ハクソク

世界を動かす技術を、日本語で。

GmailからMailbox.orgへの移行

276日前原文(giuliomagnifico.blog)

概要

Gmailからの脱却とプライバシー重視のメールサービス選びについて解説。 Apple Mailとの親和性やPGP暗号化対応を軸にmailbox.orgを選択。 移行作業の詳細やimapsyncによるデータ転送手順を紹介。 Gmailからの完全移行を段階的に進めるコツも説明。 PGP公開鍵の取り扱いと暗号化メール運用のポイントも記載。

Gmailからの移行とプライバシー重視の理由

  • Gmailの長期利用 (2007/2008年開始)からの脱却決断
  • メール内容が平文で送受信 され、Googleや米国当局が内容を取得可能なリスク
  • EU-U.S.やSwiss-U.S. Data Privacy Frameworks によるEU市民のデータ開示リスク
  • プライバシー志向 ・自宅サーバー運用者としての危機感
  • 個人情報での“支払い”をやめ、実費でのサービス利用 への転換

サービス選定とApple Mailとの相性

  • メールは プレーンテキスト/HTML中心、添付や追加機能不要
  • Mailbox.org/Proton Mail/Tutanota の3社に絞り込み
    • Proton Mail/Tutanota はアプリ専用orブリッジ必須でApple Mail非対応
    • Mailbox.orgはPGP統合・外部PGPも利用可能 でApple Mail対応
  • Mailbox.orgの料金体系 :10GBメール+5GBクラウドストレージで月額€2.5(年払い)
    • 追加ストレージは €0.20/GB で拡張可能
    • 無料トライアル あり(ただし送信先制限あり)
  • 自分の利用量(2.5GB)に十分対応、コーヒー2杯分の価格でプライバシー向上

Mailbox.orgの使い勝手

  • シンプルで高速なWebインターフェース
  • モバイルでも快適な操作性
  • Gmailのラベルよりもフォルダ運用が好み (Apple Mailとの親和性高)
  • 付加機能(ストレージ、ビデオチャット、XMPPチャット、タスク、カレンダー等)は ほぼ未使用

GmailからMailbox.orgへのメール移行手順

  • 全メールをMailbox.orgへ移行 し、将来的なGmailアカウント削除を目指す
  • imapsyncツール を利用し、Docker経由でサーバー上から一括転送
    • Gmailの「All Mail」フォルダ除外 で重複防止
    • [Imap]/Archive→Archive へのフォルダ名変換(Apple Mailの仕様対策)
  • 移行スクリプト例 と実行ログ
    • 約2.14GB・約26,400件のメール転送を3時間で完了
    • 転送エラーや重複なし、安定した動作

移行後の運用とアドレス切替

  • Gmailアカウントには転送設定、Mailbox.org側で転送メールにフラグ付与
    • Apple Mail上で転送メールが即判別可能
    • サービスごとに新アドレスへ随時変更
  • Apple MailからGmailアカウントを削除 し、Mailbox.orgへ完全移行を推進

PGP暗号化とMailbox.org

  • Web上からPGP鍵を直接インポート・管理可能
    • iOSでもブラウザ経由で暗号化メールの送受信が容易
    • macOSでは Thunderbird 利用も推奨
  • 新規メール作成時に「PGP暗号化」を選択可能
  • 送信者の公開鍵もWebインターフェースで即インポート可能

総括

  • Gmailからの完全移行に満足
  • 実際に移行してみて予想以上の快適さ・安心感
  • Mailbox.orgの公開鍵も公開、暗号化メールでの連絡も歓迎

参考:PGP公開鍵

  • Mailbox.org用のPGP公開鍵ブロックを掲載
    • メールでの安全なやり取りを希望する場合に利用可能

この内容がGmailからの移行・プライバシー強化を検討する方の参考になれば幸いです。

Hackerたちの意見

5年前くらいから、Googleに頼りすぎてるのが気になり始めて、思い切ってFastmailに移行したんだ。それ以来、後悔はしてないよ。移行のために特別なことは必要なかったし、彼らのインポーターが1日で80GB以上を引っ張ってきてくれたから、あとはそのまま使えた。Fastmailはエンドツーエンドの暗号化は提供してないけど、Googleの大きなサービスを手放すだけでもプライバシー的には大きな勝利だと思う。Protonも少し調べたけど、検索機能がひどかったのを覚えてる。

