• 日記さん 歴史インストールの2023年

去年から歴史のお勉強のためにコテンラジオのバックナンバーを聞いたりもしているけれど、このコテンラジオの収録をしているのが福岡県田川市のいいかねPalette。

• いいかねPalette

廃校をシェアオフィスなどとして再生している施設で、宿泊も可能。

コテンラジオ内でもけっこうな田舎だと自虐的に語られているところなんですが、実際にどんなところなのか泊まりに行ってみることにしました。

最寄り駅は、小倉から1時間ほどのところにある池尻駅。単線ワンマンです。

無人駅でトイレもありません。

駅の近くにスーパーがあるので、トイレはそこで。ちなみにここがいいかねPalette最寄りのスーパーで、徒歩30分ほどです。

「田舎」といっても地方都市ぐらいかなと思っていたんですが、わりとしっかり田舎です。関西だと飛鳥ぐらい？

• 日記さん 寄り道真壁

関東だと真壁ぐらい？

いいかねPaletteに到着！かつて猪位金(いいかね)小学校だったところです。

12時のオープン前なのにけっこう車が止まっているのは、10数人ほど在住の方がいらっしゃるからなのだそう。

• 10万人の居場所が倒産のピンチ！田川の廃校いいかねPaletteの再挑戦【福岡】 - CAMPFIRE (キャンプファイヤー)

この駐車場の水たまりは、クラウドファンディングで修復予定とのこと。

お昼どきは給食室が「おいとま食堂」として営業されています。あれ？給食室って、食事する部屋だったっけ？

おしゃれ〜。

宿泊はドミトリーのみで、ベッドはカプセルっぽいです。

枕元には鍵のかかる貴重品スペースがあります。

共用のシャワールーム。

ひろびろとしたシェアライブラリがあるので、宿泊者のメインの居場所はここになるかな。Wi-Fiも電源もあって、エアコンもちゃんと効いています。

シェアライブラリの角がシェアキッチンになっていて、冷蔵庫や電子レンジが使えるようになっています。基本おいとま食堂はお昼しかやってないので、朝夕は自分でなんとかするスタイル。

1kmほど離れたところにコンビニもあるので、買い物はここで。

いいかねPaletteはへんぴなところにあるけれど、なかなかにぎわっています。シェアライブラリが無料開放されているので、うちの近所にあったらめっちゃ行きたくなるなあ。

とはいえ廃校利用って維持費がかかるようで、市の協力とかがないとなかなか厳しいという話をされていました。

今日は広島まで来ました。

• ゲストハウス　ａｋｉｃａｆｅ　ｉｎｎ - 宿泊予約は【じゃらんnet】

じゃらんで安宿を探していると、akicafe innが見つかりました。

• 日記さん akicafe innでお会いした方々
• 日記さん 2回目のakicafe innでお会いした方々

なつかしい〜！前回はもう10年前かあ。コロナ禍を乗り切ったんやなあ。

以前は1Fだけだったんですが、今1Fは受付とシェアキッチンだけになっていて、客室は上のフロアに分離されていました。客室に行くのに、1Fのフロアは通らず外の階段を上がるようになっています。

以前は数人泊まればいっぱいだったんですが、今は部屋もたくさんあって総ベッド数も多そうです。

ただ、前はシャワールームに行こうとすると必ず共用リビングを通るつくりになっていて、自然とほかのお客さんとの出会いが生まれていたんですが、今は共用リビングに相当するのが1Fのキッチンのところで、建物の入口も別です。

なので、外で食べてきた人は、わざわざ目指そうとしない限り共用スペースにたどりつかないんです。

もともとゲストハウスだったところに、カプセルホテル的な使い方をしたい人も受け入れるようになった感じかなあ。

• ダークウェブ レポート

自分のGoogleアカウントの情報がもれていないか、ダークウェブレポートを出してみました。

結果の概要
5 件のデータ侵害によってあなたの情報がダークウェブに漏洩しています。詳細を確認して、ご自身を保護する措置を講じてください。

おっ？

なにやら住所とか電話番号とか生年月日とかがもれてることになってるんですが、全然合ってないです。これ誰？という感じ。

もれたというより、この住所や電話番号の持ち主がどこかでメールアドレスの記入ミスをしただけのように見えます。いい目くらましになるかも。

• 日記さん Gmail

Gmailのアカウントを作って20年ほどになるけれど、とりあえずGoogleから情報がもれたことはないっぽいとみていいかな。サービスへの登録アドレスとして使うことも避けているし。

• 日記さん 熊本での用事

先週の熊本の台湾勉強会での話です。

台湾勉強会はキッチンのあるシェアスペースで開催されました。主に地域の方と、日本語を勉強している新竹の大学生さんが来られています。

葱抓餅(ツォンジュアビン)を作ります。業務スーパーで売ってる既製品に卵やチーズを足します。

• 天津蔥抓餅 焼きたてモチモチ！台湾の定番おやつ（台北） | ぷちち台湾 台湾旅行

そして貢丸(ゴンワン)のスープも。

• 日記さん のんびり再訪インドネシア(21日+帰国後振り返り3)-気になったインドネシアごはん

あ、これってインドネシアにあったバクソじゃない？？

と思ったんですが、味自体はそっくりなんですが、貢丸の方が弾力があってぷりっとしています。

で、この食感を台湾の方はQQと表現していました。え、これがQQ？QQって、もっちりって意味じゃないの？

「QQはもっちりじゃなくて、ぷにぷにみたいな意味ですね。」

• 日記さん 中華圏おためし放浪台湾編(14日+帰国後振り返り2)-食にまつわるあれこれ
• 日記さん 初めてのワークキャンプ(4)-台湾の"Q"の真実

えー、そやったんか〜！

このQQについて教えてくれたのが、新竹の大学のOBで今は東大の大学院に通っているという学生さん。日本語が上手で、何が「もっちり」なのかもちゃんとわかっているようなので、信憑性があります。

そしてQQは、台湾独自の言葉じゃなくて、北京語にもある表現なのだそうです。

• 日記さん 徳島のワークキャンプ(2)-登場人物

7月の徳島ではメキシコやスペインの方と話す機会があったんですが、「スペイン語勉強してるんですよー」というと、「え、スペイン語できるんですか！」とぐっと距離が縮まりました。英語だとこうはならないです。

