Amazon WorkMail

since 2022-09-04

使ってみたのでメモ。

https://aws.amazon.com/jp/workmail/

Amazon WorkMail では、最大 25 ユーザーが、30 日間の無料トライアルを利用して使用を開始できます、とのこと。

• Route53 でドメインを管理しているなら、スムーズで、かつ、見通しが良い。ブラックボックスが少ない。
• 1ユーザーで運用しても、複数のドメインのいろいろなアドレスからメールを受けることができる（いままで試した限りでは）。
• 連絡先、カレンダー機能もある

AWSコンソールで行う。

(1) リージョンを選ぶ

• 今回は Oregon を選んだ

(2) organization を作る

• ひとつ作る

(3) user を作る

• セキュリティポリシー的に正しい運用がしたいので、複数ユーザーで共有しない、ひとりだけで使うメールアカウントを作る
• 今回はひとつ作る。ひとつにつき 4usd/mo
• 仮に theuser とする

(4) ドメインを割り当てる

• Route53 で管理しているドメインは簡単に設定できる
  • ただし MX と TXT が設定されている場合は、いったん削除する必要がある
• 複数のドメインをひとつの organization に登録できる
• 例えば theuser ユーザーで theuser@example.co.jp と theuser@example.com の両方を受信する、みたいなことができる（後述）
• Amazon SES Custom MAIL FROM Domain を設定しろと言われるので、指示通りにやる
  • サブドメイン（例えば mail.example.co.jp ）に MX や TXT を設定する

(5) group を作って user を割り当てる

• 例えば info というグループを作って primary email address 用にドメインを選ぶ
• theuser をメンバーにする
• すると info@example.co.jp に届いたメールを theuser が受け取れる
• グループはユーザー数に影響がなさそう。たくさん作ってもよさそう

(6) user に alias アドレスを割り当てる

• ユーザーそのものに個別に別のメールアドレスを割り当てることができる
• 例えば theuser に webmaster@example.com のような（登録済みドメインと組み合わせて）別の受信用アドレスを設定できる。だがこういう運用はグループ機能でも可能。
• theuser ユーザーが theuser@example.co.jp と theuser@example.com の両方を受信する、という前述の設定は、どちらかを primary email address にして、どちらかを email aliases に追加すれば正しく機能する。登録したドメインすべての組み合わせでメールが受けられるわけではないらしい。

(7) group 補足

• ひとつのグループが複数のメールアドレスを使いたい場合は aliases を設定できる（user の alias と同じ）
• group のメンバーが同じであれば、グループをたくさん作るかわりに、ひとつのグループにたくさん alias を作ってもよさそう

(1) Web インタフェースで使う

• organization ごとの URL = ログイン画面で、ユーザーごとのアカウントとパスワードを使ってログイン
• 英語とロシア語とフランス語に対応という話

(2) メールソフト (MUA) で使う

• https://docs.aws.amazon.com/workmail/latest/userguide/clients.html
• 基本的に Outlook (Exchange) 互換
• IMAP が使える
• POP は使えない

(3) Android / iOS で使う

• Android は Exchange を選べば自動検出という話
  • https://docs.aws.amazon.com/workmail/latest/userguide/mobile-client.html#connect_android_device
  • 私は「個人用 IMAP」で設定してしまった。この場合、最短でも同期頻度が15分になる

• iOS で手動設定
  • https://docs.aws.amazon.com/workmail/latest/userguide/mobile-client.html#manually_connect_device
• iOS に auto discover させるためには事前の管理者の設定が必要
  • https://docs.aws.amazon.com/workmail/latest/adminguide/autodiscover.html

アクセシビリティに関する情報ページがある

• https://docs.aws.amazon.com/workmail/latest/userguide/accessibility.html

アクセス制限、ロギング、ジャーナリングなど、組織のセキュリティ要件に対応する機能がある。

ドキュメント

• https://docs.aws.amazon.com/workmail/latest/adminguide/what_is.html

いろいろな上限値

• https://docs.aws.amazon.com/workmail/latest/adminguide/workmail_limits.html

管理者用API

• https://docs.aws.amazon.com/workmail/latest/APIReference/Welcome.html

AWS Lambda を使用して Amazon WorkMail でメールフローを制御する

• https://aws.amazon.com/jp/about-aws/whats-new/2020/05/control-your-email-flows-in-amazon-workmail-using-aws-lambda/

https://www.seeds-std.co.jp/blog/creators/2021-03-02-101058/

• サブアドレスが使えるという話
• https://docs.aws.amazon.com/ja_jp/workmail/latest/userguide/email-messages.html#email-sub-address

https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-amazon-workdocs-amazon-workmail-58658632

https://qiita.com/sugimount-a/items/ee3369b43369d525c72e