pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

Gsuite確認メモ

迷惑メールを受信した時に、件名にタグづけをして、そのまま配送する機能はあるか?

ない

グループにテナント外のユーザーを、グループ管理者がメンバーとして登録できるか?

可能
グループ管理者は、admin.google.comからログインすると、自分が管理するグループが表示され、そこでメンバー設定が可能

O365の配布リストについての確認メモ

O365

配布リストのアドレスについて、ユーザー メールボックスエイリアスのようなアドレス設定は可能か​?

可能

例) 配布リストhoge@hoge.comに、hoge@fuga.hoge.comをエイリアスアドレスとして設定する。

PowerShellの場合

[構文]​
Set-DistributionGroup -Identity "グループの名前やメールアドレス" -EmailAddresses @{add="セカンダリメールアドレス"}​

[実行例]​
Set-DistributionGroup -Identity Group001@contoso.com -EmailAddresses @{add="smtp:Group001sub@contoso.com"}​

GUIの場合

1. 管理者にて Exchange 管理センター (https://outlook.office365.com/ecp) にアクセスします。​
2. [受信者] > [グループ] をクリックします。​
3. 該当の配布リスト、メールが有効なセキュリティグループをダブルクリックします。​
4. [メールオプション] をクリックします。​
5. [SMTP (大文字)] と記載されている項目をクリックして反転させ、[+] をクリックします。​
6. [メールアドレス:] の配下に追加希望ののメールアドレスを入力し、[OK] をクリックします。​
※種類に [smtp (小文字)]、入力のアドレスが追加されていることを確認ください。​
7. 編集画面に戻り、[保存] を選択します。​

メールフロー、メッセージ追跡でのログ

セカンダリアドレス宛てに送信し、グループアドレスに宛先が変換された場合は以下ログが出る。(上記設定の場合)
================================================================
メッセージは次のアドレスの受信トレイ フォルダーに転送されました:

リダイレクト先: [変換後アドレス]
================================================================

グループを入れ子にした場合、以下ログがでる。(上記と同様な動きをグループアドレスを入れ子にした場合)
================================================================
メッセージはグループ [グループアドレス親] に送信されました。Office 365 がこのメッセージを受信してグループのメンバーに送信しました。

グループ: [グループアドレス子]
================================================================

配布リストにO365未使用の外部ドメインのアドレスを追加できるか?

可能
但し、追加対象アドレスが連絡先に登録されている必要があり。
docs.microsoft.com
→上記でも"ユーザーまたは連絡先を配布グループに追加すると明記あり

外部連絡先が含まれるメーリングリストの作成 | Office365Room
→少し古い情報だが、連絡先登録が必要な点、記述あり。

最新版 - Office 365サイト活用入門(26) メールの配布グループ | マイナビニュース
→"テナント外のユーザーを配布グループに含めたいときは、あらかじめ、その外部メールアドレスをExchange Onlineに「連絡先」として登録してください。直接メールアドレスを入力して追加することはできません。"と明記あり。

※O365グループの場合、所有者の連絡先に登録済みの外部アドレスを登録可能(システム管理者作業不要で外部アドレス利用可能)

配布リストへの配信時の動作

デフォルトでは以下の通り
・Fromは送信者アドレス
・返信操作時の宛先は配布リスト

Fromを配布リストアドレスに変更できるか?

参考URL
メンバーがグループに代わって送信または送信できるようにする | Microsoft Docs
Exchange Server、Exchange 配布グループ、配布グループの Exchange、AD 配布グループ、Active Directory 配布グループの配布グループを管理する | Microsoft Docs
Office 365 グループから、または Office 365 グループの代わりにメールを送信する - Outlook
https://www.extendoffice.com/ja/documents/outlook/1668-outlook-edit-contact-group-distribution-list.html
Outlook- 代理送信アクセス許可と送信者アクセス許可の違いとは - 教えて!HELPDESK

可能。
上記URLにある配布リストの以下1 or 2機能いずれかを利用。
Exchange 管理センター→受信者→該当配布リスト選択→グループ委任
1. メールボックス所有者として送信する
2. 代理人として送信する
※上記2機能の動作は、送信者アドレス(Fromヘッダ値)が配布リストアドレスになる点は同じだが、Outlookで送信者の表示が、2の場合は、"[送信者アドレス]が [配布リストアドレス]の代理で送信"と表示される点が異なる。
※1、2の設定反映が異常に遅い。。。数時間かかった。

但し、以下のネックがあり。
・メンバーアドレスを一個づつ指定する必要あり。
・外部アドレスを設定できない?
・送信者がメール送信時に差出人アドレスを配布リストに変更する必要あり?
上記の点についてサポート確認中