とはいえ、事務連絡的なことがこなせる程度で、世間話が楽しめるほどのスキルはないので、もうちょっと使えるようになりたい。

• 日記さん 中南米おためし放浪(11日目)-旅先でのスペイン語の勉強スタイル@カンクン

スペイン語学習は去年の中南米以降ほぼノータッチだったんですが、Super Chineseみたいに日常にまぜこんでしまえないかと思っていました。

多言語学習アプリを比較検討する

• Duolingo - Google Play の Android アプリ
• 33の言語を学習する - Mondly - Google Play のアプリ
• Memrise：外国語を話そう - Google Play のアプリ

先月からいろいろメジャーどころの多言語学習アプリをためしていたんですが、いまいちしっくりきていませんでした。

単語やシチュエーションごとの定型表現を覚えるだけならいいかもしれないけれど、たとえば動詞の活用形が網羅的に覚えられるようなつくりになってないんです。

スペイン語で世間話をしようとしたときにひっかかるのは主にそこ。過去形がすぐ出ないみたいな。

• LingoDeer -韓国語・英語・中国語などの外国語を学習 - Google Play のアプリ

で、ようやくたどりついたのがこのLingoDeer。

学校のようにカリキュラムがしっかり考えられた構成になっていて、たとえばSimple Past(点過去)はSimple Pastだけで章立てされていたりします。そして一応教科書的なものも用意されています。
(ちなみに日本語版でなく、英語版でラテンアメリカのスペイン語コースを選んでいます。スペイン語は、英語と1対1対応で置き換えられる表現が多くてわかりやすいので。)

• LingoDeer Plus-英語、中国語、韓国語をゲームで - Google Play のアプリ

そして同じアカウントで使えるLingoDeer Plusというアプリには、動詞の活用だけを徹底的に特訓できるSea of Verbsというメニューがあって、わかってるなー！という感じ。

• 日記さん ELSA Speakを始めてみる

最近は中国語・英語・スペイン語の3つが朝のルーティーンに組み込まれているけれど、いったい自分はどこに向かってるんだろう・・・

熊本に行く前、何かしら名刺を作って持っていったほうがいいということで、

• 名刺作成ならアスクルのネット印刷パプリ

ちゃちゃっとアスクルで作っていこうとしていました。でも連絡先として書けるメールアドレスとかがなくて断念してしまいました。

メールアドレス

Gmailの生アドレスは、プライベートでのやりとり専用にしてあるので、大量に配るものには書きたくない。

• 日記さん Googleのダークウェブレポート

ダークウェブに正しい情報が出回ってないのは、これまでほとんど表に出してこなかったおかげでもあるし。

• 日記さん 転送メールサービスを乗り換える

では、サービスのアカウント登録とかに使っているDuckDuckGoのランダムアドレスを1つ新規に払い出す？

それはそれで気持ち悪いです。アドレスがきれいじゃないし、見る人が見たら捨てアドレスだと思われかねないので。

• 日記さん Gmailの後継としてInfomaniak Mailを検討する

かといって、たとえばInfomaniakのはきれいで短いアドレスやけど、Gmailの転送先の1つなので運用上表に出したくない。Gmailでの一括管理ができなくなるので。

独自ドメインを取る

人に見せる用のメールアドレス問題についてはしばらく考えていましたが、独自ドメインを取ることにしました。

○○○.earth

というドメインで。

なんで.earthを選んだかというと、

• ○○○の部分が3文字のシンプルなのが空いていたから
• 国やジャンルの属性を持たないから
• 毎年の更新料が比較的安かったから

という理由で。属性の話でいえば、「あちこちの国に行く」とか「地球惑星科学専攻だった」とかも関連づけできそうやけれど、そこまで気にしてないです。

ドメイン取得サービスとしては、.earthのドメインを扱っていたのが

• 海外ドメイン取得、コンサルティングならGonbei Domain（ゴンベエドメイン）
• シンドメイン | いつでもお手頃価格のドメイン取得サービス

日本ではこの2つだけ(？)のようで、シンドメインの方が更新手数料が安かったのでそちらで取りました。

これで手に入ったのはDNSの管理権限だけなので、実際メールサーバをどうするかとかの話はまた後日。

公開用SNS

メールアドレスだけでなく、名刺に書けるURLもなくてこまっていました。

できるだけ自分のことを知ってもらおうと思えばこのブログやろけど、個人情報満載すぎるので表に出したくない。

逆に表に出しやすいのが、BlueskyとInstagram。
(XとFacebookは、前の会社の人がフォロワーにいて退職後の状況を知られたくないので、投稿できない。)

Blueskyは、DNSレコードでハンドル(ユーザーIDに相当するもの)を認証する機能があるので、○○○.earthというドメインそのものをハンドルとして設定。

Instagramは、ユーザーIDに相当するユーザーネームを○○○.earthという文字列に変更。そしてFacebookとの連携を切る。

とりあえず、これで入れ物だけはできたかな。

このブログのURLは今

https://kiam.blog.fc2.com/

ですが、このkiamという文字列は、開設当時にアカウントを持っていたメールサービスから取ったものです。でもそのサービスが使えなくなって久しい今、この文字列に特に思い入れはないです。

• ドメインオプションの設定 | マニュアル | FC2ブログヘルプ

FC2ブログではドメインオプション機能を利用すれば、
どなたでも以下の独自ドメインが無料でご利用いただけます。(３回まで変更可能 ）

○○○○.fc2.net

とのことで、

(変更前) https://kiam.blog.fc2.com/
(変更後) https://nikki-san.fc2.net/

こんなふうに変えようかと思っています。1週間後の2024.09.19実施予定。

• 日記さん 名刺に書く連絡先をどうするか問題

ちなみにこれとは関係ない話です。

URL変更で気をつけるところ

• 日記さん ブログのSSL化を検討する(この日記サイトのURL変わるかも)
• 日記さん (2023.01.12からこのブログのURL変わります)FC2ブログのHTTPS置換ツール(β版)を動かす
• 日記さん このブログをSSL化してURLが変わりました

このブログのURL変更はSSL化のときに一度やっているので、同じような対応で大丈夫かな。SSL化とちがって置換ツール使わなくていい分安心です。

ブログ内リンクはいつも相対リンクで書いてるので、修正不要。

ちょっと気になったのがこちら。

• ドメインオプションの設定 | マニュアル | FC2ブログヘルプ

ドメインオプション設定後は「独自ドメインリダイレクト機能」がご利用いただけます。

こちらは、標準ドメインのURL（ http://ブログID.blog.fc2.com ）にアクセスした際に独自ドメインへのリダイレクトを行う機能です。

httpじゃなくてhttpsのURLからもちゃんとリダイレクトされるやんなあ・・・念のためサポートに問い合わせ中です。

• 日記さん 名刺に書く連絡先をどうするか問題

独自ドメイン用のメールサーバをどうするか？

まず、自分でサーバを立てるのはなしにします。セキュリティ対応に追われ続けるのはもう避けたいので。

となると、何かしらのサービスを利用することになります。

メールサーバの要件

★メールボックス容量

メールボックス容量は0でもいいです。メールは一元管理したいので、メインにしているところ(今はGmail)に自動転送さえできれば。

★メール送信

受信だけでなく、送信も転送先のGmailアカウントからしたいです。もちろんFromを独自ドメインとして。SMTPサーバが提供されていればそれでいいし、ほかの手段があればそれでも。

