メールサーバーをOffice365にして25番ポートを閉じた話

先日プロバイダから、「お宅のIPから迷惑メールが送信されています」と注意が。ちょいちょいオープンリレーのテストはしてるんだけどな。ただ先々週くらいにOSX Serverのmail.cfを手書きで直したことがあって、とりあえずそれを元に戻した。OSX Serverだと基本的にそんなにいじる要素ないのと、その手書きで直した理由というのが、iOSのOutlookアプリから送信ができない点だったり、先日もサーバーHDD故障でメールが普通になったり。そろそろメールとかいう前世紀的な手段で仕事のやりとりをするの辞めたいと思いつつも、まだまだメール添付でファイルをドカンドカン送ってくるクライアントも多く…

ってことで前々から検討だけはしていたクラウド化を決意。真っ先に思いつくのはGoogle Apps for Works。1ユーザ500円/月で、DNSサーバーのMXレコードだけGoogleに振り向けるだけでメールをホストしてくれる。Gmail的なWebメールも使えるし、もちろんIMAPやPOPでアクセスも可能。せっかく自サーバーがあるのに(しかもできれば卒業したいメールシステムなんぞに)今後月500円、年6,000円をずっと払い続けていくのは業腹とか思ってなかなか手が出なかったんです。

が、ふと気付いたのはOffice365でも同様のサービスがあること。Office365はデスクトップ版Officeを多数のPCで安価に使うために契約していたので、グループウェアサービスについては完全スルーだったんですよね。1TBもあるOneDrive for Businessすらロクに使ってなかった(^^;)。しかしこれも独自ドメインでのメールホストができるのを発見。これならもともと購読してる料金内でメール使えるじゃん!ってことで導入を決意しました。

■DNSサービス自体を丸投げするか否か

Office365で独自ドメインのメールをホストしてもらうには、DNSの設定に2通り。

  • DNS丸投げ
  • MXレコードなど必要なレコードを自前DNSサーバーに登録

現在DNSサーバーもOSX Serverで自宅ホストしているので、自宅サーバー/ネットワークが落ちてもメールが受信できるように、とするなら後者ではあまり意味がないんですが、Office365のDNS管理機能がどんなものかいまいち情報が乏しくて様子見。IPv6レコードも扱えるのかとか、自分で好きなレコードを追加できるのか、とか。どうも説明読んでると既存Webサービスがある場合は転送が必要的なことが書いてあるので、MX以外を自宅に向けるとかできないんじゃないか、とか。

ということで当面は自宅DNSを継続し、セカンダリーを外部サービスに委託する方向で。

説明手順に従っていくと、MXレコード以外に、Skype for Businessなどに関するSRVレコードやTXT、CNAMEの登録が必要でした。ただまぁ後で書きますがSkype for Businessは当面使わない方向で、不要といえば不要でした。Office365側の設定ウィザードでDNSレコードを状態を調べてくれて修正が必要な部分は教えてくれる親切設計でした。Skype周りなど無視すると決めた場合は警告を抑止することも出来ます(個別でなく全体で)。

OSX ServerのGUIは基本的なA、CNAME、MXなどは扱えるもののTXT(SPF用)やSRVはちょっと問題。TXTはAレコードのTXT欄に書き込むといいみたい。SRVはいけそうなGUIがあるものの上手く保存されず、結局手書きで /Library/Server/named/db.(ドメイン名) に書き足しました。その後でGUI(Server.app)でみるとちゃんとSRVレコードとして表示されました。以前足したものも見えてるので、一応OSアップデートなどしても維持されるかな?これは追々注意が必要です。ただまぁSRVレコードはSkype for Business関係なのでいきなり無効になっても(ウチでは)あまり困らないかな?

■結局無料では済まなかったorz

これは個人的なプラン選択の事情なんですが、結果的に既存購読プランではメールが使えませんでした。σ(^^)はお一人様Office365ユーザで、今年からAccess欲しさでProPlusというプランを購読しています。これとは別ユーザ名を付くってBusiness Premiumも。これで10台のPC/MacにデスクトップPCをインストールすることができます。実際は7台くらいしか使ってないんですが、まぁ5台では足りないので仕方なく。で、ProPlusの方を自分の名前にして使ってたんですが、なんとこちらにはメール機能が含まれていない…設定後どうしてもWebメールにログインできず、一晩悩んだ末に気付きました。Business Premiumなら含まれてるんですが、別の架空ユーザに紐付けてあるので入れ替えが面倒そう。

チャットサポートに連絡して得た選択肢は、Business Essentials(540円/月)かExchange Online Plan1(440円/月)を追加購読して既存ユーザに紐付けるということ。どっちにしろ、Google Appsでケチってた数百円の追加出費が発生するじゃん!

んー、ProPlusユーザにEssentials権を重ねがけできるなら、Business Premiumも可能?そもそも架空ユーザを作る必要なかった!?架空ユーザのメール利用権が無駄になってる形。でもまぁいい加減疲れてて時間もなかったので、とりあえずExhange Onlineを年間一括で払ってしまいましたとさ。今下手にライセンス割り当てをいじって、実家のPCとかにも影響が及ぶと面倒なので。今度の更新の時にまた真面目に検討しようかと。

■使用感は良好

正常に使えるまでにはもう少し苦戦しました。まず相変わらずブラウザでoutlook.office365.com(またはmail.office365.com)にログインできず。これはキャッシュの問題らしく、ブラウザをプライベート(シークレット)モードにして一度ログインしたら、以降は普通に使えるようになりました。

またIMAPの設定はThunderbirdの場合、独自ドメイン名を入れるときちんとMXレコードを調べてOffice365の設定を自動で入れてくれるんですが、これではログインできず。こちらにあるサーバー設定を手入力する必要がありました。またモバイルアプリの設定ではOffice365ではなくExchangeサーバーとしてログインする必要がありました。

そんなこんなでようやく動くように。自宅でiOSアプリからスワイプ削除する時など、たまーにレスポンスの低下を感じますがそれ以外はいまんとこ良好です。

ただOSX Serverからのメール移動は保留中。先日古いLinuxサーバーのmbox形式のIMAPフォルダを頑張ってMailDirに変換してOSX Sererにとりこんだばかりなのに…。どうやらOutlook形式に変換した後にもってく必要があるっぽいです。メーラーからIMAPフォルダ間移動で移してもいいんですが、試しにInboxなど優先度の高いフォルダを移したところ結構時間がかかったので、これも悩ましい。フォルダが少なければそれでいいんでしょうけどウチはもういるんだかいらないんだかわからないようなのも含め結構な数あるので、いちいち判断するよりはなにかしらバッチでもっていきたいところです。

とりあえず自宅のOSX Serverから送信することはなくなったので、25など送信系のポートは閉じ。最初に独自ドメインとった時から自鯖運用だったのでちょっと感慨深いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)