pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

Gsuite検証まずメール周りの動作を把握する!

ドメイン登録

Set up MX records for G Suite Gmail - G Suite Admin Help
MXとTXTレコードを登録

なぜTXTレコードが必要なのだろう??
おそらく、TXTレコードでドメイン確認をする。
メール配送はMXでする。
Gsuiteでメールボックスを持たせるけど、MXレコード先にするかは、MXレコードで制御する為だろう。
まあ、たしかにその方が良いでしょ。

少し気になった点の検証
例) hoge.comでGsuiteテナント作成、TXTレコードでドメイン確認済み、MXレコードはGsuite以外を設定。この状態でGmailアドレスから、hoge.com宛てにメール送ったら、Gsuiteテナントで受信しないよね?
→大丈夫だった!Gsuiteテナントでは受信しない!

Gsuiteログイン後のGmail使い方ガイダンスメモ

削除(ゴミ箱移動、30日後に削除) or アーカイブ(アーカイブフォルダに移動、検索可能)
アーカイブに移動すると受信トレイからなくなるが、検索すると出てくる。"もっと見る"→"すべてのメール"にはある。少し分かりづらいかも。
メール送信削除機能あり("取り消せる時間"の設定が必要。送信遅延させるのだろう)
オフライン利用機能あり(90日分がローカル保存される。操作した内容はオンライン時に反映される)
ラベル・スターの管理が可能
"受信トレイを設定"で、"ソーシャル"等を別タブで表示する設定ができる
添付ファイル上限は25MB。それ以上はGoogleドライブの添付ファイルとして送信する。
メールテンプレート機能あり
などなど
受信トレイで?キーでショートカット表示
"長いスレッドをミュートする"自動的にアーカイブに移動する機能?
ローカルパート+任意文字列のアドレスをエイリアス的に追加可能。hogeがローカルパートの場合、hoge+newsなどを作成し、それでMLに登録する等。フィルタしやすくなる利点あり。
Gmailエイリアス機能
Gmail の「エイリアスとして扱います」の使用方法 - G Suite 管理者 ヘルプ
転送はアドレスを1個しか設定できない?複数アドレス登録可能だが、転送させるのは1個だけ?

エイリアス機能

f:id:pikesaku:20190916103808p:plain

検証結果

エイリアス設定する際、"エイリアスとして扱います"チェック有無に関わらず、エイリアスに設定したアドレスにメール送信し、そのメールに記載された確認コードを入力しないと設定ができない
→ユーザーは自分で好きにエイリアス登録できない。
例) hogeアカウントでhoge-a(アカウント未登録)をエイリアスに設定しようとしても、hoge-aに確認メールが送られ、それがバウンスするだけ。確認コードを確認できず、設定はできない

エイリアスとして設定したいアドレスが、アカウントとして登録済みの場合
"エイリアスとして扱います"にチェックし、確認コードも入力し設定できる。しかし変な動き。
自分がエイリアスアドレス宛てにメール送信した場合は、受信トレイで受信される。
しかし、他の人がエイリアスアドレス宛てにメール送信すると、受信トレイにメールこない。エイリアスアドレスに設定したアカウントでログインすればメールは受信トレイにあり。
例) hoge、fugaアカウントが存在する
hogeエイリアスとしてfugaを設定
hogeがfuga宛てに送ったメールは、hogeの受信箱に入る。
fugaがfuga宛てに送ったメールは、hogeの受信箱に入らない。fugaの受信箱には入る。

エイリアスとして設定したいアドレスを事前に管理者が、該当アドレスのエイリアスとして設定している場合
"エイリアスとして扱います"にチェックし、確認コードも入力し設定できる。
他の人が送信したエイリアスアドレス宛てのメールも受信トレイで確認可能。(これが本筋な使い方と想定される)
例) hogeアカウントが存在、管理者がhogeに対し、hoge-aをエイリアスとして設定している場合
fugaがhoge-a宛てに送ったメールは、hogeの受信箱に入る。

エイリアス設定ができれば、メール送信時に送信元アドレスとしてエイリアスアドレスを指定可能

ドメインのアドレスをエイリアスとして設定しようとするとエラーとなりできない。
f:id:pikesaku:20190916114331p:plain
例) hoge@hoge.comがアカウント登録アドレスの場合に、hoge@hoge1.comをエイリアスアドレスとして設定しようとした場合

ドメインエイリアスは管理者が設定可能
2つのパターンがあり
f:id:pikesaku:20190916115025p:plain
ドメインエイリアスとして登録したら、エイリアス設定ができ、そのエイリアスアドレス宛てのメールも受信トレイに入った。
例) hoge@hoge.comがアカウント登録アドレスの場合に、管理者が事前にhoge1.comをドメインエイリアスとして設定し、hoge@hoge1.comをエイリアスとして設定したら、hoge@hoge1.com宛てメールを、hoge@hoge.comで受信できた。また送信時に送信元アドレスとしてhoge@hoge1.comも指定が可能。
hoge@hoge1.comのメール受信自体は、管理者がドメインエイリアスを登録した時点で可能。まあそうでしょ。★

"別のドメインを追加"設定時の動作
例) hoge@hoge.comがアカウント登録アドレスの場合に、管理者が事前にhoge2.comを"別のドメインを追加"で設定、管理者画面でpikesaku@hoge2.comアカウントを作成

pikesaku@hoge2.com宛てにメール送っても、hoge@hoge.comでは受信できない(別アカウントだから)
pikesaku@hoge.comにエイリアスとして、pikesaku@hoge2.comを"エイリアスとして扱います"にチェックして設定しても受信できず。自分が送ったら受信できる動作は先と同じ。

エイリアス動作まとめ

hoge@hoge.com(プライマリドメイン)
hoge@hoge2.com

上記アドレス宛てのメールを、同一メールボックスで管理するには、以下設定が必要。
ドメインエイリアスとして、hoge2.comとして設定。
送信時に、上記どちらを送信元として利用するかを選択したい場合は、アカウントのエイリアスとしても設定

オンプレメールとの連携動作

デフォルトの転送の設定 - G Suite 管理者 ヘルプ
Gmail の高度な配信設定(メールルートの追加) - G Suite 管理者 ヘルプ

ホストで以下を設定

f:id:pikesaku:20190916145837p:plain

デフォルト転送で以下を設定

f:id:pikesaku:20190916145952p:plain
f:id:pikesaku:20190916150011p:plain

Gsuite/独自メール両方に存在 Gsuiteのみに存在 独自メールのみに存在 両方に存在しない
Gsuiteのみに配送 Gsuiteのみに配送 独自メールのみに転送されスプール 独自メールに転送されバウンス

"迷惑メールのルートも変更する"をチェックつけないとSPAMメールは転送されない。
"X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加"を有効にすると、SPAMメールが転送された場合に以下ヘッダがつく
X-Gm-Spam: 1 ★ノーマルメールの場合は0★
X-Gm-Phishy: 0

気になった点

"この受信者からのバウンスメールを送信元に送信しない"の動作検証ができなかった。。。。
どんな設定だろう?
検証環境は、Gsuite→転送先 このSMTPセッションで宛先存在しないエラーとなり、転送先ではキューされない環境だった。
この場合、この設定を有効にしても、無効にしても、送信者にはバウンスメールが送信された。

以下ヘルプ画面

明らかにSPAMの場合は、受信時に削除される為、ルート変更できない
SPAMメールはGsuiteに30日間保存される
f:id:pikesaku:20190916171953p:plain
f:id:pikesaku:20190916172008p:plain
f:id:pikesaku:20190916172021p:plain

O365のアーカイブフォルダとインプレースアーカイブとインプレースホールドと訴訟ホールド

O365

すげえ、わかりづらい。
アーカイブは保管の意味。
多分以下認識で大丈夫そう。

アーカイブフォルダ

→ユーザー機能、ユーザーが操作、検索可能、アイテム保持ポリシー対象、メールボックスとサイズ共有
https://support.office.com/ja-jp/article/windows-%E7%89%88-outlook-%E3%81%AE%E3%82%A2%E3%83%BC%E3%82%AB%E3%82%A4%E3%83%96-25f75777-3cdc-4c77-9783-5929c7b47028
受信箱にメール残さす、アーカイブに移そう精神!デフォルトで利用可能。

インプレースアーカイブ

アーカイブフォルダとの違いは、メールボックスとサイズ共有しない点、サイズ上限超え可能。
https://docs.microsoft.com/ja-jp/exchange/policy-and-compliance/in-place-archiving/in-place-archiving?view=exchserver-2019
exchange管理画面→メールボックスより設定

インプレースホールド(保持)

→管理者向け機能、ユーザーは操作、検索不可、アイテム保持ポリシー対象、メールボックスとサイズ共有しない。ホールドする条件指定可能。
http://o365mail.net/%E3%82%A4%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%82%B9%E4%BF%9D%E6%8C%81-%E3%82%A4%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%82%B9%E3%83%9B%E3%83%BC%E3%83%AB%E3%83%89-%E3%81%AB%E3%81%A4%E3%81%84/
https://docs.microsoft.com/ja-jp/exchange/security-and-compliance/in-place-and-litigation-holds
設定はexchange管理画面からは古い方法。新はセキュリティコンプラから。

訴訟ホールド

→インプレースホールドとの違いは、条件指定有無、すべて対象
http://o365mail.net/%E8%A8%B4%E8%A8%9F%E3%83%9B%E3%83%BC%E3%83%AB%E3%83%89%E3%81%AE%E3%82%8F%E3%81%8B%E3%82%8A%E3%82%84%E3%81%99%E3%81%84%E8%AA%AC%E6%98%8E-1/

O365でExcahnge以外の独自メールシステムとのハイブリッド構成をやってみる!

O365

参考

Office 365 を別メールサーバーと併用する方法 その2 - kazuakix の日記

結果

簡単にできた!

