Cloudflareの[Email Routing]はCloudflareで管理しているドメインにメールアドレスを定義し、これを他のメールシステム(Gmail等)に転送するアプリケーションです。
この機能を利用するとメールサーバを立てなくても企業ドメインのメールシステムが構築できます。
ここではCloudflareのドメインメールをGmailに転送する事例で解説します。
概念図は下図で企業ドメインを[example.com]としています。
①上図の黒字のルートで[[email protected]]の企業独自ドメインメールを[Email Routing]でGmailの[〇〇〇@gmail.com]に転送します。
この時のメールセキュリティのSPFはCloudflareに変更されますが、DKIMとDMARCは送信元の情報がそのまま利用されます。
②上図の赤字のルートで[▢▢▢@gmail.com]から送信するGmailは、返信先アドレスを企業独自ドメインの[△△△@example.com]を指定して送信します。
これにより返信メールは企業独自ドメインメールとして受信する事ができる様になります。
尚、この時のメールセキュリティのSPF、DKIM、DMARCはGmailのものをそのまま利用します。
③上図の青字のルートでGmailでメール処理した結果情報はDMARC情報としてCloudflareに返します。
ここではこれらの設定方法を解説します。
1.Email Routingの設定
これは企業ドメイン名のメールをGmailに転送する機能で概念図の①のパスになります。
1.[メールアドレス]の起動
Cloudflareのドメイン画面の[メールアドレス]をクリックします。
2.[Email Routing]の起動
表示された下図の[始める]ボタンを挿入します。
メモ
過去の[Email Routing]を削除した場合は上記画面は表示されません。
その時は画面の中にある[Email Routing を有効にする]から操作します。
3.メールの転送ルールの設定
表示された下図に転送ルールを設定します。
・カスタム アドレス:企業ドメインの任意のメールアドレスを定義します。
・宛先:転送先のGmailアドレスを指定します。
[作成して続行する]ボタンを挿入すると、転送先のGmailにメールが送付されます。
4.Gmail側での操作
送られてきたメール本文の中に記載された[Verify email address]ボタンを挿入します。
Cloudflareの画面に戻ります。
表示された下記画面で[続行]ボタンを挿入します。
5.DNSレコードの追加
DNSレコードがまだ作成されてない時は下記画面が表示されます。
画面の下にある[レコードを追加して有効にする]ボタンを挿入して下さい。
以上でCloudflareのDNSに上記の[MXレコード]と[TXTレコードのSPF]が追加されて、企業ドメインメールは指定されたGmailに転送される様になります。
■MXレコード
MXレコードはメール送信元のドメインが使用しているメールサーバをメール受信者に教えるレコードで、MXにCloudflareのrouter1~router3のメールサーバが設定されました。
■SPFレコード
SPFレコードはメール送信元のサーバ(Cloudflare)のIPアドレスをメール受信者に教えるレコードです。
受信サーバーはメールのIPアドレスと、ここに定義されたIPアドレスをチェックする事による、なりすましメールを見つける事ができる様になります。
6.新たなメールアドレスの追加
以上でCloudflare側にMXレコードとSPFレコードが追加されました。
追加するメールアドレスは下記手順で行います。
①[宛先アドレス]タブで転送先のGmailアドレスを追加します。
■下図の[宛先アドレスを追加]ボタンで転送に利用するGmailアドレスを追加すると、指定したメール宛てに確認メールが送付されます。
■送られてきたメール本文の中に記載された[Verify email address]ボタンを挿入します。
以上で転送先のGmailアドレスが確認済みに変わります。
②[ルーティングルール]タブの下図のカスタムアドレス欄の[アドレス作成]ボタンをクリックします。
③下図の転送ルール画面が表示されるので下記を設定します。
・カスタム アドレス:企業ドメインの任意のメールアドレスを定義します。
・アクション:メールに送信
・宛先:①で追加したGmailアドレスを選択します。
・[保存]ボタンを挿入します。
以上で新たな転送ルールが追加されました。
7.メールルーティング画面でのその他の操作
①[ルーティングルール]タブのキャッオールアドレス
■[Catch-All]とは指定したメールアドレス以外のメールがきた時の対処方法を指定します。
デフォルトは[Drop]で、そのようなメールは捨てる指示です。
転送する場合は編集で転送先を指定します。
②[Email Workers]タブ
■[Email Workers]とはCloudflareの[Workers]のEmail版で、ユーザがJavaScriptで記述したプログラムをメール処理に利用できるエッジコンピューティング機能となります。
サーバでもないのにプログラムが保存/実行できる不思議な機能になります。
[Email Workers]ではテンプレート化された①ブロックリスト②許可リスト③通知機能以外にユーザが自由にプログラムを作成するメニュもあります。
尚、作成したプログラムの削除は、Cloudflareのルートメニュの[Workers & Pages]の中で行います。
以上の設定で企業ドメイン宛てのメールは指定したGmailに転送する事ができる様になりました。
2.DMARC Managemenの設定
ここでは[DMARC]レコードを追加します。概念図の③のパスになります。
DMARCレコードはメールの送信側がメールの受信側に「私からのメールはこの様に処理して下さい」と連絡するレコードです。
