iCloudに移行するための作業(1/30までの作業:メール切替)

本日、MXレコードをiCloudで受信するように変更しました。

いくつかの問題を確認しましたけど、まぁ、許容範囲なので切替は完了。

コンテンツはそのうち移行します。


SMTPやiPhone メールアプリから送信するとDKIM署名が付かない

Webメールから送信するとDKIM署名は付くのでiCloudかメールアプリの問題?
間違った署名が付かないだけなら大した問題ではないのでAppleさんの対応待ちですね。

カスタムドメインを登録した際にDKIMレコードを登録しているのですが、CNAMEの指定先が名前解決できない問題も気になる。今はDKIM署名はiCloud.comになっているけどこの状態でカスタムドメインで署名されると困りますね。


Outlook for Androidでエイリアスの選択方法は?

iCloudアカウントとして登録したけど実態はIMAPなので自動で使えるとは思ってないけど・・・設定する方法がなさそう・・・

で、IMAPアカウントとして登録してみたら送信は出来るのでSMTPでFromを設定すること自体には制限がなさそうなので、Outlookアプリが対応してくれればよいのですが・・・
このまま使おうかな~と思ったのですが、IMAPで受信した一部のメールが文字化けしていたので受信用としては使えない。でも送信のみなら使えるので受信通知をOFFにして同居させることにしました。



iCloudに移行するための作業(1/27までの作業:DNS設定)

 iCloud+ 50GBプラン契約してしまった・・・

というわけで、カスタムメールドメインの追加を始めましたよ。

DNSにはメールサーバーを指定するMXレコードとドメイン認証用のTXTレコード、SPFとDKIM用レコードの5行追加です。

現時点ではGsuiteアカウントでメールしたいのでMXとSPFは変更を加えて登録してみた。

MXレコードはGoogle向けより優先順をさげて登録。

既存の設定
MX ASPMX.L.GOOGLE.COM         10
MX ALT2.ASPMX.L.GOOGLE.COM 20
MX ALT1.ASPMX.L.GOOGLE.COM 20
MX ASPMX3.GOOGLEMAIL.COM   30
MX ASPMX5.GOOGLEMAIL.COM   30
MX ASPMX2.GOOGLEMAIL.COM   30
MX ASPMX4.GOOGLEMAIL.COM   30
今回の設定(優先順は10から100に変更)
MX mx01.mail.icloud.COM 100
MX mx02.mail.icloud.COM 100

SPFの指定はredirectだけどincludeで登録。

TXT "v=spf1 include:_spf.google.com include:icloud.com ~all"

まだ切替は先という場合はこのような設定になると思います。
iCloudのチェックはMXの存在と認証用TXTレコードくらいしかしないだろうと思てたんですけど甘かったです。うまくいきませんでした。

MXレコードのチェック

指定した2行以外の応答があるとNGと判断するようです。

MXレコードは優先順位を指定の10に変更してもPassできない。
Google用レコードを消すとPassできました。

もちろん、この設定をしている間に届いたメールはiCloud側に届いてしまいました。

SPFレコードのチェックも完全一致要求されました。
SPFはGsuiteアカウントからも送信する可能性があるのでredirectではなくincludeに変更してたのですがNG判断されました。仕様上はこれが正しいはずなんですけどね~

指定されたレコードに置き換える前に、DMARCのポリシーをrejectからnoneに変更しました。この変更をしておかないとメール破棄されますね。


カスタムドメインメールを使うような利用者は逸般の誤家庭だと思うので、MXレコードは無視してほしかったな~と思う。法人の立場だと、移行先サーバーの事前設定のフェーズではMXレコードは複数存在することは当たり前だし、なんだかな~という感じです。

たぶん、メールサーバーのお引越しは想定していないんでしょうね~


あと、ファミリー共有としてドメイン追加したけど、ファミリーのアカウントは制御できないんだね~。設定が終わったら自分のアカウントしか表示されていなくて、あれ?選択失敗した?と思た。

カスタムドメインアカウントの制御くらいは出来てほしかったけど。


現在は、カスタムドメインの設定が終わったのでMXレコードを元に戻してiCloudは低優先にしたのでGoogle様が停止しなければカスタムドメイン側には届かない状態です。

メールヘッダー等をチェックして問題なければ、切替日を決めようと思う。

iCloudに移行するための作業(1/25までの作業)

