1
13
2022
メールシステムをクラウドサービスへ移行してみる(Office 365 Exchange編)
Postfix + Dovecot で組んだメールシステムをクラウドメールサービスへ移行してみる
1年ほど前の記事で、Linux上にPostfix/Dovecotで組んだメールシステムをAWSのクラウドサービス(AWS WorkMail)へ移行する方法について紹介したが、WorkMailの将来性を考えると、個人用とは言え、メインのメールシステムをWorkMail上に移行するのは躊躇してしまう.
ここ1年ほど、MSのビジネス用のOffic 365(現在はMicrosoft 365と改名)サービスを契約して独自ドメインで運用しているので、個人用のメールシステムについても、このビジネス用のOffice 365環境(テナント)へ移行してみることにした.
同様なサービスとして Google Workspace(旧Google Suite)があるが、どちらも似たようなサービスなので、どちらを選択するかはスタンドアローンベースのOfficeアプリを使いたければ、Office 365 “Business Standard” プランを選んでおけば良いだろう.WEBアプリベースで全て済むのであれば、MSの余計なお節介機能が満載のOfficeアプリよりもGoogle Workspaceの方が使い勝手が良さそうだ.
今回は既存の “Business Standard” プランのライセンスが既にあるので、既存のライセンスとは別に”Business Basic” 540円/月(年間サブスクリプション契約)を追加購入(評価用のライセンスも利用可能)し、テナント上にメール専用のユーザを追加し、メールボックスを割り当てることにする.
“Exchange Online (plan 1)” という単独のサービスの方が、430円/月(年間サブスクリプション契約)と安いが、”Business Basic”プランには 1TBのOneDriveストレージが付与されているので、”Business Basic”を選択する方が得策だ.
Office365 Exchangeメールサービスへの移行に当たっての検討事項
Office365 Exchangeメールサービスに限らず、メールシステムを別なメールシステムに変更する際に検討しなければならない事として、
・既存メールデータの移行方法
・メール配送切り替えの手順(DNS設定変更や新旧メールスプールのデータ同期方法など)
・Thunderbirdなどの既存メールクライアントからのアクセスが可能かどうか
が代表的な事項だろう.
先ずは既存メールサーバからメールデータを移行する方法について、MSのドキュメントを探してみることにする.“What you need to know about migrating your IMAP mailboxes to Microsoft 365 or Office 365” というドキュメントが用意されているので、このドキュメントの内容に一通り眺めておくと良いだろう.
このドキュメントによると、MSではOffice365サイト管理者の管理コンソール(Exchange Admin Console)を通じて、IMAPをサポートしているメールサーバからデータを移行するツールを提供しているが、移行可能なデータはユーザのinboxメールフォルダまたは他のメールフォルダーのみで、アドレス帳やカレンダー、タスクデータなどは移行対象外だそうだ.Exchangeと異なり、普通のメールサーバはこのようなデータは扱わないのでメールデータだけ移行できれば問題ないだろう.
その他の制限事項として、1ユーザあたりの移行可能なメール数は500,000通で、一通あたりの最大サイズは35MBということだ.馬鹿みたいな巨大サイズの添付ファイルが存在していれば制限に引っ掛かる可能性があるが、一般的なメールの運用であればこの制限は問題にはならないだろう.
移行の大まかな手順はこのドキュメントに記載されているので、この手順になるべく従って移行を実施していくことにする.移行元のメールサーバが Google Workspace の場合のドキュメントに関しては、“Migrate consumer Google Workspace (formerly G Suite) mailboxes to Microsoft 365 or Office 365” という記事に、具体的な操作画面を含めた詳しい手順が載っているので、こちらを参考にした方が分かり易いかもしれない.GoogleからOffice365へユーザを移行させたいということなのだろう.
関連するドキュメントへのリンクを幾つか挙げておく.
“Tips for optimizing IMAP migrations in Exchange Online”
“CSV files for IMAP migration batches in Exchange Online”
Step 0: 移行検証用の既存メールサーバのクローン環境の準備
この作業は本番移行作業を行う前に、本番環境への影響を避けるために用意するもので、この記事のために用意する一時的なPoC環境の作成だ.勿論この記事を公開する段階ではこのPoC環境は閉鎖している.