このレコードを設定するとメール受信サーバがSPF認証やDKIM認証に失敗したメールの情報をメール送信側に返してくれるようになります。
レポート形式はXMLファイルなのですが、これを見るのは大変です。
[DMARC Management]は、このレポートをCloudflareが解析してユーザに判り易く見せてくれる機能になります。
1.[DMARC Management]の起動
Cloudflareのドメイン画面の[DMARC Management]をクリックします。
2.[DMARC Management]の起動
下記画面の[DMARC Managementを有効にする]ボタンを挿入します。
以上でDMARCレコードが作成され下記画面が表示されます。
■DMARCポリシー
[なし]は設定されてないのではなくDMARCポリシーの設定が[none]を指定しているという事で、SPFやDKIMでエラーになった時の処理は「Gmailにお任せします」という意味です。
■SPFポリシー
[N/A]はSPFレコードの指定が[~all]を指定しているという事で、「総ての受信メールの送信者を照会して下さい」という意味です。
■DKIM
[いいえ]とはDNSに公開鍵は掲載していない事を意味します。
[メールルーティング]は転送メールに受信メールの暗号をそのまま転送します。
尚、どの様なレコードが設定されているかは画面の中にある[レコードを表示]をクリックすると見る事ができます。
3.Gmail側からの送信
Gmailからのメール送信(概念図の②のパス)のポイントは下記になります。
①Gmailの認証情報(SPF、DKIM、DMARC)はそのまま使う。
②返信アドレスに企業ドメインメールを指定する事によりメールの受信ができる様にする。
尚、Gmailからの送信メールの認証情報の見方は下記のメモを参照して下さい。
メモ
Gmailから送信されたメールの認証情報がどの様になっているか?は[Yahooメール]や[Gmail]にメールを送ると確認する事ができます。
■Yahooメール
メール画面の中のをクリックすると確認できます。
■Gmail
メール画面の中のをクリックし[メッセージのソースを表示]をクリックすると確認できます。
1) ブラウザのGmailからメールを送る場合
PCのブラウザで下記の設定を行うと、スマホの[Gmailアプリ]からメールを送信しても同じ情報が利用されます。
1.Gmailの設定を変更する
ここの設定は少し複雑なので、私が実際に使っているGmailアドレスで説明します。
①[https://mail.google.com/]をアクセスしGmailを起動します。
②右上にある[歯車アイコンをクリック]し、表示された画面から[すべての設定を表示]をクリックします。
③表示された画面の[アカウントとインポート]タブをクリックします。
④下図の[名前]のブロックで右上にある[情報を編集]をクリックします。
・他のメールアドレスを追加に関しては解説欄を見て下さい。
⑤メールアドレスの編集画面が表示されます。
下記を入力します。
・名前:例)姓名【企業ドメインのメールアドレス】
・返信先アドレス:返信してもらいたい企業ドメインのメールアドレスを指定します。
・[変更の保存]を実行します。
上記設定の解説
上記の例ではデフォルトのメールアドレス[[email protected]]を利用しています。
デフォルトのメールアドレスを利用するとGmailのSPF、DKIM、DMARCをそのまま利用できます。
デフォルトのメールアドレスのメール送信者は下記になります。
[HNW研究所<[email protected]>]
上記アドレスの中には企業のメールアドレスが何処にも記載されていません。
そこで名前の所を[HNW研究所【[email protected]】]にすると送信者は下記になります。
[HNW研究所【[email protected]】<[email protected]>]
これによりあたかも企業ドメインメールから送られたように見せかける事ができる様になります。
更に返信先アドレスを[[email protected]]にする事により、このメールの返信はcloudflareを経由する事になります。
他のメールアドレスを利用するを選択するとアプリパスワードを利用した独自の[送信者]、[返信先]を指定する事ができます。
一見、この方が良い様に見えますが、この方法を利用するとGmailのDKIMが利用できないので、DMARCがエラーになります。
最近ではDKIMが必須の流れになっているので私はGmail本体を利用するようにしています。
⑥画面に下記が表示されます。
以上で[ブラウザのGmail]と[スマートフォンのGmailアプリ]から送信するメールの返信先は企業ドメイン名のメールアドレスにする事ができる様になりました。
2) Thunderbirdからメールを送る場合
ここではPCの[Thunderbird]からメールを送る時に[送信者]と[返信先]を変更する方法を解説します。
この方法はGmail以外のメールでも利用できます。
Thunderbirdのインストールと利用方法は[Thunderbirdのインストールと設定]を参照して下さい。
1.メールの[設定]メニュを開く
Thunderbirdに表示されているGmailアカウントを右クリックし[設定]を実行します。
2.各種情報を設定します。
下記画面の各項目を設定します。
アカウント名:Thunderbirdに表示されるアカウント名を任意名称に変える事ができます。
既定の差出人情報
・名前
メールを送る時にメールの前につける日本語名を指定します。
・メールアドレス
送信者のメールアドレスを指定します。
・返信先
相手が返信動作をした時の返信メールアドレスを指定します。
以上でブラウザのGmailから送信する時と同じ形式でメールが送れるようになります。