- はじめに: アカウントを作成してドメインを追加する
- ドメインを追加して検証する
- MX、SPF、DKIM、DMARCレコードの設定
- Google Workspace の MX レコード
- SPFレコード(TXT)
- DKIM — メール署名
- DMARC — 詐欺防止および報告ポリシー
- ユーザー、グループ、エイリアス、共有メールボックスを追加する
- SMTPリレー設定とサーバーからの送信
- メールを Google Workspace に移行する
- クライアント設定(IMAP/POP/Exchange)
- セキュリティと管理(ベストプラクティス)
- 問題、ログ、トラブルシューティングの追跡
- 運用および拡張性ソリューション
- データのバックアップとメンテナンス
- DevOps、トレーダー、ゲーマー向けのヒント
- 実践的なシナリオ - 例
- 結論と提案された解決策
- よくある質問
はじめに: アカウントを作成してドメインを追加する
Google Workspaceを設定するには、まず admin.google.com 組織アカウントを作成してください。.
組織情報、プライマリドメイン名、所有者情報を入力してください。メール、アーカイブ、Vault のニーズに応じて適切なプランを選択してください(例: ビジネススターター, 標準, プラス, 企業).
ドメインを追加して検証する
管理コンソールからセクションへ ドメイン → ドメインの管理 オプションを選択してください ドメインを追加する 選択します。.
Googleは、DNSのTXTレコード、HTMLファイル、メタタグなど、所有権の確認方法をいくつか提供しています。DNSがGoogleのパネルに登録されている場合は、DNSパネルにログインし、Googleから提供された値を含むTXTレコードを追加してください。.
dig TXT yourdomain.com +short
nslookup -type=TXT yourdomain.comレコードが公開された後(通常、TTLに応じて数分から24時間かかります)、管理コンソールで 確認する クリック。.
MX、SPF、DKIM、DMARCレコードの設定
電子メールを安全に受信および送信するには、記録が必要です。 MX, SPF, DKIM そして DMARC セット。.
Google Workspace の MX レコード
DNS に次の MX レコードを追加します (優先順位はそのまま入力します)。
- ASPMX.L.GOOGLE.COM.(優先度1)
- ALT1.ASPMX.L.GOOGLE.COM.(優先度5)
- ALT2.ASPMX.L.GOOGLE.COM.(優先度5)
- ALT3.ASPMX.L.GOOGLE.COM.(優先度10)
- ALT4.ASPMX.L.GOOGLE.COM.(優先度10)
dig MX yourdomain.com +shortSPFレコード(TXT)
送信者のなりすましを防ぐためにTXTレコードを設定します。基本的な例:
v=spf1 include:_spf.google.com ~all
DNS:タイプ:TXT、名前:@、値:“v=spf1 include:_spf.google.com ~all”
内部サーバーまたは別の転送サービスを使用する場合は、それらを SPF に追加します。例:
v=spf1 include:_spf.google.com ip4:203.0.113.5 ~all
DKIM — メール署名
管理コンソールで: アプリ → Google Workspace → Gmail → メールを認証 → 新しいレコードを生成.
1つ セレクタ (例:google)を選択します。GoogleはTXTレコードを作成します。 google._domainkey.yourdomain.com p=…という値が表示されます。DNSにレコードを追加し、管理コンソールでDKIMを有効にします。.
dig TXT google._domainkey.yourdomain.com +short注: キーから 2048ビット キーを定期的に(例:6~12 か月ごと)使用して回してください。.
DMARC — 詐欺防止および報告ポリシー
DMARC レコードを追加します。
タイプ: TXT、名前: _dmarc、サンプル値 (初期レポート モード):
“「v=DMARC1; p=なし; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;」”
レポートを確認した後、 p=検疫 または p=拒否 置いてください。.
ユーザー、グループ、エイリアス、共有メールボックスを追加する
管理コンソールから→ ユーザー 新しいアカウントを作成するために使用します。.
共有メールを受信するには、次の方法があります。 グループ タイプ別 共同受信トレイ または 委任メールボックス 使用。.
エイリアスはユーザーごとに設定できます。例: サポート@ プライマリユーザーに追加することはできません。チームメールの場合は、必要な権限を持つグループを作成することをお勧めします(例: セールス@ (グループとして)。.
SMTPリレー設定とサーバーからの送信
電子メールを送信する必要があるアプリケーション、デバイス、またはアプリケーション サーバーの場合、主に 2 つの方法があります。
- smtp-relay.gmail.com を使用する (許可されたIPアドレスまたは認証が必要です)
- 通常のGmail SMTPを使用する アプリアカウントとパスワードまたはOAuth2を使用
smtp-relay.gmail.com 経由で送信するための Postfix 設定の例:
relayhost = [smtp-relay.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtで /etc/postfix/sasl_passwd:
[smtp-relay.gmail.com]:587 username:passwordpostmap /etc/postfix/sasl_passwd
systemctl restart postfixTLS と接続をテストするには:
openssl s_client -starttls smtp -crlf -connect smtp-relay.gmail.com:587または、swaks の場合:
swaks --to [email protected] --server smtp-relay.gmail.com --port 587 --auth LOGIN --auth-user username --auth-password password --tlsセキュリティのヒント: OAuth2/XOAuth2 セキュリティとスケーラビリティのために使用します。2 段階認証が有効になっている場合は、Google SMTP をアプリ パスワードで使用することもできます。.
メールを Google Workspace に移行する
方法:
- 管理コンソールのデータ移行サービス(IMAP/Exchange 用)
- Google Workspace Migration for Microsoft Exchange(GWMME または GWMMO)
- IMAPツール imapsync カスタム転送の場合
imapsyncの使用例:
imapsync --host1 oldmail.example.com --user1 [email protected] --password1 'oldpass' \
--host2 imap.gmail.com --user2 [email protected] --password2 'newpass' \
--ssl2大規模な移行では、転送速度を上げるために、帯域幅が広く、ユーザーに近い場所にあるサーバーを使用することをお勧めします。.
クライアント設定(IMAP/POP/Exchange)
従来の設定:
- IMAP(推奨): imap.gmail.com、SSL/TLS ポート 993
- SMTP: smtp.gmail.com、STARTTLS ポート 587 または SSL ポート 465
- POP3(必要な場合): pop.gmail.com ポート 995
SSO (SAML) が有効になっている場合、一部のクライアントではアプリ パスワードまたは OAuth が必要になることがあります。.
セキュリティと管理(ベストプラクティス)
実用的なアドバイス:
- 2段階認証を有効にする また、管理者にはセキュリティ キーの使用を必須にします。.
- 活性化 コンテキストアウェアアクセス そして デバイス管理(MDM) 携帯電話用。.
- 従来のプロトコルを制限する (例: 必要のないときに POP/IMAP を無効にする)。.
- ルールの実装 DLP 法的なアーカイブのために Google Vault を有効にします。.
- API アクセス制御と OAuth クライアントのホワイトリスト管理。.
- セキュリティアラートを設定し、疑わしいログインを監視します。.
問題、ログ、トラブルシューティングの追跡
ツールと方法:
- メッセージログ検索 管理コンソールでメールを追跡します (配信、スパム、拒否)。.
- DNSレコードを確認する 掘る または nslookup.
- の使用 スワック または オープンSSL SMTP 接続をテストします。.
- バウンス メッセージと SMTP コード (例: 550、421、451) を確認します。.
- 拒否やスプーフィングのパターンについては、DMARC 集計レポートを確認してください。.
openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlf運用および拡張性ソリューション
操作のヒント:
- 一括送信(ニュースレター、トランザクション)には、専用のメール送信サービス(SendGrid、Mailgun、Amazon SES など)を使用してください。Google Workspace は日常的な企業のメール送信に適していますが、1 日あたりの制限があります。.
- 専用 IP またはウォームアップを使用した SMTP リレーが必要な場合は、専用 IP と BGP インフラストラクチャ、および DDoS 対策を備えたクラウド サーバーを使用して配信性を向上させることができます。.
- 分散型チームの場合、エニーキャスト DNS と CDN を使用すると、Web メールと関連 API の速度と可用性が向上します。.
データのバックアップとメンテナンス
法的に有効な保管とアーカイブにはGoogle Vaultが推奨されます。スタンドアロンのバックアップには、次のようなIMAPバックアップツールもご利用いただけます。 mbsync または オフラインマップ または、サードパーティのバックアップ サービスを使用します。.
~/.mbsyncrc:
IMAPAccount remote
Host imap.gmail.com
User [email protected]
PassCmd "gpg2 --quiet --for-your-eyes-only --no-tty -d ~/.passwords/imap.gpg"
SSLType IMAPS
...
mbsync -aDevOps、トレーダー、ゲーマー向けのヒント
DevOps: 単純なパスワードの代わりにサービスに OAuth2 を使用し、クォータと API 権限を監視し、エンタープライズ IAM および SIEM と統合します。.
トレーダー: 遅延が最も低い電子メール通知とアラート システム用にブローカーに近いサーバーの場所を選択します。.
ゲーマー: メッセージがスパム フォルダーに送信されるのを防ぐには、アカウント関連のメールや通知に強力な DKIM を使用します。多要素認証の遅延を減らすには、近くの場所を使用することが重要です。.
実践的なシナリオ - 例
シナリオ1: スタートアップの迅速な立ち上げ — ドメインを登録し、Google Workspace Business Starter を作成し、10 人のユーザーを追加し、MX/SPF/DKIM を設定し、2 段階認証プロセスと基本的な Google Vault を有効にします。.
シナリオ2: cPanelからの移行 — imapsync またはデータ移行サービスを使用し、同期後に重要なタイミングで MX レコードを変更し、古いサービスを無効にする前に受信/送信をテストします。.
シナリオ3: クラウドサーバーからサービスログを送信する — クラウド サーバーに、リレーホストを使用して smtp-relay.gmail.com またはトランザクション サービスに Postfix を設定し、TLS と認証を構成し、管理コンソールでサーバー IP をホワイトリストに追加します。.
結論と提案された解決策
正しいDNS設定(MX/SPF/DKIM/DMARC)、強力な認証、効率的な移行、Google Workspace 管理機能の使用により、安全で信頼性が高く、スケーラブルなメール プラットフォームを構築できます。.
低レイテンシとグローバルな展開を必要とする組織の場合、複数の場所、CDN、BGP、専用 IP、DDoS 対策を備えたクラウド サーバーと VPS サーバーを活用することで、電子メールのパフォーマンスと配信性を向上させることができます。.
