G-gen の中川です。Google Workspace の管理者向け機能であるメールログ検索について、基本的な使い方からトラブルシューティングでの活用方法までを解説します。

• メールログ検索とは
• 保持期間
• 使用方法
• メールログ検索でできること
  • 配信状況と配信後の状態の確認
  • メッセージ ID での正確な追跡
  • 適用されたルールの特定
• トラブルシューティングでの利用
  • ケース1 : ログに記録が存在しない
  • ケース2 : 外部への送信が拒否された

メールログ検索とは

メールログ検索（Email Log Search、ELS）は、Google Workspace の管理者が、組織で送受信されるメールの配信状況を追跡・監査するためのツールです。Google のサーバーを通過した全てのメールについて、「いつ」「誰から誰に」「正常に配信されたか」「どのようなルールが適用されたか」といった詳細な記録を確認できます。

ユーザーから「メールが届かない」「送ったメールが相手に届いていないようだ」といった問い合わせがあった際に、このメールログ検索を用いると、管理者は客観的なデータに基づいた迅速な原因調査ができます。

• 参考 : メールログ検索を使用してメールを検索する

保持期間

メールログ検索のデータ保持期間は 30 日間です。30 日を超えてデータを保持したい場合は、定期的にエクスポートし、Google スプレッドシートや CSV ファイルとして保存する必要があります。

• 参考 : データの保持期間とタイムラグ
• 参考 : メールログ検索の結果を理解する - ELS の結果を書き出す

使用方法

メールログ検索は、Google Workspace の管理コンソールから使用します。

左側のメニューから [レポート] > [メールログ検索] を選択します。

検索画面では、定義済み検索とカスタム検索の2つの方法が利用できます。

定義済み検索では、「今日のすべてのメール」など、あらかじめ用意された条件で簡単に検索できます。

カスタム検索では、期間を指定し、送信者や受信者のメールアドレス、件名、送信元 IP アドレスなど、より詳細な条件で絞り込むことができます。

「今日のすべてのメール」の検索結果

• 参考 : メールログ検索を使用してメールを検索する

メールログ検索でできること

配信状況と配信後の状態の確認

検索結果から特定のメールを選択すると、そのメールのステータスや詳細な処理内容を確認できます。「配信済み」となっていてもユーザーがメールを見つけられない場合、配信後のメッセージの詳細を確認するのが有効です。

検索結果で対象のメールを選択し、「受信者の詳細」セクションを開くと配信ステップを確認できます。 「配信後のメッセージの詳細」では以下のような詳細な内容を確認できます。

• 受信トレイ、迷惑メール、ゴミ箱など、メールが現在どのフォルダにあるか
• どのラベルが付与されたか
• 既読か未読かなど

• 参考 : メールログ検索の結果を理解する
• 参考 : メールログ検索の配信ステータスの定義

メッセージ ID での正確な追跡

確実に特定のメールを調査したい場合は、メッセージ ID を使った検索が最も効果的です。メッセージ ID は、メール1通1通に割り当てられる世界的に一意の識別子で、メールのヘッダー情報に含まれています。

ユーザーから調査依頼を受ける際に、対象メールのヘッダー情報（Message-ID フィールド）を提供してもらうことで、他の類似メールと混同することなく、目的のログをピンポイントで特定できます。

逆に、ユーザーから「メールが見つからない」という問い合わせを受けた際には、管理者がメールログ検索でメッセージ ID を取得し、ユーザーに提供することも有効です。

ユーザーは取得したメッセージ ID を Gmail の検索ボックスで rfc822msgid:<メッセージID> という形式の検索演算子を使うことで、目的のメールを正確に見つけ出せます。

• 参考 : メールログ検索を使用してメールを検索する
• 参考 : Gmail で検索を絞り込む

適用されたルールの特定

メールが意図せず迷惑メールに分類されたり、特定のユーザーに転送されたりした場合、どの設定が影響したのかを特定する必要があります。

メールログの詳細画面では、そのメールに適用されたGmailのポリシーやルーティング設定が一覧で表示されます。例えば、「コンテンツコンプライアンス」や「ルーティング」といった管理者が設定したルールがどのように評価・適用されたかを確認でき、設定不備の発見に役立ちます。

トラブルシューティングでの利用

ケース1 : ログに記録が存在しない

ユーザーから「メールが届かない」と申告があり、メールログ検索で検索しても該当するログが一切見つからないことがあります。

これは、そのメールが Google のメールサーバーに到達していないことを意味します。つまり、問題の原因は Google Workspace 側ではなく、その手前の送信者側の環境にある可能性が極めて高いです。この場合、調査すべきは送信者側のメールサーバーの設定や送信ログです。

ケース2 : 外部への送信が拒否された

メールログに「受信者ドメインのサーバーによって拒否されました」と記録された場合、相手方のサーバーが受信を拒否したことを示します。

原因は、相手側の IP アドレスブロックや迷惑メールフィルタ設定などが考えられます。また、自社の送信ドメイン認証（SPF、DKIM、DMARC）の不備が原因で「なりすましメール」と判定されている可能性もあります。

まずは自社の SPF・DKIM・DMARC 設定を Google が提供する Google Admin Toolbox などのツールを使って確認し、問題がない場合、ログ情報を添えて相手先のシステム管理者に調査を依頼するのが有効です。

• 参考 : Google Admin Toolbox (Check MX)
• 参考 : メールログ検索を使用したメール配信に関する問題のトラブルシューティング

送信ドメイン認証については、以下の記事もご参照ください。

blog.g-gen.co.jp

blog.g-gen.co.jp