iCloudに移行するための作業(1/27までの作業:DNS設定)

 iCloud+ 50GBプラン契約してしまった・・・

というわけで、カスタムメールドメインの追加を始めましたよ。

DNSにはメールサーバーを指定するMXレコードとドメイン認証用のTXTレコード、SPFとDKIM用レコードの5行追加です。

現時点ではGsuiteアカウントでメールしたいのでMXとSPFは変更を加えて登録してみた。

MXレコードはGoogle向けより優先順をさげて登録。

既存の設定
MX ASPMX.L.GOOGLE.COM         10
MX ALT2.ASPMX.L.GOOGLE.COM 20
MX ALT1.ASPMX.L.GOOGLE.COM 20
MX ASPMX3.GOOGLEMAIL.COM   30
MX ASPMX5.GOOGLEMAIL.COM   30
MX ASPMX2.GOOGLEMAIL.COM   30
MX ASPMX4.GOOGLEMAIL.COM   30
今回の設定(優先順は10から100に変更)
MX mx01.mail.icloud.COM 100
MX mx02.mail.icloud.COM 100

SPFの指定はredirectだけどincludeで登録。

TXT "v=spf1 include:_spf.google.com include:icloud.com ~all"

まだ切替は先という場合はこのような設定になると思います。
iCloudのチェックはMXの存在と認証用TXTレコードくらいしかしないだろうと思てたんですけど甘かったです。うまくいきませんでした。

MXレコードのチェック

指定した2行以外の応答があるとNGと判断するようです。

MXレコードは優先順位を指定の10に変更してもPassできない。
Google用レコードを消すとPassできました。

もちろん、この設定をしている間に届いたメールはiCloud側に届いてしまいました。

SPFレコードのチェックも完全一致要求されました。
SPFはGsuiteアカウントからも送信する可能性があるのでredirectではなくincludeに変更してたのですがNG判断されました。仕様上はこれが正しいはずなんですけどね~

指定されたレコードに置き換える前に、DMARCのポリシーをrejectからnoneに変更しました。この変更をしておかないとメール破棄されますね。


カスタムドメインメールを使うような利用者は逸般の誤家庭だと思うので、MXレコードは無視してほしかったな~と思う。法人の立場だと、移行先サーバーの事前設定のフェーズではMXレコードは複数存在することは当たり前だし、なんだかな~という感じです。

たぶん、メールサーバーのお引越しは想定していないんでしょうね~


あと、ファミリー共有としてドメイン追加したけど、ファミリーのアカウントは制御できないんだね~。設定が終わったら自分のアカウントしか表示されていなくて、あれ?選択失敗した?と思た。

カスタムドメインアカウントの制御くらいは出来てほしかったけど。


現在は、カスタムドメインの設定が終わったのでMXレコードを元に戻してiCloudは低優先にしたのでGoogle様が停止しなければカスタムドメイン側には届かない状態です。

メールヘッダー等をチェックして問題なければ、切替日を決めようと思う。

コメント

このブログの人気の投稿

SharePoint アイテム保管ライブラリをのぞいてみよう

1000ユーザーの役職情報を削除しなさい

ADMXがあればIntuneでもグループポリシー配布できるもん