Q&A
これが曲者で、システム(プログラム)が送信するメールと、自分(人間)が送信するメールの両方を上手く扱える必要があり、その辺りの情報が少ないため困っています。
と、書いてありますが具体的に何がうまく扱えてないのでしょうか?sendmailコマンドでの送信とsmtpでの送信の挙動に違いがあって困っているということでしょうか?
長文失礼します。
そろそろ独自ドメインでのメール送受信ができるようにしたいと考えているのですが、メール系のクラウドサービスは世間からの関心が薄いのか情報が少なく迷っています。
主な用途は、自分のウェブサイトに設置しているお問い合わせフォームから送られてきたメッセージへの返信です。
(以前、企業様からのお問い合わせにgmailのアドレスで返信したところフリーメールを弾いていると思しき挙動で届かなかったことがあります。これが独自ドメインでメールを使えるようにしようという動機にもなっています)
加えて、自分が運用しているサービスのアカウント登録機能でメールアドレスの確認メールを送ることもあります。
これが曲者で、システム(プログラム)が送信するメールと、自分(人間)が送信するメールの両方を上手く扱える必要があり、その辺りの情報が少ないため困っています。
現状では送信専用のPostfixから独自ドメインで送って、お問い合わせの返信などは私用のgmailから送る。といういびつな運用を行っています。
相手からすれば問い合わせ受け付けメールがexample.comから届いたのに、実際の返信がgmail.comから届いた……みたいな風に見えるのでよろしくないと考えています。
「独自ドメインでのメール(人間が使う用)にクラウドを使う」や、「プログラムからの送信にSendGrid/Mailgun/SES/Mailjet...を使う」という、どちらか片方に対応した情報は数多くあるのですがその両方を上手く共存させるような情報が少なくどうすべきか分かりません。
必要な機能
受信機能:
SendGridのような送信専用のサービスもありますが、今回の用途では受信機能も必要です。
ある程度普段使いも検討しているため、送信しかできないのは目的を達成できません。
(そもそも送信専用だと現状と変わりません)
SPF、DKIM対応:
自分が送ったメールが届かないのは困りますし、アカウント登録の確認メールが利用者に届かないのはもっと困ります。
到達率を上げるための方法としてSPFやDKIMは定番なので、これに対応していることが望ましいです。
(スパマーもこれらの機能に対応しているので必要ない……という説もありますが)
複数のアドレスから送信できる:
システムから送信するメールがあるので、当然ながらにcontact@example.comやconfirm@example.comのように複数のアドレスから送信できる必要があります。
逆に、受信は1つのアドレスで構いません。
contact@example.comへのメールがalice@example.com(普段使い)の受信ボックスに届けられるのは何ら問題ありません。(どのみち、個別に届いても確認するのは自分一人なので)
検討したサービス
Google Apps, Office 365(Exchange Online?), AWS WorkMail
まず最初に候補に挙がるのはこの辺りだと思います。
どのサービスも非常に良くできており、利用者も多いです。
受信はもちろんできますし、SPFもDKIMも対応しています。
ただ、一つ気になるのはどのサービスも複数アドレスの挙動が微妙に求めているものと違う点です。
どのサービスも複数のアドレスでメールを送信する際には「エイリアス」と呼ばれている機能を使用して送信するようです。
それ自体は構わないのですが、どのサービスもエイリアスを使用してメールを送信するとエンベロープFromがメインのアドレスになることが少し気になります。
confirm@example.comで送信するとヘッダーFromはconfirm@example.comで送信されますが、エンペローブFromはalice@example.comのようなメインのアドレスになるようです。(Google Appsでそのようになるという情報が多いですが、ざっと調べた感じでは他も同じ?)
ウェブサービスのアカウント登録確認メールなどで自分の私用アドレスを広報してしまう事になるので、ちょっと……という気持ちです。
さくらのメールボックス
さくらインターネットの提供するサービスです。
上記のGoogle Appsなどと比べて比較的原始的なアカウント管理になっており、個別にメールアドレスを作成可能です。
エンペローブFromがどうのこうのという問題がなくシンプルなので使いやすそうな印象を受けます。
DKIMに対応していない点だけが気になりますが、現状でもDKIMには対応していないので構わないかな~という気持ちもあります。
コストが非常に安いのは魅力。
ConoHaのメールサーバー
ConoHaのメールサーバー(アプリケーションサーバー)です。
機能面ではさくらと大差ない気がしますが、DKIMに対応しています。
他にもディスクの追加や固定IPの追加が可能なので、柔軟な使い方ができそうかなと思います。
唯一気になるとすれば、GMOである事です。
宗教的な理由でGMOはちょっと……みたいな気持ちがあります。
自前運用
よく「メールの自前運用はやめとけ(つらい)」という声を聞く気がするのですが、そんなに「つらい」のでしょうか?
以前、PostfixやDovecot(ClamAV、SpamAssasin込み)で設定ファイルを触ってみた時にはそこまでつらそうだとは感じませんでした。
VPSなどを契約した際に一緒にPostfixを押し込んでる人も結構少なくなさそうな感じですし、メールサーバーの自前運用はそこまで忌み嫌われるような事なのかな?という疑問があります。
「つらい」という人たちが何を理由につらいと言っているのか分かりません。
24時間365日で無停止を目指すならそれは確かにつらいでしょうが、それはメールに限らない話(今回の用途では24365の可用性は求めていません)
Sendmailの設定ファイルを指しているのなら……つらいですが、今頃の主流はPostfixですし。
OP25Bや動的IPを理由につらいと言っているのなら、それは確かにつらそうですが、当方の環境は固定IPでOP25Bが実施されていない回線です。
「つらい」と言われている割にその理由がイマイチぱっとせず、自前運用を避けるべきか否かの判断に困っています。
簡潔に
簡潔にまとめると、「自前運用 vs クラウド」「クラウドを採用するならどのサービスが良いか?」「システムメールの扱いはどうすべきか?」の三点です。
みなさんの実際の運用例なども含めて回答いただけると幸いです。よろしくお願いします。
私の感覚ですが、アカウントが乗っ取られない限り1日に数万通を捌く必要のあるお客様ドメインのメールサーバの運用でなければそんなに辛いことは起きないと思います。
うまく扱えない(設定ができない)というより、「システム用アカウントと人間用アカウントが共存する環境」の情報が少なくて困っている。という感じです。
質問内容にある通り、Google Appsなどではそもそもシステムで使用するような使い方はあまり想定していなさそうですが「そんなこと気にせずAppsで送ってる」とか、さくらのメールボックスのような原始的なアカウント管理を採用して「個別にアカウントを作成している」「転送させている」とか、システム用と人間用を共存させる際の実際の例が知りたいなと思っています。
やはり個別にアカウントを作成するのがベターなのでしょうか?
回答1件
0
ベストアンサー
「人間が使うクラウドメールを契約する」+「送信専用のサービスを同じドメインで設定する」で問題ないのではないでしょうか。
Amazon SESなどでは、メールで認証を通せば適宜のドメインからの送信をハンドリングできますし、SPFやDKIMも問題なさそうです。
(この設定で意図したことを実現できない場合はお知らせください)
投稿2019/07/31 00:03
総合スコア145183
これは例えば「人間はGoogle Appsを使いながら、システムからはSendGridで送信する」とか「人間はWorkMailを使いながら、システムからはSESで送信する」みたいな感じでしょうか?
もしそうである場合、システム側から送信するメールのエンベローブFromとかはどうなるのでしょうか?
よくある「送信専用です、返信は受け付けられません」といった運用になるでしょうか?
Fromは、設定したアドレスが入ります。そのアドレスを受信したければクラウド側にメールボックスを作ることも可能です。
この場合、「システムから自分に送る」というときはどのような設定になるのでしょう?
お問い合わせフォームなどであれば、当然ながらにお問い合わせ内容を自分に送る必要がありますが、contact@example.com(SendGrid/SES)からalice@example.com(Apps/WorkMail)に送るといった処理は問題なく行えますか?
質問者様の "システム側から送信する" ということは具体的にどういうことでしょうか??
> contact@example.com(SendGrid/SES)からalice@example.com(Apps/WorkMail)に送るといった処理は問題なく行えますか?
逆に、どういう点に問題があるとお考えですか?
> 質問者様の "システム側から送信する" ということは具体的にどういうことでしょうか??
何らかのプログラムなどで自動的に送信されるメールを指します。
たとえばお問い合わせ機能であればウェブ上から入力された内容をプログラムで送信すると思います、そのようなメールの事を指しています。
もう少し具体的に言えば、人間(自分)が使うだけであれば基本的に単一のメールアドレスで問題ないと思いますが、自動で送信されるメールの場合は用途別にメールアドレスを分けることが多いと思います。
(たとえばお問い合わせならcontact@example.com、アカウントの登録確認であればconfirm@example.com……みたいに)
となると複数のメールアドレスが必要になってくると思いますが、「こういう時のアカウント管理はどうすればいいんだろう?」というのが疑問の一つです。
Appsなどのエイリアス機能で単一のアカウントを使用して(エンベローブFromなどを気にせず)送ってしまうのか、さくらのメールボックスのようにアカウントを複数作成して利用するのか……といった点です。
> 逆に、どういう点に問題があるとお考えですか?
送信したメールの配送がSESやSendGridの中で完結してしまい人間(Apps/WorkMail)に正しく届かない、という事が起こらないか気にしています。
たとえば、SESやSendGridなどに備わっている、メール受信時にAPIを呼び出す機能などが作動してしまいメールが届かない、とかです。
言い換えるなら、「FromとToのドメインが同じ場合でもDNSのMXなどを参照して正しく配送されるか?」ということです。
> たとえば、SESやSendGridなどに備わっている、メール受信時にAPIを呼び出す機能などが作動してしまいメールが届かない、とかです。
SendGridは使ったことがないですが、SESの場合はあえて設定しない限り送信専用のサーバとなって、そもそも受信はなされません。
> 何らかのプログラムなどで自動的に送信されるメールを指します。
SMTPサーバに接続してメールを送信するようにプログラムを書けば特にメールクライアントを使用した送信と変わらないので、分けて考える必要がないと思います。
アカウント管理は、私ならLDAPで質問者様のやりたいようないい感じのアカウント管理は構築できますが、一般的なクラウドサービスに同じようなアカウント管理ができるサービスがあるかはわかりません。
満足のいく管理サービスがなければ自分で作るしかないと思います。
> FromとToのドメインが同じ場合でもDNSのMXなどを参照して正しく配送されるか?
私が考える普通のメールサーバはそのような動作をします。
scsi様、maisumakun様、ありがとうございました。
どうやら物事を複雑に考えすぎていたようです。
さくらのメールボックスのようなアカウントを分けられるサービスを利用するなら、人間が使うアカウントとシステムが使うアカウントを個別に用意すればいい。
Apps/WorkMailのようなアカウントを分けられないサービスを利用するなら、システムはSESのような送信専用サービスを使えばいい。
というわけですね。
とくに、人間はApps/WorkMailを使いながら、システムからはSESのようなサービスで送信するという発想がそもそも自分にはありませんでした。(そういうことは不可能だと思っていました)
お二方とも本当にありがとうございました。
あなたの回答
tips
プレビュー
