Amazon SESを使って通常のGmailで独自ドメインを利用……しようとした。
結果的な構成
色々あって結果的には以下の構成となった。
- GSuite Legacyは塩漬け
- メールの受信はCloudflareのEmail Routing機能を利用してGmailに転送
- メールの送信はAmazon SESを利用してSMTPで配信
この構成で、少なくとも受信・送信ともにSPF/DKIMについてはPASSしてる。
「色々あって」の部分
Amazon SESはGmailからSMTPを利用した送信機能についてはほぼ不満がなかったが、受信したメールを素敵に転送するハードルが高かった。
- 添付ファイルを付けて転送しようと思うとSendRawMailを使わざるを得なかったが、その場合ってDKIMの情報を維持しようとするとAuthenticated Received Chainとか自前で実装するの……?
- 検証済みドメインしかFromに利用できないので、SESで転送すると書き換えざるを得ない。複数人宛のメールとかをうまく返信しようとすると頭痛い。
Cloudflare素敵
- Email Routingはβ版だけど、特に不足・不満はない。
- エイリアス多用してたので、catch-allが使えるのは嬉しい。そうでないと宛先不明を多発させそう。
- 転送ルールにエイリアスや正規表現が使えるともっと嬉しいのだけれど……。
- 費用は今の所タダみたい。
- ドメインの管理もDNSも引っ越した。基本、DNSをCloudflareに預けることで利用できるサービスが多い。
- DNS管理がタダなのは個人に嬉しい。ドメイン維持費も原価。
- TOTPのMFAが使える。当たり前のようだけど、お名前.comはSMSやメールでのMFAしか使えなくってストレスだったので。
- アカウント管理も複数人のメンバーで行える。登録したメールアカウントをCloudflareで管理しているドメインだけにしてると死にかねないのでありがたい。
今後
塩漬け中のGSuite Legacyの脱却なり凍結なりを検討予定。