G Suite Legacyがなくなるので各種設定を見直している。ドメイン名をGMAILアカウントに紐づいたGoogleドメインに移した。次に専用のメールサーバーを準備してこれまでのアカウントを全て移行した。
見直してみて「これはかなり複雑だな」と感じた。
各社ともにソリューションを出しているのだが、同時に複数のサービスを使うことはできない。使えるメールサーバーは1つしかないからだ。
さらにおまけ程度のサービスもあり動作が不確実な上にサポートも状況を把握していなかったりする。特にAppleのサポートはひどいものだったが今回使ったRakusabaのサポートも嘘を教えてくれた。
最後にmxレコードを変えてもすぐ反映されるとは限らない。このため「設定を変えたのにうまく動いているかどうかよくわからない」ということになってしまう。mxレコードには有順位があるのだが「一つのメールサーバーがこけた時に次を見にゆく」という仕組みらしくメールアカウントによってサーバーを分けるという使い方ができない。
後述するようにAppleは独自の仕組みでidとメールアドレスの結びつけを行なっている。落ち着いて整理すれば仕組みはわかるのだがサポートも状況を把握していないために複雑怪奇な仕組みに見える。結局これらを手探りで確かめながら設定をやった。
選択肢1:独自サーバーを使う
今回のプロジェクトのきっかけなったのは「格安サーバー帯域不足」だった。月額数百円という格安サービスだがそれなりに使えるので、結局この技術ブログ(portfolio)とmediawikiを残すことにした。このサービスには無料のメールサーバーもついている。おそらくこれが一番融通がきくサービスだと思う。
ただサポートは割といい加減だ。mail.hidezumi.comをAレコードで設定してmxレコードを設定しろといってきたのだが結果的にこのやり方は使えなかった。すでに設定されているサブドメインを使うとうまく動作した。
セキュリティ的な観点から若干の懸念
独自でサーバーを立てるというと難しそうだがユーザーとしてやったのはアカウントの設定だけだった。なりすまし防止のDKIMなどもしっかりとつけられているようなので実用的に使うのは問題がないのだろうと思った。ただしSPFはsoftfailという判定が出た。おそらく登録されているメールアドレスなのでフィルターに引っかかっていないのだろうが状況によっては迷惑メールに判定される可能性もあるということなのかもしれない。
選択肢2:Appleのサービスを使う
iCloudのサービスには癖がある。
まずmxレコードはmx01.mail.icloud.com, mx02.mail.icloud.comという設定をする。AppleIDがhidezumi.comになっていると自動的に転送されるようだ。さらに130円払うとディスクスペースが拡張されてカスタムドメインというサービスでエリアスが3つまで追加で使える。こちらはドメイン名を認証するためにtxtレコードなどを追加しなければならない。
つまり二つの異なる仕組みがある。AppleIDは「メールアドレス」ということになっているが、AppleIDにはicloud.comのメールアドレスが別に作られる。実はこれが「本物のメールアドレス」なのである。
普段はこれは問題にならない。GmailをAppleIDにした人の場合GmailはGoogleのサーバーを経由しicloud.comのメールはAppleのサーバーを経由する。ところが独自ドメインをアカウント名にしてしまうと状況が複雑化する。
- GoogleのアカウントIDとしてのID(GoogleWorkspaceを使わなくなるとカラになるID)
- AppleIDとしてのID(コンテンツやアプリなどをこのアカウントで買っている場合がある)
- メールアドレス(認証などに使う)
と三つの性質を帯びてしまうからである。
さらに別の問題もある。例えばカスタムドメインは使いたいがAppleIDになっているアドレスは独自のものが使いたいなどという使い方ができない。全てのメールがmx01.mail.icloud.com, mx02.mail.icloud.comで処理されてしまうので「アカウントが見つからないエラー」が出てしまう。つまり管轄外のメールがすべて処理できなくなる。
サポートの知識も乏しい。独自でメールサーバーが使えない人のための救済措置的な意味合いしかないようであまり使う人がいないのだろう。
セキュリティ的には万全なのだが……
場当たり的に拡張した上セキュリティががんじがらめになっているのでとても使いにくいサービスになっている。とはいえMacやiPhoneを使う場合これを避けることは基本的にはできない。もちろんDKIMとSPFはきちんと設定されているわけでセキュリティ的な観点からこちらを使いたいという人はいるかもしれない。
選択肢3:Google Workspaceを維持
もともとG Suiteと呼ばれていたサービスがGoogle Workspaceと名前を変えたもの。2012年に無償提供が終わってから10年の経過措置が終わり2022年7月から有料化される見込みだ。価格は月額600円程度と聞いている。
一部ではファミリーユースのためにGoogleWorkspaceの無償版(あるいは格安版)が残るのではないかという希望的観測があるので5月まではサービスを温存しつつ移せるサービスは外に動かしたほうがよさそうだ。
ちなみにGoogleドメインにドメインを移行すると実質的に値上がりになる。旧料金は年間10ドルだったのだがGoogleドメインは年間に1,540円かかる。
選択肢4:Googleドメインの転送
GoogleドメインではGmailへの転送設定が使える。試しに作ってみたところ、今までの設定が全て吹っ飛んでしまった。つまりmxレコードが勝手に「上書き」されてしまうのだ。Google Workspaceと転送が同時に使える設定はあった。
あまり役に立たないサービスだなとは思うのだが、独自でメールアドレスを用意できない人もいるわけでこれはこれで必要なサービスなんだろうと思う。Googleの中のことなので連携は自動で行われる。自動で置き換わってしまうので作業をする時にはDNSレコードをエクスポートしておいたほうがいい。
作者について
Macを使って、写真撮影・管理、レタッチと加工、MIDI楽器を使った作曲、YouTubeに使う動画の撮影と編集などがやりたかった。お金がないので「古いMacを使ってどうにかしよう」とヤフオクなどを漁り始めた。
だんだんガジェットMacを物色すること自体が楽しくなり、家に使いもしない古いMacBookなどが溜まりつつある。MacBookだけで、MacBook Late 2007, MacBook Early 2008, Late 2008, EarlyかMid 2009, MacBook Air 2010がある。どれも古いものばかり。
時々短いiMovieで加工したYouTubeビデオなどを上げているが、まだ編集の仕方がよくわかっていない。
コメントを残す