配布リストの「メールボックス所有者として送信する」と「代理人として送信する」の機能について2点、質問があります。
[質問1]
以下の操作をしました。
①配布リストを作成
②メンバーを登録
③配布リストに以下を設定
 "Exchange管理センター"→"受信者→グループ"→上記配布リスト→"グループ委任"→"代理人として送信する"にメンバーのアドレスを設定
④メンバーのアドレスでOutlook on the webにログイン
⑤差出人を配布リストのアドレスにして、配布リスト宛てにメール送信
上記で送信したメールは、メンバーのアドレスで受信しましたが、"代理人として送信"されたことが表示されません。
参考
https://support.office.com/ja-jp/article/office-365-%e3%82%b0%e3%83%ab%e3%83%bc%e3%83%97%e3%81%8b%e3%82%89%e3%80%81%e3%81%be%e3%81%9f%e3%81%af-office-365-%e3%82%b0%e3%83%ab%e3%83%bc%e3%83%97%e3%81%ae%e4%bb%a3%e3%82%8f%e3%82%8a%e3%81%ab%e3%83%a1%e3%83%bc%e3%83%ab%e3%82%92%e9%80%81%e4%bf%a1%e3%81%99%e3%82%8b-0f4964af-aec6-484b-a65c-0434df8cdb6b?ui=ja-JP&rs=ja-JP&ad=JP
※上記URLの"計画グループに代わってDavid Longmuir"と表示される仕様と認識してました。
配布リストでは、"代理人として送信"する機能は動作しないのでしょうか?

[質問2]
配布リストにメールを送信し、メンバーが受信した時に、送信者アドレスが配布リストのアドレスになるようにしたいと考えてます。
質問1で、「メールボックス所有者として送信する」もしくは「代理人として送信する」にメンバーアドレスを設定し、メンバーがメール送信時に差出人を配布リストのアドレスに設定すれば可能であることを確認しましたが、送信者が差出人を変更せずとも、送信者アドレスを配布リストアドレスにすることは可能でしょうか?
※質問の背景
Mailman(MLソフトウェア)を現在運用しており、それを配布リストに移行したいと考えてます。
Mailmanでは、送信者が差出人を設定せずとも、信者アドレスをMLアドレスにする設定があり、同様の機能を配布リストで実現できるか確認したいと考えてます。

配布リストへの送信者を制限できるか?

以下2機能あり。
"Exchange管理センター"→"受信者→グループ"→上記配布リスト→"配信管理"
1. 組織内の送信者のみ
2. 組織内および組織外の送信者

可能
1の設定時は外部アドレスからメール送信すると送信者にバウンスメールが送信された。
f:id:pikesaku:20200103110641p:plain

2の設定時は空白ならANY、それ以外は全て決め打ち

モデレータ機能は使えるか?

可能
"Exchange管理センター"→"受信者→グループ"→上記配布リスト→"メッセージの承認"
モデレータに設定したアドレスに以下メールが送信される。
f:id:pikesaku:20200103113853p:plain

拒否した場合、以下メールが送信者に送信される。
f:id:pikesaku:20200103114046p:plain

Exchange管理センターで設定可能なパラメタは以下の通り
f:id:pikesaku:20200103114154p:plain

配布リスト所有者とモデーレータに設定されたアドレスからの投稿は、モデレータい通知されず配信される。

配布リストへの参加、脱退はどのように可能か?

配布リストの所有者による設定次第。設定は以下があり。
"設定"(右上)→"Outlookの全ての設定を表示"→"全般"→"配布グループ"
f:id:pikesaku:20200103120211p:plain
※配布リストへの参加/脱退要求は、この画面からやる。

参加承認依頼メール、参加許可メールは以下
f:id:pikesaku:20200103121022p:plain
f:id:pikesaku:20200103121305p:plain

Gsuite動作確認したい点

ウイルス付きメールを受信した際に、配送拒否ではなく受信し、ウイルスを除去し宛先に、除去した旨の通知ができるか?

ルート変更されず、転送されなかったSPAMメールの30日以内の取り出し方

Gsuite検証まずメール周りの動作を把握する!

ドメイン登録

Set up MX records for G Suite Gmail - G Suite Admin Help
MXとTXTレコードを登録

なぜTXTレコードが必要なのだろう??
おそらく、TXTレコードでドメイン確認をする。
メール配送はMXでする。
Gsuiteでメールボックスを持たせるけど、MXレコード先にするかは、MXレコードで制御する為だろう。
まあ、たしかにその方が良いでしょ。

少し気になった点の検証
例) hoge.comでGsuiteテナント作成、TXTレコードでドメイン確認済み、MXレコードはGsuite以外を設定。この状態でGmailアドレスから、hoge.com宛てにメール送ったら、Gsuiteテナントで受信しないよね?
→大丈夫だった!Gsuiteテナントでは受信しない!

