全般
Q: Amazon WorkMail とは何ですか?
Amazon WorkMail はセキュリティに優れた企業向け E メールおよびカレンダーのマネージド型サービスで、デスクトップとモバイルの既存のクライアントに対応しています。Amazon WorkMail を利用すれば、ユーザーは Microsoft Outlook、ウェブブラウザ、iOS および Android ネイティブの E メールアプリケーションを使用して、E メール、連絡先、カレンダーにシームレスにアクセスできます。Amazon WorkMail は既存の社内ディレクトリと統合できるほか、データを暗号化するためのキーとデータを保存する場所の両方を管理することが可能です。
Q: Amazon WorkMail の使用をどのように開始できますか?
Amazon WorkMail の使用を開始するには、AWS アカウントが必要です。このアカウントを使用して、AWS マネジメントコンソールにサインインして組織を作成すること、ドメインを追加すること、ユーザー、グループ、リソースを作成することができます。開始方法の詳細については、Amazon WorkMail のドキュメントを参照してください。
Q: Amazon WorkMail にアクセスするには、どのクライアントを使用できますか?
Amazon WorkMail にアクセスするには、Windows 版、Mac OS X 版、および Microsoft Exchange ActiveSync プロトコルをサポートするモバイルデバイス (iPhone、iPad、Kindle Fire、Fire Phone、Android、Windows Phone、BlackBerry 10) 向けの Microsoft Outlook クライアントを使用できます。さらに、Mac OS X の Apple Mail アプリケーションを使用することも、ウェブブラウザで Amazon WorkMail ウェブアプリケーションを使用して安全に Amazon WorkMail にアクセスすることもできます。
Q: Amazon WorkMail はアクセシビリティ機能をサポートしますか?
はい。Amazon WorkMail ウェブアプリケーションではアクセスを容易にするためのスクリーンリーダーやキーボードショートカットを使用できます。これらの機能についてはアクセシビリティ機能の操作に関するページ (こちらをクリック) で詳しく学習できます。また、サポートされるデスクトップやモバイルクライアント (以下の一覧を参照) で提供されているアクセシビリティ機能も Amazon WorkMail で使用できます。
Q: Amazon WorkMail のメールボックスのストレージ制限のサイズはいくつですか?
Amazon WorkMail には、1 ユーザーあたり 50 GB のメールボックスストレージ制限が設けられています。
Q: Amazon WorkMail から送信できる E メールの最大サイズは何ですか?
Amazon WorkMail の送信 E メールおよび受信 E メールの最大サイズはエンコードされていないデータの 29 MB です。メッセージは MIME 形式で送受信されます。送信および受信の MIME メッセージの最大サイズは 40 MB です。
Q: カレンダーを組織の他のユーザーと共有することはできますか?
はい。Amazon WorkMail ではカレンダーを同僚と共有できます。
Q: Amazon WorkMail でリソースを予約することはできますか?
はい。Amazon WorkMail では、会議室、プロジェクター、およびその他の機器などのリソースのメールボックスを作成できます。ユーザーは、リソースのメールボックスで会議への招待にリソースを追加することにより、部屋や機器を予約できます。
Q: Amazon WorkMail では E メールをアーカイブできますか?
E メールジャーナリングを有効にして、既存のアーカイブソリューションに保存されているメッセージを取得および保存できます。
Q: Amazon WorkMail では E メールのリダイレクトルールを設定できますか?
はい。Amazon WorkMail メールボックスでは E メールのリダイレクトルールを設定できます。E メールのリダイレクトルールは、Microsoft Outlook などのデスクトップ E メールアプリケーションや、Amazon WorkMail ウェブアプリケーションで設定できます。E メールのリダイレクトルールを活用するために、ドメインの Amazon Simple Email Service (Amazon SES) アイデンティティポリシーが最新の状態にあることを確認する必要があります。ドメインの Amazon SES アイデンティティポリシーを更新する方法の詳細については、こちらのページを参照してください。
Q: Amazon WorkMail を使用する際に作成できる組織およびユーザー数に制限はありますか?
作成できる組織およびユーザー数に制限はありません。
Q: ユーザーごとに送信できるメッセージ数に制限はありますか?
外部へのメッセージ送信にのみ制限があります。たとえば、組織外の受信者に送信するメッセージの数です。組織内の各ユーザーは、1 日最大 10,000 名の外部受信者にメッセージを送信でき、AWS アカウントの外部受信者の総数は 1 日 100,000 名に制限されています。新規の Amazon WorkMail アカウントでは、当初この上限よりも少ない数に制限されることがあります。詳細については、AWS のサービスの制限を参照してください。
Amazon WorkMail は、ビジネス E メールサービスで、一括 E メールサービスとして使用するためのものではありません。一括 E メールサービスについては Amazon Simple Email Service を参照してください。
Q: Amazon WorkMail SMTP ゲートウェイの使用には制限がありますか?
はい。SMTP 制限の詳細については、AWS のサービスの制限を参照してください。
Q: 各ユーザーが受信できるメッセージの数に制限はありますか?
各ユーザーが受信できるメッセージ数に制限はありません。ただし、短期間に大量の E メールが受信されると、メッセージがキューに追加されるか拒否されて、送信者にバウンスが送信されることがあります。詳細については、AWS のサービスの制限を参照してください。
Q: メッセージ制限に対する使用状況を評価する際、会議リクエストはカウントされますか?