これで「Gmail依存」の問題は解決できるけど(確かに解決する価値のある問題だよね)、特定のメールプロバイダーへの依存という一般的な問題は解決できてない。リスクチェーンを下っていく次のステップはVPSでのセルフホスティングで、そこで依存するのはVPSプロバイダーだけになる。次のステップは自分のサーバーでのセルフホスティングで、そこで依存するのはISPだけになる。良い旅を!

Google WorkspaceをやめてFastmailに移行しようか考えてるんだけど、将来の従業員にメールアドレスやアクセスをどうするかちょっと心配。Googleに縛られるのは嫌なんだけど、結構便利なツールが揃ってるし、M365とは違ってちゃんと動くからなぁ。

自分の生活の多くがGoogleに依存してることに気づいて、ちょっとイライラしてきた。パートナーと一緒に、GoogleがGmailで購入情報や配達注文を収集し始めて、同意も通知もなしに別のページにまとめて表示するようになった時点で、もう限界だと思った。Protonに移ったけど、ブランド変更してメールボックス以外のサービスを追加し始めた時、搾取の道に入ったなって感じた。最新のAIのおもちゃが理由で離れた。

Fastmailの大きな問題は、アメリカに拠点を置いてるから、アメリカ以外の市民はプライバシーがゼロってことだね。

mailbox.orgを考えてるなら、これに気をつけてね: https://userforum-en.mailbox.org/topic/anti-spoofing-for-cus...

ありがとう。最近、posteo.deからmailbox.orgに移行しようか考えてたんだけど、こんな問題が長い間問題視されてなかったことを考えると、もうやめようと思ってる。

あ、ありがとう。知らなかったよ。とにかく、メールボックスにカスタムドメインは使ってないんだ。他のサービスでカスタムメールドメインを使ってる。

もう一つの問題は、送信メールにスパムスキャンがあるみたいで、怪しいのを見つけると、メールを静かに削除しちゃうんだ。誰も気づかないよ。

自分と妻のビジネスをGoogleから移行したけど、問題が全くなかったわけじゃない。世界的に認知されているメールプロバイダーを使って、DKIMやSPFも完璧に設定してるのに、特定のメール管理者にバウンスされたり遅延があったりすることがある。時々遅延や問題も起きるしね。Gmailについて言えるのは、非常に信頼性が高いってことだね。

どのプロバイダー?オンラインフォーラムを運営してるけど、Atomic Mailを使ってる人に出会ったことがあって、そのサービスは信頼性がひどいよ。

mailbox.orgを数年使ってるけど、不満はないよ。ウェブUIは素晴らしいとは思わないけど、Thunderbird経由で使ってるから、あまり気にならない。自分のメールクライアントとドメイン名を使ってれば、メールプロバイダーのUIについて心配する必要はあまりないよ(プロバイダーがその機能をサポートしていればね)。自分のドメイン名があれば、将来的に移動するのも簡単だし。mailbox.orgから移る予定は特にないけど、Thunderbirdが将来的にメールサービスを提供するって投稿を見たから、それがきっかけで移るかもしれない。長年使ってるFOSSメールクライアントの開発者を支援したいからね。

ProtonMailみたいにディスク上の暗号化はしてないみたいだね。合ってる?

