Gmailで独自ドメインメールを送受信
自宅サーバーで独自ドメイン(tyd4.com)のメールサーバーを立てているのですが、Gmail クライアントでメールを読み書きしたいと思い、やってみました。
今までは、自宅サーバーにログインして Emacs の Gnus でメールの読み書きをしていました。
Gmail にはすでに mtystg@gmail.com のメアドがあり、同じ受信トレイで独自ドメインの mit@tyd4.com 宛てのメールも読むことができるようにしたい。返信時にはそのメールの宛先のメアドで返信したい。という要望です。
まずは読み書きの、読むほうから。
Gmail には「他のアカウントのメールを確認」という機能で、POP3 や IMAP4 で他のメールサーバからのメールを取り込む機能もあるのですが、チェックの間隔が長く、あまり使い物になりません。特にビジネスメールなんかだと何十分も気づかないとか、ありえないかと。
ということで、他のメアドのメールは、そのメアドのメールサーバで Gmail へ転送するのがよいです。
ということで、tyd4.com のメールサーバの $HOME/.forward に転送先を記載します。
\mit,mtystg@gmail.com「\mit」はローカルアカウント mit です。つまり、ローカルメールは残しつつ、mytstg@gmail.com にも転送してねってことです。
これで、mit@tyd4.com 宛てのメールが Gmail で読めるようになりました。
次に読み書きの、書くほう。
Gmail の設定から「アカウントとインポート」の「他のメールアドレスを追加」で mit@tyd4.com を追加します。
その際、「エイリアスとして扱います」にチェックを入れると、受信トレイを共有できます。
また「別の返信先アドレスを指定」は空にします。これを指定したままにすると、たぶん Reply-To が指定されるのではないかと。未確認ですが。
次のステップでSMTPサーバを指定します。
tyd4.com のメールサーバを指定するためには、 OP25B のため、SMTPポート(25)ではなく、Submissionポート(587)を開ける必要があります。言い換えれば、SMTP-Auth に対応するということです。
tyd4.com のメールサーバは Postfix です。Submissionポートを開ける方法として、大きく分けて2つの方法があります。
- Postfix を MSA(Message Submission Agent) にする方法
- Dovecot を MSA として構築し、Dovecot (MSA)から Postfix(MTA) へ配信を依頼する方法
Postfix を MSA にするには認証機能(SASL)の追加が必要です。Postfix は2つの SASL プラグインをサポートしています。以下の postconf コマンドで、smtpd に指定可能な SASL プラグインを確認できます。
# postconf -a
cyrus
dovecotCyrus-SASL と Dovecot-SASL のプラグインが利用可能ということです。
ちょっとややこしいのですが、Dovecot-SASL プラグインというのは、Dovecot を MSA にするのではなく、Dovecot のユーザ認証部分を SASL プラグインとして組み込む、というものです。
と、ここまで調べて、さて、どの方式がいいのかなーと考えて時間だけ過ぎていきました。
Dovecot を MSA にするのが疎結合でよさげだけど、POP3 も IMAP4 も使う予定がないのに Dovecot を入れるのも気が引けるし、同じ理由で Dovecot-SASL を組み込むのもなんかいや。
Cyrus-SASL がいいのかなー、TLSも設定めんどくさー。そもそも SASL だけで Submission ポート開けるとセキュリティ的に大丈夫なの?
みたいなことを考えてました。
そんなおり、ふと、Submission ポートといえば、Postfix のリレーホストって Submission ポート開いてるじゃん、って気が付きました。
そんなわけで、Gmail の SMTP サーバに、リレーホストの587番ポートとID、パスワードを指定してみたら、無事、Gmail に mit@tyd4.com を追加できました。\(^o^)/
SPF にはリレーホストが指定してあるので、メール認証自体も問題ありません。tyd4.com の Postfix は DKIM にも対応しているのですが、Gmail からメールを送信すると tyd4.com を経由しないため、DKIM は非対応になりました。リレーホスト側で DKIM の設定をすればいいだけだと思いますが、未確認です。
ということで、自宅サーバに MSA を立てずに Gmail でメールの読み書きができるようになりましたとさ。めでたしめでたし。
