独自ドメインのメールアドレスを持つためにGoogle Workspaceを使う
自宅ラックでいろいろやっているけど、やっぱ自宅でやりたくない・できないものもいくつかある。 ひとつめは権威DNSで、これは無料なのもあってCloudflareに任せている。 Kubernetesの External DNS と連携もできるし、最高。 ちなみに、External DNSはブログにする必要もないほどめちゃくちゃ簡単に動く。
で、ふたつめが本題のメールサーバ。 これまで、自分が持っているドメインのメールアドレスを適当にさくらのVPSに立てたSMTPからGmailに転送していたんだけど、可用性に不安があった。 そもそも、セキュリティを担保することが難しいことを自覚していたため、自分の持っているドメインを送信元としてメールを送信できないようにしていた。 単純に不便だし、周りに使っている人も結構いる Google Workspace を使ってめっちゃ便利だったから懇切丁寧に設定方法を説明するブログを書こうと思ったけど、やっぱりめんどくさくなった。 雑にメモをする。
- Business Starterの契約
- エイリアスの設定
- 50個まで@前のものを登録できる(foo@example.com と bar@example.com みたいな)
- セカンダリドメインの設定
- 正直ドメインひとつにつき680円かかるのかと思っていたが、そうでもなかった
- ドメイン エイリアスまたはセカンダリ ドメインを追加する - Google Workspace 管理者 ヘルプ
別のドメインのメールアドレスもユーザーに付与する
の形式で設定した
- キャッチオールアドレスの設定
- abuse@ など受信だけできればいいアドレスはメーリングリストを使ったりするが、自分一人しかそのドメインのアドレスを使わない場合はドメインに来たアカウントに紐付いていないアドレスに来たメールをすべて転送すれば、設定なしで実質同じことができる
- Google Workspace でのメールのルーティングと配信のオプション - Google Workspace 管理者 ヘルプ
- サードパーティアプリケーションからのメールをリレー
- 自分の場合はkeycloakから送信するメールをgmail経由にしたくて設定した
- SMTP リレー: Gmail 以外の送信メールを Google 経由にする - Google Workspace 管理者 ヘルプ
- もし、IPアドレスを指定せずにSMTP認証を利用した場合は、ユーザー名をメールアドレス、パスワードをアプリパスワードにする必要がある
まとめ
結局、エイリアスとセカンダリドメインのおかげで月680円ぽっきりで必要な数のメールアドレスを作成することができた。 非常にお得感があってやってよかったと思う。
ちなみに、既存のGmailアカウントはそのまま残していて、Androidアプリなどの連携はそのままGmailアカウントでやっていこうかと思っているけど、この辺の他の人の運用方針なんかも少し気になるので、知見などあれば教えてください。
P.S.
ブログ書くのやっぱりめんどい。 自分が持っているドメインの呼称が独自ドメインとかカスタムドメインとかいろいろありすぎなんだよなあ。