★作れるメールアドレス数

最低限ほしいのが、

contact@○○○.earth

のような名刺に書ける代表アドレス1つ。あとは自由度が高いにこしたことはないです。

★セキュリティ

送信する側としては、SPF・DKIM・DMARCに対応できること。
(こちらのドメインを偽装したメールをどこかに送られたり、こちらからのメールが途中で改ざんされた場合に、受け取った相手が正しいメールか検証できるしくみがあるということです。)

逆に受信する側の対応については、転送先のGmailがいろいろやってくれるので、特に何もしてくれなくて大丈夫です。なりすまし防止とか迷惑メールフィルタとか。

選ばなかった選択肢

★さくらインターネット

• セキュリティ対策を強化したメールサーバー専用プラン【メールボックス】 - レンタルサーバーはさくらインターネット

さくらインターネットは「月額換算88円〜」と安くていいんですが、妹の職場がここのメールサーバを使っててこまっていたので、今回は避けておきます。

なぜかメールが届かない相手がいるということで調べてみたんですが、

• BLACKLISTALERT.ORG - Email Problem ? - Test if your IP or DOMAIN is blacklisted in a spamdatabase

メール送信元のIPアドレスがいくつかのスパムブラックリストに載ってしまっていました。

ブラックリストからの削除依頼がIPアドレスの所有元からしかできないとのことで、妹からさくらインターネットに依頼してもらったんですが、対応できないと言われたということです。

★ロリポップ

• ご利用料金 - ロリポップ！レンタルサーバー

かつてうちのホームページを置かせてもらっていたところ。Webサーバとかいろいろついて、月額換算84円〜とリーズナブル。

• けいの開発記録ロリポップのmxレコード設定(mx01.lolipop.jp.)でハマったのでメモ

ただ、他社(ムームードメイン以外)のDNSに管理されたドメインでの利用を推奨していないようで、MXレコードが変わったときに気づけない可能性がありそうなのでちょっとこわいです。
(「なんか最近メール来なくなったなー」で気づくことになりそう。)

なので今回は選ばなかったけど、最後「もう最低限の運用でいいや」となったらここで落ち着くこともありえそうです。

長くなったので今日はこのへんで。

• 日記さん 独自ドメイン用のメールサービスを検討する

独自ドメインのメール運用を開始しました。

SimpleLoginの有料プランを契約する

• SimpleLogin | Open source anonymous email service

当面の1年間は、メールサービスとしてSimpleLoginを使ってみることにしました。

• 「ProtonMail」の運営元、匿名メールサービスのスタートアップ企業を買収。統合も間近か【やじうまWatch】 - INTERNET Watch

2022年にProtonに買収されたメールアドレス隠蔽サービスです。

• 日記さん 返信にも対応したDuck Addressの挙動

イメージ的には、管理画面つきのDuck Address(DuckDuckGo提供のメールプロテクションサービス)みたいな感じ。

• 日記さん Gmailの後継としてInfomaniak Mailを検討する

もともとは「Gmailをやめないといけなくなったらどうするか」を調べているときに、Gmailの持っている複数宛先転送機能を肩代わりできるサービスとして目をつけていたもので、とある用途でこれまで無料版を使ってきていました。

• SimpleLogin | Pricing

それが有料プラン(Premium)だと独自ドメインが使えて、さらに転送先が複数にできるようにもなります。

Catch-allの機能があるので、

×××@○○○.earth

の×××が何であっても受信できるようにもできるし、追加できる独自ドメイン数が無制限なので、

×××@△△△.○○○.earth

というサブドメイン(△△△部分)をいくつでも別ドメインとして追加して管理することも可能。DNSに、ほしいだけサブドメインのMXレコードを足していけばいいわけなので。

そして、受信アドレスごとに転送先をどこにするかを選べたりして、自由度がかなり高いです。

サブドメインのメールを使ってみる

これまでDuck Addressを登録アドレスにできなかったサービスがいくつか(sony.jpとかtraveloka.comとか)あったので、

(サービスのドメイン).(ランダム文字列5文字)@reg.○○○.earth

こういうアドレスを作って登録アドレスにしてみました。さすがに独自ドメインだと拒否されません。
(「ランダム文字列5文字」は、SimpleLoginに自動生成してもらう機能があります。)

もし漏洩してスパムが届くようになったら、このアドレスを捨ててランダム文字列を変えて登録しなおすといいかな。

独自ドメインだと、ドメイン自体が個人とひもついてしまうので、このやり方をするサービスは最低限に。Duck Addressの置き換えまではしないつもりです。

メール送信

SimpleLoginは、Duck Addressと同じくメールボックスを持たない転送専用サービスなので、メール送信のためのSMTPサーバの情報が利用者に提供されるわけではありません。

• 日記さん 返信にも対応したDuck Addressの挙動

なので、独自ドメインをFromとしたメールをどこかに送ろうとすると、転送先アドレスからその「どこか」のアドレス文字列を含んだSimpleLoginドメインのアドレス(リバースエイリアス)宛のメールを送るというやり方をすることになります。

しかも、Duck Addressとちがって、リバースエイリアスにはランダム文字列が自動でつくので、機械的に推測できない。返信の場合はそのまま返信すればいいけど、新規の宛先に送るときには、SimpleLoginのサイトでその宛先用のリバースエイリアスを生成する必要があります。

それはちょっとめんどうなところもあるけれど、セキュリティ的にはけっこう安心。よくあるSMTP認証だと、メールサーバのパスワードがもれるだけで乗っ取られて無差別スパムの送信元になってしまうけれど、これだとハードウェアトークンで2段階認証しているSimpleLoginのログインを突破しないといけないので。

あと、Duck Addressとちがって、送信元として許可されるアドレスを追加することができるのもちょっと便利。たとえば、

独自ドメイン → Gmail → Infomaniak Mail

と2段階の転送をかけていた場合、GmailだけでなくInfomaniak Mailから返信しても、独自ドメインから送信した扱いにできます。

バックアップとしてのaddy.io

• Free, Open-source Anonymous Email Forwarding - addy.io

SimpleLoginの低機能版みたいなものとして、addy.ioというサービスがあります。

• Pricing - addy.io

こっちの方が安いんですが、日ごとのメール数制限とか月ごとの帯域制限とかがあってちょっと不自由。

最終的に「サブドメイン運用を維持しつつ最低限使い続けられればいいか」となった場合の引っ越し先としてはありかも。

• 日記さん 独自ドメインのメールを使い始める

せっかくSimpleLoginの有料プランがあるので、うちのメール転送まわりのしくみを作り変えることにしました。

Duck Address → Gmail → Infomaniakなどバックアップ用メールボックス群

今までこんな感じで転送をかけていたのですが、これを

Duck Address → SimpleLogin → Gmailとバックアップ用メールボックス群

こんな感じに変えてみることに。間にSimpleLoginを入れて、複数宛先転送をGmailでなくSimpleLoginの役割にしてみました。

これ、想定していたメリットと想定してなかったメリットがありました。

中国でのメール返信対応

まずは想定していたメリットから。

Duck Address → Gmail → Infomaniakなどバックアップ用メールボックス群

この構成の場合、Duck AddressをFromとしたメール返信をしようとすると、Gmailから返信するしかありませんでした。

ところが

Duck Address → SimpleLogin → Gmailとバックアップ用メールボックス群

この構成だと、Gmail以外からでも返信を受けつけてくれるようになります。Duck Addressからすると、どれから返信されてもSimpleLoginのアドレスからの返信にしか見えないので。

つまりGmailの使えない中国でも、Infomaniak Mailなどを使ってDuck Addressからの返信ができるようになるということになります。

返信メールの同期

そして想定していなかったメリットについて。

Duck Address → Gmail → Infomaniakなどバックアップ用メールボックス群

この構成の場合、単純にGmailから返信をすると、その返信メールはGmailにしか残りません。

ところが

Duck Address → SimpleLogin → Gmailとバックアップ用メールボックス群

この構成だと、どのメールボックスから返信しても

**** Don’t forget to remove this section if you reply to this email ****
Email sent on behalf of alias (SimpleLoginのアドレス) using mailbox (返信元のアドレス)
(返信メールの内容)

こんな感じのメールが、返信してない転送先アドレス全部に届くんです。FromはSimpleLoginのアドレスから。

スレッド表示をしていると、ちゃんと流れの中に組み込まれるようになってるんです。

2重転送されたメールのFromとTo

送信元 → Duck Address → SimpleLogin → Gmail

こんな感じでメールが転送された場合、Gmail側でメールを見ると

From：送信元アドレスからDuck Addressが生成したリバースエイリアスを元にSimpleLoginが生成したリバースエイリアス
To：SimpleLoginが生成したDuck Addressのリバースエイリアス
To：SimpleLoginのアドレス

FromとToはこんな感じになります。Toが2つに。SimpleLoginのアドレスがToに入っていることで、さっきの別メールボックスからの返信メールがうまくスレッド表示に組み込まれるようになっています。

そしてそのメールに返信したメールは

From：Duck Address
To：元の送信元アドレス

として元の送信元アドレスに届きます。ヘッダー内にはSimpleLoginや転送先の痕跡はまったくありません。

Gmailの+つきエイリアスの扱い

• 日記さん 返信にも対応したDuck Addressの挙動

Duck Addressでは、転送先がGmailの+つきエイリアスだった場合に、+なしアドレスからの返信も受けつけてくれていたけど、SimpleLoginでは厳密に別扱いされます。

なので、SimpleLoginでもGmailの+なしアドレスから返信できるようにするには、

• Mailboxes | SimpleLogin

こちらのMailboxes設定の

Gmailの+つきエイリアス > Advanced Options > Authorized addresses

のところにGmailの+なしアドレスを追加する必要がありました。

自分から自分へのメール

SimpleLoginの転送先になっているアドレスから、SimpleLoginのアドレスにメールを送ると、何も送られずに

An email was sent to your alias (SimpleLoginのアドレス) from its own mailbox (転送先のアドレス).
SimpleLogin doesn’t send this email back to your mailbox as it would be refused or hidden anyway by your email service.
So no worries, there’s nothing you need to do :).

こんなメールが返ってきます。

メモ用途とかで、自分から自分にメールを送ろうと思ってもできないのでちょっと要注意かも。

元気がなくて何もできない・・・というときに、「逆猪木」というフレーズが浮かんできました。

「元気があれば何でもできる」とアントニオ猪木は言っていました。

つまり、何でもできるぐらいの状態のことを「元気」と呼ぶのであって、そうでなければ元気とは言えない。何でもできる人なんていないのだから、元気なんてこの世に存在しない・・・ということになります。

猪木さん、むずかしいことゆわはるわー。

• 日記さん 独自ドメインのメールを使い始める

せっかく独自ドメインがあるのだからということで、

• ビジネスアプリとコラボレーションツール | Google Workspace

一度ためしてみたかったのがGoogle Workspace。ビジネス向けのGmailやGoogleカレンダーなんかの詰め合わせパックみたいなものです。

利用者になったことはないけど、運用管理をしていたことはあります。今の自分にはオーバースペックなので本契約はしないと思うけれど、導入から経験していれば人にも勧めやすそうなので、2週間の無料試用で遊んでみることにしました。

管理アカウントの作成

管理アカウントを作る際に「会社名」とか「自分を含む従業員の数」とか聞かれるけれど、特に存在証明とかはないので適当に入れて大丈夫でした。

電話番号でのSMS認証と、支払い用カード番号の入力は求められます。Kyashはプリペイドカードだからだめと弾かれたけれど、Revolutならいけました。
(うっかり解約しわすれて課金されないように、カード凍結しておきました。)

独自ドメインを取っていなくてもおためしはできるようですが、さっそくDNSのTXTレコードで所有者認証をしておきました。

SimpleLoginからの移行

今独自ドメインのメールはSimpleLoginで運用しているけれど、一時的にGoogle Workspaceに引っ越してみることにしました。

xxx@○○○.earth

とりあえずこの形のサブドメインなしの分だけ。

xxx@△△△.○○○.earth

こういうサブドメインにも対応させようとすると、サブドメイン用のGoogle Workspaceアカウントを別で作らないとだめそうです。

DNSのMXレコードをいじると、外からのメールの流れ込み先がSimpleLoginからGoogle Workspaceに変わってしまうので、その前に下準備をしておきます。