この制限を評価する際、別のユーザーに送信されるすべてのメッセージが考慮されます。これには、E メール、会議リクエスト、会議応答、タスクリクエストに加えて、ルールの結果として転送またはリダイレクトされるすべてのメッセージが含まれます。
Q: Amazon WorkMail ではパブリックフォルダがサポートされていますか?
いいえ。WorkMail ではパブリックフォルダは提供されません。
ウェブアプリケーション
Q: Amazon WorkMail ウェブアプリケーションにはどのような特徴がありますか?
Amazon WorkMail ウェブアプリケーションでは、どこにいても E メール、カレンダー、連絡先、およびタスクにアクセスすることができます。共有のカレンダーやグローバルアドレス帳へのアクセス、不在応答の管理、およびリソースの予約もできます。
Q: Amazon WorkMail ウェブアプリケーションはどのブラウザで動作しますか?
Amazon WorkMail ウェブアプリケーションでは、Firefox、Chrome、Safari、エッジなどのブラウザがサポートされます。詳細については、Amazon WorkMail ウェブアプリケーションへのログオンを参照してください。
Q: Amazon WorkMail ウェブアプリケーションはどの言語で利用できますか?
現在、Amazon WorkMail ウェブアプリケーションは英語、フランス語、ロシア語でご利用いただけます。
モビリティ
Q: Amazon WorkMail をモバイルデバイスで利用できますか?
はい。Amazon WorkMail は、Microsoft Exchange ActiveSync プロトコルをサポートする大半の主なモバイルデバイス (iPad、iPhone、Kindle Fire、Fire Phone、Android、Windows Phone、および BlackBerry 10) と互換性があります。
Q: Amazon WorkMail ではどのようなモバイルデバイスポリシーがサポートされていますか?
Amazon WorkMail では、デバイスでの PIN またはパスワードの設定、パスワードの強度設定、一定回数ログイン試行に失敗したらデバイスをロックするかの設定、アイドルタイムアウトに対して画面をロックするかどうかの設定、およびデバイスとストレージカードの暗号化の設定を行う機能がサポートされています。
Q: Amazon WorkMail にはモバイルデバイスをリモートでワイプする機能がありますか?
はい。Amazon WorkMail にはリモートワイプ機能が用意されています。リモートワイプは、IT 管理者が AWS マネジメントコンソールを使用することで実行できます。
デスクトップクライアント
Q: Amazon WorkMail を Microsoft Windows 版 Microsoft Outlook で使用できますか?
はい。Amazon WorkMail では、Microsoft Windows 版 Microsoft Outlook 2007、2010、2013、および 2016 がネイティブにサポートされています。
Q: Microsoft Outlook を Amazon WorkMail に接続するには追加のソフトウェアが必要ですか?
いいえ。Amazon WorkMail では最新バージョンの Microsoft Outlook がネイティブでサポートされているので、Microsoft Outlook を接続するのに追加のソフトウェアは必要ありません。
Q: Amazon WorkMail を Mac OS X 版 Microsoft Outlook で使用できますか?
はい。Mac OS X の場合、Amazon WorkMail では Microsoft Outlook 2011 と Microsoft Outlook 2016 がサポートされています。
Q: Amazon WorkMail は Mac OS X の他のクライアントと使用できますか?
はい。Amazon WorkMail では、Mac OS X (10.6 以降) の Apple Mail アプリケーションやカレンダーアプリケーションがネイティブでサポートされています。
Q: Amazon WorkMail のユーザーサブスクリプションには Microsoft Outlook のライセンスも含まれますか?
Amazon WorkMail のユーザーサブスクリプションには Microsoft Outlook のライセンスは含まれません。Amazon WorkMail を Microsoft Outlook でご利用いただくには、Microsoft から有効なライセンスをご購入いただく必要があります。
Q: Amazon WorkMail では、Microsoft Outlook 2010、2013、および 2016 のクイック実行バージョンがサポートされていますか?
はい。Amazon WorkMail では、Microsoft Outlook 2010、2013、および 2016 のクイック実行バージョンがサポートされています。
Q: 既存の POP3 または IMAP クライアントアプリケーションから Amazon WorkMail メールボックスにアクセスできますか?
IMAP プロトコルをサポートするクライアントアプリケーションから Amazon WorkMail メールボックスにアクセスできます。現時点で Amazon WorkMail では、POP3 からの E メールへのアクセスはサポートされていません。
Q: IMAP クライアントアプリケーションを使用している場合、Amazon WorkMail メールボックス内のすべての項目にアクセスできますか?
IMAP プロトコルの場合、E メールにはアクセスできますが、カレンダーの項目、連絡先、ノート、またはタスクにはアクセスできません。
Q: IMAP クライアントアプリケーションを使用している場合、自分の E メールフォルダをすべて確認できますか?
はい。E メールの含まれているフォルダはすべて、IMAP クライアントアプリケーションを使用して表示およびアクセスできます。
Q: IMAP 電子メールクライアントアプリケーションを使用しているときに電子メールを送信するにはどうすればよいですか?
IMAP メールクライアントが Amazon WorkMail SMTP ゲートウェイを使用するように設定することで、メールを送信できます。Amazon WorkMail の SMTP アドレスは AWS リージョンとエンドポイントにあります。
Q:Amazon WorkMail SMTP ゲートウェイとは何ですか?
SMTP (Simple Mail Transfer Protocol) ゲートウェイは Amazon WorkMail サービスで、内部および外部の受信者に配信するための電子メールメッセージを送信できます。詳細については、クライアント IMAP アプリケーションへの接続を参照してください。
Q:Amazon WorkMail SMTP ゲートウェイを使用して電子メールを送信するために使用できる電子メールクライアントアプリケーションは何ですか?
Amazon WorkMail SMTP ゲートウェイを使用して、SMTP プロトコルをサポートする電子メールクライアントを使用して電子メールを送信できます。これには、Microsoft Outlook、Apple Mail、Mozilla Thunderbird などの一般的な電子メールクライアントが含まれます。
設定と保守管理
Q: Amazon WorkMail を利用するために、ディレクトリを作成する必要がありますか?
Amazon WorkMail をご利用する組織に追加する各ユーザーはディレクトリ内に存在している必要がありますが、ディレクトリを自分でプロビジョニングする必要はありません。AWS Directory Service AD Connector を使用するか、AWS Directory Service for Microsoft Active Directory Enterprise Edition ("Microsoft AD") を実行すると、既存の Microsoft Active Directory を Amazon WorkMail と統合できます。このため、2 つの場所でユーザーを管理する必要がなくなります。また、ユーザーは既存の Microsoft Active Directory 認証情報を引き続き使用できます。別の方法としては、Amazon WorkMail で Simple AD ディレクトリを自動的に作成および管理し、Amazon WorkMail を利用する組織にユーザーを追加するときに、それらのユーザーが作成されたディレクトリに追加されるようにします。
Q: 既存の Microsoft Active Directory と統合するにはどうすればよいですか?
既存の Microsoft Active Directory と統合するには、AWS Directory Service AD Connector または Microsoft AD をセットアップし、そのディレクトリに対して Amazon WorkMail を有効にします。この統合を設定すると、Amazon WorkMail に対して有効にするユーザーを、既存ディレクトリ内のユーザーのリストから選択できるようになります。これにより、ユーザーが既存の Active Directory 認証情報を使用して Amazon WorkMail にログインできるようになります。
Q: Amazon WorkMail では既存のドメイン名を使用できますか?
はい。AWS マネジメントコンソールを使用して、Amazon WorkMail に既存のドメイン名を追加できます。ドメイン名の使用を開始する前に、ドメイン名の所有権を検証する必要があります。所有権を検証するには、DNS サーバーに DNS レコードを追加します。
Q: ユーザーアカウントに複数の E メールアドレスを割り当てることはできますか?
はい。AWS マネジメントコンソールを使用して、ユーザーアカウントに複数の E メールアドレスを割り当てることができます。
Q: 複数のユーザーに E メールを配信するためにディストリビューショングループを作成することはできますか?
はい。AWS マネジメントコンソールを使用して、Microsoft Active Directory で新しいディストリビューショングループを作成すること、および既存のディストリビューショングループを有効にすることができます。これらのディストリビューショングループはグローバルアドレス帳から選択できます。個人用のディストリビューショングループを作成することもできます。それには、Microsoft Outlook または Amazon WorkMail ウェブアプリケーションを使用します。
Q: Amazon WorkMail にアクセスするためのパスワードを忘れた場合、どうなりますか?
Amazon WorkMail が既存の Active Directory ドメインと統合されている場合は、既存のドメインにおける、パスワードを紛失した場合の既存のプロセス(社内のヘルプデスクに問い合わせるなど)に従います。アカウントが Simple AD ディレクトリと統合されていて、ユーザーがパスワードを忘れた場合は、アカウントの IT 管理者が AWS マネジメントコンソールでパスワードをリセットします。
Q: IT 管理者がユーザーの Amazon WorkMail へのアクセス権限を取り消すにはどうすればよいですか?
アカウントの IT 管理者がユーザーの Amazon WorkMail へのアクセス権限を取り消すには、AWS マネジメントコンソールを使用します。
Q: Amazon WorkMail に、管理 API が用意されていますか?
いいえ。現在のところ Amazon WorkMail では管理 API をご用意しておりません。
Administrative SDK
Q: Amazon WorkMail には SDK はありますか?
はい。Amazon WorkMail は管理的 SDK を提供しますので、WorkMail を既存のサービスとネイティブに統合できます。この SDK を使用して API を呼び出すことで、ユーザーや E メールグループ、会議室、会議室の装置などのリソースをプログラムで管理することができます。つまり、現行の IT サービス管理ツール、ワークフロー、サードパーティーアプリケーションを使用して、WorkMail 移行や管理を自動化することができます。詳細については、API レファレンスを参照してください。
Amazon WorkMail ではさらに、企業や組織から送信中または送信済みの E メールメッセージのコンテンツにアクセスするための SDK を提供します。この SDK を E メールのフロールールと組み合わせて使用して、メールの送信または配信時に Lambda をトリガーし、分析または他のシステムとの統合のためにメッセージ全体にアクセスできます。詳細については、API レファレンスを参照してください。
ジャーナリング
Q: E メールジャーナリングの使用をどのように開始できますか?
