Route53で取得したドメインでメールアドレスを使用します。
国内の一般的なホスティングサービスを利用していると、ドメインを取得後、サーバーの管理画面で、メールアカウントの発行が容易にできる機能がついています。今回AWSを使用していて、ドメインをAWSのRoute53で取得し、WEBサイトのドメインとしては設定が完了しているのですが、メールアカウントの発行を行う機能が見当たりません。
メール専用のインスタンスがあるのかを探してみます。AWSのコンソールで、Mailで検索をかけて出てきたのが今回紹介するAmazon Work Mailになります。
Amazon Work Mailは、インスタンスではなくマネージドサービスになります。機能は、Google Work SpaceのGmail機能や、MicroSoft Ofifce CloudのOutlookに近いサービスとなっています。GoogleやMicroSoftの共通点に、組織をドメインで管理しています。その事で、容易にメールアカウントの発行が可能となっています。
アカウント毎に、料金が発生するので、考え方としては、1メールアカウント毎に利用料がかかるシステムになっています。// エイリアスの機能があるので、アカウント毎に30件のエイリアスが作成出来ます。メールだけでなくビジネスソフトやストレージなど様々な機能がついており、会社組織として使用する場合、ビジネスソフトのクラウド化と考えると納得のいくサービスになっています。
余談ですが、Google Work Spaceは豊富な機能があり、Pixelなどのスマホを同期させると、ビジネスソフトとしてだけでなく、会社に出社してログインして、退社時にログアウトするとタイムカードとして使用出来たり、会社のビルやフロアや部屋などWork spaceを設定出来たり、社内の会議室などの予約や使用など全てクラウドで管理出来るようになっております。
今回使用するAmazon Work Mailも同様なサービスになっています。ただ、スプレッドシートなどのビジネスソフトや、容量に余裕のあるストレージなどは用意されておらず、シンプルにメール機能とカレンダー機能だけとなり50GBのストレージを利用出来るサービスで、月額 $4/月となっています。
AWSは大手の企業などが使用しており、Amazon Work MailもOrganization(組織)を設定し、組織にドメインを紐づけて、実際に使用するメールアカウント毎にユーザーを設定して行きます。
早速、Amazon Work Mailの設定を行います。
管理画面:Amazonではマネージメントコンソールとなっています。今回、初めて正式名称がわかりましたので、今後マネージメントコンソールと呼びます。最初にWork Mailを使用するリージョンを選択します。
- マネージメントコンソールに実行ユーザーでログインします。
- 検索にWork Mailと入れて検索します。Work Mailの画面が選択出来ます。
- リージョンの選択をします。Work Mailは、バージニア北部(米国東部)、オレゴン(米国西部)、アイルランド(欧州)の3リージョンから選択します。日本から一番近い、オレゴンを選択します。
以上で、Work Mailを使う準備ができました。
Work Mailの設定は全て英語になっています。設定を行う前に、Work Mailのポリシーを理解します。
- 組織を設定しドメインを割り当てる
- 組織にグループを割り当てる
- グループに割り当てるユーザーを登録する。
- グループに割り当てたユーザーにメールアカウントを付与する。
- メールアカウントを付与されたユーザーアカウントで割り当てられたメールを使用します。
ポリシーの考え方は、Google Work SpaceやMicrosoft Office 365と同じで、組織をドメイン単位で管理し、組織に所属するユーザーにメールアカウントを付与して行きます。
まずは組織/オーガニゼーションの設定を行います。
[Create Organization]をクリックします。以下のオーガニゼーションの設定画面が開きます。リージョンがオレゴンなので英語の画面となっています。ここで必要事項を入力して行きます。
Create an Amazon WorkMail organization
Create an Amazon WorkMail organization to provide email addresses to groups of users in your company. The email addresses include the domains that you select for your organization.
Organization settings
Email domain Info
Select the domain to use for email addresses in your organization.
[1] Existing Route 53 domain { // Route53で取得したドメインを割り当てますのでここを選択します。}
// Select a domain name that you manage with a Route 53 hosted zone.
[2] New Route 53 domain
// Register a new Route 53 domain name to use with Amazon WorkMail.
[3]External domain
// Enter a domain name that you manage with an external DNS provider.
[4]Free test domain
// Use a free testing domain provided by Amazon WorkMail. You can add a domain later.
Route 53 hosted zone
Select the Route 53 hosted zone to use for your organization.
{ // ここに取得したドメインを入力 例 // my-domain.com // を入力 }
Email addresses appear as: janedoe@my-domain.com
Alias Info
Enter the alias to use for your organization.
{ ドメインがわかる名前を入力します。 例 // my-domain // を入力 }
Your alias can have up to 45 characters. Aliases can only include lowercase letters (a-z), numbers (0-9), and dashes (-).
