独自ドメインのメールアドレスなんか普通の人は運用しねーよ。
はじめに
皆さんメールは使っていますか? ……使ってますよね。
――そう、メールというのはインターネットに生きる人間にとって、『大手所属のVtuberがいきなりヘラって「ディズニーハブられたしw」とか言い出した話を観測できるTwitter』の次ぐらいには必要なサービスなのである。……というかTwitter登録するのにメールアドレスが必要なので、そういう意味だと一番必要だろう。
また、最近は二段階認証(意味不明)でメールアドレスに送信される謎の数字を入力しないといけなかったりと、本当にメールを使う回数は多いと思う。あと題名に二段階認証のコードを入れないサービスは滅ぼしたい。
しかしメールというものは鬼門である。
何が鬼門って、それはもう違法建築みたいなプロトコルスタックの上に成り立っているため、セキュリティだのなんだのがもう意味不明なところなのだ。
まあ、私は自称ITエンジニアなのでそんな根底のものは関係ないのだが。
もともとこのブログを立ち上げた際に利用していたSendgridがありえない値上げを要求してきた(というか無料プランが死んだ)ので、安価な移行先を探す羽目になってしまったのだ。
いっときはGmailのSMTPサーバを利用する形で成り立たせていたが、最近はメールのセキュリティが厳しくなっていることもあり、やはりその場しのぎの対応を続けるのは心苦しいところがあり、ついに重い腰をあげてメールに向き合おうという気になったのである。
まあよくわからんけど、とにかくDKIMだのDMARCだのSPF(豚? それとも光モジュール?)だのといった意味不明な単語ばかり出てきて本当に意味不明なのである。これ理解してメール使ってるやつほぼ居ないだろ。
……まあ、とりあえず送信者認証を厳重にやっておけばとりあえず今後困ることはなさそうなので、最低限は実施することにした。
なぜ「さくらのメールボックス」なのか
さくらのメールボックスの選定理由はいくつかあるが、一番大きかったのはやはり値段だ。
――年1320円(税込)って、何?
内なる綾波が出てくるぐらいには安い。
Cloudflareもメール送信できるようになるらしいのだが、無料プランの乞食にまで降りてくるにはかなり時間が掛かりそうだし、一旦これでメール運用してみるかwという気になったので、試しにやってみた。
……ミスって消えるメールもないですからね。
あとはDKIM/DMARC/SPF辺りにも対応しており、独自ドメインかつさくらインターネットで契約していないドメインについても送受信可能なため、気が変な人向けにはかなりの需要があるサービスだと思う。
そもそもメールサーバのお守りは死んでもやりたくない。多少の金払ってどうにかなるなら絶対にマネージドサービスを導入するべきな雰囲気がぷんぷんするので、流石に自前で用意するのは諦めた。
前提として本ブログは「Cloudflareでドメイン管理していて、メールだけさくらのメールボックスを利用する」方向けの記事だ。
参考としたサイトは以下
他社で取得・管理中のドメインを設定したい | さくらのサポート情報
https://help.sakura.ad.jp/domain/2147
さくらインターネットのサーバーと外部サーバーを併用して利用したい | さくらのサポート情報
https://help.sakura.ad.jp/domain/2151
DKIM署名、ARC署名、DMARCを設定したい | さくらのサポート情報
https://help.sakura.ad.jp/mail/2811
さくらのレンタルサーバとCloudflareでDKIMとDMARC | hiro-ebi’s freehold
https://hiro-ebis-freehold.com/2024/02/02/dkim-dmarc
Cloudflare Registrarでドメイン取得&メールを年2000円運用 | Otogeworks
https://otogeworks.com/blog/new-domain-in-cloudflare-registrar-to-mail
さくらは日本語でサポート情報が乗っているので読みやすくてありがたい。MSも見習えよ。カスみたいな自動翻訳で公式サポート出しやがってよ。
やることは以下。
- さくらのメールボックスを契約する
- さくらのメールボックスの方でSPF/DKIM/DMARCを有効化する
- CloudflareのDNSにレコードを追加する
- Gmailとかに送信し、各種署名をPassしているか確認する
さくらのメールボックスを契約する
お好みのプランで契約してください。私は安ければなんでもいいので一番安いやつを契約しました。
個人向けはこれぐらいで十分でしょう。
さくらのメールボックスの方でSPF/DKIM/DMARCを有効化する
他社で取得・管理中のドメインを設定したい | さくらのサポート情報
https://help.sakura.ad.jp/domain/2147
の独自ドメインを設定するに従って設定する。今回はCloudflareのDNSをそのまま使うため、2項目のネームサーバーの指定は実施しない。
DKIM署名、ARC署名、DMARCを設定したい | さくらのサポート情報
https://help.sakura.ad.jp/mail/2811
のDKIM署名、DMARCを設定する(他社のネームサーバー利用の場合)に従って設定する。DKIM/DMARCのレコードはCloudflareのDNSに設定するため、実際は2項目のDKIM設定画面を表示のように設定済かどうかは確認できない。
設定ができれば、レコードをCloudflareのDNSに登録する。
CloudflareのDNSにレコードを追加する
追加するレコードは以下
MXレコード:
メールサーバを指定するため、さくらのメールボックスのホスト名宛にルーティングするよう設定する。ホスト名はサーバーコントロールパネルのサーバー情報等で確認できる。
名前→@ or ドメイン名 メールサーバー→さくらのメールボックスのホスト名 優先度→気分。
TXTレコード:
SPF/DKIM/DMARCの3レコードを追加する。
- SPF:名前→@ or ドメイン名 コンテンツ→”v=spf1 a:[ホスト名] mx ~all”
- DKIM:名前→[セレクタ名]._domainkey.[ドメイン名] コンテンツ→”v=DKIM1; k=rsa; p=[DKIM 公開鍵]”
- DMARC:名前→_dmarc.[ドメイン名] コンテンツ→”v=DMARC1; p=quarantine; aspf=r; adkim=r; rua=mailto:[メールアドレス]”
DMARCレポートを複数メールアドレスに送信したい場合はmailto:[メールアドレス],mailto:[メールアドレス]とカンマ区切りで入力する。ここはただのレポート送信先なのでドメイン別でも問題ない(要出展)
レコード追加のときはTTLを短めに設定したが、意味があるかはわからない。浸透言うと怒られるのであれだが、最初はTTL短めで載せるほうが良い気がする。知らんけど。
Gmailとかに送信し、各種署名をPassしているか確認する
てきとうにかくにんしてくれやw
結果
おめでとう、メールを使えるようになったね。
……てか普通にGmail複数用意するだけでいいんじゃね? ――完。
何か聞きたいこと等がある方はX(@bit0715_rufure)等に連絡いただければ可能な限りお答えいたします。
それでは、また。
以下、この記事を書くのに聴いていた曲