E メールジャーナリングは、[Organization Settings] の [Amazon WorkMail マネジメントコンソール] から設定できます。E メールジャーナリングを有効にし、ジャーナリングされた E メールの送信先 E メールアドレスを指定して、レポートの送信先の E メールアドレスを指定します。
Q: 特定の一連のアクションまたはユーザーに E メールジャーナリングを適用できますか?
いいえ。現在 E メールジャーナリングは、すべてのインバウンドおよびアウトバウンド E メールおよびすべてのユーザーに適用されるグローバル設定です。
Q: E メールジャーナリングはブラインドカーボンコピー (BCC) フィールドの受信者に適用されますか?
はい。BCC 受信者を使用して送信される E メールは E メールジャーナリングを使用して記録されます。
Q: ジャーナリングレポートには BCC フィールドの E メール受信者も示されますか?
アウトバウンド E メールについては、ジャーナリングレポートに BCC フィールドの受信者の詳細が記載されます。インバウンド E メールについては、BCC フィールドの受信者が Amazon WorkMail 組織に存在する場合に限り、ジャーナリングレポートにその受信者の詳細が記載されます。
Q: スパムとしてマークされた E メールはジャーナリングされますか?
はい。ジャーナリングされます。
Q: ウイルスを含むとしてマークされた E メールはジャーナリングされますか?
いいえ。ウイルスを含む E メールはドロップされ、ジャーナリングされません。
Q: ジャーナリング先メールボックスへの配信が失敗した場合、どうなりますか?
Amazon WorkMail では、ジャーナリングされたメッセージを、ジャーナリング先メールボックスに配信しようとします。これは12 時間試行されます。連続して失敗した場合、Amazon WorkMail マネジメントコンソールで指定されたアドレスに失敗レポートが配信されます。
Q: ジャーナリング失敗配信レポートには何が記載されますか?
プライマリジャーナリングアドレスに対するジャーナリングされた E メールの配信に失敗すると、Amazon WorkMail マネジメントコンソールで指定した失敗配信レポート用 E メールアドレスにレポートが送信されます。このレポートには、配信に失敗した、ジャーナリングされたメッセージそれぞれに関する情報が含まれますが、オリジナルメッセージの内容は示されません。
Q: ジャーナリングされた E メールの送信元 E メールアドレスは何ですか?
ジャーナリングされた E メールは amazonjournaling@<alias>.awsapps.com から送信されます。ここで、<alias> はお客様の Amazon WorkMail 組織名です。
Q: E メールジャーナリングを使用すると追加料金が発生しますか?
いいえ、E メールジャーナリングの使用に追加料金は発生しません。
Q: ジャーナリングエージェントによってジャーナリングされたメッセージはどの SMTP ヘッダーで識別されますか?
ジャーナリングされたメッセージのヘッダーには "X-WM-Journal-Report" が使用されます。このヘッダーは、模倣できないように符号付となります。
Q: ジャーナリングメッセージは送信制限にカウントされますか?
いいえ。ジャーナリングメッセージは、常にユーザーがメッセージを送信することが許可される場合にのみ送信されます。ユーザーの送信制限にカウントされません。メッセージを受信する際、ジャーナリングメッセージは常にユーザーに配信できる場合にのみ送信されます。
移行および Microsoft Exchange Server との相互運用性
Q: 既存の E メールソリューションから Amazon WorkMail にメールボックスを移行するにはどうすればよいですか?
推奨される Amazon WorkMail 移行プロバイダからのソリューションを使用して、既存のメールボックスを Amazon WorkMail に移行できます。プロバイダーの一覧を確認するには、こちらのウェブページを参照してください。Microsoft Exchange Server 2013 または 2010 から移行する場合は、相互運用を設定して、エンドユーザーに対するサービス中断を最小限に抑えられます。
Q: Amazon WorkMail は Microsoft Exchange Server との相互運用性をサポートしていますか?
はい。Amazon WorkMail では Microsoft Exchange Server 2013 および 2010 との相互運用をサポートしています。相互運用の設定方法については、こちらを参照してください。
Q: Amazon WorkMail はどのような相互運用機能をサポートしていますか?
相互運用性によって、Microsoft Exchange と Amazon WorkMail の両方のメールボックスすべてで同じ企業ドメインを使用できます。ユーザーは 2 つの環境でカレンダーの予定を双方向に共有できるため、シームレスに会議をスケジュールできます。また、統合されたグローバルアドレス帳を通じてユーザーやリソースの情報にアクセスできます。
Q: Amazon WorkMail が相互運用性をサポートしているのは、どのバージョンの Microsoft Exchange Server ですか?
Amazon WorkMail は、Microsoft Exchange Server 2013 および 2010 との相互運用性をサポートしています。
Q: 相互運用機能を使用するには追加料金が必要ですか?
いいえ。相互運用機能は、Amazon WorkMail のメールボックスごとの料金に含まれています。
Q: ユーザーは既存の Microsoft Active Directory の認証情報を使用して Amazon WorkMail にアクセスできますか?
はい。ユーザーは既存の Microsoft Active Directory の認証情報を使用して Amazon WorkMail に接続できます。
Q: Amazon WorkMail のメールボックスでは、Microsoft Exchange Server のメールボックスと同じドメインが使用されますか?
はい。これを可能にするには、Microsoft Exchange と Amazon WorkMail の両方の環境のメールボックスで同じ企業ドメインが使用されるよう、両者の間で E メールのルーティングを有効にする必要があります。E メールのルーティングを設定するには、こちらで概説されている手順を実行してください。
Q: 相互運用性が確立されている場合、着信メールトラフィックはどちらの E メールプラットフォームで処理されますか?
着信メールはすべて、オンプレミスの Microsoft Exchange Server で処理されます。移行のために相互運用性を使用している場合は、移行完了時に MX レコードを切り換え、Amazon WorkMail を指定してください。
Q: Microsoft Exchange サーバーへのアクセスを自分の VPC のみに制限できますか?
いいえ。Exchange Server へのアクセスを自分の VPC のみに制限することはできません。現時点では、オンプレミスの Microsoft Exchange 環境の EWS エンドポイントは一般公開する必要があります。
Q: Amazon WorkMail では、Microsoft Exchange とカレンダーの予定を双方向に共有できますか?
はい。相互運用性により、カレンダーの予定を Amazon WorkMail と Microsoft Exchange の各環境の間で双方向に共有できます。こちらの手順を実行してください。
Q: カレンダーの予定を双方向に検索する場合、Amazon WorkMail とオンプレミスの Microsoft Exchange Server との通信はどのように行われますか?
カレンダーの予定を共有するには、Amazon WorkMail と Microsoft Exchange で可用性を設定する必要があります。Amazon WorkMail では、Microsoft Exchange Server から予定を検索するために EWS URL が使用されます。Amazon WorkMail からは、Exchange のサービスアカウントを使用して Exchange にログインし、Microsoft Exchange 組織内のユーザーの予定を読み取ります。
Amazon WorkMail ユーザーの予定検索を Microsoft Exchange Server から行う場合は、Exchange が Autodiscover リクエストを実行し、Amazon WorkMail のサービスアカウントを使用して Amazon WorkMail EWS エンドポイントに接続します。
詳細については、こちらを参照してください。
Q: オンプレミスの Microsoft Exchange Server でフェデレーションを設定する必要はありますか?
いいえ。Amazon WorkMail の相互運用性サポートの場合、Microsoft Exchange Server でフェデレーションを設定する必要はありません。
Q: 相互運用性が有効になっている場合、予定の詳細に含まれる件名と場所も表示できますか?
はい。件名と場所の情報を表示するには、サービスアカウントユーザーがその情報にアクセスできることが必要です。
Q: Amazon WorkMail ユーザーと Microsoft Exchange ユーザーがお互いの共有カレンダーや共有フォルダを管理することはできますか?
いいえ。カレンダーを委任する場合や共有フォルダにアクセス場合は、両方のユーザーが同じ E メールプラットフォームに属していることが必要です。カレンダーとメールボックスの委任を使用するユーザーは同じバッチで移行することをお勧めします。
Q: 統合されたグローバルアドレス帳を作成する上で、Amazon WorkMail とオンプレミスの Microsoft Exchange Server との通信はどのように行われますか?
相互運用性サポートが有効になると、Amazon WorkMail は AD Connector を使用して、オンプレミスの Active Directory と 4 時間ごとにアドレス帳の同期を実行します。Microsoft Exchange のユーザー、グループ、リソースはすべて、Amazon WorkMail のアドレス帳に自動的に追加されます。
Q: Microsoft Exchange Server のすべてのオブジェクトが Amazon WorkMail のグローバルアドレス帳に同期されますか?
Amazon WorkMail では、Microsoft Exchange Server に存在するユーザー、グループ、リソース、連絡先が同期されます。Amazon WorkMail は動的グループまたはアドレスリストを同期しません。Microsoft Exchange のグローバルアドレス帳にこれらのオブジェクトが含まれている場合、Amazon WorkMail では利用できません。
Q: 相互運用性サポートが有効になっていない場合でも、Amazon WorkMail は Active Directory との同期を行いますか?
はい、Amazon WorkMail は、相互運用性サポートが無効になっている場合でも Active Directory との同期を行います。このシナリオでは、Amazon WorkMail のユーザーとグループに対する変更のみが同期されます。
Q: Microsoft Outlook のオフラインアドレス帳にも、Microsoft Exchange のユーザー、グループ、リソースはすべて含まれていますか?
はい、Microsoft Outlook のオフラインアドレス帳には、Amazon WorkMail と Microsoft Exchange の両方のユーザー、グループ、リソースが含まれています。
Q: ディストリビューショングループに、Amazon WorkMail と Microsoft Exchange の両方のユーザーをメンバーとして含めることはできますか?
はい、Amazon WorkMail と Microsoft Exchange の両方のユーザーをディストリビューショングループのメンバーとして含めることができます。
Q: 相互運用性サポートが有効になっている場合でも、Amazon WorkMail で新しいリソースを作成することはできますか?
いいえ。Amazon WorkMail で新しいリソースを作成するには、まず相互運用性サポートを無効にする必要があります。新しいリソースを作成した後、相互運用性サポートを再び有効にすることができます。これを行うのは、リソースが Microsoft Exchange Server に確実に同期されるようにするためです。
E メールのフロールール
Q: E メールのフロールールとは何ですか?
Q: どのようなタイプの E メールのフロールールを作成できますか?
- example.com およびそのサブドメインから送信されるすべてのメールの受信を拒否し、送信者へのバウンスメッセージを生成する。
- [email protected] を除いて、example.com から送信されるすべてのメールの受信を拒否する。
- [email protected] から送信されるすべてのメールの受信を拒否する。
- example.com から送信されるすべての E メールの受信ではスパムチェックを経由せず、ユーザーの受信トレイにメッセージを直接転送する。
- example.com から送信されるすべてのメッセージをユーザーの迷惑メールフォルダーに転送する。
- 受信メールで定義する AWS Lambda 関数をトリガーする。
送信メールの場合、メールのフロールールを作成して、E メールをフィルタリングしたり、SMTP エンドポイントまたは AWS Lambda 関数にルーティングしたりできます。以下に例を示します。
- example.com から example2.com に送信されるすべてのメールを拒否し、送信者に対する配信不能レポート (NDR) を生成する。
- メッセージを表示せずに example.com に送信されるすべてのメールを拒否する。
- example.com から example.com 以外のドメインに送信されるすべてのメールを、定義したカスタム SMTP エンドポイント経由でルーティングする。
- すべての送信メールで定義する AWS Lambda 関数をトリガーする。
Q: どのようなタイプの E メールデータが Lambda 関数に渡されますか?
Lambda 関数に渡される情報は、E メールのメッセージ ID、送信者、受取人、および件名です。
Q: Lambda 内から E メールメッセージに関する詳細情報を取得できますか?
Q: Lambda から E メールコンテンツを取得するときに、E メールコンテンツはどのような形式になりますか?
WorkMailMessageFlow SDK は、処理中のメッセージの未加工の MIME コンテンツを返します。Java の JavaMail や Python の email.parser などの一般的な MIME 処理ライブラリを使用して、解析を容易にするためにコンテンツを構造化された形式に変換できます。
Q: Lambda 関数を使用して E メールメッセージのコンテンツを更新できますか?
はい。Lambda 関数で WorkMailMessageFlow の SDK を使用して、E メールメッセージを送信または配信する前に、E メールメッセージのコンテンツを更新できます。変更を有効にするには、メールフロールールの Lambda アクションを設定して、Lambda を同期的に実行する必要があります。詳細については、AWS Lambda を使用したメッセージコンテンツの更新をご覧ください。
Amazon WorkMail マネジメントコンソールで [Organization Settings] (組織設定) を開くと、ルールを設定できます。[Email Flow Rules] (E メールのフロールール) タブで、フロールールの作成、変更、削除を行えます。
Q: IP アドレスや IP 範囲に基づいてフィルタ処理を行うことはできますか?
IP ベースのフィルタ処理は、Amazon Simple Email Service ですでにサポートされています。IP ベースのフィルタ処理の詳細については、Amazon SES による E メール受信の IP アドレスフィルタの作成を参照してください。
Q: スパムチェックを経由しないように設定した送信元からウイルスを含んだ E メールを受信した場合はどうなりますか?
Amazon WorkMail では、送受信されるすべての E メールがスキャンされ、スパム、マルウェア、ウイルスがないか確認されます。フロールールを設定したかどうかに関係なく、ウイルスを含んだ E メールはドロップされるため、受信されません。
Q: E メールのフロールールが重複した場合はどうなりますか?
複数のフロールールに一致する E メールを受信した場合、最も具体的なルールによるアクションが適用されます。例えば、特定の E メールアドレスに対するルールは、ドメイン全体に対するルールよりも優先されます。ルールの具体性が同程度である場合は、最も厳密なアクションが適用されます (たとえば、バウンスよりもドロップの方が優先されます)。詳細については、E メールのフローの管理を参照してください。
Q: 実際のメールに適用する前に E メールフロールールをテストするにはどうすれば良いですか?
単一の E メールアドレスを使用して、送信者ドメインまたはアドレス の条件としてルールを作成し、使用するアクションを選択できます。次に、選択した単一の E メールアドレスとの間でテストメールを送信して、作成したルールの通りに動作しているか確認できます。満足のいく結果であれば、ルールを他の送信者ドメインまたはアドレスに拡張できます。
Lambda ルールを使用する場合、AWS Lambda コンソールでダミーのリクエストイベントを使用して Lambda をテストすることもできます。イベントデータの例については、Lambda イベントデータを参照してください。Lambda コンソールから Lambda を呼び出す方法の詳細については、AWS Lambda 関数の呼び出しを参照してください。
Q: 作成できるルールの数に上限はありますか?
はい。E メールのフロールールに関連する上限の詳細については、AWS のサービスの制限を参照してください。
Q: ルールが有効になるまでにかかる時間はどれくらいですか?
ルールは作成後すぐに有効になります。
Q: E メールのフロールールを定義する場合、追加料金は発生しますか?
いいえ。E メールのフロールールの使用に対して、追加料金は発生しません。ただし、Lambda アクションを使用している場合、Lambda の実行料金は別途請求されます。
セキュリティ
Q: データはどのようにして Amazon WorkMail に送信されますか?
通信中のデータは、すべて業界標準の SSL で暗号化されます。当社のウェブアプリケーションとモバイルおよびデスクトップクライアントでは、SSL を使用して Amazon WorkMail にデータを送信しています。
Q: データ保存先の AWS リージョンを選ぶことはできますか?
はい。組織データの保存先にする AWS リージョンをお選びいただけます。Amazon WorkMail のリージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) のページを参照してください。
Q:使用する AWS リージョンを決定するにはどうすればよいですか?
特定の AWS リージョンを使用することで法規制およびコンプライアンスの要件を満たすことができるかどうかなど、ニーズに応じて考慮する要因がいくつかあります。Amazon では一般に、データアクセスのレイテンシーを低くするため、ほとんどのユーザーがいる場所に一番近いリージョン内に Amazon WorkMail を利用する組織を設けることをお勧めしています。
Q: Amazon WorkMail はどのようにマルウェアやウイルスから保護されていますか?
Amazon WorkMail は、悪意のある E メールからお客様を保護するために、送受信されるすべての E メールをスキャンしてスパム、マルウェア、ウイルスがないか確認します。
Q: Amazon WorkMail では、モバイルデバイスに保存されたデータを保護するモバイルデバイスポリシーはサポートされていますか?
はい。Amazon WorkMail では、ユーザーのデバイスでの PIN またはパスワードの設定、パスワードの強度設定、一定回数ログイン試行に失敗したらデバイスをロックするかの設定、アイドルタイムアウトに対して画面をロックするかどうかの設定、およびデバイスとストレージカードの暗号化の設定を行う機能がサポートされています。
Q: Amazon WorkMail でデータ暗号化に使用する暗号化キーを管理するにはどうすればよいですか?
Amazon WorkMail は、データを暗号化するために Amazon Key Management Service と統合されています。Key Management は、Amazon IAM コンソールから実行できます。AWS Key Management Service の詳細については、Amazon AWS Key Management Service デベロッパーガイドを参照してください。
Q: 暗号化キーでは、どのようなデータが暗号化されますか?
メールボックスのすべての E メールコンテンツ、添付ファイル、およびメタデータは、ユーザー組織のカスタマー管理型のキーを使用して暗号化されます。
Q: IMAP プロトコルを使用して Amazon WorkMail メールボックスにアクセスする場合、E メールは暗号化されますか?
はい。クライアントとサーバー間のすべての E メール通信は安全な接続によって転送中に暗号化され、Amazon WorkMail に保存されたすべての E メールは保管中に暗号化されます。
Q: Amazon WorkMail では S/MIME による E メールの署名と暗号化はサポートされていますか?
はい。Amazon WorkMail では Microsoft Outlook クライアントや、Apple の iPhone および iPad など特定のモバイルデバイスにおいて、S/MIME による署名および暗号化がサポートされています。現時点で、Amazon WorkMail ウェブアプリケーションでは S/MIME による署名や暗号化はサポートされていません。
Q:Amazon WorkMail ではどのようなコンプライアンス認証がサポートされていますか?
アマゾン ウェブ サービスでは、ISO 27001、ISO 27017、および ISO 27018 の証明書を取得しています。米国東部 (バージニア北部)、米国西部 (オレゴン)、および欧州 (アイルランド) の各リージョンの Amazon WorkMail は、証明書の対象範囲内です。これらの認証の詳細については、ウェブサイトの「AWS クラウドコンプライアンス」セクションを参照してください。
また、AWS コンプライアンスに Service Organization Controls (SOC) レポートをリクエストすることで、AWS がデータ保護に使用しているセキュリティ管理について詳しくご確認いただけます。
Q: Amazon WorkMail を使用した場合、その E メールのコンテンツは AWS でどのように使用されますか?
お客様は Amazon WorkMail のコンテンツを所有し、Amazon WorkMail の E メールの完全な所有権と制御権を保持しています。お客様の承認を得ずに、弊社が Amazon WorkMail アカウントのコンテンツを閲覧、使用、または移動することはありません。
AWS サービスとの統合
Q: Amazon WorkMail は Amazon WorkDocs とどのように統合されていますか?
Amazon WorkDocs 統合により、Amazon WorkMail ウェブアプリケーションから簡単に大きなサイズのドキュメントを配信したり、E メールで配信される機密性の高いドキュメントを管理下に置いたり、Amazon WorkDocs に E メールの添付ファイルを安全に保存したりできるようになります。
Q: Amazon WorkDocs の統合の使用はどのように開始するのですか?
Amazon WorkDocs との統合を使用するには、まず Amazon WorkDocs に対してお客様の組織を有効にする必要があります。組織で Amazon WorkDocs を有効にするには、まず AWS マネジメントコンソールを使用します。これにより、Amazon WorkDocs の [Admin] パネルを使用して、ユーザーに対して Amazon WorkDocs を有効にすることができます。Amazon WorkDocs で有効にされたユーザーは、Amazon WorkMail ウェブアプリケーションで Amazon WorkDocs 統合の使用を開始できます。
お客様の組織とユーザーですでに Amazon WorkDocs が使用されている場合には、ユーザーは Amazon WorkMail に対して有効にされれば、すぐに統合の使用を開始できます。
Q: Amazon WorkDocs を使用しないで Amazon WorkMail を使用することはできますか?
はい。できます。ただし、Amazon WorkMail ウェブアプリケーションでは Amazon WorkDocs 統合を使用できません。
Q: Amazon WorkMail は Amazon Simple Email Service とどのように統合されていますか?
Amazon WorkMail は、すべての送信対象 E メールを送信するのに、Amazon Simple Email Service を使用しています。テスト用メールドメインと本番用ドメインは、Amazon Simple Email Service コンソールで管理できます。
Q: Amazon WorkMail から送信する E メールは課金されますか?
いいえ。Amazon WorkMail から送信される E メールは課金されません。
Q: Amazon WorkMail を使用するのに、Amazon SES の送信制限を引き上げる必要がありますか?
いいえ。Amazon WorkMail と一緒に使用する場合、Amazon SES の送信制限を引き上げる必要はありません。SES 制限は、Amazon SES で Amazon SES API を使用して、お客様の AWS アカウントから一括 E メールを送信する場合にのみ適用されます。
Q: Amazon WorkMail は AWS CloudTrail と統合しますか?
はい。CloudTrail は API コールを WorkMail コンソールから、または WorkMail から、または WorkMailMessageFlow API オペレーションからキャプチャします。CloudTrail の収集した情報を用いて、WorkMail へのリクエスト、リクエストが出されたソースの IP アドレス、リクエストを誰が出したか、いつ出されたか、などを追跡できます。CloudTrail を設定して有効にする方法などの詳細については、AWS CloudTrail ユーザーガイドを参照してください。WorkMail API コールのログ記録の詳細については、AWS CloudTrail での Amazon WorkMail API コールのログ記録を参照してください。
Q: AWS CloudTrail を Amazon WorkMail で使うと料金が発生しますか?
WorkMail を CloudTrail で使っても、追加の WorkMail 料金は発生しません。CloudTrail を使ってイベントを配信することに関わる料金は発生する可能性があります。詳細については、CloudTrail の料金表を参照してください。
Q: WorkMail では E メールメトリクスは提供されますか?
はい。WorkMail は、CloudWatch メトリクスに送信、受信、および返送された E メールのメトリクスを無料で記録します。
Q: WorkMail ではメッセージの追跡は提供されますか?
はい。WorkMail には、CloudWatch ログで WorkMail モニタリングを有効にするオプションがあります。ログ記録をアクティブにするときは、ログインする CloudWatch ロググループとログの保存期間を定義できます。WorkMail は、ルールが適用されたとき、メッセージジャーナリングが開始されたとき、およびバウンスメッセージについて、送受信されたメッセージに関する詳細情報をログに記録します。
Q: WorkMail モニタリングでは、どのようなデータが記録されますか?
ログ記録が有効化されると、WorkMail は送信者や受信者などのエンベロープデータをログに記録します。メッセージ本文は記録されません。
Q: メッセージに対してクエリを実行する方法を教えてください。
CloudWatch は、CloudWatch ログに対する迅速で簡単なクエリを可能にする洞察を提供します。
料金表
Q: 当社で Amazon WorkMail を使用すると、どのように課金されるのですか?
Amazon WorkMail の利用を開始するための前払い金や義務はありません。月末に、当月の利用料金が請求されます。現在の請求期間の概算請求額を表示するには、AWS マネジメントコンソールにログインして、[アカウントアクティビティ] をクリックします。 Amazon WorkMail の無料トライアルの使用を開始してから最初の 30 日間、無料で最大 25 のユーザーアカウントを有効にすることができます。WorkMail コンソールを使用して、今すぐ開始できます。
毎月、ユーザーアカウント数に応じて課金されます。1 か月の請求対象となるユーザー数は、当月に有効だったユーザーアカウント数の平均になります。お客様には、全ユーザーアカウントの月ごとのサブスクリプション料金が請求課金されます。月の初日以降にユーザーアカウントがアクティブ化された場合、そのアカウントに対する毎月のサブスクリプション料金は、アクティブだった日数に基づいて日割り計算されます。しかしながら、月の途中でユーザーが無効化された場合、月の残日数に対して日割り計算は適用されません。また、日割り計算は単純な日数ではなく、該当月のカレンダーの日数に基づいた、実際の稼働時間数を計算します。料金設定の詳細については、料金表ページを参照してください。
Q: Amazon WorkMail の無料トライアルはありますか?
はい。Amazon WorkMail にサインアップ後、最初の 30 日間は、最大 25 ユーザーまで無料で有効にすることができます。この期間が終了すると、アクティブなユーザーを削除するか、Amazon WorkMail アカウントを登録解除しない限り、すべてのアクティブなユーザーに対して課金されます。
Q: リソース (会議室など) の作成や使用に料金はかかりますか?
いいえ。Amazon WorkMail 内では、無料でリソースを作成または使用できます。
Q: IMAP クライアントアプリケーションの使用で追加料金は発生しますか?
いいえ。IMAP アクセスは Amazon WorkMail 料金に含まれています。
Q: Amazon WorkMail グループは請求可能/料金設定可能/課金対象ですか?
Amazon WorkMail はグループに対して個別に課金することはなく、顧客は複数のグループを作成できます。課金は有効なユーザーにのみ行われます。
Amazon WorkMail の料金表の詳細