Gmailの受信箱で20年経ったって通知を見て、先月は「デグーグル化」してた。自分がどれだけGoogleのエコシステムにハマってたか、改めて気づいたよ。Gmail、カレンダー、ドキュメント、ドライブ、マップ、Keep、フォト、YouTube、FitBit、Android。ほぼデジタルライフ全部だね。目標はセキュリティやプライバシーよりも多様化だったけど、セキュリティやプライバシーもいいボーナスだよね。結局、メール、カレンダー、ドライブの代替としてProtonを選んだ。カスタムドメインを設定して、Gmailから転送するようにした。古いGmailアドレスにメールが来たら、ウェブサイトで変更するか、アカウントを完全に削除してる。Google DocsやKeepはObsidianに移行して、そこで同期のためにお金を払ってる。アイデアの捨て場として使うにはすごくいい代替だよ。Googleフォトは、今はHetznerのVPSでImmichを自己ホスティングして、SSHFS経由で1TBのストレージボックスをマウントしてる。Tailscaleを使って接続してるよ。Google Takeoutとimmich-goを使って、約300GBの写真をアップロードするのに数日かかったけど、今はうまくいってる。VPSと1TBのストレージで月10ドルだけど、いい感じ。Androidはどうしても残りそう。Pixel 8 Proを持ってるけど、Grapheneをサポートしてるとはいえ、トレードオフが多すぎる。次に新しい電話が必要になったら、Fairphoneを真剣に考えるけど、Pixel 8 Proはもう少し持ちそう。FitBit Versaは古くなってきて、そろそろ寿命が来そうだから、新しいPebbleウォッチを注文して、発送を待ってる!YouTubeはコンテンツがあるからどうしても使っちゃう。Googleマップの代わりはまだ見つけてないけど、OpenStreetMapは使いにくいし、道案内もイマイチだね。

自分もデグーグル化を進めてるけど、あなたと同じくAndroidに残っちゃってる。年々、自分が好きなツール(KeepassDXやSyncthing)が固まっちゃったからね。AndroidのFirefoxも実際にかなり良いよ。

OpenStreetMapはまだ使いにくくて、道案内もイマイチ。 https://www.magicearth.com/ はOSMデータを使った車のナビに良いし、https://cycle.travel/ は自転車のナビに最適だよ。どこの国に住んでるの?

自分も似たような状況にあって、デグーグル化を始めたけど、思ってたよりずっと快適で解放感があったよ。Immichも全く同じことをやった(ちなみに、すごくいいソフトだね!)。もし役に立てばと思って:Googleマップに頼るのをやめて、今は主にCoMaps(https://www.comaps.app/)を使ってる。OpenStreetMapを直接使うよりずっといいよ。それからPixel 7ではLineageOSにgapps(https://lineageos.org/)を入れて、何も不自由なくてすごく満足してる。今はNextcloud(https://nextcloud.com/)も試してて、Immichと似たような設定で、Googleの先にある生活があるって信じられるようになったし、より良い生活だと思ってる。

Grapheneをサポートしてるけど、トレードオフが多すぎる どんなトレードオフがあるの? GrapheneOSをしばらく追ってるけど、あんまりトレードオフはないように見える。 > OpenStreetMapはまだ使いにくくて、道案内もイマイチだね。 OpenStreetMapはデータベースで、Google以外のほとんどの商業サービスがそれを使ってるよ。例えば、UberやLyftとか。自分が好きなアプリを見つければいいんだ。CoMapsはいいし、OSMAndは機能がたくさんあるけど、UXはちょっと難しい。もちろん、OSMに貢献してもっと良くすることもできるよ!素晴らしいコミュニティだってわかるはず!

自分の写真やデータをセルフホスティングのソリューションに移したいんだけど、バックアップがちょっと不安。1TBのストレージボックスのデータを失わないように、Hetznerを信頼してるの?(今はGoogleとDropboxを信頼してるのはわかってるけど。)

mapy.comはGoogleマップの代わりにいい感じだよ。基本的にすごく良いOSMレンダラーで、素晴らしいウェブサイトとアプリがあって、オフラインアクセスやルーティング、リアルタイムの交通情報もある。自転車やハイキングのルーティングもすごく良いよ、もしそれが好きならね。でもGMapのPOIデータベースには代わりがないね。

プロトンも使ってるけど、無料プランだとサードパーティのメールクライアントが使えないのが辛い。 YouTubeではGoogleテイクアウトを使うと、購読リストやプレイリストの.csvがもらえるよ(動画のダウンロードはチェックを外してね)。そこからRSSフィードを取得して、RSSguardをサブスクリプションビューア/メディアプレイヤーとして使える。このサイトがすごく役立ったよ。https://charlesthomas.dev/blog/converting-my-youtube-subscri....