Gsuiteログイン後のGmail使い方ガイダンスメモ

削除(ゴミ箱移動、30日後に削除) or アーカイブ(アーカイブフォルダに移動、検索可能)
アーカイブに移動すると受信トレイからなくなるが、検索すると出てくる。"もっと見る"→"すべてのメール"にはある。少し分かりづらいかも。
メール送信削除機能あり("取り消せる時間"の設定が必要。送信遅延させるのだろう)
オフライン利用機能あり(90日分がローカル保存される。操作した内容はオンライン時に反映される)
ラベル・スターの管理が可能
"受信トレイを設定"で、"ソーシャル"等を別タブで表示する設定ができる
添付ファイル上限は25MB。それ以上はGoogleドライブの添付ファイルとして送信する。
メールテンプレート機能あり
などなど
受信トレイで?キーでショートカット表示
"長いスレッドをミュートする"自動的にアーカイブに移動する機能?
ローカルパート+任意文字列のアドレスをエイリアス的に追加可能。hogeがローカルパートの場合、hoge+newsなどを作成し、それでMLに登録する等。フィルタしやすくなる利点あり。
Gmailエイリアス機能
Gmail の「エイリアスとして扱います」の使用方法 - G Suite 管理者 ヘルプ
転送はアドレスを1個しか設定できない?複数アドレス登録可能だが、転送させるのは1個だけ?

エイリアス機能

f:id:pikesaku:20190916103808p:plain

検証結果

エイリアス設定する際、"エイリアスとして扱います"チェック有無に関わらず、エイリアスに設定したアドレスにメール送信し、そのメールに記載された確認コードを入力しないと設定ができない
→ユーザーは自分で好きにエイリアス登録できない。
例) hogeアカウントでhoge-a(アカウント未登録)をエイリアスに設定しようとしても、hoge-aに確認メールが送られ、それがバウンスするだけ。確認コードを確認できず、設定はできない

エイリアスとして設定したいアドレスが、アカウントとして登録済みの場合
"エイリアスとして扱います"にチェックし、確認コードも入力し設定できる。しかし変な動き。
自分がエイリアスアドレス宛てにメール送信した場合は、受信トレイで受信される。
しかし、他の人がエイリアスアドレス宛てにメール送信すると、受信トレイにメールこない。エイリアスアドレスに設定したアカウントでログインすればメールは受信トレイにあり。
例) hoge、fugaアカウントが存在する
hogeエイリアスとしてfugaを設定
hogeがfuga宛てに送ったメールは、hogeの受信箱に入る。
fugaがfuga宛てに送ったメールは、hogeの受信箱に入らない。fugaの受信箱には入る。

エイリアスとして設定したいアドレスを事前に管理者が、該当アドレスのエイリアスとして設定している場合
"エイリアスとして扱います"にチェックし、確認コードも入力し設定できる。
他の人が送信したエイリアスアドレス宛てのメールも受信トレイで確認可能。(これが本筋な使い方と想定される)
例) hogeアカウントが存在、管理者がhogeに対し、hoge-aをエイリアスとして設定している場合
fugaがhoge-a宛てに送ったメールは、hogeの受信箱に入る。

エイリアス設定ができれば、メール送信時に送信元アドレスとしてエイリアスアドレスを指定可能

ドメインのアドレスをエイリアスとして設定しようとするとエラーとなりできない。
f:id:pikesaku:20190916114331p:plain
例) hoge@hoge.comがアカウント登録アドレスの場合に、hoge@hoge1.comをエイリアスアドレスとして設定しようとした場合

ドメインエイリアスは管理者が設定可能
2つのパターンがあり
f:id:pikesaku:20190916115025p:plain
ドメインエイリアスとして登録したら、エイリアス設定ができ、そのエイリアスアドレス宛てのメールも受信トレイに入った。
例) hoge@hoge.comがアカウント登録アドレスの場合に、管理者が事前にhoge1.comをドメインエイリアスとして設定し、hoge@hoge1.comをエイリアスとして設定したら、hoge@hoge1.com宛てメールを、hoge@hoge.comで受信できた。また送信時に送信元アドレスとしてhoge@hoge1.comも指定が可能。
hoge@hoge1.comのメール受信自体は、管理者がドメインエイリアスを登録した時点で可能。まあそうでしょ。★

"別のドメインを追加"設定時の動作
例) hoge@hoge.comがアカウント登録アドレスの場合に、管理者が事前にhoge2.comを"別のドメインを追加"で設定、管理者画面でpikesaku@hoge2.comアカウントを作成

pikesaku@hoge2.com宛てにメール送っても、hoge@hoge.comでは受信できない(別アカウントだから)
pikesaku@hoge.comにエイリアスとして、pikesaku@hoge2.comを"エイリアスとして扱います"にチェックして設定しても受信できず。自分が送ったら受信できる動作は先と同じ。