個人用のメールサーバシステムは、Vultr社のプライベートクラウドサービス上に構築してあるので、先ずはこのVPCサーバのクローンを作成する.クローンの作成は管理コンソール上から簡単な操作で行うことが可能で、今回はスナップショットを取り、そのスナップショットから新規にクローンサーバを構築している.
クローンサーバの構築が終わったら、本番環境と同じFirewall設定をこのクローンサーバに適用する.後は検証用のドメインのDNSサーバにこのクローンサーバに外部からアクセスさせるためのDNSレコードを記載する.今回は、このサイトのドメイン “y2tech.net” を一時的に利用することにした.本番環境のメールサーバにはサーバ証明書を組み込んで暗号化通信に対応させているが、勿論この証明書は別ドメインでは使えないので現在使用していない同じドメインの別なサーバ証明書を用意した.(検証環境ではあるが、本番移行環境と極力同じ条件で行わないと、いざ本番という時に上手く行かないことが多いので今回は敢えてサーバ証明書を用意した)
スナップショットイメージからクローンサーバをデプロイする
仮想基盤側のFirewall設定でメール関連の必要なポートだけ外部公開しておく
PoC環境用にメール関係のDNSレコードを追加する(DKIM関係のレコードは省略している)
クローンされたメールサーバのドメイン関係の設定は本番環境の設定になっているので、検証用のドメインに合わせて書き換えておく.準備ができたら、新しいドメイン環境でメールのやり取りが正常に行えることを確認しておく.
Step 1: 移行用のExchangeメールサービス環境を整える
ここからが通常の本番移行用の作業ステップとなる.先ずは、Microsoft Office365 の管理コンソール(管理センター)で、メールユーザのアカウント作成、Exchangeメールライセンスの割り当て、移行元のドメイン(今回は検証用の “y2tech.net” )をOffice 365ユーザテナントに登録する作業を行う.
登録するドメインがこのテナントユーザが所有しているものであることを証明するために、今回はドメインの権威DNS上に、Microsoftから指定された確認用のTXTレコードを配置する方法を選択した.
ユーザドメインの登録を行う
ドメインを所有していることを確認する方法を選択する
権威DNS上に登録するTXTレコードの値が提示されるのでこの情報をDNSに登録する
指定されたTXTレコードの値をDNSに登録
登録されたTXTレコードの内容がMSによって検証されるとドメインに登録するDNS情報の選択に進む
ここは迷わず自分でDNSレコードを管理しましょう
独自ドメインでOffice 365サービスを利用するために必要なDNS情報が提示される
MSから指定されたDNSレコードの情報をDNSサーバに追記すれば、Office 365のExchange サービスを利用するための環境が整うことになる.MXの優先度やTTLなどは自分の環境に応じて適宜変更しておく.
※このMXレコードをDNSに登録した時点で、外部からのメール配送ルートが影響を受けてしまうので、新旧メールサーバ間のデータの同期方法を慎重に検討した上で、MXレコードの切り替えタイミングを決める必要がある.
ユーザドメインの登録を完了させるためには、追加したDNSレコードの内容が正しく反映されたことをMS側が確認した後、最終的にドメイン追加処理が完了する手順になっている.この段階で新しいMXレコードの情報がインターネットへ伝播されてしまっているので、 “abcdefg@y2tech.net” 宛てのメールは、新しいExchangeサーバである”xxxxxxx.mail.protection.outlook.com”へ届けられてしまうことになる.新しいMXレコードの情報がインターネット側へ完全に浸透するにはそれなりの時間を要するので、この間旧メールサーバ宛てに届いたメールは問題なく処理されるが、”xxxxxxx.mail.protection.outlook.com”へ届けられてしまったメールは、ユーザアカウントがまだ登録されていないので、ユーザ不在で送信元にバウンスされてしまう可能性がある.
『鶏が先か卵が先か』状態になってしまったので、DNSレコードを書き換える前にユーザ登録の方を先に済ませておくことにした.幸いなことに、ユーザドメインの認証(所有証明)が済んだ段階で、新しいユーザをこの新しいドメイン配下に作成することができるようなので、先に移行するユーザのメールアカウントを作成しておく.
