先日メールサーバとして使用しているGoogle Workspaceにて、ドメインエイリアスとメインのドメインを入れ替えました。サイト制作にも関係がなく全く需要がなさそうな情報になりますが、敢えてこの件についてまとめます。

Googleのサポートページではなぜかドメインの入れ替え自体を避けるように書かれています。そのため気になりつつもずっと放置していましたが、ある日下記の記事を見つけ対応することにしました。カラーミーショップなど運営されている会社の技術者さんの記事です。とてもピンポイントな内容だと思いますが、その分本当に役立つものでした。その影響を受けて今回の記事を書いています。

Google Workspaceのプライマリドメイン変更を実施しました
SaaSの一つであり、ペパボでメインで使用されているオフィススイートであるGoogle Workspaceのプライマリドメインを変更したお話をします。

https://tech.pepabo.com/2022/01/19/primary-domain-change/

自分の場合、「一人Workspace」なのでここまで大変なことはありません。ただこの記事からは、移行をしてもメールのダウンタイムがほぼないことや、切り替えた後のメールデータの移動もなさそうなことがわかります。この2点だけでも大きな収穫でした。

長谷川が切り替える理由として一番大きかったのは、送信メールの「From」と「エンベロープFrom(Return-Path)」を一致させたいという点。ドメインエイリアスを使用して送信すると、この二つに異なるメールアドレスが入ります。世間ではメールに関するトラブルも増えているので、今後のためできるだけ安全にしておこうと思いました。

ドメインの入れ替え操作については、上のページに詳しく書かれているので割愛しますが、それでも見えていなかった点や当初の想定では勘違いしていた点などを書いておきます。

セカンダリドメインとドメインエイリアスの違い

この違いはサポートページの説明を読んでもわかりにくかったように思います。いずれも後から追加するドメインという点では同じですが、仕組みが大きく異なります。

ドメインエイリアスの特徴

  1. 各ユーザーのメールアドレスとして「勝手に」付与されるドメイン
    たくさんの社員がいる場合など自動で付与された方が便利なケースもあると思いますが、同時に不要なメールアドレスが作られるとも言えます。
  2. ドメインエイリアスで送信したメールのエンベロープFromはメインのメールアドレスになる
    二つのFromが全く異なるドメインの場合はSPFなどで問題が起こりそうです。ただそもそもFromが二つあることには理由があるので、そこまで気にする必要はないのかもしれません。

セカンダリドメインの特徴

  1. 作成するユーザーのメインのメールアドレスは、プライマリドメインかセカンダリドメインから選ぶことができる
    各ユーザーに意図したメールアドレスを作ることができます。必ずしもプライマリドメインを選ぶ必要はありません。
  2. 予備のメールアドレス(メールエイリアス)を作成する際もドメインを選ぶことができる
    「1」と同じく、予備のメールアドレスもドメインを選ぶことができます。
    ただセカンダリドメインで気になったのは、予備のメールアドレスから送信した場合にエンベロープFromがどうなるかという点。移行してわかったことがあるので後述します。
  3. ドメイン管理とユーザー管理は分離している
    当初はドメインをプライマリからセカンダリに変えた場合、セカンダリで新たにユーザーを作り、プライマリから過去のメールデータなどを移行しなくてはいけないと思っていましたが、実際には各ユーザー情報はそのまま残り、ドメインはあくまでも属性として切り替えられるイメージのようです。

この記事のタイトルを「プライマリドメインとドメインエイリアスを入れ替える」としましたが、実際にはセカンダリドメインが便利だったため下記のような形になりました。しかもメールデータの移行もなく思っていたよりかなり簡単でした。

  • ドメインエイリアス→プライマリドメイン
  • 旧プライマリドメイン→セカンダリドメイン

「ユーザーの更新」とは

「ユーザーの更新」という操作がありますが、言葉からは挙動をイメージしづらいと思います。ただこれが移行の際とても重要なものでした。ユーザーのメインのメールアドレスなどを変更する操作です。

上で紹介した記事ページには「プライマリドメインとセカンダリドメインを切り替えると、メインのメールアドレスと予備のメールアドレスが勝手に入れ替わる」というような記載があるので、移行した後でその動作を待っていたのですが自動での入れ替えはありませんでした。実際に入れ替えるには「ユーザーの更新」が必要です。

ただ上記ページの記述は間違いではなく、書かれている「CSVのアップロード」が「ユーザーの更新」にあたります。長谷川の場合ユーザーは1つなのでCSVは無視していました。結局いろいろ操作しながら「ユーザーの更新」を見つけ、無事手動でドメインを入れ替えることができました。

またユーザーの更新でドメインが入れ替わるというよりは、以前のメールアドレスでも受信ができるように古いものが予備のメールアドレスに残るという機能のようです。

メールソフトなどの設定

Workspace上で予備のメールアドレスを作るだけではGmailアプリでも「差出人」が追加されるわけではないようです。個々のWeb版Gmailの「設定」を操作する必要があります。設定「アカウント」の「名前」にて「他のメールアドレスを追加」します。これを追加するとログインしているすべてのGmailアプリで差出人を選択できるようになります。

予備のメールアドレスの「エンベロープFrom」

残念ながら予備のメールアドレスから送信したメールの「エンベロープFrom」は、メインのメールアドレスになってしまうようです。

ただなぜかMac標準の「メール」ではエンベロープFromに予備のメールアドレスが入る場合がありました。そしてなぜかしばらくして入らなくなりました。一応サポート(Google)にも確認しましたが、他社のメーラーについてはわからないとのこと。そもそもメーラーによって変化する部分ではないように思いますが、サードパーティの場合、対応するサーバーが変わるのかなという想像で終わっています。

「データの移行」について

例えば退社した人のメールを引き継ぐ場合などに、メールデータを移行する機能があります。ただ移行元と移行先でメールがどうなるのか挙動が心配だったため、事前にサポートにも確認しました。下記のようになるようです。

  • 移行元のメールはそのまま残る
  • 移行元のコピーを移行先に移動する
  • 移行先に元々あったメールは消えない

Workspace内部の特殊なツールかと思っていましたが、単純にメールのコピーを移行するだけの処理でした。さらに言えば単にIMAPでメールを読み込むだけの機能です。おそらく当たり前すぎてサポートページの説明にもありませんが、この辺大事だと思います。

仕組みがIMAPのため、注意点があります。移行元のIMAPの設定を「すべて同期」としていないと、全データのコピーを行いません。例えばGmailにはIMAPで1000件だけ同期するような機能がありますが、その場合は1000件しかコピーされません。

複数のメールをまとめる作業で利用しましたが、かなり時間もかかります。3万件ほどの移行に数日かかりました。


最近はメールというもの自体とても嫌われていますが、将来的にもおそらく使わないという選択肢はないと思うので、できるだけ安全に運用していきたいと思います。

上記、参考になれば嬉しく思いますが、長谷川の認識が間違っている場合や、将来あるいはもう既にWorkspaceの仕様が変わっていることも十分ありえます。参考にされる際はご注意ください(この件に関するご質問にはお応えできませんのでご了承ください)。