pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

Gsuite検証まずメール周りの動作を把握する!

ドメイン登録

Set up MX records for G Suite Gmail - G Suite Admin Help
MXとTXTレコードを登録

なぜTXTレコードが必要なのだろう??
おそらく、TXTレコードでドメイン確認をする。
メール配送はMXでする。
Gsuiteでメールボックスを持たせるけど、MXレコード先にするかは、MXレコードで制御する為だろう。
まあ、たしかにその方が良いでしょ。

少し気になった点の検証
例) hoge.comでGsuiteテナント作成、TXTレコードでドメイン確認済み、MXレコードはGsuite以外を設定。この状態でGmailアドレスから、hoge.com宛てにメール送ったら、Gsuiteテナントで受信しないよね?
→大丈夫だった!Gsuiteテナントでは受信しない!

Gsuiteログイン後のGmail使い方ガイダンスメモ

削除(ゴミ箱移動、30日後に削除) or アーカイブ(アーカイブフォルダに移動、検索可能)
アーカイブに移動すると受信トレイからなくなるが、検索すると出てくる。"もっと見る"→"すべてのメール"にはある。少し分かりづらいかも。
メール送信削除機能あり("取り消せる時間"の設定が必要。送信遅延させるのだろう)
オフライン利用機能あり(90日分がローカル保存される。操作した内容はオンライン時に反映される)
ラベル・スターの管理が可能
"受信トレイを設定"で、"ソーシャル"等を別タブで表示する設定ができる
添付ファイル上限は25MB。それ以上はGoogleドライブの添付ファイルとして送信する。
メールテンプレート機能あり
などなど
受信トレイで?キーでショートカット表示
"長いスレッドをミュートする"自動的にアーカイブに移動する機能?
ローカルパート+任意文字列のアドレスをエイリアス的に追加可能。hogeがローカルパートの場合、hoge+newsなどを作成し、それでMLに登録する等。フィルタしやすくなる利点あり。
Gmailエイリアス機能
Gmail の「エイリアスとして扱います」の使用方法 - G Suite 管理者 ヘルプ
転送はアドレスを1個しか設定できない?複数アドレス登録可能だが、転送させるのは1個だけ?

検証結果

エイリアス設定する際、"エイリアスとして扱います"チェック有無に関わらず、エイリアスに設定したアドレスにメール送信し、そのメールに記載された確認コードを入力しないと設定ができない
→ユーザーは自分で好きにエイリアス登録できない。
例) hogeアカウントでhoge-a(アカウント未登録)をエイリアスに設定しようとしても、hoge-aに確認メールが送られ、それがバウンスするだけ。確認コードを確認できず、設定はできない

エイリアスとして設定したいアドレスが、アカウントとして登録済みの場合
"エイリアスとして扱います"にチェックし、確認コードも入力し設定できる。しかし変な動き。
自分がエイリアスアドレス宛てにメール送信した場合は、受信トレイで受信される。
しかし、他の人がエイリアスアドレス宛てにメール送信すると、受信トレイにメールこない。エイリアスアドレスに設定したアカウントでログインすればメールは受信トレイにあり。
例) hoge、fugaアカウントが存在する
hogeエイリアスとしてfugaを設定
hogeがfuga宛てに送ったメールは、hogeの受信箱に入る。
fugaがfuga宛てに送ったメールは、hogeの受信箱に入らない。fugaの受信箱には入る。

エイリアスとして設定したいアドレスを事前に管理者が、該当アドレスのエイリアスとして設定している場合
"エイリアスとして扱います"にチェックし、確認コードも入力し設定できる。
他の人が送信したエイリアスアドレス宛てのメールも受信トレイで確認可能。(これが本筋な使い方と想定される)
例) hogeアカウントが存在、管理者がhogeに対し、hoge-aをエイリアスとして設定している場合
fugaがhoge-a宛てに送ったメールは、hogeの受信箱に入る。

エイリアス設定ができれば、メール送信時に送信元アドレスとしてエイリアスアドレスを指定可能

ドメインのアドレスをエイリアスとして設定しようとするとエラーとなりできない。
f:id:pikesaku:20190916114331p:plain
例) hoge@hoge.comがアカウント登録アドレスの場合に、hoge@hoge1.comをエイリアスアドレスとして設定しようとした場合

ドメインエイリアスは管理者が設定可能
2つのパターンがあり
f:id:pikesaku:20190916115025p:plain
ドメインエイリアスとして登録したら、エイリアス設定ができ、そのエイリアスアドレス宛てのメールも受信トレイに入った。
例) hoge@hoge.comがアカウント登録アドレスの場合に、管理者が事前にhoge1.comをドメインエイリアスとして設定し、hoge@hoge1.comをエイリアスとして設定したら、hoge@hoge1.com宛てメールを、hoge@hoge.comで受信できた。また送信時に送信元アドレスとしてhoge@hoge1.comも指定が可能。
hoge@hoge1.comのメール受信自体は、管理者がドメインエイリアスを登録した時点で可能。まあそうでしょ。★

"別のドメインを追加"設定時の動作
例) hoge@hoge.comがアカウント登録アドレスの場合に、管理者が事前にhoge2.comを"別のドメインを追加"で設定、管理者画面でpikesaku@hoge2.comアカウントを作成

pikesaku@hoge2.com宛てにメール送っても、hoge@hoge.comでは受信できない(別アカウントだから)
pikesaku@hoge.comにエイリアスとして、pikesaku@hoge2.comを"エイリアスとして扱います"にチェックして設定しても受信できず。自分が送ったら受信できる動作は先と同じ。

エイリアス動作まとめ

hoge@hoge.com(プライマリドメイン)
hoge@hoge2.com

上記アドレス宛てのメールを、同一メールボックスで管理するには、以下設定が必要。
ドメインエイリアスとして、hoge2.comとして設定。
送信時に、上記どちらを送信元として利用するかを選択したい場合は、アカウントのエイリアスとしても設定

オンプレメールとの連携動作

デフォルトの転送の設定 - G Suite 管理者 ヘルプ
Gmail の高度な配信設定(メールルートの追加) - G Suite 管理者 ヘルプ

ホストで以下を設定

f:id:pikesaku:20190916145837p:plain

デフォルト転送で以下を設定

f:id:pikesaku:20190916145952p:plain
f:id:pikesaku:20190916150011p:plain

Gsuite/独自メール両方に存在 Gsuiteのみに存在 独自メールのみに存在 両方に存在しない
Gsuiteのみに配送 Gsuiteのみに配送 独自メールのみに転送されスプール 独自メールに転送されバウンス

"迷惑メールのルートも変更する"をチェックつけないとSPAMメールは転送されない。
"X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加"を有効にすると、SPAMメールが転送された場合に以下ヘッダがつく
X-Gm-Spam: 1 ★ノーマルメールの場合は0★
X-Gm-Phishy: 0

気になった点

"この受信者からのバウンスメールを送信元に送信しない"の動作検証ができなかった。。。。
どんな設定だろう?
検証環境は、Gsuite→転送先 このSMTPセッションで宛先存在しないエラーとなり、転送先ではキューされない環境だった。
この場合、この設定を有効にしても、無効にしても、送信者にはバウンスメールが送信された。

以下ヘルプ画面

明らかにSPAMの場合は、受信時に削除される為、ルート変更できない
SPAMメールはGsuiteに30日間保存される
f:id:pikesaku:20190916171953p:plain
f:id:pikesaku:20190916172008p:plain
f:id:pikesaku:20190916172021p:plain