This determines the login URL for the web application: [alias].awsapps.com/mail
User directory Info
Select the directory where you manage your users.
[1] Create Amazon WorkMail directory { // Route53で取得したドメインを割り当てますのでここを選択します。}
// Create a directory and add your users to it. This directory is only for WorkMail and cannot be used with other AWS services or applications.
[2] Use existing directory
// Use an existing directory to manage your users, such as an Active Directory.
EncryptionInfo
Select an encryption key to help secure your data. Encryption keys are in AWS Key Management Service (AWS KMS) in your account.
[1] Use Amazon WorkMail managed key { // Route53で取得したドメインを割り当てますのでここを選択します。}
// Use the encryption key that we create in your account.
[2] Use existing customer managed key (CMK)
Use an existing CMK you created in AWS KMS.
Cancel / Create organization { // Create organizationをクリック}
オーガニゼーションの登録が完了しましたが、この時点では、まだドメインの割り当てが完了していません。これから、ドメインの割り当てを行なって行きます。指定したドメインのメールを使用する場合DNSサーバーに認証情報を登録していく必要があります。
オーガニゼーションを登録すると、Work Mailのコンソールに
my-domain
Organization ID
m-Ccsfara537889876676
Default domain
my-domain.com
State
Active
のような形でオーガニゼーションが表示されます。オーガニゼーション名/エイリアスで設定した名称にリンクが貼られていますのでこちらをクリックします。
左メニューに
- Organizations
- What's new
- Organization
- Users
- Groups
- Resources
- Domains
- Mobile policies
- Organization settings
- Tags
- Access control rules
- Retention policies
- Impersonation roles
- Monitoring
- Logging settings
- Amazon Simple Email Service
が表示されますので、”Domains”を選択し、設定します。以下の画面が表示されます。
Domains / Add domain
Domain / Domain status / Default domain
my-domain.awsapps.com / Verified / Default
my-domain.com { Add domainをクリックしドメインを追加するとここに表示されます }
Add domainをクリックしドメインを登録します。ポップアップが開くので、my-domain.comを入力します。
追加したドメインをクリックします。
my-domain.com
Domain ownership Info
> Domain ownership details
WorkMail configuration Info
> WorkMail configuration details
Improved security - recommended Info
> Improved security details
Improved email delivery - recommended Info
> Improved email delivery details
の画面が開きます。
> Domain ownership details
> WorkMail configuration details
> Improved security details
> Improved email delivery details
矢印のプルダウンメニューをクリックするとレコードが設定されています。以下はWorkMail configurationのレコードになります。
WorkMail configuration details
Type / Record name / Value / Status
MX my-domain.com. 10 inbound-smtp.us-west-2.amazonaws.com. / Verified
CNAME autodiscover.my-domain.com. autodiscover.mail.us-west-2.awsapps.com. / Verified
ここに表示される全てのレコードを、DNSに書き込んで行きます。
> Domain ownership details、> WorkMail configuration details、> Improved security details、> Improved email delivery detailsのレコード全てをDNSに書き込みます。
DNSにレコードを書き込み、設定が正しければ、各レコードのステータスの”Verified”になります。全てのレコードをDNSに書き込みます。
EC2を使用した場合は、Route53のDNSに書き込みますが、私はLightsailのDNSを使用しているので、Lightsailのコンソールを開き”ドメインとDNS”を選択し”レコードの追加”でMXやTX、CNAMEを選択しValue値を入れて行きます。
※Route53は全てのテキストデータをコピペ出来ますが、LightsailのDNSは1つづつ入れる必要があります。
全てのレコードがVerifiedになると、メールの使用が可能になります。
以上で、オーガニゼーションの設定が完了します。この設定で、オーガニゼーションにドメインが割り当てられ、このオーガニゼーションに属するユーザーに割り当てたドメインのメールアカウントを付与する準備が整います。
デフォルトではメールが”my-domain.awsapps.com”で送信されますので”my-domain.com”をデフォルトに設定します。
Domain / Domain status / Default domain
my-domain.awsapps.com / Verified / Default { デフォルトを変更 }
my-domain.com / Verified
Domain / Domain status / Default domain
my-domain.awsapps.com / Verified
my-domain.com / Verified / Default { デフォルトを変更 }
メールアドレスが@my-domain.comとなるようにデフォルトを変更します。
以上でドメインの割り当てが完了します。
組織利用であれば、グループを設定し、所属するユーザーを設定するのですが、個人利用なので、グループは必要ないのでユーザーを設定して行きます。
左メニューに
- Organizations
- What's new
- Organization
- Users
- Groups
- Resources
- Domains
- Mobile policies
- Organization settings
- Tags
- Access control rules
- Retention policies
- Impersonation roles
- Monitoring
- Logging settings
- Amazon Simple Email Service
が表示されますので、”Users”を選択し、ユーザーを登録しメールアカウントを設定します。以下の画面が表示されます。
Add a user Info
Add a user to your Amazon WorkMail organization.
User details
Username
{ WEBメールにログインするユーザー名を入力します。 例 // my-admin@your.name // などを入力 }
The username enables the user to login to the Amazon WorkMail webmail.
Username can only contain the following characters: a-z, A-Z, 0-9, _ (underscore), - (hyphen), . (dot) and @.
First name - optional
{ 名前を入力します。 例 // Taro // などを入力 }
Last name - optional
{ 苗字を入力します。 例 // Yamada // などを入力 }
Display name
The name by which the user is presented in the system.
{ 管理名を入力します。 例 // Taro.Yamada // などを入力 }
Email address
Primary email address to be used for this user.
{ メールアカウントを入力します。 例 // yamada // などを入力 } -> @my-domain.com / @my-domain.awsapps.comから選択
[1]Show in global address list { こちらを選択。 例 // 組織内にアカウントが表示されます // などを入力 }
By default, all enabled users appear in the global address list. You can hide a user from the global address list.
[2]Remote user
You can select this option if the user is in a remote system. This will create an address book entry for the user, but not a mailbox.
Password setup
Password
Password for the user to log in with.
{ パスワードを入力します。 例 // 英数字大文字小文字記号で16桁程度を設定します // などを入力 }
Passwords have an 8-character minimum with at least one character from three of these four categories: lowercase, uppercase, numeric, and special characters.
Repeat password
{ パスワードを確認入力します。 例 // 上記で設定したパスワード // を入力 }
登録
Cancel / Add user { Add userを選択。 // 上記で設定したユーザーアカウントが登録されます。 // }
以上で、ユーザーとメールアカウントの登録が完了します。
https://my-domain.awsapps.com/mail
に設定したログイン名とパスワードで、ログインすると、WEB上のメールクライアントが使用可能となっています。
ログイン後、New itemを選択し、New emailをクリックするとメールが作成出来ます。テストで、別のメールアドレスにメールを送信すると、メールが送信出来ている事が確認出来ます。
AWSが用意するWEB上で使用出来るメールクライアントはデフォルトで全て英語表記となり、日本語の設定がありません。通知を受け取ったりするのもログインする必要があるので、MacBookや、iPhoneでメールの送受信が行えるように設定します。
Macの[環境設定] -> [インターネットアカウント] -> [アカウントを追加] ->[Microsoft Exchange] を選択し、名前と設定したメールアカウントを入力し、サインインをクリックします。パスワードを入力し、サインインします。
以上で、MacBookとiCloudで同期するiPhoneでもMacのメールアプリで、AWSで取得したメールアカウントが利用可能となります。
// iCloudの同期ではiPhoneのクライアントにメールアカウントが同期されませんので、個別に設定します。
// iPhoneはAzureでの設定ができませんので個別でIMAPとSMTPの設定をする必要があります。
以上でAmazon Work Mailを使用して、Route53で取得したドメインのメールアカウントを設定し、メールアカウントの送受信が行えるようになりました。
Amazon Work Mail -> 公式管理者ガイド/英語
Amazon Work Mailの設定や使用方法、ユーザーの管理など管理者向けのガイドとなっています。
Amazon Work Mail -> 公式ユーザーガイド/英語
Amazon Work Mailの設定や使用方法についてのユーザーガイドとなっています。
- Amazon Work Mailのコンソールにアクセス
- Organizationの設定 / オーガニゼーションは組織
- Organizationはドメイン単位となっているので、Route53で取得したドメインを指定
- Organizationを登録後、ドメインの割り当てを行う
- DNSにレコードを書き込む事でドメインの割り当てが完了し、メールアカウントを使用出来る準備完了
- DNSはRoute53でなくLightsailのDNSを使用
- メールアカウントを設定する。メールアカウントはユーザー単位で取得が必要、1ユーザーあたり30のメールエイリアスが使用可能
- メールアカウントを指定するユーザー1アカウント毎に$4/月の利用料が発生する。
- メールアカウントが設定出来たら、WEBで使用出来るメールクライアントで送受信の確認を行う。確認後、MacBookの標準メールクライアントに取得したメールアカウントを設定
- 設定したメールアカウントを、Drupalのフォームメールで使用するテストを行うが、エラーが出て、フォームメールからのメール送信が動いていない
- 次項で、フォームメールでメールが送信出来ない原因の特定と対応を行う
のような形で進めています。
Contact Form and SES.
ここまで順調にメールアカウントの設定が進みメールクライアントで問題なく送受信が出来ていたのですが、Drupalのフォームメールに、取得したメールアカウントを登録し、テストで使用したら、メールが送信出来ません。いくつか理由が考えられるので、ひとつづつ原因を探して行きます。