Amazon-WorkMail

Amazon WorkMailで独自ドメインのメールアドレスを作成してみる

aws, WorkMail コメントを残す

はじめに

欧州サッカーのシーズンオフが一番辛いリヴァプール好きSRE課の栩野です。

先日Amazon WorkMailを触る機会があったので、独自ドメインでメールアドレスを作成する方法について紹介します。

Amazon WorkMailとは

WorkMailを簡単に紹介すると...
セキュリティに優れたEメールおよびカレンダーのマネージド型サービスで、手軽に独自ドメインのメールアドレスを作成でき、IMAPに対応するメールクライアントアプリやブラウザからWEBメールも利用できるサービスとして説明されています。
Amazon WorkMail 公式

料金

気になる利用料金は、前払いや最低利用料金、契約期間の縛りはなく、1ユーザあたりの課金形態となっており
1ユーザあたりに50GBのメールボックスストレージが付与された状態で、4 USD/月 になります。

また25ユーザまでは、30日間の無料トライアルが利用できます。

メリット・デメリット

WorkMailを利用するメリットとして以下が挙げられます。

  • 利用開始までが簡単で低コスト
  • コンソールからアカウント管理が行える
  • マネージドサービスのため、インストールやアップグレード、パッチ適用等の保守作業が不要
  • メールの保管データは自動的に暗号化されておりエンタープライズグレードのセキュリティが担保
  • ほぼ全てのメールクライアントアプリで利用ができ、ブラウザからWEBメールも利用できる
  • 受信トラフィックのフィルタリングや、メールにスパムやマルウェア、ウイルスが含まれていないか自動確認
    等々

デメリットとしては、マネージドサービスのため細かいカスタマイズが難しいことや対応リージョンに現時点で東京が含まれておらず、バージニア北部、オレゴン、アイルランドいずれかのリージョンを選択する必要があり、メールデータを海外に保管することを許容する必要があります。

設定方法

それでは実際にWorkMailで独自ドメインでメールアドレスを作成して利用するまでの流れを説明していきます。

AWSマネージメントコンソールから「Amazon WorkMail」を検索し、利用するリージョンを選択します。
とりあえずバージニア北部を選択します。

Create organization をクリックします。

Eメールアドレスに使うドメイン名を選択します。
既にRoute53で管理してる場合は「Exising Route 53 domain」を選択し、外部で管理している場合は「External domain」を選択します。

AliasはWEBメールを利用する際、ログインURLの先頭に付与されるサブドメインになります。

Advanced setttingsはデフォルトの選択状態で、マネージドキーによるデータ暗号化でWorkMailディレクトリーを新規作成できます。

全て入力できたら「Create organization」を選択します。
すると指定したAlias名でOrganizationが作成されるのでクリックして開きます。

実際に利用を開始するためにはDNSに必要なレコードを設定する必要があります。
Domainsから自分のドメイン名を選択することで、設定すべきレコードの内容を確認することができます。

Route53で管理している場合は自動でレコード情報を登録してくれますが、Route53以外の場合は面倒ですが手動でレコードを設定する必要があります。
※Route53の自動登録でも一部レコードの登録に失敗することがあるので、その場合は手動で登録が必要です。

設定後ステータスが全てVerifiedになればDNSの設定は完了です。

※補足
全てのステータスチェックをOKにする場合、カスタムメールFROMの設定も必要になります。
WorkMailのデフォルトではMAIL FROMとしてamazonses.comを使用します。
ドメインのDMARCポリシーがSPFに対してのみ設定されている場合、配送に失敗する可能性があるため、これを解決するにはカスタムメールFROMとして、独自ドメインをMAIL FROMドメインに設定する必要があります。

以下カスタムメールFROMの設定方法になります。

SESの画面に遷移しCustom Mail FROM domainのEditを選択します。

MAIL FROM domainには適当なサブドメインの設定が必要なので、ここではmailで設定します。

表示されるDNSレコードを設定します。

DNSレコードの設定が完了すれば「Successful」になります。

WorkMailの画面に戻り、カスタムメールFROMの箇所もVerifiedになっていれば設定完了になります。

ドメインの設定が完了すれば、次にメールアカウントを作成します。
メールアドレス「●●@ドメイン名」の●●部分になります。

Usersをクリックし「Create user」を選択します。

作成したいユーザの情報を入力します。
User detailsに自分の情報を入力し、Email setupのEmail addressで実際にメールアドレスに使う文字列を指定します。

デフォルトではテスト用ドメインであるawsapp.comが選択されているので、独自ドメインを選択するようにします。
パスワードはWEBメールへのログインやメールクライアントソフトでアカウント設定をする際に利用するパスワードになります。

入力できたら「Create user」でユーザ作成が完了します。

実際に使う

ここまで設定できれば実際に利用を開始できます。
それでは実際にメールの送受信テストをしてみます。

今回はWEBメールを使ってテストします。
Organization画面のUser loginにあるWEBメール用のログインURLをクリックして開きます。

ログイン画面が表示されるので、先ほど作成したユーザのユーザ名とパスワードを入力します。

ログイン出来ると良い感じのWEBメール画面が表示されます。

試しに1通テストメールを送信してみます。
New item から New emailを選択して新規メールを作成します。

UIはこんな感じです。

メールを送信し、返信メールを受け取るとこんな感じで表示されます。

ThunderbirdやOutlook等のメールクライアントアプリから利用する場合はドキュメントを参考に設定してください。

SMTPとIAMPに設定する情報は以下URLのページに記載されています。
https://docs.aws.amazon.com/workmail/latest/userguide/using_IMAP.html

  • SMTP

smtpサーバ:smtp.mail.us-east-1.awsapps.com

  • IMAP

IMAPサーバ:imap.mail.us-east-1.awsapps.com

WorkMailを独自ドメインで利用開始するまでの説明は以上になります。

その他機能

WorkMailでは細かいカスタマイズはできないものの、いくつかの便利機能が用意されています。

  • Gruop
    グループを作成しそこにユーザを所属させることで、グループのアドレスをメーリングリストとして利用することが出来ます。

  • ログ
    ログの記録を有効化することで、CloudWatch Logsにログが保存されるため、配送エラーが発生した際等にエラーログから原因を調査をすることが出来ます。

その他にもパスワードポリシーの設定やアクセスコントロール設定、メールデータの保持期間設定等々の設定が可能になっています。

その他の機能をより詳しく知りたい場合はWorkMailのドキュメントをご参照ください。
Amazon WorkMail ドキュメント

さいごに

サーバにPostfixやQmail等々構築して準備することを考えるとWrokMail超お手軽です。

ここ最近メールを利用する機会は減っているかと思いますが、独自ドメインのメールアドレスが必要な方は是非WorkMail使ってみてはいかがでしょうか。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA