GoogleAppsのDNS認証

現在利用しているアプリサーバはEC2を利用していますが、顧客サポート用のメールサーバはGoogleAppsを利用しています。
GoogleAppsには独自ドメインでメールが使える機能があるので、それを使用してます。
理由は2つあって、1つはEC2が完全沈黙してもメールサポートできるという点、もう一つはメールサーバの管理に手間がかかりすぎる点です。


サポート用のメアドは遅かれ早かれ業者に捕捉されるので、スパムメール&ウィルスメール対策が必須ですが、スパムフィルターもアンチウィルスフィルターも結構高かったり、あとアップデートに手間がかかったりします。
自分でブラックリストを作ったりしだすと、その手間はかなりのものです。
サポート用のメアドだけなのでアカウントは1つでよく、年間6000円でGoogleAppsにそこら辺を全部任せられると考えると、かなりお得です。
ちなみにニックネーム機能というのを使えば、事実上1アカウントでメールアドレス30個まで使用できますので、うちでもいくつかニックネームを使って用途ごとにメアドを使い分けています。


ということでGoogleAppsに申し込んで独自ドメインメールを使用しているのですが、その認証手順が面白かったので紹介しておきます。


GoogleAppsに申し込むと、そのドメインの所有者かどうかを確認するために、Googleサブドメインを指定してきます。
たとえばhoge.comをドメイン使用したいと指定すると、「google10aqmreeme39hhohe004m.hoge.com」のようなドメインを指定してきます。


このドメインを自分のDNSのCNAMEレコードに

google10aqmreeme39hhohe004m.hoge.com CNAME google.com

として登録します。


hoge.comのサブドメインhoge.comの所有者しか変更できないため、GoogleがこのDNSレコードを調べて、正しく登録されていれば正当なドメイン所有者として認証する、という仕組みです。


単純ですが、ドメイン所有の認証をレジストラに任せられるという意味ではよく出来てるなと思いました。


ドメインが正しく認識されれば、あとは自分のDNSのMXレコードをgoogleのメールサーバに設定すれば使用できます。