【WorkMail】取得した独自ドメインをメールアドレスとして使いたい

はじめに

独自ドメイン（.dev）でメールアドレスを使用するため、AWS WorkMail を設定した際の手順をまとめました。

この記事は Route53 での DNS 設定が完了していることを前提としています。

AWS WorkMail とは

AWS WorkMail は、Amazon が提供するマネージド型のビジネスメールおよびカレンダーサービスです。

メリット

• 独自ドメインでのメール送受信
• ウェブメール、モバイルアプリ、デスクトップクライアント対応
• 50GB のメールボックス容量
• セキュアで信頼性の高いインフラ

設定手順

1. WorkMail 組織の作成

AWS コンソールで WorkMail 組織を作成します：

# AWSコンソール
WorkMail → Create organization
Email domain: Existing Route 53 domain → example.dev
Alias: example-dev（推奨）
Advanced settings: デフォルトのまま

エイリアスの選択について

エイリアスは WebMail の URL に使用されるため、慎重に選択する必要があります：

エイリアス: example-dev
→ WebMail URL: https://example-dev.awsapps.com/mail

将来の拡張を考慮した命名：

• example-dev → example.dev 用
• example-jp → 将来の example.jp 用
• example-com → 将来の example.com 用

注意点：

• エイリアスはグローバルでユニーク
• 作成後は変更不可
• 他のドメインで WorkMail を使う予定がある場合は、地域や TLD 別の命名規則を採用

2. デフォルトドメインの設定

組織作成後、独自ドメインをデフォルトに設定します：

1. WorkMail組織画面で "Manage domains" をクリック
2. example.dev を選択
3. "Set as default" をクリック

重要: テストドメインのままだと、ユーザー作成時に望ましくないメールアドレスが割り当てられます。

3. DNS 設定の確認と自動更新

DNS 設定画面の確認

1. WorkMail → Domains → example.dev をクリック
2. DNS設定状況を確認

表示される設定例：

• MX レコード: 10 inbound-smtp.us-east-1.amazonaws.com
• CNAME レコード: autodiscover.example.dev
• DKIM レコード: 複数の CNAME レコード
• SPF レコード: v=spf1 include:amazonses.com ~all
• DMARC レコード: v=DMARC1; p=quarantine;

自動設定の活用

「Update all in Route 53」ボタンを活用：

• WorkMail が必要な DNS レコードを自動で Route53 に追加
• 手動設定のミスを防げる
• SPF/DMARC 等の設定も自動で完了

1. DNS設定画面で "Update all in Route 53" をクリック
2. Route53への自動更新を確認
3. 全レコードが "Verified" になるまで数分待機

4. ユーザーの作成

DNS 設定完了後、ユーザーを作成します：

WorkMail組織画面 → "Add WorkMail user" をクリック

ユーザー設定のポイント

基本設定：

Username: username（システム内のID、変更不可）
First name: （お好みで）
Last name: （お好みで）
Display name: （メール送信時の表示名、後から変更可能）
Email address: username@example.dev

Username vs Display name の違い：

• Username: ログイン用 ID、メールアドレスの@マーク前
• Display name: メール送信時の差出人名として表示

メール表示例:
From: Display Name <username@example.dev>

Advanced 設定：

• ☑ Show in global address list（デフォルト、推奨）
• ☐ Do not create a mailbox（デフォルト、推奨）

パスワード設定：

• 8 文字以上、大小文字・数字・記号を含む
• 一時パスワード生成ではなく、直接設定を推奨

5. メールアドレス戦略の検討

エイリアス機能の制限

WorkMail のエイリアス機能：

✅ 受信: admin@example.dev → username@example.dev への転送
❌ 送信: admin@example.devからの送信は不可

複数メールアドレスが必要な場合

Option 1: 複数ユーザー作成（推奨）

- admin@example.dev（管理用）
- contact@example.dev（問い合わせ用）
- info@example.dev（情報発信用）

Option 2: エイリアス設定（受信のみ）

1. メインユーザー（username@example.dev）でログイン
2. Users → 対象ユーザー → Aliases
3. admin@example.dev を追加（受信専用）
4. 送信時は username@example.dev を使用

エイリアスの実用例：

• メインアドレス: username@example.dev（送受信両方）
• エイリアス: admin@example.dev（受信のみ、username@example.dev に転送）

メールクライアントの設定

ウェブメール

URL: https://example-dev.awsapps.com/mail
ログイン: username@example.dev / パスワード

デスクトップ・モバイルアプリ設定

IMAP・SMTP とは

メールクライアント設定で使用される 2 つの主要なプロトコルについて：

IMAP（Internet Message Access Protocol）：

• 役割: メールの受信
• 特徴: サーバー上でメールを管理、複数デバイスで同期可能
• 用途: Outlook や Thunderbird でメールを読む時に使用

SMTP（Simple Mail Transfer Protocol）：

• 役割: メールの送信
• 特徴: メールをサーバーに送信するためのプロトコル
• 用途: Outlook や Thunderbird からメールを送る時に使用

メール送受信の流れ：
受信: メールサーバー ←[IMAP]→ メールクライアント
送信: メールクライアント ←[SMTP]→ メールサーバー

設定情報の確認方法

公式な設定値は以下の場所で確認できます：

# AWS公式ドキュメント
https://docs.aws.amazon.com/workmail/latest/userguide/using_IMAP.html

IMAP 設定（受信サーバー）

プロトコル: IMAPS
ポート: 993
暗号化: SSL（必須）
認証タイプ: PLAIN
サーバー: imap.mail.[AWS-region].awsapps.com

SMTP 設定（送信サーバー）

プロトコル: SMTPS
ポート: 465
暗号化: SSL（必須）
認証タイプ: PLAIN
サーバー: smtp.mail.[AWS-region].awsapps.com

重要な注意点：

• STARTTLS は非対応 - 最初から SSL 接続が必要
• TLS 1.2 以上必須 - TLS 1.0/1.1 は廃止済み
• POP3 は非対応 - IMAP のみ使用可能

認証情報

ユーザー名: username@example.dev（フルメールアドレス）
パスワード: WorkMailで設定したパスワード

コスト

AWS WorkMail の料金体系：

• 基本料金: ユーザーあたり月額 $4
• ストレージ: 50GB まで含む
• 無料期間: 最初の 30 日間

まとめ

AWS WorkMail と Route53 の組み合わせにより、独自ドメインでのメール運用が簡単に実現できます。特に「Update all in Route 53」機能により、DNS 設定の複雑さが大幅に軽減されました。

重要なポイント：

1. エイリアス命名は将来の拡張を考慮
2. デフォルトドメインの設定は必須
3. DNS 設定は自動更新機能を活用
4. ユーザー名と Display name の使い分け

これにて独自ドメインでのメール運用が開始準備が完了です。

参考リンク

• AWS WorkMail Documentation
• WorkMail DNS 設定ガイド
• WorkMail 料金