2016年11月21日月曜日

【G Suite 専用】Google Group for Business 宛について、特定ドメイン以外からの投稿を禁止する方法

ちょっと複雑だったのでメモ。

Google Group for Business では、投稿できるメンバーのアクセスレベルとして

  1. 限定メンバー(主にメールマガジンなど配信専用)
  2. グループメンバー
  3. チーム(G Suiteドメインメンバー)
  4. 一般公開
の4つぐらいが想定されているようです。

限定メンバー+特定ドメインに投稿許可を与えたい!


という場合があります。
たとえば、大学では学部・学科ごとにメールアドレスが構築・発行されており、連携する学部・学科については、それぞれが持つ全構成員向けメーリングリストには、互いに投稿できるようにしたい!という場合。あるいは参画するユニットや機構、チーム(独自ドメインである場合が多い)からの通知は、全構成員向けメーリングリストに投稿したいという場合です。

現状、そのような細かいことは Google Group for Business 上では出来ません。

これをするためには、G Suite管理コンソール内にある「コンテンツコンプラアンス設定」によって実装できることが分かってきましたので、まとめておきます。

まぁこんな面倒な設定なく、Google Group for Business 内で設定できたら嬉しいなぁとはおもいますけどね。。。

設定例



差出人:◯◯@ドメインB

から

宛先:hoge-ml@ドメインA (Google Group for Business)

のみ許可を与えると仮定します。

Step 1. hoge-ml@ドメインA (Google Group for Business)の投稿権限を「一般公開」にする


つまり誰でも投稿可能にするということです。
これは一番最後に設定するものですが、ここではテストのため一番最初に設定しています。
※トピックを表示:グループのすべてのメンバー(一般公開しない設定にします)


まずはこの設定にして、誰でも投稿可能かどうかチェックしてみてください。
これでメールが保留になるようであれば、Google Group設定にて制限されていることになります。

Step 2. G Suite管理コンソール内にある「コンテンツコンプラアンス設定」を行う


コンテンツ概要は、「hoge-ml -  ドメインB 以外は拒否」のように後で何のためかわかるようにしておくとよいかなと思います。

  1. 影響を受けるメール
     チェック:「受信」「内部・受信」
  2. 各メッセージで検索するコンテンツを表す表現を追加
     次のすべてがメールに一致する場合▼
       高度なコンテンツマッチ
     場所:エンベロープ送信者
     一致タイプ:テキストを含まない
     コンテンツ:ドメインB

  3. 上記の表現が一致する場合は、次の処理を行います
     メールを拒否
  4. オプションを表示
     B. 影響を受けるアカウントの種類
      チェック:ユーザー、グループ、認識できない、キャッチオール
     C. エンベロープフィルタ
      チェック:特定のエンベロープ受信者にのみ適用する
       1個のメールアドレス
         hoge-ml@ドメインA


特定ドメイン以外から送信した場合のエラーメッセージ


reason: 550-5.7.1 The user or domain that you are sending to (or from) has a policy that

と出ますね。


2016年11月21日 @kimipooh









0 件のコメント:

コメントを投稿

Google+ Badge