切り替え作業が無事に完了したので、備忘メモです。このブログの手順通りにやって失敗した、等と言われましても責任は取れませんので、その旨はご了承下さい。
ちなみに、下記の手順は「受信保護」のみ利用していた場合の手順となります。「送信保護」を利用されている場合は、Google Workspace側で「ルーティング」もしくは「送信ゲートウェイ」の設定が追加で必要となると思いますので、ご自身でお調べください。
手順の概要は下記の通りです。
- サポートから切替手順書を入手する(くれます)
- 既存のHES契約と同じ契約番号でTMEmS契約を実施する(けっこう重要)
- DNSのTTLの値を短くしておく(早めに実施)
- Trend Micro社の設定移行ツールで、HESの設定をTMEmSに移行し、設定を確認する
- Google Workspaceの「受信ゲートウェイ」設定に、TMEmSのIPアドレスを追加する(手順書で言うファイアウォールの設定です)
- DNSのMXレコードをHESのものからTMEmSに変更する
- しばらくHESとTMEmSの両方のメール配信状況を確認する(★後述します)
- HES側のドメイン設定を削除する
- Google Workspaceの「受信ゲートウェイ」設定から、HESのIPアドレスを削除する
- DNSのTTLの値を元に戻す
設定移行ツールで移行が成功すれば、TMEmSに関する設定は基本的には大丈夫でした。HESではポリシー設定は1つにまとまっていたのですが、TMEmSではスパムやウイルスで設定場所が分かれていますので、それらも含めて設定がきちんと移行されているか確認してください。
少し想定外だったのが「7.」でした。3.でTTLを「1日→数分」に短く変更していたので、6.のMXレコード切替直後から、TMEmS側にメールは飛ぶようになりましたが、4日経ってもHES側にメールが届いていたことでした。迷惑メールが大半だったのですが、一部必要なメールがHES側に届いていたのでHESをしばらく残しておかないといけないかな・・・、と思っていたら、必要なメールは5日目にTMEmS側に切り替わりました。
迷惑メールについては、おそらくDNSやTTL等を参照せずに送り付けていると判断し、ある程度はHES側に届いていましたが、HES側の設定を削除しました。DNS関連の設定変更に関しては、思った通りの動きをしないことがありますので、スケジュールに余裕をもって切替を実施されることをオススメします。
※本情報について
2021/7/11現在で、自分が調べたり体験した情報等を基に記載致しました。
情報の誤り等による不利益等が発生いたしましても、補償等は一切できませんのでご了承下さい。
コメント