★ユーザーアカウントの作成

xxx@○○○.earth

まず、メールボックスを作ります。xxx部分。複数のアドレス宛のメールを同じメールボックスで受信したい場合は、

yyy@○○○.earth

を予備のメールアドレスとして追加するという操作になります。予備のはあとからいくらでも変更ができるんですが、メインのxxxの方は変更がきかないので注意。「スパムが届きだしたら変更する」という運用がしたければ、xxxは隠しておいてyyyだけ見せるようにする必要がありそうです。

★SPFレコード

SimpleLogin用のSPFレコードは

v=spf1 include:simplelogin.co ~all

で、Google Workspace用のSPFレコードは

v=spf1 include:_spf.google.com -all

こんな感じですが、DNSのSPFレコードは2つ書いても1つ目しか見てもらえない仕様になっているので、

v=spf1 include:_spf.google.com include:simplelogin.co -all

こんな感じで1行に合体させます。

これで今回の独自ドメイン(○○○.earth)から送信されたメールは、SimpleLoginとGoogle Workspaceの両方が正しい送信元だと相手側が認識してくれるようになります。

「完全に移行し終わってもう戻さない」となるまで、両方の設定を残しておくスタンスで。

★DKIMレコード

• DKIM を設定する - Google Workspace 管理者 ヘルプ

DKIMレコードには、メールサーバで生成した自分の公開鍵を貼りつけるのですが、Google Workspaceの場合はこの鍵ペア生成をわざわざやる必要があります。

最初は鍵長を長い方の2048ビットにしてみたのですが、それで生成されたDKIMレコードの長さが411文字。うちのDNS(シンドメイン)では256文字までしか入れられなかったので、短い方の1024ビットで再生成しました。

DKIMはSPFとちがって、DNSに記載するホスト名がサービスごとにちがうので、特に重複とかを気にせず、Google Workspaceの分をレコード追加するだけで大丈夫でした。

★DMARCレコード

• DMARC を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ

DMARCレコードに関しては、どこのサービスを使ってるかとか関係ない値なので、そのまま放置。

★自動転送

メールボックスに届いたメールは、自動でメインのGmailアカウントに転送されるようにしておきました。

これで下準備が済んだので、DNSのMXレコードをGoogle Workspaceのものに切り替えました。
(簡単に戻せるように、SimpleLogin側のMXレコードは削除せずTXTレコードとして残しておきました。)

Google Workspaceでの送受信は問題なし。Protonに送ったメールのヘッダを見てみると、ちゃんとSPF・DKIM・DMARCチェックが通っていました。

そしてリバースエイリアスを使って独自ドメインからSimpleLogin経由でProtonに送信したメールも、ちゃんとSPF・DKIM・DMARCチェックが通っていました。MXレコードを切り替えても、送信は両方生きてます。

管理用ブラウザ

Google Workspaceの管理画面を操作するときには、メインのGoogleアカウントとは別のアカウントでログインすることになります。

• Google が Lacros の開発を中止。Chromebook 向けのスタンドアロン Chrome ブラウザはなくなる | HelenTech

今のChromebookだと、アカウント切り替え機能つきのLacrosがあるからいいけれど、まもなくなくなるそうです。つまり、Chrome上でのユーザー切り替えには、OSのログオフ・ログインがいるようになりそう(>_<)

• Vivaldi ブラウザ - 高速 & 安全 - Google Play のアプリ

そうなったら管理専用に別ブラウザを入れるのがいいかな。

• 日記さん 2024.09.19にこのブログのURLが変わります

URL変更しました！

(変更前) https://kiam.blog.fc2.com/
(変更後) https://nikki-san.fc2.net/

ブックマークやRSSリーダーを使われている方は、現URLで登録しなおされるのがよいかと思います。お手数をおかけします(>_<)

fc2.comとfc2.netの挙動のちがい

• 日記さん 数千エントリあるFC2ブログでGoogle Search Consoleを使うノウハウ

今回もGoogle Search ConsoleでGoogleにURL変更の通知をしているのですが、ちょっとびっくりしたことが。

変更前のURLではなぜかうまくいかなかったサイトマップの登録に成功。

以前FC2のサポートに問い合わせたとき、Googleからそもそもサイトマップを読みにきていないという話だったけれど、httpsのfc2.comがGoogleのブラックリストに載ってたとかそういう系だったのかも？

• 日記さん 3億

日々のこまめな活動が生きているのか、Googleマップへの投稿写真のアクセス数が今日あたりで4億を超えました。

1000万から1億へは3年5か月ぐらいで、
1億から2億へは1年8か月ぐらいで、
2億から3億へは1年8か月ぐらいで、
3億から4億へは1年6か月ぐらいでした。

写真以外の投稿の割合が増えてそうに見えるけど、これは道の追加が効いてたりするんかな？

• 日記さん Googleマップへの道の追加申請と反映のされ方のちがい

最近うちのGmailの生アドレスに、ちょくちょく

[email protected]

というアドレスからメールが届くようになりました。

どれも現ハリス副大統領への寄付を求める内容なので、大統領選挙にかこつけた振り込め詐欺かな？と思ったんですが、どうも様子がおかしいです。

ドメインの検証

このメールの送信元ドメインは

kamalaharris.com

なのですが、

• Kamala Harris（@KamalaHarris）さん / X

Xのアカウント情報を見ても、kamalaharris.comがハリス副大統領本人のものなのはまちがいなさそうです。

そして届いたメールのヘッダでは、SPF・DKIM・DMARCの検証がちゃんと通っているので、なりすましや途中経路で改ざんされたメールには見えません。もしこれがそれでもにせメールだったとすると、メールサーバかDNSサーバの少なくとも片方が乗っ取られていることになりそうです。
(「消防署の方から来ました」みたいなゆるい詐欺じゃなくて、本物の消防署が誰かに占拠されてしまったイメージ？)

そして、寄付を求めるリンク先のWebサーバのドメインもkamalaharris.comになっています。
(ちなみにDNSサーバが乗っ取られていたとした場合、Webサーバはにせものを別で立てて、そのにせ側の情報を乗っ取ったDNSに書けばいいので、Webサーバは今動いている本物を乗っ取る必要がないです。これはメールサーバも同じ。)

で、その寄付リンクは

actblue.com

というドメインのURLにリダイレクトされているのですが、

• ActBlue - Wikipedia

これは民主党で20年使われている寄付プラットフォームっぽいです。

ちなみにkamalaharris.comもactblue.comも、英語のアルファベットに似た別の言語の文字で偽装されてないことは

• Mergely - Compare files and find differences online

ちゃんとコピペで差分を取って確認しています。

もしこれが振り込め詐欺だとすると、kamalaharris.comとactblue.comの両方を乗っ取る必要がありそうなので、なかなかハードルが高そうです。それだともっと大騒ぎになってそう。

なぜうちに？

このメールが本物だとして、なんでうちに来てるんやろ？

ということなんですが、いくつか来たメールの1通に

Welcome to the Harris-Walz grassroots team! You’re getting this email because you’ve supported Democrats in tough elections, and we’ll need your support to defeat Trump and protect our freedoms.

