿によるメールは、 Email DLP を経由せずに配信されます。 -
Gmail の自動転送 (+caf_=)
Google Workspace 側のユーザー自身による Gmail UI 上での[転送先アドレスを追加]設定による「自動転送メール」をフィルタリング対象外とする設定を実施いただいています。
これは、下記2点のサービス運用上の懸念によるものです。- 外部から届いたメールを自動転送する際、Google Workspace の独自仕様によって送信者アドレスが書き換えられます。
この影響により Email DLP は、フィルタリング対象としたいメールを本来の送信者アドレスと紐付けることができず、ユーザーコンソール上での管理・操作が正常に行えません。 - 自動転送はシステムによって実行されるため、ユーザーによる「一時保留の解除(送信確定)」などの手動操作を前提とする Email DLP の機能とは親和性がありません。
このような、意図しないメールの滞留は、未然に防ぐ必要があります。
- 外部から届いたメールを自動転送する際、Google Workspace の独自仕様によって送信者アドレスが書き換えられます。
注意が必要なアカウント
-
Google Workspace の委任を利用したメール送信
委任設定を利用した送信では、送信者の扱いや処理対象が構成により異なる場合があります。詳細については以下ヘルプセンターをご確認ください。
Email DLP 委任 (Google Workspace) / 共有メールボックス (Microsoft 365) 利用時の注意点