独自ドメインのメール運用を開始しました。
SimpleLoginの有料プランを契約する
当面の1年間は、メールサービスとしてSimpleLoginを使ってみることにしました。
2022年にProtonに買収されたメールアドレス隠蔽サービスです。
イメージ的には、管理画面つきのDuck Address(DuckDuckGo提供のメールプロテクションサービス)みたいな感じ。
もともとは「Gmailをやめないといけなくなったらどうするか」を調べているときに、Gmailの持っている複数宛先転送機能を肩代わりできるサービスとして目をつけていたもので、とある用途でこれまで無料版を使ってきていました。
それが有料プラン(Premium)だと独自ドメインが使えて、さらに転送先が複数にできるようにもなります。
Catch-allの機能があるので、
×××@○○○.earth
の×××が何であっても受信できるようにもできるし、追加できる独自ドメイン数が無制限なので、
×××@△△△.○○○.earth
というサブドメイン(△△△部分)をいくつでも別ドメインとして追加して管理することも可能。DNSに、ほしいだけサブドメインのMXレコードを足していけばいいわけなので。
そして、受信アドレスごとに転送先をどこにするかを選べたりして、自由度がかなり高いです。
サブドメインのメールを使ってみる
これまでDuck Addressを登録アドレスにできなかったサービスがいくつか(sony.jpとかtraveloka.comとか)あったので、
(サービスのドメイン).(ランダム文字列5文字)@reg.○○○.earth
こういうアドレスを作って登録アドレスにしてみました。さすがに独自ドメインだと拒否されません。
(「ランダム文字列5文字」は、SimpleLoginに自動生成してもらう機能があります。)
もし漏洩してスパムが届くようになったら、このアドレスを捨ててランダム文字列を変えて登録しなおすといいかな。
独自ドメインだと、ドメイン自体が個人とひもついてしまうので、このやり方をするサービスは最低限に。Duck Addressの置き換えまではしないつもりです。
メール送信
SimpleLoginは、Duck Addressと同じくメールボックスを持たない転送専用サービスなので、メール送信のためのSMTPサーバの情報が利用者に提供されるわけではありません。
なので、独自ドメインをFromとしたメールをどこかに送ろうとすると、転送先アドレスからその「どこか」のアドレス文字列を含んだSimpleLoginドメインのアドレス(リバースエイリアス)宛のメールを送るというやり方をすることになります。
しかも、Duck Addressとちがって、リバースエイリアスにはランダム文字列が自動でつくので、機械的に推測できない。返信の場合はそのまま返信すればいいけど、新規の宛先に送るときには、SimpleLoginのサイトでその宛先用のリバースエイリアスを生成する必要があります。
それはちょっとめんどうなところもあるけれど、セキュリティ的にはけっこう安心。よくあるSMTP認証だと、メールサーバのパスワードがもれるだけで乗っ取られて無差別スパムの送信元になってしまうけれど、これだとハードウェアトークンで2段階認証しているSimpleLoginのログインを突破しないといけないので。
あと、Duck Addressとちがって、送信元として許可されるアドレスを追加することができるのもちょっと便利。たとえば、
独自ドメイン → Gmail → Infomaniak Mail
と2段階の転送をかけていた場合、GmailだけでなくInfomaniak Mailから返信しても、独自ドメインから送信した扱いにできます。
バックアップとしてのaddy.io
SimpleLoginの低機能版みたいなものとして、addy.ioというサービスがあります。
こっちの方が安いんですが、日ごとのメール数制限とか月ごとの帯域制限とかがあってちょっと不自由。
最終的に「サブドメイン運用を維持しつつ最低限使い続けられればいいか」となった場合の引っ越し先としてはありかも。
addy.ioの有料プランとも比較してみました。
コメント