• 日記さん 独自ドメインのメールを使い始める

せっかく独自ドメインがあるのだからということで、

• ビジネスアプリとコラボレーションツール | Google Workspace

一度ためしてみたかったのがGoogle Workspace。ビジネス向けのGmailやGoogleカレンダーなんかの詰め合わせパックみたいなものです。

利用者になったことはないけど、運用管理をしていたことはあります。今の自分にはオーバースペックなので本契約はしないと思うけれど、導入から経験していれば人にも勧めやすそうなので、2週間の無料試用で遊んでみることにしました。

管理アカウントの作成

管理アカウントを作る際に「会社名」とか「自分を含む従業員の数」とか聞かれるけれど、特に存在証明とかはないので適当に入れて大丈夫でした。

電話番号でのSMS認証と、支払い用カード番号の入力は求められます。Kyashはプリペイドカードだからだめと弾かれたけれど、Revolutならいけました。
(うっかり解約しわすれて課金されないように、カード凍結しておきました。)

独自ドメインを取っていなくてもおためしはできるようですが、さっそくDNSのTXTレコードで所有者認証をしておきました。

SimpleLoginからの移行

今独自ドメインのメールはSimpleLoginで運用しているけれど、一時的にGoogle Workspaceに引っ越してみることにしました。

xxx@○○○.earth

とりあえずこの形のサブドメインなしの分だけ。

xxx@△△△.○○○.earth

こういうサブドメインにも対応させようとすると、サブドメイン用のGoogle Workspaceアカウントを別で作らないとだめそうです。

DNSのMXレコードをいじると、外からのメールの流れ込み先がSimpleLoginからGoogle Workspaceに変わってしまうので、その前に下準備をしておきます。

★ユーザーアカウントの作成

xxx@○○○.earth

まず、メールボックスを作ります。xxx部分。複数のアドレス宛のメールを同じメールボックスで受信したい場合は、

yyy@○○○.earth

を予備のメールアドレスとして追加するという操作になります。予備のはあとからいくらでも変更ができるんですが、メインのxxxの方は変更がきかないので注意。「スパムが届きだしたら変更する」という運用がしたければ、xxxは隠しておいてyyyだけ見せるようにする必要がありそうです。

★SPFレコード

SimpleLogin用のSPFレコードは

v=spf1 include:simplelogin.co ~all

で、Google Workspace用のSPFレコードは

v=spf1 include:_spf.google.com -all

こんな感じですが、DNSのSPFレコードは2つ書いても1つ目しか見てもらえない仕様になっているので、

v=spf1 include:_spf.google.com include:simplelogin.co -all

こんな感じで1行に合体させます。

これで今回の独自ドメイン(○○○.earth)から送信されたメールは、SimpleLoginとGoogle Workspaceの両方が正しい送信元だと相手側が認識してくれるようになります。

「完全に移行し終わってもう戻さない」となるまで、両方の設定を残しておくスタンスで。

★DKIMレコード

• DKIM を設定する - Google Workspace 管理者 ヘルプ

DKIMレコードには、メールサーバで生成した自分の公開鍵を貼りつけるのですが、Google Workspaceの場合はこの鍵ペア生成をわざわざやる必要があります。

最初は鍵長を長い方の2048ビットにしてみたのですが、それで生成されたDKIMレコードの長さが411文字。うちのDNS(シンドメイン)では256文字までしか入れられなかったので、短い方の1024ビットで再生成しました。

DKIMはSPFとちがって、DNSに記載するホスト名がサービスごとにちがうので、特に重複とかを気にせず、Google Workspaceの分をレコード追加するだけで大丈夫でした。

★DMARCレコード

• DMARC を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ

DMARCレコードに関しては、どこのサービスを使ってるかとか関係ない値なので、そのまま放置。

★自動転送

メールボックスに届いたメールは、自動でメインのGmailアカウントに転送されるようにしておきました。

これで下準備が済んだので、DNSのMXレコードをGoogle Workspaceのものに切り替えました。
(簡単に戻せるように、SimpleLogin側のMXレコードは削除せずTXTレコードとして残しておきました。)

Google Workspaceでの送受信は問題なし。Protonに送ったメールのヘッダを見てみると、ちゃんとSPF・DKIM・DMARCチェックが通っていました。

そしてリバースエイリアスを使って独自ドメインからSimpleLogin経由でProtonに送信したメールも、ちゃんとSPF・DKIM・DMARCチェックが通っていました。MXレコードを切り替えても、送信は両方生きてます。

管理用ブラウザ

Google Workspaceの管理画面を操作するときには、メインのGoogleアカウントとは別のアカウントでログインすることになります。

• Google が Lacros の開発を中止。Chromebook 向けのスタンドアロン Chrome ブラウザはなくなる | HelenTech

今のChromebookだと、アカウント切り替え機能つきのLacrosがあるからいいけれど、まもなくなくなるそうです。つまり、Chrome上でのユーザー切り替えには、OSのログオフ・ログインがいるようになりそう(>_<)

• Vivaldi ブラウザ - 高速 & 安全 - Google Play のアプリ

そうなったら管理専用に別ブラウザを入れるのがいいかな。