エイリアス動作まとめ

hoge@hoge.com(プライマリドメイン)
hoge@hoge2.com

上記アドレス宛てのメールを、同一メールボックスで管理するには、以下設定が必要。
ドメインエイリアスとして、hoge2.comとして設定。
送信時に、上記どちらを送信元として利用するかを選択したい場合は、アカウントのエイリアスとしても設定

オンプレメールとの連携動作

デフォルトの転送の設定 - G Suite 管理者 ヘルプ
Gmail の高度な配信設定(メールルートの追加) - G Suite 管理者 ヘルプ

ホストで以下を設定

f:id:pikesaku:20190916145837p:plain

デフォルト転送で以下を設定

f:id:pikesaku:20190916145952p:plain
f:id:pikesaku:20190916150011p:plain

Gsuite/独自メール両方に存在 Gsuiteのみに存在 独自メールのみに存在 両方に存在しない
Gsuiteのみに配送 Gsuiteのみに配送 独自メールのみに転送されスプール 独自メールに転送されバウンス

"迷惑メールのルートも変更する"をチェックつけないとSPAMメールは転送されない。
"X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加"を有効にすると、SPAMメールが転送された場合に以下ヘッダがつく
X-Gm-Spam: 1 ★ノーマルメールの場合は0★
X-Gm-Phishy: 0

気になった点

"この受信者からのバウンスメールを送信元に送信しない"の動作検証ができなかった。。。。
どんな設定だろう?
検証環境は、Gsuite→転送先 このSMTPセッションで宛先存在しないエラーとなり、転送先ではキューされない環境だった。
この場合、この設定を有効にしても、無効にしても、送信者にはバウンスメールが送信された。

以下ヘルプ画面

明らかにSPAMの場合は、受信時に削除される為、ルート変更できない
SPAMメールはGsuiteに30日間保存される
f:id:pikesaku:20190916171953p:plain
f:id:pikesaku:20190916172008p:plain
f:id:pikesaku:20190916172021p:plain

O365のアーカイブフォルダとインプレースアーカイブとインプレースホールドと訴訟ホールド

O365

すげえ、わかりづらい。
アーカイブは保管の意味。
多分以下認識で大丈夫そう。

アーカイブフォルダ

→ユーザー機能、ユーザーが操作、検索可能、アイテム保持ポリシー対象、メールボックスとサイズ共有
https://support.office.com/ja-jp/article/windows-%E7%89%88-outlook-%E3%81%AE%E3%82%A2%E3%83%BC%E3%82%AB%E3%82%A4%E3%83%96-25f75777-3cdc-4c77-9783-5929c7b47028
受信箱にメール残さす、アーカイブに移そう精神!デフォルトで利用可能。

インプレースアーカイブ

アーカイブフォルダとの違いは、メールボックスとサイズ共有しない点、サイズ上限超え可能。
https://docs.microsoft.com/ja-jp/exchange/policy-and-compliance/in-place-archiving/in-place-archiving?view=exchserver-2019
exchange管理画面→メールボックスより設定

インプレースホールド(保持)

→管理者向け機能、ユーザーは操作、検索不可、アイテム保持ポリシー対象、メールボックスとサイズ共有しない。ホールドする条件指定可能。
http://o365mail.net/%E3%82%A4%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%82%B9%E4%BF%9D%E6%8C%81-%E3%82%A4%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%82%B9%E3%83%9B%E3%83%BC%E3%83%AB%E3%83%89-%E3%81%AB%E3%81%A4%E3%81%84/
https://docs.microsoft.com/ja-jp/exchange/security-and-compliance/in-place-and-litigation-holds
設定はexchange管理画面からは古い方法。新はセキュリティコンプラから。

訴訟ホールド

→インプレースホールドとの違いは、条件指定有無、すべて対象
http://o365mail.net/%E8%A8%B4%E8%A8%9F%E3%83%9B%E3%83%BC%E3%83%AB%E3%83%89%E3%81%AE%E3%82%8F%E3%81%8B%E3%82%8A%E3%82%84%E3%81%99%E3%81%84%E8%AA%AC%E6%98%8E-1/

いつかWebアプリを作れるようになる為に

やること

以下2つをやる
HTML/CSS勉強サイト
prog-8.com

フレームワークTurorial
www.meteor.com

Propagateメモ

CSSでfont-familyは値に空白なければダブルクオート不要。ある場合必要

(正) font-family: serif;
(悪) font-family: "serif";
→見た目異なる