Exchange サービスのライセンスも有しているのであれば、この時点でライセンスもユーザに割り当てておくと良いだろう.ライセンスを割り当てて置かなくても、とりあえずユーザのメールボックス(スプール)は確保されるのかもしれないが、確実に移行するには最初からユーザにライセンスを割り当てておいた方が良いと思われる.
今回は検証用の評価ライセンスを利用させて貰った
ユーザドメイン “y2tech.net” 配下にメールを移行するユーザのアカウントを作成しておく
移行用のユーザアカウントの準備ができた
移行用のユーザのアカウントとメールスプールが正式割り当てられたので、ここで先ほど未完了だったユーザドメインの登録作業を再開する.ユーザドメインの権威DNSサーバへ、指定されたDNSレコードを登録する.DNSレコードの登録が完了したら、ドメイン登録処理を完了させることができるようになる.
DNSレコードを新しい内容に書き換える
ユーザードメインの登録作業が完了
新しく追加したユーザードメインがメインのドメインに変更されている
ここまでの作業で、移行するユーザのメールが新しいExchangeサービス環境へ届くようになるが、インターネットの隅々までにこの新しいMXレコードの情報が反映されるまでには暫く時間が掛かるので、旧メールサーバのログを逐次確認しながら、旧メールサーバ側へメールが配送されなくなった事を確認しておく.
新しく作成したExchangeメールアカウント宛てのメールが正しく受信されていることと、外部へメール送信ができることを確認できれば、新しいメールサーバの構築作業は完了だ.
Exchange Online サービスへ新しいアカウントでログインして外部からのメールが届いていることを確認
届いたメールに返信して、外部へメール送信できることも確認しておく
STEP 2: 旧メールサーバ上に残っているメールデータを新環境へ移行する
Office 365のExchangeメールサービスでは、他のメールサーバからデータを移行するツールをExchange管理コンソールから呼び出して、メールデータの移行を行うことが可能だ.あまり複雑な移行はできないようだが、外部のIMAPメールサーバにあるユーザのメールスプールデータを単純にExchangeサーバ側に持ってくることが可能だ.
この移行ツールは対話形式で設定を行いながら移行作業を進めて行くように作られており、詳細な設定ができないようなので、PowerShellなどのコマンドライン操作に慣れているのであれば、そちらの方が便利かもしれない.とりあえず、手順に従って移行バッチ処理を作成し、実際に移行作業を行ってみる.
Exchange管理センターを呼び出す
移行ツールを呼び出す
移行作業を行うためのバッチ処理を作成する
移行元サーバへの接続方法としてIMAPを選択する
移行元サーバ(エンドポイント)の接続情報を作成する
サーバ証明書と同じFQDNを設定しないと接続エラーとなって失敗する
移行元サーバ(エンドポイント)との接続環境が整った
移行対象となるユーザのメールアドレスや移行元のアカウント情報を記載したCSV形式のデータをアップロードする
特定のフォルダのデータを移行対象から外したり、付け加えるなどのフィルタリングも可能な模様
作成した移行バッチプロセスを登録し、実行するタイミングを指定する(今回は手動で実行する)
データの移行作業が進行中
移行作業が完了し、移行結果が表示される
テナントの管理ユーザ宛には移行結果のレポートメールも届くので移行の成否が確認可能
移行作業が完了したら、実際にメールデータの取りこぼしがないか確認しておくと良いだろう.
Web版のOutlookで過去のメールデータがきちんと取り込まれていることを確認する
今回は個人用のメールデータの移行だったので、メールの数も4,000件程度(1時間程度)で済んだので、この程度の簡単な備え付け移行ツールで対応できたが、大きな組織のメールサーバの移行でこのツールが実用になるかどうかは何とも言えない.尤もこのような環境では、専門のSIerさんが移行作業を行うのが一般的なので、このツールが使えなくても大した問題ではないだろう.
長々と手順を紹介してきたが、既存のIMAPベースのメールサーバから Office 365 Exchange 環境への移行を実際にやってみると、思っていたより簡単に移行可能であることが判ったので、折りを見て本番環境のメールサーバをクラウド上のフルマネージド型のメールサービス(多分Google Workspace)へ移行することにしようと思う.
