今回は10年以上利用していたG Suite無償版が2022年8月に停止されるとのことで、メールアドレスの管理をどうするか検討しました。メール管理は別のGMailアカウントを使っていたので、転送できれば良いのですが、これを機にドメイン管理をAWSにまとめていくことを思いつきました。

> PROBLEMPROBLEM

• 10年以上利用していたG Suite無償版が2022年8月に停止され、メールアドレスの管理をどうしようか
  • Google Workspaceにアップグレードしても良いけどBusiness Starterプランにしても面白みがないので別の方法を探したい
    • G Suiteはメールしか利用しておらず、メール管理は別のGMailアカウントを使っていたのでメール転送機能で代替できそう

> SOLUTIONSOLUTION

と言うわけで、今回はG Suiteアカウントの利用を止めて、MXレコード周りを整理することにしました。個人利用なのでドメイン管理は既存のままで良かったのですが、証跡管理のない状況に耐えられずAWSに移管。メール転送機能はPOBOX以外はサブアドレス対応していなかったのですが、キャッチオール対応できるのでまずは良しとしています。現時点での構成は下記の通り。

なお、複数人数で必要になった場合は、サブアドレスとグループアドレスが対応可能なAmazon Workmailに移管する予定ですが、これでもGoogle Workspaceを利用するよりコストは半分程で済みます。

> 構成構成

> beforebefore

• ドメイン管理 バリュードメイン
• NSレコード Cloudflare DNS
• MXレコード G Suite
• SMTP G Suite

> afterafter

• ドメイン管理 Amazon Route 53
• NSレコード Amazon Route 53
• MXレコード Cloudflare Email Routing
• SMTP Amazon SES

> 手順手順

方針が決まるまでいくつかメールサービスを検討したのですが、決まってしまえばやることは単純です。

> 1. ドメイン管理を整理する1. ドメイン管理を整理する

基本はドメイン移管申請ですが、G Suiteを後ほど削除することを考慮してMXレコードをCloudflare Email Routingに変更。本来はこの処理の前にG Suiteに紐付いている各サービスの設定変更が必要になります。

1. 移管元にてWHOIS情報公開代行の解除
2. 移管元にてドメインロックの解除
3. 移管元にて認証鍵 (Auth-Code) を確認
4. 移管先にてホストゾーンの作成、各レコードの内容を移管元に合わせる
5. Cloudflare Email Routingにて転送先メールアドレスを検証する
6. 移管先にてMXレコードをCloudflare Email Routingのものを設定する
7. 移管元のNSレコードを移管先に変更
8. 移管先にて認証鍵をつかい移管申請を行う
9. 移管元に対して移管申請を行った旨をメールにて連携する

Cf.

• ドメインの他社への移管 | バリュードメイン ユーザーガイド
• ドメイン登録の Amazon Route 53 への移管 - Amazon Route 53
• Easily creating and routing email addresses with Cloudflare Email Routing

> 2. SMTPを設定する2. SMTPを設定する

最近はセキュリティ対策のためGMailのSMTPが使いづらくなっているので、今回はAmazon SESを利用しました。サンドボックス解除のため下記の通りサポートに依頼しました。

# メールタイプ
通例の取引がメインとなる予定です

# ユースケース
## メールを送信する頻度
週に1-2回

## 受信者リストのメンテナンス方法
四半期に一度の棚卸し

## バウンス対応
当該メールアドレスの削除

## 申し立て対応
当該メールアドレスへのフラグ管理

## 解除申請の管理方法
メールでの受付

## 送信予定のメールサンプル
{{宛先名}}様
お世話になっております。
表題の件につきまして1点問い合わせします。
{{問い合わせ内容}}
ご不明な点等ございましたらお気軽にお問い合わせ下さい。
どうぞ、よろしくお願い致します。

> 3. G Suiteを退会する3. G Suiteを退会する

G Suiteに依存しているサービスがないか確認し、退会します。

> WRAPUPWRAPUP

以前からドメイン管理をAWSに移管したかったのですが、積極的な理由がないためなおざりになっていました。今回のG Suite無償版の期限切れに伴い整理できすっきりしたので、これを機にいろいろ整理していきたいですね。

> 後日談後日談

Cloudflare DNSからAmazon Route 53に設定を変更した数日後、Cloudflare Email Routingが使用できなくなりました。転送機能としてドメイン管理から切り離されていると思ったのですがそうではなかったようです。ドメイン管理は厳しめに証跡を取っていきたいところなので、Amazon Route 53による管理は譲れません。

また、Amazon SESによる転送機能も検討したのですが、送信元すべてに対してドメイン検証が必要なため現実的ではありませんでした。AWSにはメール転送の種類が2つあって、送信元を転送者に置き換える「転送」と送信元をそのまま利用する「リダイレクト」があります。「転送」だと元の送信元とコミュニケーションが取りづらくなる一方、「リダイレクト」だとすべての送信元のドメイン検証が必要となります。ここでは融通が利かないと判断するのではなく、セキュリティを考慮された実装と捉え、AWSが提供しているWorkMailを素直に使うことにしました。慣れればたいしたことはありません。下記が結果になります。

> beforebefore

• ドメイン管理 Amazon Route 53
• NSレコード Amazon Route 53
• MXレコード Cloudflare Email Routing
• SMTP Amazon SES

> afterafter

• ドメイン管理 Amazon Route 53
• NSレコード Amazon Route 53
• MXレコード Amazon WorkMail
• SMTP Amazon WorkMail