長年事業を行なっていると「Aさんは大量のメールをIMAP(サーバー保管型)で使用しているが、事務員はPOP型(PC保存型)だからサーバーをあまり使っていないな…でもAさんはサーバーが満杯だ…」といった問題に当たることがあります。このような時、大容量メールボックスを持っているMicrosoft365やGoogleWorkspace、LINE worksのメールプランなどを検討することがあるかもしれませんが、人数分、それらのプランを契約するのは避けたい…というケースがあるのではないでしょうか(私の場合は、情報機器に設定しているメールアドレスまでGoogleで契約するのは違うのでは?と少し悩んでしまいました)

そこで今回は「一部の従業員だけ別のメールサーバーを使う」方法の概要、そして設定内容の概要について説明したいと思います。

※2022.5.1 現在の設定に即し、スクリーンショットの追加や手順を追加しました。

目次

DNSのレコード「MX」を編集する!優先順位をつけてメールサーバーを複数参照させることが可能

結論から言ってしまうと「それ、MXレコードの順位付けとSPFレコードの編集でできますよ」という内容になります。

通常、WEBページをみる際にはIPアドレス(IPv4またはIPv6アドレス)をアドレスバーに入力しますが、いちいちそれらの数字の羅列をアドレスバーに正確に打ち込むのは(記憶しづらいこともあり)現実的ではありません。そこで一般的にはドメインを取得し、IPアドレスをわかりやすい文字列(Ex.Kvitanco.biz)に置き換えてWEBページにアクセスします。

この仕組みはメールアドレスにも当てはまっていて、メールを送信するときには「@」の後ろの文字列(例:kvitanco.biz)がどのIPアドレスに当てはまるか?をサーバーに対して照会し、得られたIPアドレス先に「@より前のユーザー名の人っている?」という問い合わせをかけます。

この際にIPアドレスとわかりやすい文字列(@より後ろの文字列)の変換情報を保有しているのがネームサーバー。ドメインを契約したら必ず1つ、-ネームサバーを運用しなくてはなりません(ただし、お名前.comのようなサイトでドメインを契約すると、自動的にネームサーバとDNSサーバは無料でついてきます)

MXレコードの設定の考え方

MXレコードは数字で重みづけをして登録します。つまり、最大で100程度はMXレコードを登録できるということになります。

例を見てみましょう。

salesforce.com MX preference = 300, mail exchanger = salesforce.com.s8b1.psmtp.com
salesforce.com MX preference = 200, mail exchanger = salesforce.com.s8a2.psmtp.com
salesforce.com MX preference = 100, mail exchanger = salesforce.com.s8a1.psmtp.com
salesforce.com MX preference = 400, mail exchanger = salesforce.com.s8b2.psmtp.com

このような場合、Salesforce.comの中で100が一番小さいMXレコード(=優先度が高い)ので、まず、ドメイン外部からメールを送受信する場合にはsalesforce.com.s8a1.psmtp.com を参照し、次に200の salesforce.com.s8a2.psmtp.com のサーバーを参照します。

このように、MXレコードを複数準備することで、複数のメールサーバーに分けて同一ドメインのメールアドレスを運用することが可能となります。

具体的な設定方法

black and gray digital device
Photo by Torsten Dettlaff on Pexels.com

注意点としては、MXレコードの順番とSPFレコードの設定です。

MXレコードの順番

一般的には、Microsoft365やGoogleWorkspaceの立ち上げ(セットアップ)ウィザード及び公式のレファレンスでは、Microsoft365やGoogle WordspaceのMX順番をもっとも上の物にする必要がある、と明記されています。MXレコードを他のサーバーより低くすることで、結果としてメールがセットアップできない、という事態となることも考えられます。

この点については、慎重にメールサーバーの設定を進めてください。
(多くのサーバー事業者では、この設定について推奨していません。各社のサポートができる範囲を超過するためで、この設定について尋ねてもほぼ間違いなく返答を得ることができません。専門の業者に頼むのがBetterです。)

今回、私のほうではOffice365を個人で使用し、そのほかのメールアカウントをロリポップで使用することにしたので、自分の責任で以下のように設定しました。

Kvitanco.bizのドメインに設定した値

なお、設定後5〜10分程度たつと外部サーバーから「実際に裏パネルで設定した内容が、どのような形で反映されているか?」を確認できるようになります。

裏パネルでの作業結果が意図しない結果になっていることがあります(主に、サービスプロパイダ側のUI・プログラムエラーによって引き起こされます)。無料で使えるサイトがありますので、それらのサイトを使用し設定が正常に反映されているか、確実に確認します。

なお、主にネットワークエンジニア界隈で使用されているのは以下のサイトです。

ここまで完了したら、メールを送信してみます。

内部DNSによる挙動に注意!

