インスタンスからのメールの送信


このドキュメントでは、仮想マシン(VM)インスタンスからメールを送信する場合のオプションについて説明し、メールを送信するようにインスタンスを設定する方法に関する一般的な推奨事項を示します。

標準メールポートの使用

Google Cloud は、宛先 TCP ポート 587 または 465 を使用して外部宛先 IP アドレスに送信されるトラフィックを制限しません。暗黙の下り(外向き)許可ファイアウォール ルールは、このトラフィックをブロックする下り(外向き)拒否ファイアウォール ルールが作成されない限り、このトラフィックを許可します。

不正使用のリスクがあるため、宛先 TCP ポート 25 が VPC ネットワークの外部にある場合、その宛先への接続はブロックされます。これには、Google Workspace での SMTP リレーの使用が含まれます。ただし、一部のプロジェクトにはこの制限がなく、ポート 25 で外部 SMTP 下り(外向き)を許可しています。詳細については、トラフィックのブロックと制限をご覧ください。

使用するサードパーティのメールサービスの選択

標準メールポートの使用に加えて、SendGrid、Mailgun、Mailjet などの信頼できるサードパーティのメール プロバイダを利用すると、IP レピュテーションのスコアが向上します。

SendGrid、Mailgun、Mailjet は、Compute Engine ユーザーがそのサーバーを介してメールを設定して送信できる無料枠を提供しています。Google Workspace アカウントを所有していない場合は、これらのサードパーティ パートナーを利用して、クリック トラッキング、アナリティクス、API などの機能や、メールのニーズに合うその他の機能を活用してください。

または、Google Workspace を使い慣れていて、メールをサポートする Google Workspace アカウントの支払いを済ませている場合には、Google Workspace を介してメールを送信するようにリレーサービスを設定できます。Gmail と Google Workspace ではメール活動に対して制限が適用されることに注意してください。

Google Workspace アカウントを所有していない場合や、Google Workspace やサードパーティのメール プロバイダを使用したくない場合は、標準以外のポートを使用して、インスタンスで独自のメールサーバーを設定できます。Compute Engine によってブロックされていない任意のエフェメラル ポートを選択できます。

カスタムポート上で独自のメールサーバーを使用する場合は、メールサービスに固有のドキュメントを参照して、カスタム メールポートを構成します。

ファイアウォール ルールを設定して、カスタムポートでの送信トラフィックを許可する

カスタムポートを介した送信トラフィックを許可するには、ファイアウォール ルールを設定する必要があります。たとえば、次の手順でポート 2525 での送信トラフィックを許可するルールを設定します。ポート 2525 を目的のカスタムポートに置換してください。

  1. Google Cloud Console で、[ファイアウォール ルールの作成] ページに移動します。

    [ファイアウォール ルールの作成] に移動

  2. ファイアウォール ルールの名前を選択します。

  3. [ネットワーク] で、メール メッセージの送信元にする VM インスタンスをホストしているネットワークを選択します。

  4. [トラフィックの方向] で、[下り] を選択します。

  5. [ターゲット] で、このルールの適切なターゲットを選択します。たとえば、特定のタグがあるインスタンスにルールを適用する場合、[指定されたターゲットタグ] を選択します。

  6. VM インスタンスから任意の宛先への下りトラフィックを許可する場合、[送信先フィルタ] で、0.0.0.0/0 に設定します。宛先を制限する場合は、ここで別の IP 範囲を入力します。

  7. [プロトコルとポート] で [指定したプロトコルとポート] > [tcp] を選択して、「2525」と入力します。

  8. [作成] をクリックして、変更を保存します。

会社のメールサーバーを介したメールの送信

場合によっては、利用可能なメールサービスをすでに実行している会社のメールサーバーがあることがあります。会社のメールサーバーを介してメールを送信する必要があるが、上記のポート制限によってブロックされている場合には、VPN を使用してこの制限を回避できます。この方法では、Compute Engine クラスタ上で VPN クライアントを実行し、会社のネットワーク ルーター上で VPN サーバーを実行する必要があります。この設定により、会社のファイアウォールの「内側」にインスタンスが配置され、会社のメールサーバーに対する無制限のアクセスが許可されるようになります。

この構成にはセキュリティ上のリスクが伴うため、Compute Engine インスタンスが必要なサービスにのみアクセスし、それ以外のものには一切アクセスしないようにしてください。

次のステップ