お名前メールでメールサーバー運用

2018年9月14日

KUSANAGI でBlog の開設が出来た後に、自宅サーバーをやめようと考えました。そうなると独自ドメインで運営していたメールアドレスの利用をどのように続けるか、MTA をどこで動かすかが問題になります。

ベースが CentOS なのだから Postfix かな? と調べると、まさに Postfix が動いています。debian 使いには馴染み深い、今までずっと使っていた MTA です。不正アクセスやスパムメール対策で、頭を悩まされたメールサーバーでもあります。

設定は慣れているけど、さてどうしようか……

そんな時に、KUSANAGI の設定情報を探していたところ、ある方の Blog に「お名前メール」で独自ドメインの使用をしている、と記述がありました。どなただったか忘れてしまってごめんなさい。

名称からしてお名前.com 関係でしょう。自分のドメインはここで取得しています。久しぶりにドメインNAVI から見てみると、確かにそのようなサービスが。しかもライトプランなら年払いで 500円/年の低価格。こちらでも良かったのですが、オプションでスパムフィルターが使えるスタンダードプランでも 920円/年なのでこちらで契約しました。

自分が所持しているドメインを使う場合は、ドメインNAVI から申し込みになります。ここから面倒なのですが、いったんライトプランの月払いで申し込んで、登録完了後にスタンダードプランへ変更、支払形式を年払いに変更と二回の変更が必要です。スパムフィルターのオプションもここで申し込みます。こちらは月払いだけで、年額 1,020円プラスになります。

この辺りどうにかならないかと思いますが、おそらく全てスクリプト処理しているようなので仕方ないのでしょう。その代わり、申し込みから登録完了まで数十分で終わります。完了メールが来るか、進捗を確認して変更手続に進めばOKです。

メールだけ使いたいのであれば、この段階でメールクライアントの設定を変えれば使えるようになります(DNS の浸透に時間が掛かる場合があります)。今回は Webサーバーを KUSANAGI で運用したいので、お名前メールのネームサーバーに設定を追加します。

登録完了メールに、サービスログインのURL や設定についてのガイドが書いてありますので、それに従ってコントロールパネルにログインすると、上記の画面になります。まずは「サービス設定」で「独自ドメイン設定」を行います。

「DNS設定」が有効でない場合はまず有効化して下さい。その際ネームサーバーをどこにするか選択する必要があるので、この場合はお名前メールのネームサーバーを選びます。

その後右端の [DNS設定] ボタンが有効になり、Aレコードの登録やTXT登録、MXレコード設定など行えます。CNAME はホスト名によって登録の仕方が変わって複雑なので、公式のQ&Aをご覧下さい。

自分は www と ftp だけ登録したので、直接 A レコードとして設定しました。本来のやり方としては、ホスト名無しのドメインの AレコードのIPアドレスを設定して、www と ftp は「サブドメインを追加」してから [DNS設定] で CNAME 登録します。

浸透に時間が掛かるかもしれませんが、Google の 8.8.8.8 なんかはすぐに反映してくれました。念のため www や ftp でアクセス出来るか確認しておきます。ここまで来たらさくらのVPS のコントロール画面から、逆引きのホスト名を登録します。ここの場合は www.ikumi-u.net です。

DNS の管理としては少々イレギュラーですが、設定箇所が少ないので分かりやすいです。さくらのVPSでDNSのゾーン設定も出来るので、そちらでまとめて管理するのも良いかと思いますが、お名前メール側の pop、smtp の設定も追加する必要があります。DNS のゾーン記述に慣れている方はさくら側で設定するほうが分かりやすいかもしれません。

迷惑メールフィルターの設定も簡単です。メールアドレスごとに有効・無効を設定できて、Subject に [spam] を挿入するか、Web メールの迷惑フォルダに隔離するかを選べます。私は「隔離」にしているので、ときどき Web メールを開いて確認しています。

フィルターとしてはけっこう強め(Google よりは弱め?) のスパム判定をするようで、今のところスパムすり抜けは一件もありません。誤判定も割と微妙なセールスメールが引っ掛かってますので、かなり良い感じです。White リスト、Black リストも使えるので、必要に応じて設定すると手間が減ると思います。

 

自宅サーバーの時は、日に10通近いフィッシングメールが届いていたのですが、今はゼロになりました。非常に快適で安心してメールを開けます。それだけでも使ってよかったと思います。ある程度 MTA の仕組みやサーバーの設定が分かっていたほうが便利に使えますが、メールサーバーとしてだけの利用でも十分使えるサービスだと思いました。