個人用AppleIDの削除申請出しました。
発行されたアクセスコードを次の画面で入力求められるのですが、コピペできないのでめんどくさいな~と思いながら手打ちした。戻るボタンが有効でよかった。アクセスコードをメモらずに進めたので焦った。

社給用AppleIDは、個人用になるので個人メールアドレスに変更しました。
最終的にはiCloudメールと同じにする予定だけど、会社のアドレスに通知が来るのも嫌なのでとりあえず変更。


最近のアカウント名ってメールアドレスを使うことが一般的になってきて、AppleIDやGoogleアカウント、マイクロソフトアカウントとの関連が頭の中でぐっちゃになることが多いですね。

メールアドレスなのか、フェデレーションなのか、ただのアカウント名なのか。
この3つがサービスによって異なるので、今回みたいにメールアドレスは変わらないけど、〇〇IDは異なるものに変更する場合、どのような影響があるか不安になります。

メールアドレスはDNSのMXレコードによって届くサーバーが決まっているだけで、複数が同居できるので送受信は特に気にする必要がないけど、変えた瞬間にサインインできなくなった~~とか怖いですもん。

現在AppleIDは個人メールアドレスで、Gsuiteアカウントと同じです。
これはメールアドレスと結びついているので、Gsuiteから別のメールサーバーに移行しても影響はない!!って解ってるけど、本当に大丈夫?って不安になる。
特に今回は、iCloudのカスタムドメインなので、本当に大丈夫か?ってなってます。
だからこそ、DNSを触る前に、AppleIDはiCloudメールと同じに合わせる予定なんです。

AppleIDで使っているドメインをiCloudに設定する際に、ドメインの競合?みたいなエラーが出ても困るしね~。

iCloudに移行するための作業(1/22の作業)

 今日までにGsuiteのアカウントの棚卸と状況確認を行いました。

幸いメール以外の利用はほとんどなかったので、メッセージとアドレス帳の移行がメインの作業になりそうです。

メッセージ移行はIMAPメールクライアントを使って実施できそう。

切替はカスタムドメインでの受信準備をしっかり出来ていればDNS切替だけなので大きな問題はなさそうです。

メールサーバー移行は沼というけど、個人だとホント楽ですね。何百人が使っていると新しい環境への切り替えはとても面倒でどんどんタスクが増えていくのですが、ホント気が楽です。最悪メッセージが消えても怒られないし・・・


1.AppleIDの移行準備。

個人IDはいったんOutlook.comのアドレスに変更しました。まだフォトの移行ジョブは完了していません。移行が終わったら削除手続きに入る予定。

仕事用IDはiCloudメールを有効化し、そのアドレスに変更する予定でしたけど、カスタムドメインに変更してWindowsやandroidからの利用確認を始めています。最終的にはiCloudアドレスに変更したほうが良いのかな~とか思います。

あと問題ないけど、2要素認証がiPhone等になってしまうので、毎回SMS通知を操作するのは面倒です。次の機種変はiPhoneに戻ろうと思います。

2.Bloggerの移行

この記事を書こうとして気が付きました。Gsuiteアカウントで作成していることを・・・

権限で「他のユーザーを投稿者として招待」できるので、招待した後に管理者に変更しました。このあとGsuiteアカウントを投稿者や削除するのですが、このブログが宙に浮かないことを祈っています。(怖いので実行は先延ばしです)

3.GsuiteアカウントからGmailアカウントへ管理者の変更

Bloggerで気が付いたのですが、AdSenseやアナリティクスも移行する必要がありますね。

この二つもBlogger同様に他のユーザーを追加して管理者にすること出来ました。

ほかに何があるかわからないけど色々調べてみないと後悔しそうですね。

メールアドレスとして連携しているのかGoogleアカウントなのかがわかりにくいので、いったんサインアウトしてGoogle認証画面が出るか見て判断します。

4.「Googleでセキュリティキーを使用する」ってなに?

スマートフォンにGmailアカウントを追加してから、スマートフォン認証時に表示されるようになりました。BluetoothかNFCかUSBで何かと接続する必要があるそうです。

そんな面倒なことは避けたいのでどうしたものかと思案中。

調べたら説明がありました。セキュリティーキーとして登録していないのが原因なんですね。

2 段階認証プロセスにセキュリティ キーを使用する - パソコン - Google アカウント ヘルプ


GsuiteアカウントをサインアウトしてGmailアカウントで入りなおせばスキップできますか?スキップできるならさっさとやっても良いですね。でもGsuiteアカウントで発生しても困るので先延ばしっと。

iCloudに移行するための作業(1/20の作業)

iCloudは価格面も良いけど、SPFやDKIMが使えることが高評価。
DMARC推進派としては外せない条件だと改めて思った。
4月ごろをめどにドメイン切替を行えるように準備を進めることにしました。

1.Androidスマートフォンで利用するGoogleアカウントの準備
Gsuiteを使う前に使用していたアカウントをスマートフォンに追加した。徐々に引っ越すぞ!!という意思表示。メール以外のコンテンツはとりあえずGmailに引っ越す予定。

2.AppleIDの確認と準備
個人用iPhoneで使っていたApple IDと社給iPad,iPhoneに使っているApple IDのどちらを利用するかを検討して、社給用IDをメインに決定。大きな理由は現在Androidを使っていて、個人用Apple IDでiCloudメールを有効化することが手間なのと、写真が数枚保存されているだけだったので、日々利用している社給用IDに統合するほうが楽だった。

・写真はGmailアカウントに移動をリクエストした。
・社給用IDでiCloudメールを作成してカスタムドメインの受け皿として準備。
  iPhoneを使えば簡単に作成できました。
・Apple IDをiCloudメールと同じに変更しようとすると30日待てと怒られた。

3.AndroidでiCloudメールが使えるかを実際に設定して確認
android版Outlookメールを使うことにした。
アカウント追加は http://appleid.apple.com/ でapp用パスワードを作成してそれを使ってアカウントを登録。一度閉じると再表示できない仕組みっぽいので気を付けよう。

今後の確認事項
・GMailのメッセージをiCloudメールに移行する方法
・アドレス帳の移行



無償版G Suiteがとうとう使えなくなるの?

朝からこの話題であたまがいっぱいです。

無償版「G Suite」、7月1日に完全終了 有償「Google Workspace」への切り替え推奨 - ITmedia NEWS

 従来の無償版 G Suite - Google Workspace 管理者 ヘルプ

私の私用メールはカスタムドメインが利用できる無料プランを使わせていただいており、現在はG Suite legacyのサブスクリプションということになっている。私も該当するなら対応する必要がある。管理者宛てへ案内メールが送信されているということなので対象なのであれば正式に連絡は来るだろう。

さて、困ったことになった・・・前回の無料版新規終了よりは困ってないけど・・・

とりあえずメールサーバーの移行先を考える必要がる。

すべての個人あての連絡先に使っているのでアドレス変更という選択肢は最後。もともとドメインを取得した理由が一生変更しなくてよいアドレスを手に入れるということだったので目的を変えることになる。まぁ、一般の誤家庭から足を洗う機会ととらえてもよいのだけど。ドメイン維持費もそれなりにするし・・・

話を戻して移行先をサクッと調べてみた。順番は思いついた順。

第1位 ムームーメール | 独自ドメインで使うWEBメールサービス 

年額1,200円で継続利用可能だ。ドメイン管理と同じ会社を使うのは自然かな~ブログもセットとなるとロリポップも候補だ。

第2位 Microsoft 365 Personal (旧 Office 365 Solo) 

Microsoftアカウントをカスタムドメイン化するのも手だね。
Outlook.jpメールも使っているけどMSアカウントはこのドメインアカウント使ってるのでインパクトはほとんどない。ただ、Officeアプリが付いてくる点が・・・個人パソコンは永続ライセンスがあるのでいらないんだよね~OneDriveの容量も無料枠+αで困ってない。
年間1.3万はちょっと候補からやっぱり外れた。

第3位 Google Workspace business Starter

案内通り、有償版にアップグレード。すべてはお金で解決だ。
メールしか使わないのに年間8,000円払う価値があるのか?という疑問が出る。

第4位 iCloud+

iCloudの有償プラン。年間1600円程度なのでムームーメールと良い勝負。
ただ、現在iPhoneを持っていないのでiCloudメールを有効化するには工夫が必要。
Apple IDは維持したい。作り直しても良いと思うけどアカウントを紐づけているサービスがあるので棚卸をしなければならない。

メールサーバー更改はお金もらってでも避けたい案件ということだ。
どうすべきか・・・・

Microsoft Entra Connect Cloud同期のお勧め属性マッピング

ハイブリッドID構成の設定で必須設定じゃないかな~というやつを備忘録的に投稿しておきます。個人的な推奨値なので実際に設定する際は十分な理解と検証を心掛けてください。そのまま利用して不具合が発生しても責任はとれません。 Microsoft Entra Connect によって同期さ...