こんなことが書かれていました。

• 日記さん Googleのダークウェブレポート

ダークウェブにもれている自分のGmailアドレスにひもつく個人情報はなぜかアメリカ在住だったので、まちがって記入した人が民主党支持者だったってことなんかも。

それにしても9/18・19・20の3日間で12通って、圧がすごいなあ・・・

ポケットティッシュはときどき駅前とかで配ってくれててありがたいけれど、それだけに頼ると供給が不安定です。

なので買ってストックもしていたんですが、家用のティッシュに比べると分量の割に高いです。家用のティッシュをポケットティッシュ化する運用ってできひんかな？

ということでやってみました。

• 竹パルプ100%ティシューペーパー -イオンのプライベートブランド TOPVALU(トップバリュ) - イオンのプライベートブランド TOPVALU(トップバリュ)

最近の物価高で、トップバリュの箱なしティッシュはサイズが小さくなりました。

• 紀ノ国屋のジッパーバッグ | 紀ノ国屋 公式オンラインストア

そのおかげで、紀ノ国屋のスライドジッパーバッグのMサイズにぴったりおさまりました。サイズ的にポケットには入れづらいので、ウエストポーチに常備しておくことに。

ポケットティッシュって、分量的に物足りなく感じることが多いけれど、これだとそれなりの分量を持ち運べて便利そうです。

唐突に夏が終わりました。

• 日記さん 白馬村の冬将軍

おととし吹雪で撤退した塩の道の続きをそろそろ歩きにいこうかな。

白馬から糸魚川までの歩き方

前回の撤退地点の白馬駅からゴールあたりの糸魚川駅までは、自分の足だと3日の道のり。

でもこの間いい位置に安い宿がないので、白馬駅か糸魚川駅周辺に宿を取って、毎日電車で宿に帰りつつ進む感じになるかな。

そういうわけで、この間の線路をだいたい3等分して、中土駅と小滝駅を脱出駅候補にします。

電車の時刻を調べてみると、北(糸魚川方面)行きも南(白馬方面)行きも昼間は2時間に1本ぐらいのイメージ。ただ、白馬に向かう電車は途中南小谷の乗り換えで1時間待ちとかになることがあって、アクセスがよくないので、宿は糸魚川の方に取るのがよさげかも。

ひさびさに山歩きもしたいけれど、長らくまともに歩いてなかったので、これが準備運動にもなるかな。

• 日記さん 名刺に書く連絡先をどうするか問題

最近○○○.earthという独自ドメインをシンドメインで取得して、シンドメインのDNSを使って管理していました。

が、このシンドメインのDNSにちょっと問題が。

レコードが勝手に書き換わる問題 (※後日誤解と判明)

• カスタムドメイン - Bluesky

Blueskyには、

bsky.○○○.earth
bluesky.○○○.earth

のような独自ドメインのURLから

bsky.app/profile/○○○.earth

というBluesky本体のプロフィールページにリダイレクトしてくれる機能があります。

そのためにシンドメインのDNSで

bsky.○○○.earth
bluesky.○○○.earth

というホスト名のCNAMEレコードを設定していたんですが、これがいつの間にか

bsky.○○○.earth.○○○.earth
bluesky.○○○.earth.○○○.earth

のようにドメイン部分がダブって表示されるようになりました。これ、設定画面の表示上の話だけではなく、DNSもこのダブったまんまの挙動をします。

じゃあということで編集しようとすると、編集画面上では

bsky.○○○.earth
bluesky.○○○.earth

のようにダブっていない表示に戻るので修正ができません。

この問題を9/21にシンドメインのカスタマーサポートに問い合わせてみたところ、その日のうちに、「該当の不具合が発生していることを確認いたしました」ということで調査するとの回答が。3日後の9/24時点でまだ続報なしです。

問題の調査にすぐ動いてくれるのは頼もしいことやけど、不具合の内容としてレコードの書き換わりがあるってこわいです。まだおためし中のドメインやからいいけれど、たとえば利用者がたくさんいるメールサーバのMXレコードが書き換わったりしたらえらいことです。
(ちなみに40行近くあるレコードのうち書き換わったのは、Bluesky関係のCNAMEレコード2行だけでした。CNAMEレコードはほかにも何行かあったけど、そちらは無事です。)

ということで、DNSの引っ越しを検討してみることにしました。

Cloudflareに引っ越す

• 日記さん Route53

前にさわったことのあるAmazonのRoute53だと月100円しないぐらいですみそうやけど、無料で使えるDNSサービスなんてないんやろなあ・・・とだめもとで調べてみたら、

• 無料プランの概要 | Cloudflare

あのCloudflareにFreeプランがあることを知りました。ほんまに！？

Cloudflareといえば、1.1.1.1というIPアドレスのDNSでも有名なインターネット界の巨人です。アクセスがめっちゃ集中するコンテンツ配信業者とかめっちゃサイバー攻撃を受ける有名人とかが使っている高級サービスのイメージでした。

• 日記さん ”Kamala Harris”からのメール
• Site report for https://kamalaharris.com | Netcraft

あのkamalaharris.comもCloudflareで動いています。

FreeプランでもDDoS攻撃軽減とかいろいろ多機能やし、アクセス数の制限もないし、十分オーバースペック。

というわけで、さっそくシンドメインのネームサーバー設定を書き換えて、Cloudflareに引っ越しました。

ドメイン更新料の払い先や、親ゾーン(DNSのNSレコード)だけはシンドメインに置いたままで、権威DNS(いろいろ実レコード)をCloudflareに移管する形です。

CloudflareはDNSだけでなくドメイン管理サービスもやっているけれど、.earthドメインを扱っていないので、まるごと引っ越しはできません。

引っ越し元のシンドメイン側での注意点

DNSをシンドメインからよそに移すと、シンドメインのDNSに登録されていたレコードは見ることも編集することもできなくなります。

でも、ネームサーバー設定を戻してCloudflareからシンドメインに逆引っ越しをしたときには、もともと登録していたレコードが復活します。

つまり、引っ越し先で何か問題があって逆引っ越ししたい場合、事前にシンドメインのDNSでレコードを作り込んでおけないんです。

引っ越し先で設定を変えていた場合、ちょっとの間設定が先祖返りしてしまったりしてややこしいので、いさぎよくシンドメイン側のレコードは全削除してから引っ越すことにしました。

そしてその後いろいろさわってみましたが、やっぱりCloudflareめっちゃいいです。

そのへんの話はまた後日。

• 日記さん DNSをCloudflareに引っ越す

DNSをシンドメインからCloudflareに引っ越すといろいろいいことがありました。

レコード長制限解除

• 日記さん Google Workspaceをおためししてみる

シンドメインのDNSでは、レコード長に256文字制限があって鍵長2048ビットのDKIMレコード(411文字)が書けなかったけれど、Cloudflareだと問題なく収まりました。

レコードの表示順を変えられる

シンドメインでは、レコードは新しく追加したものほど下という表示順で固定になっていたので、用途ごとにきれいにまとめようとかすると、レコードの削除と追加を繰り返して調整するしかありませんでした。

でもCloudflareでは固定の表示順はなく、各種ソートやフィルタによって選べます。なので、追加順を気にする必要がなくなって楽になりました。

デフォルトのTTLが短い

CloudflareではレコードのTTLはAutoがデフォルトなのですが、設定をエクスポートしてみるとAutoだったところのTTLは1(秒)で設定されていました。シンドメインでのデフォルトは3600(秒)なので1時間です。

TTLが短いと世の中のDNSに新しいレコードが知れ渡るのが早い反面、権威DNS(今回はCloudflareのこと)の負荷が高くなってしまいます。負荷なんてものともしないのはさすがCloudflare。

いや、アクセスが全然ないドメインだからAutoで1秒になってるんかな？

CNAMEレコードのHTTPSリダイレクト問題回避

Blueskyでは、DNSに適切なCNAMEレコードを書けば

http://bsky.○○○.earth

という独自ドメインのURLを

https://bsky.app/profile/ ○○○.earth

というプロフィールページにリダイレクトさせることができるんですが、元URLが

https://bsky.○○○.earth

というhttpsのURLだとうまくリダイレクトされずにタイムアウトします。

HTTPだと、Blueskyサーバとしては自分が誰なのかを名乗るしくみがないので、別のドメイン宛のアクセスを丸投げされて代理応答しても問題が起こりません。でもHTTPSだと、「オレはbsky.○○○.earthだ」とBlueskyサーバに1回名乗らせないとブラウザが証明書エラーを出してしまいます。「お前bsky.○○○.earthじゃないだろう」と。

そうはいっても、Blueskyのサーバはそんなうそを名乗りたくないのでだんまりになってしまう・・・ということが起こってるんだと思います。
(うそを名乗るには、bsky.○○○.earthのサーバ証明書をBlueskyサーバにインストールする必要があるけれど、そんなしくみがBluesky側にないということです。)

ところがCloudflareにはProxyモードという機能があって、このCNAMEレコード上でこの機能をONにすると元URLがHTTPSでもリダイレクトできるようになりました。
(SSL/TLS encryption設定で、encryption modeをFlexibleにもしています。)

Blueskyのサーバになりかわって、Cloudflareが「オレはbsky.○○○.earthだ」と1回名乗った上で通信を中継してくれるということです。

Email Routing機能

• 日記さん 独自ドメイン用のメールサービスを検討する
• 日記さん 独自ドメインのメールを使い始める
• 日記さん SimpleLogin Premiumを使いこんでみる
• 日記さん Google Workspaceをおためししてみる

独自ドメイン用のメールサービスをいろいろ検討していましたが、受信メールの転送だけならCloudflareの無料プランでも使えるEmail Routing機能だけでできました。

独自ドメインをFromとした送信機能はまったくなさげなので、これに頼るのは最終手段かな？転送先から返信しても、送信元は転送先のメールアドレスのままです。

あと、サブドメインにもEmail Routingは設定できるんですが、サブドメインに設定するには元ドメインにも設定されていることが必須のようです。なので、元ドメインをGoogle Workspaceでやって、サブドメインだけCloudflareという使い方は無理っぽいです。

ほかにもいろいろおもしろそうな機能があるので、まだおためし中です。

すずしくなってきたので、2か月ぶりにインラインスケートに行ってきました。

道の駅 発酵の里こうざき

まずお気に入りの神崎の道の駅でお昼を食べてからと思ったら・・・

2月からレストラン オリゼが木曜定休になってる(>_<)

ということで、イートインのあるパンやさん(はっこう茶房)でコロッケパンをいただくことに。ここ気になってたけど、入るのは初めてです。

このコロッケパン、最後の1つだったんですが、

帰りがけに売り場を見てみたら、別の焼きたてパンが補充されていました。

あ、こっちもおいしそうやったなー。

夏の終わりあるある

夏の間に、自転車道の脇の草がすっかり伸びていました。

草刈りが済んでいるところもあるけれど・・・

刈った草がまだ路面に放置されているところも。まぎれた小石に足を引っかけてしまって危なかったです。

• Garmin Connect - 利根川右岸インラインスケート(下総神崎-木下)

夏の運動不足がたたって、体力的にちょっときつめでした。

• 日記さん 名刺に書く連絡先をどうするか問題

この前○○○.earthという独自ドメインを取ったけれど、このドメインのWebサイトを1ページだけでも作っておくことにしました。

名刺に

Web: ○○○.earth

みたいに書くことを想定して。

Webサーバ選定

Webサイトでは、コンテンツをごりごり作り込もうとかは考えてないので、機能は最低限でいいです。

無料で広告も出ないところはないかと調べたら、やっぱりGoogle Sitesがよさげでした。

Google Sitesに独自ドメインでアクセスできるようにする

• サイトにカスタム ドメインを使用する - サイト ヘルプ

Google Sitesで作ったサイトを独自ドメインで表示させるのはこの手順で。これで、

http://www.○○○.earth
https://www.○○○.earth

でアクセスさせることができるようになりました。

せっかくドメイン名がシンプルなのだから、いっそのことwwwなしでもアクセスできるようにしたいです。

wwwなし(ネイキッドドメイン)URLでアクセスできるようにする

サイトをwwwなしURLでアクセスできるようにする機能は、個人用のGoogle Sitesにはないんですが、Google Workspaceのにはありました。Google Workspaceは無料ではないけれど。

• サイトの「ネイキッド」ドメイン アドレスを設定する - Google Workspace 管理者 ヘルプ

設定はこの手順で。これで、

http://○○○.earth

でアクセスさせることができるようになりました。
(“https://www.○○○.earth"にリダイレクトされます。)

でもHTTPSの"https://○○○.earth"だとつながりません。ブラウザをHTTPS強制設定にしてる人もいるし、この状態だと名刺に「Web: ○○○.earth」とは書けないです。

wwwなしURLにHTTPSでアクセスできるようにする

• 日記さん CloudflareのDNSサービスのいいところ

HTTPでしか接続できなかったものを無理やりHTTPSで接続できるようにするといえば、CloudflareのProxyモード。以前BlueskyのリダイレクトURLでお世話になりました。

“○○○.earth"のAレコードとAAAAレコードでProxyモードをONにすれば、

https://○○○.earth

でも無事につながるようになりました。
(リダイレクト先の"www.○○○.earth"のCNAMEレコードでは、ProxyモードをOFFにする必要がありました。あと、SSL/TLS encryption設定で、encryption modeをFlexibleにもしています。)

Google Workspaceを使わずwwwなしURLでアクセスできるようにする

wwwなしURLにアクセスするのに有料のGoogle WorkspaceのGoogle Sitesを使うという方法をさっき書いたけれど、Cloudflare(無料プランでOK)を使うとその必要もなくなりました。

ふつうのお行儀のいいDNSだと、RFCという業界標準の仕様上wwwなしのネイキッドドメインにはCNAMEレコードが書けないんですが、

• CNAME flattening | Cloudflare DNS docs
• Introducing CNAME Flattening: RFC-Compliant CNAMEs at a Domain’s Root

CloudflareはCNAME flatteningという特殊な挙動で技術的な制約をかわしてくれるので、ネイキッドドメインにもCNAMEレコードが設定できます。

“○○○.earth"のCNAMEレコードに"www.○○○.earth"と書いてProxyモードをONにしておけば、個人用Google Sitesを使っていても、

http://○○○.earth
https://○○○.earth

というURLで

https://www.○○○.earth

にリダイレクトさせることができました。ホスト名のかぶる生ドメインのMXレコードの動作にも影響しません。

• 日記さん 市川市特定健康診査・がん検診
• 日記さん 完全メシの1年 vs 健康診断

今年も去年と同じく市川市特定健康診査・がん検診を定期検診として受けていて、昨日結果を聞きに行ってきました。

「今年も100点満点。何も問題ありません。健康優良児です。」

おおー！児？

• 日記さん Google Workspaceをおためししてみる

独自ドメインを使ってGoogle Workspaceをおためししていましたが、そろそろ無料期間が終わるので解約することにしました。

• 日記さん Google SitesをHTTPSでwwwなし独自ドメインアクセスできるようにする方法

Google SitesのHTTPSでのwwwなしアクセスもGoogle Workspaceなしで無料でできることがわかったし、独自ドメインでのメール送受信も無料でできることがわかったので。

無料でのメール送受信

• 日記さん CloudflareのDNSサービスのいいところ

メール受信(転送)は、CloudflareのEmail Routing機能を使えば無料でできるということにはこの前ふれました。

で、無料での送信はどうやるか。

• Flexible Email Delivery & API Pricing Plans | Mailgun | Mailgun

これにはMailgunというサービスを使うことにしました。このサービスの提供するSMTPサーバを使って送信する設定をGmailに入れて使います。1日100通までの送信なら無料。広告配信とかするのでなければこれで十分かな。

Mailgunは無料アカウントだと1ドメインしか管理できないので、生ドメインとそのサブドメインをいっしょに扱うことはできません。
(アカウント作成時にSMS認証があるので、2アカウント作る場合は電話番号が2つ必要かも。SMS認証しなくても各種設定はできるけど、実際のメール送信はできませんでした。)

さっきのプラン比較のページによると、“Authentication Protocols (SPF, DKIM, CNAME, DMARC, BIMI, etc.)“はFreeプランだと使えないことになっているんですが、SPF・DKIM・DMARCはなぜか問題なく使えて、受信側の検証もちゃんと通っています。

SPF・DKIM・DMARC非対応ドメインのブロックがGmailで始まったから、広く開放することにしたんかな？

しかもDKIMは2048ビットの鍵長にも対応しているので、そのあたりもGoogle Workspaceと遜色ないです。

ちなみに上位プランでしか使えないほかの機能へのアクセスにはちゃんとUpgradeの案内が出るので、おためし期間中だから全機能利用できてるみたいな感じではないです。そもそもおためし期間じゃないし。

DNS設定

DNS側の設定ですが、送信だけの目的なら、Mailgunの管理ページの

Send > Sending > Domains > (ドメイン名) > DNS Records

に書かれてあるSending recordsの2レコードだけ書けばいいです。
(わかりにくいけど、1つ目がDKIMで、2つ目がSPFです。)

• 日記さん SimpleLogin Premiumを使いこんでみる

SPF・DKIMレコードはSimpleLoginのと共存可能なので、Mailgunの設定を入れても送信はSimpleLoginでも問題なくできます。
(SPFはちゃんと1行に混ぜて書く必要があるけれど。)

Receiving recordsはMXレコード。受信メールをどのサービスに受け取らせるか。今回受信はCloudflareがやるので使いません。サブドメイン運用なしなら、Cloudflareでなくこっち使うのもありかも。正規表現でのメールの振り分けとか、複数宛先転送もできるみたいやし。

Tracking recordsって何やろ？と思ったんですが、送信メールに埋め込む既読検知用のビーコンとかUnsubscribeリンクとかのURLがこのドメインで書かれるみたいです。自分は使わないけど。

ちなみにこの送信メールに埋め込むUnsubscribeリンク、クリックされるとその後その宛先に一切メール送信ができなくなります。

• Provide a way for users to resubscribe – Tell Us What You Think

「まちがってクリックしてしまった人のために戻す方法を提供してほしい！」というリクエストが2017年にフォーラムに出ていたんですが、まだ対応されてないようです。

このせいで、送信テスト用に使っているアドレスにまったく送れなくなってこまったので、Mailgunの設定でドメイン自体を消して登録しなおしたら送れるようになりました。DKIMキーも作り直し。

なぜかそれでも、Dashboardの統計データとかは消えずに引き継がれました。