結果マトリクス

O365/独自メール両方に存在 O365のみに存在 独自メールのみに存在 両方に存在しない
O365のみに配送 O365のみに配送 独自メールのみに転送されスプール 独自メールに転送されバウンス

O365に配送されたメールと独自メールに配送されたメールのX-MSヘッダのdiff
右が独自、左がO365

> X-MS-Exchange-CrossPremises-Antispam-ScanContext:
> X-MS-Exchange-CrossPremises-AuthAs:
> X-MS-Exchange-CrossPremises-AuthSource:
> X-MS-Exchange-CrossPremises-OriginalClientIPAddress:
> X-MS-Exchange-CrossPremises-Processed-By-Journaling:
> X-MS-Exchange-CrossPremises-SCL:
> X-MS-Exchange-CrossPremises-TransportTrafficSubType:
> X-MS-Exchange-CrossPremises-TransportTrafficType:
5,14d12
< X-MS-Exchange-Organization-AuthAs:
< X-MS-Exchange-Organization-AuthSource:
< X-MS-Exchange-Organization-ExpirationInterval:
< X-MS-Exchange-Organization-ExpirationIntervalReason:
< X-MS-Exchange-Organization-ExpirationStartTime:
< X-MS-Exchange-Organization-ExpirationStartTimeReason:
< X-MS-Exchange-Organization-MessageDirectionality:
< X-MS-Exchange-Organization-Network-Message-Id:
< X-MS-Exchange-Organization-SCL:
< X-MS-Exchange-Processed-By-BccFoldering:
16d13
< X-MS-Exchange-Transport-EndToEndLatency:

O365で存在しないメールアドレスは別サーバに転送する方法について

O365

参考

Office 365 を別メールサーバーと併用する方法 その2 - kazuakix の日記
こんな事ができるらしい

ただし!以下制限あり。

(重要)
DNS の MX で Office 365 を指定した場合、別メールサーバーにメールボックスがあるユーザー数分の Exchange Online Protection ライセンスが必要になるようです。
追加のライセンスを購入しない(したくない)場合は 別メールサーバーから Office 365 に転送する構成にしてください。

Exchange Server と Exchange Online についてよく寄せられる質問
f:id:pikesaku:20190811092742p:plain
 

Exchange Online Protection費用

メール セキュリティ - Microsoft Exchange Online Protection
月間108円
 

Exchange onlineのハイブリッド展開とは?

Exchange Server のハイブリッド展開 | Microsoft Docs
オンプレのExchangeとExchange Onlineのハイブリッド構成
同一ドメインでユーザー毎にオンプレ、O365と使い分けが可能。
機能連携・統合管理が可能
 

既存オンプレメールシステムがExchange Onlineでない場合に、同一ドメインでユーザー毎にオンプレ、O365と使い分けが可能か?

可能のよう。
Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する | Microsoft Docs

O365・Gsuiteライセンス費用の比較メモ

O365

メールだけ使いたい場合(監査機能つき)

サービス エディション ライセンス費用(1人あたり月額)
O365 Office 365 Business Essentials 540
Gsuite Business 1360

参考URL

O365

Microsoft 公式 - 家庭向けおよび一般法人向け Office 製品の比較
Office 365 Business Essentials利用可能機能
Exchange
MicrosoftOneDrive
MicrosoftSharePoint
MicrosoftTeams

メッセージ追跡

Exchange 管理センターでメッセージ追跡を実行し、結果を表示する | Microsoft Docs
90日以内

監査機能

Gsuite

機能と費用
サービス | G Suite
お支払いプラン | G Suite
G Suite: 基本機能詳細ページ | グループウェア | 法人・ビジネス向け | KDDI株式会社

エディション比較

Compare G Suite editions - G Suite Admin Help
G Suite のサービスと機能(Gmail、ドキュメント、スプレッドシートなど)の比較
監査機能使う場合、Vaultが必要な為、Business以上のエディションが必要。(BasicはNG)

メッセージ追跡

メールログ検索の概要 - G Suite 管理者 ヘルプ
基本30日以内(31日以上前は検索結果に制限あり)、Basicでも利用可能。

O365実践(SharePoint)

O365

【連載】Office 365 サイト(SharePoint)活用入門

 まずSharePointからやってみる!
 Office 365サイト活用入門(1) 「全社掲示板」サブサイトを作る | マイナビニュース

 以下に他サービスの情報あり。ここも後でやる。
 マイナビニュース連載|Office 365はネクストセット

メモ

 サイトが大きな管理単位
 一種のCMS(コンテンツマネジメントシステム)
 イントラネットで発展(WordPressと異なる)
 Google Appsが競合サービス。
 WindowsServer連携等がありGoogle Appsより高機能だが複雑でわかりづらい
 テナントに初期設定で以下2つのサイトコレクションがあり
  サイトコレクション(チームサイト)→テナント内利用
  パブリックサイトコレクション(パブリックサイト)→インターネット公開