Immichのためにローカルマシンをセットアップした方がいいよ。俺はローカルで動かしてるけど、写真はHDDに、サムネイルとデータベースはNVMEに置いてる。めちゃくちゃ速いよ。3年前にスクロールして、マウスボタンを離すと、サムネイルが0.25秒で全部読み込まれる。データ集約型の作業をしてると、サーバーが隣の部屋にあるのを実感する。数年で元が取れると思う。自分へのご褒美にどうぞ。 :)

AndroidではFossifyアプリを使ってほぼ全てのGoogleサービスを排除したよ。Gmailとマップだけは明らかな理由で残してる。今はSyncthingを使って、WireGuard VPN経由で写真を同期してる。カレンダーやメモもローカルバックアップを取って同期してる。使ってるシンプルなカメラ(これもFossify)も、嫌いなメタディレクトリじゃなくて物理ディレクトリで動くんだ。

4年前からデグーグル化を始めたけど、今でもDocs、Sheets、Drive、Mapsは使ってる。ほとんどはクライアントが使ってるからだけど、DriveとMapsは便利だからね。マップと同じ機能を持つものがあるかどうかもわからない。Proto Driveに移すこともできるかもしれないけど、DocsとSheetsの統合は俺にとって重要なんだ。

これは難しい決断だった。2007/2008年からGmailを使ってたけど、もうGoogleにデータを無料で渡すのはやめることにした。 > > メールの問題は、すべてがプレーンテキストで送信されること。興味深いことに、Gmailでの一番の問題は、実際のプレーンテキストを許可していないこと。視覚障害のある開発者とよくコラボしてたけど、公式のGmailアプリではプレーンテキストのメールを送れなかった。代わりに、HTMLみたいなものになってた。残念ながら、時々コードスニペットをメールで送り合ってたけど、見た目はまあまあ良さそうでも、Gmailが基礎の表現を変えすぎて、コラボレーターのスクリーンリーダーがパースに失敗してた。これが原因で、携帯電話のGmailをやめることになり、最終的にはGmailを完全にやめることになった。

投稿者とは「プレーンテキスト」という言葉の使い方が違う気がする。彼らが言ってるのは、エンドツーエンドの暗号化がないってことだと思う。Googleは全てのメッセージのクリアテキストにアクセスできて、インデックス化や分析ができるんだよね。

それはGmailのウェブメールクライアントの問題っぽいね。外部クライアントでIMAPを使うとき、Gmailはそんなことしないと思うけど?

何年もFastmailを使ってて、Gmailをやめたんだ。すごく良くて、彼らに対して悪いことは何もないよ。自分のドメインを使ってるから、もし移ることになっても新しいメールアドレスをみんなに知らせる心配がないんだ。

Fastmailには本当に満足してるよ。それ以前はProtonMailを使ってたけど、彼らのブリッジをインストールさせられたり、暗号化のことが面倒だったんだ。Fastmailの後はMigaduに移ったけど、これが本当に素晴らしい。サポートリクエストにこんなに早く返事が来るのは見たことないよ :-)

あなたと同じように、私はFastmailの長期ユーザーで幸せだよ。優れたメールとカレンダーサービスに加えて、彼らのテクニカルサポートも最高:早いし、最初のコミュニケーションで正しい答えをくれることが多い。

Fastmailってちょっと変わったサービスだよね。支払いを止めると、メールが他の人に取られちゃうんだ。今の時代にはちょっと受け入れがたいよね。

ブランドにこだわりがないタイプなんだ。もっと良いものや同じ機能が同じコストであれば、そっちに行くよ。とはいえ、Fastmailは素晴らしいね。無制限のドメインやマスクされたメール機能のおかげで、メールが他の人のスパムフォルダに入ることは一度もなかった。クライアントや仕事、政府とのやり取りを失わないためにはこれが重要なんだ。セキュリティやプライバシーについて議論する人もいるけど、メールは安全なコミュニケーションの手段には向いてないよね。PGPを使ってもメタデータは漏れちゃうし、セキュリティを重視するならメールは使わない方がいい。他には、信頼性と使いやすさを重視するつもり。

Fastmailを使って、受信メールサーバーを運営しつつ送信にはFastmailを使う方法ってあるのかな?受信のためにメールサーバーを運営するのは気にしないけど、送信のためにいろいろ手続きしなきゃいけないのは嫌なんだよね。

今、GmailからFastMailに切り替え中なんだ。彼らだけが、私の条件の一つを満たしてくれた:すべてのドメインのメールを受信して、一つの受信箱にラベル付きで届けてくれること。Gmailの移行も提供してくれて、初期インポートと「継続的な受信箱の同期」もあるのがいいね。ただ、受信箱だけが同期されて、スパム(特にGmailでは時々正当なものもあるし)やルールで即アーカイブされるメールは同期されないんだ。試すために代替ドメインを作って、しっかり評価した後に切り替えようと思ってる。どのアドレスでメールに返信するかを決めるための高度なオプションがあるから、Gmailともスムーズに連携できるし、ドメインのキャッチオールとも相性がいい。まだまだ話せることがあるよ。Gmailから唯一恋しいのはカスタム通知音かな。デフォルトのOS音でメール通知が来るのは好きじゃないんだ。あ、メールのスターやアイコンを移行できないのも残念。ラベルに変換できたらいいのに、でも大したことじゃないけどね。

それが問題なんだよね、ほとんどの受信者がGmailを使ってるから、結局Gmailを離れられないんだ。すべてのメールプロバイダーでの配信のためにGoogleのルールに従わなきゃならない。完全に「離れる」ことはできないよ。

最後の2つのプロバイダーは本当のエンドツーエンド暗号化を提供している これはちょっと違うね。同じプロバイダーの人にメールを送るときだけe2eeが提供される(例えば、ProtonMailからProtonMailへ)。Gmailを使っている人に書くと、e2eeじゃないよ。個人的には、この種のe2eeは企業にとっては面白いと思う(だって、全員が同じプロバイダーにいるから、社内のコミュニケーションはProtonMailでやった方がGoogleのGmailと共有するよりいいしね)。でも、個人のメールにはあんまり関係ないかな。本当に重要なのは、カスタムドメインを持っていることだから、一つのプロバイダーに縛られないようにすることだね。

カスタムドメインがあると、移行がすごく簡単なんだ。日曜日の午後にGmailからProtonMailに移ったけど、誰にも気づかれなかったよ。

そうそう、e2eeを使うかどうかに関わらず、彼らのアプリを常に使わなきゃいけないってことだよ。IMAPはないしね。Mailboxも同じメールボックスのユーザー同士でブラウザ経由でe2eeを提供してるけど、IMAPとPGPもあるよ。

面白いことに、mailbox.orgにアクセスすると最初に目に入るのが「ドイツの品質」っていう強いアピールなんだよね、まるで1999年みたい。ドイツに7年住んでたけど、デジタルに関しては「品質」なんて言葉は使わないよ。こんな会社にデータを預けるなんて絶対無理だね。

メールボックスを別のところに移しても、GmailがGoogleに保存されてるメールに返信するたびにメールを読んでるのは止まらないよ。GmailのMXをブロックしてもらう必要があるかもしれないね。残念ながら、PGPを使って秘密鍵をクライアント側に保管しない限り、回避策は見当たらないよ。