トレース: domain-tuika

目次

Google Workspaceへ複数ドメインの追加(エイリアス編)

会社のドメインを変更しようと思っているときや、それまで複数ドメインを持っていてそれぞれでメール運用していたのを、まとめてどちらもGoogle Workspaceで使いたい。

そういう場合には2つ目のドメインを、セカンダリとして追加する方法と、エイリアスで追加する方法が用意されています。それぞれの特徴としては、

セカンダリで追加するとメインのドメインと入れ替えすることができます。ユーザ管理画面でユーザアカウントごとにどのドメインを使うか設定して作成すれば良いです。もちろんアカウントを作るのでそれぞれで課金されます。メールボックスはもちろんGoogleDriveも新しいドメインに引き継げます。

エイリアスで追加するとメインのドメインに変更はできないのですが、利用者アカウントはそのまま追加するドメインが使えます。利用者アカウントの課金もありませんので手軽で良いです。たとえば tarou@ドメイン1.com のアドレスがあったとき、ドメインをエイリアスで追加すると自動的に tarou@ドメイン2.com のアドレスでもメールの受信ができます。2個目のドメインで送信もするには個人で追加設定をしていただく必要がありますが、それほど難しくはありません。


Google WorkSpaceの契約に複数ドメインをドメインエイリアス追加する手順

追加をするだけでドメインエイリアスのメールの受信ができてそれで十分の場合も多いかと思いますが、別途必要なドメインエイリアスでのメール送信の設定とDKIMとDMARCの設定まで一気にやっていきます。

(エイリアスで追加したドメインでもDKIMキーを生成する必要があることに注意します。オンプレやVPSでDKIM/DMARC設定するときは複数ドメインで同じDKIMキーを使って設定することもできましたがGoogleWorkSpaceではそれは許してくれませんので、メインドメインのオリジナルのDKIMキーをそのままエイリアスドメインに流用してDNSレコードに設定してはいけません。)

<今回紹介する例>

  • orange-x2.com 本来のGoogle Workspaceの契約
  • orange-x3.com エイリアスドメイン
  • orangesooda.com エイリアスドメイン

1.ドメイン

エイリアスとして設定するドメインを用意します。テストなら新規で取ってきましょう。お名前.comやMuu-muuドメインで新規com/net/workが0円とかやってますね。それにしても、お名前.comでアカウント作ると新しいドメイン取得しませんかと、たくさんの量のメールが届きます。さすがです、営業熱心な姿勢に頭が下がります。

2.GWS管理ページでドメインを追加

https://admin.google.com/ から

@アカウント>ドメイン>ドメインの管理>ドメインを追加

ドメイン名を入れて、右のエイリアスを選択。所有権を証明をクリック。

進む。

DNSレコードに設定すべきTXTレコードが表示されるのでコピー。DNSサーバで設定します。

3.DNSサーバ設定

bind9を動かしているサーバでするか、レジストラのDNSサーバで設定するかします。GoogleのDNSサーバは値上がりしたのでレジストラがおすすめです。

DNSサーバ(bind9)でのドメインの所有権証明のTXTレコード

1つめのドメインでやったのと同じでようにこんな感じ。 

@  86400  IN      TXT     "google-site-verification=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

DNSサーバ(bind9)でのメール用MXレコードの設定

このときMXレコードの設定も済ませておくと、ドメインの保護をクリックで、ドメインの所有権証明とGmailの有効化まで一度に終わります。

ついでにSPFレコードも設定するのがおすすめ。Google以外のメールサーバもある場合は追加しておきます。今回レンタルサーバのメールサーバがありますので、そのサーバのIPv4とIPv6を追加します。

;SPF
@               IN      TXT     "v=spf1 +ip4:vvv.xxx.yyy.zzz +ip6:1234:5678:1234::1234:1234 include:_spf.google.com ~all"


@ mx 1 aspmx.l.google.com.
  mx 5 alt1.aspmx.l.google.com.
  mx 5 alt2.aspmx.l.google.com.
  mx 10 alt3.aspmx.l.google.com.
  mx 10 alt4.aspmx.l.google.com.

上記の通りDNSサーバの設定をしてから「ドメインの保護」をクリックします。認証が通らないときはこのようになりますので見直しましょう。

MXレコードの設定をしてない状態で、ドメインの所有権証明のTXTレコードだけで「ドメインの保護」をクリックすると、先のドメインリストに「Gmailを有効にする」ボタンが現れますので、「Gmailを有効にする」を押します。

この後指示に従ってMXレコードを設定すればOKです。


エイリアスドメインのメールも受け取れるようになりました。

4.ユーザ自身がそれぞれでエイリアスドメインでの送信設定

ここまでは、ドメイン全体で一括して受信の設定をしましたが、エイリアスドメインの送信についてはユーザ自身がそれぞれでエイリアスドメインでの送信の設定をしていただく必要があります。

ユーザでGmailを開いて、歯車>すべての設定を表示>アカウント>他のメールアドレスを追加 をクリック。

メールアドレスをい入力

確認メールを送ります。メールに認証コードが書かれています。

認証コードを入れればOKです。

これで送信もできるようになりました。

5.DKIMとDMARC設定

初期設定でも書きましたがDKIM/DMARCは最近必須なのでドメインエイリアスでも設定します。DKIMで入れる文字列はオリジナルのメインのドメインで設定した文字列とは別になることに注意してください。ドメインごとにDKIMのコードを生成する必要があります。

管理コンソールから

アプリ>Gmail>メールの認証(DKIM)

追加したエイリアスのドメインを選択してから「新しいレコードを生成」をクリック。

1024ビットに変更して「生成」

生成されたキーをコピーしてDNSサーバに設定します。

DNSサーバ(bind)のレコードを設定します。DKIMとDMARCの設定です。 

;DKIM
google._domainkey IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

;DMARC
_dmarc IN TXT "v=DMARC1 ; P=none"

Admin Consoleに戻って、「認証を開始」を押して

通ればOK

チェック手順は別ページを参照ください。