G-gen の荒井です。当記事ではプリンタ、スキャナ、アプリなどのシステムからメールを送信する方法をご紹介します。

• はじめに
• ユースケース
• 前提知識
  • プリンタ、スキャナ、アプリからのメール送信
  • グループアドレス
• 構成
  • 構成図
  • 留意事項
    • 別のアドレスからメールを送信する上限
    • アカウント管理
    • グループ管理
    • システムの設定項目
• 設定手順
  • 概要
  • 手順 1 : グループ作成
  • 手順 2 : アカウント作成
  • 手順 3 : グループアドレスでメールを送信する設定
  • 手順 4 : 2段階認証設定
  • 手順 5 : アプリパスワード作成
  • 手順 6 : メール送信システム設定

はじめに

Google Workspace はユーザーライセンスサービスのため、原則として1人の利用者につき、1ライセンスを購入する必要があります。

しかし業務で使用するプリンタ、スキャナ、アプリケーションなどは、人間の利用者に紐づかないメールアドレスを使用して、通知メールを送信することがあります。

今回は Google グループのメールアドレスを使用して、ユーザーに紐づかないメールアドレスからEメールを送信する方法をご紹介します。

ユースケース

ユースケースとして、以下が挙げられます。

• 複合機でスキャンした後、スキャンデータをメールで送信
• システムバックアップをした後、成否メールやアラートメールを送信
• Web フォームで問い合わせを受け付けた後、受付完了メールを送信

前提知識

プリンタ、スキャナ、アプリからのメール送信

Google Workspace の公式ドキュメントに、今回ご紹介する内容に関するドキュメントがあります。 以下のドキュメントの「方法 2: Gmail SMTP サーバーを使用してメールを送信する」をご参照ください。

• 参考 : プリンタ、スキャナ、アプリからのメール送信 - Google Workspace 管理者 ヘルプ

上記の手順では、ユーザーアカウントのメインメールアドレスを使用する例となっておりシステムの数だけユーザーアカウントは必要となってしまいコストが増加してしまいます。また Google はセキュリティ強化のため、2024年9月30日以降はパスワードのみを使用して Google アカウントおよび Google Sync にアクセスするサードパーティアプリのサポートを終了することを明言しています。

• 参考 : Google Workspace Updates JA: 2024 年 9 月 30 日以降: パスワードのみを使用して Google アカウントおよび Google Sync にアクセスするサードパーティ アプリのサポートを終了

※ 当初は2022年5月30日と発表されましたが、延期されました。

当記事ではグループアドレスを使用することでユーザーアカウントを最小限にするとともに、上記セキュリティの問題を回避し、2024年9月30日以降も継続して使用できる「アプリパスワード」を用いた方法をご紹介します。

グループアドレス

グループアドレスとは、Google グループに設定されるメールアドレスです。グループアドレスに送信されたメールは Google グループの会話（受信ボックス）で受信し、グループメンバーが受信したメールを確認することが出来ます。またグループメンバーはグループアドレスに送信されたメールを自身の Gmail 受信ボックスで受信することができるため、従来のメーリングリストのようにも使用できます。

グループアドレスは、メールアドレスの @ より前の文字列をガイドラインに沿って自由に指定することが可能です。システムごとにわかりやすい名称でメールアドレスを設定しましょう。

今回は、このメールエイリアスをメールの送信元（From）として使います。

• 参考 : 組織内にグループを作成する - Google Workspace 管理者 ヘルプ
• 参考 : グループ アドレスで使用できない単語 - Google Workspace 管理者 ヘルプ
• 参考 : ユーザー名とグループ名のガイドライン - Google Workspace 管理者 ヘルプ

構成

構成図

今回実現する構成は、以下のとおりです。

システム専用のユーザーアカウント（以下 : システム専用アカウント）を1つ作成し、当該アカウントにグループのメールアドレスで送信できる設定を行います。 そのためメールを送信している実態は、システム専用のユーザーアカウントです。

留意事項

別のアドレスからメールを送信する上限

今回の設定ではシステム専用アカウントを1つ作成し、そのアカウントを使用してグループアドレスのメールアドレスでメールを送信する設定を行います。当機能では 1アカウントに設定できるグループアドレスの数（その他アカウント含む）は 99個までという制限があります。

99個を超えるグループアドレスを連携する場合、2つ目のシステム専用アカウントが必要です。

• 参考 : 別のアドレスやエイリアスからメールを送信する - Gmail ヘルプ

アカウント管理

上記 別のアドレスからメールを送信する上限 で記載した通りシステム専用アカウントを作成し、このアカウントからグループアドレスでメールを送信する仕組みとなります。

そのためシステム専用アカウントに障害が発生した場合、連携されているシステムのメール送信が停止するリスクがあります。システム専用アカウントはシステム管理部署で保管し、ユーザーの通常業務では使用しないようにしてください。

※ システム専用アカウントには、Gmail を使用できるライセンスの適用が必要です。

グループ管理

本記事の設定に沿ってシステム専用のグループアドレス（以下 : システム専用グループ）を作成すると、システムの数が多いお客様では多くのシステム専用グループが作成されることとなり管理工数の増加や運用リスクが発生するケースがあります。

具体例として、組織内で「グループ管理者」権限をユーザーに付与しグループ運用を情報システム部から切り出しているケースが挙げられます。システムの数に合わせて多くのシステム専用グループを作成すると、管理が煩雑化しオペレーションミスによるグループ削除のリスクが発生します。
グループのメールエイリアスを使用することでグループ数を集約することができますが、どのグループにどのグループのメールエイリアスが設定されているか管理をしていただく必要があります。

対策として、以下運用を推奨します。

• システムから送信するメールアドレスは集約し、システム専用グループの数を少なくする
• グループを運用するユーザーには、当設定について周知する

システムの設定項目

本記事の設定は、メールを送信するシステム側の設定項目で「送信元メールアドレスを指定する」ことができる場合にのみ、利用できます。前掲の構成図の赤い吹き出しを参照してください。

送信元メールアドレスが指定できず、SMTP サーバーへ認証したアカウントが送信元メールアドレスとなるシステムの場合、グループアドレスを使った方法では対応できないため、ユーザーアカウントのメインのメールアドレスでメール送信する必要があります。

設定手順

概要

作業手順の概要は以下の通りです。

1. グループ作成
2. アカウント作成
3. グループアドレスでメールを送信する設定
4. 2段階認証設定
5. アプリパスワード作成
6. メール送信システム設定

手順 1 : グループ作成

システムで使用するためのメールアドレスを作成するため、システム専用グループ (scan@example.co.jp) を作成します。

• 参考 : 組織内にグループを作成する - Google Workspace 管理者 ヘルプ

アクセス設定はデフォルトのままでも良いですが、セキュリティーポリシーに応じて設定変更をしてください。

グループメンバーの追加は不要です。システム専用アカウントもグループメンバーに含める必要はありません。 初回設定時にグループへ送信されたメールを確認する必要があるため、管理上オーナーは設定します。

手順 2 : アカウント作成

システム専用アカウント (system01@example.co.jp) を作成します。

• 参考 : 新規ユーザーのアカウントを追加する - Google Workspace 管理者 ヘルプ

アカウントに対してライセンスを手動で適用する環境の場合、Gmail を利用できるライセンスを適用してください。

• 参考 : ライセンスの割り当て、削除、再割り当て - Google Workspace 管理者 ヘルプ

手順 3 : グループアドレスでメールを送信する設定

作成したアカウント (system01@example.co.jp) で、グループアドレス (scan@example.co.jp) からメール送信できるよう、Google Workspace 側で設定を行います。

システム専用アカウント (system01@example.co.jp) で Gmail にログインし、グループアドレス (scan@example.co.jp) から送信できるように設定します。

• 参考 : 別のアドレスやエイリアスからメールを送信する - Gmail ヘルプ

リンク内「手順 2: アドレスを確認する」は、グループのオーナーアカウントで Google グループにアクセスし、システム専用グループの「会話 (受信ボックス)」を確認します。

手順 4 : 2段階認証設定

システム専用アカウント (system01@example.co.jp) に2段階認証の設定を行います。

• 参考 : 2 段階認証プロセスを有効にする - パソコン - Google アカウント ヘルプ

組織のポリシーとして2段階認証が許可されていない場合、システム管理者と相談のうえ、2段階認証の設定を有効化します。

• 参考 : 2 段階認証プロセスを導入する - Google Workspace 管理者 ヘルプ

手順 5 : アプリパスワード作成

2段階認証を有効にすると、アカウントに対するアプリパスワードを作成できるようになります。

システム専用アカウント (system01@example.co.jp) でアプリパスワードを発行します。

※ アプリパスワードが表示されたら、必ずパスワードを控えてください。初回の表示以降は二度と確認できないため、再発行する必要があります。

• 参考 : アプリ パスワードでログインする - Google アカウント ヘルプ

手順 6 : メール送信システム設定

メールを送信するシステム側で、必要な設定を行います。

以下は一般的な設定例です。詳細な設定方法は、当該システムの管理者に確認してください。

設定項目	パラメータ	備考
SMTP サーバー	smtp.gmail.com	-
通信ポート	25 / 465 / 587	-
SMTP 認証アカウント	system01@example.co.jp	パラメータは例です。実際に使用するアカウント情報を設定してください
SMTP 認証パスワード	1234 abcd 5678 efgh	パラメータは例です。実際に使用するアプリパスワードを設定してください
From メールアドレス	scan@example.co.jp	パラメータは例です。実際に使用するメール エイリアスを設定してください

Gmail の SMTP サーバーに関する留意事項は、以下をご参照ください。

• 参考 : プリンタ、スキャナ、アプリからのメール送信 - Google Workspace 管理者 ヘルプ

以上で設定は完了です。送信テストを実施して、本番運用を開始してください。