設定内容にかかわらず、多くのメールサーバーではサーバー内のDNSを先に参照します。そのため、優先度の低いサーバー内に優先度の高いサーバーに含まれるユーザー名と同一のユーザーが入っている場合、優先度の高いサーバーから送ったメールは優先度の高いサーバーにある当該ユーザーの場所に、優先度の低いサーバーから送ったメールは優先度の低いサーバーに、それぞれ格納される場合があります(逆もまた然りです)。メールサーバーの間で、新メールサーバーと旧メールサーバーで同じメールアドレスがそれぞれに存在していないことを確実に確認してください。
メールサーバーの移行の際に「メールが届かない」という話が多く上がるのは、送信元と送信先で別のメールサーバを参照しているというケースがほとんどです。

「内部の中継」を設定しよう(Office365の場合)

Office365(新・Microsoft365)の場合には「内部の中継」の設定が必要です。内部の中継の設定を行うことで、Exchangeサーバー内にメールが存在しない場合に、次の優先順位のメールサーバーに問い合わせるように送信者に依頼することが可能になります(そして、この流れは自動的に行われます)。
設定は以下の通りです(2020年1月初頭現在。画面などは変わる場合があります)

  • Office365管理センター(Microsoft365管理センター)に入り、左側のメニューからExchange管理センターを開く。
  • 「承認済みドメイン」から今回設定したいドメインを選択し、鉛筆マークをクリック⇨ドメインの種類を「内部の中継」にする。

コネクタを作成する(Office365の場合)

次に、Office365から外部にメールサーバーにメールを中継するための設定を、Office365に設定していきます。

  • 左側のメニューから「コネクタ」をクリックする。
  • ウィザードに従って必要事項を入力する(外部のメールサーバーを聞かれるところがあるので、そこで使用したいOffice365以外のメールサーバー情報(ここでは、ロリポップサーバー「mx1.lolipop.jp」)を入力します。
  • 外部メールサーバーにあるメールアドレス(ここでは、notice@deruta1992

信頼済みドメインを設定する

Office365では、多くの格安レンタルサーバのメールをスパム判定してしまうケースが多いです。そのため、Exchange管理センターから内部のドメインを信頼する設定を入れます。

  • 左側のメニューから「ルール」を選択する。
  • +をクリックし「スパム対策フィルターをバイパスする」をクリックする。
  • 自社ドメインを設定します。

SPFレコードの設定

SPFレコードは「送信元が本当に正しいところから(なりすましではなく)の送信メールか」を確認するために設定されている値です。
一般的にはTXTレコードにメモとして追記します(この設定がない場合、主に大企業のメールフィルタで「怪しいメール」と判断され、メールを送信しても自動的に(誰とも知られることなく)自動的にメールがサーバー上で削除され受信者に届かない、なんてことが起こります)。

※SPFレコードについては: https://baremail.jp/blog/2020/02/28/579/ 
実際の書き方については:https://asumeru.net/spf-lolipop-and-mumu
を参考にさせていただきました。ありがとうございます。

SPFレコードの書き方ですが、既存のSPFレコードに;(セミコロン)正確には「:(コロン)」です をつけてレコードを追加します。
※ご指摘いただきまして、ありがとうございました。

例えば、Microsoft365用に設定していたKvitanco.bizのドメインのSPFレコードは、以下のような形でした。

v=spf1 include:spf.protection.outlook.com -all

これを、以下のように書き換えます。

v=spf1 include:spf.protection.outlook.com include:_spf.lolipop.jp -all

このようにすることで、Microsoft365からの送信メールであってもロリポップからの送信メールであっても迷惑メールとして判断されるリスクを最小限に抑えることが可能になります。

まとめ

今回は具体的な設定例を交えながら、一部の人だけに大容量のメールサービスを割り当てる方法についてお伝えしました。大容量メールボックスを割り当てる…という目的のほか「少人数でGoogleのサービスを試しに使ってみたい」といった目的の際にも使用できる設定方法です。ぜひ本当に必要な最小限のコストで、最大限の収益性をあげられるような働き方改革にお役立てください!

※なお、今回は大容量メールサービスとしてMicrosoft365やGoogleWorkspaceを想定しましたが、もっと大容量の…ということでしたら個人別のメールボックスサイズに制限のないレンタルサーバ(例:さくらのレンタルサーバー)を利用するのも一案です。

メールが届かない?自分が「SPAM」扱いになる「共有メールサーバー」利用のリスクとは

しかし、もっとも大事なことは「本当にそこまで保管しなくてはならないメールが多いのか?」「どこでもみられるようにサーバーに保管する必要があるのか?」ということを考えることです。経験上、多くのメールサービスでの上限である10GBは、外部と大容量データをやり取りするような事務職なら2年〜3年で到達するくらいの量です。Microsoft365であれば1人40GBですから、5年ほどのデータを保存することになります。そこまで到達する前に不要なメールは削除し、身軽にしておくことが肝要です。

「従業員の一部だけ別のメールサーバーを使わせたい!Microsoft365(Office365)/GoogleWorkspace導入でも役立つ「1つのドメイン」への「複数メールサーバ」設定方法について」に2件のコメントがあります

  1. このような解説ページを書いていただき、とても助かります。ありがとうございます。

    せめてものお礼に、記述ミスと思われる部分を見つけましたのでコメントします。
    「SPFレコードの書き方ですが、既存のSPFレコードに;(セミコロン)をつけてレコードを追加します。」とあります。しかしセミコロンで区切らないかと思いますし、本文中でも付けてないですよね?

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください