HOME  /Cloudflare
 /Cloudflare Email Routingで独自ドメインメールをGmailに転送する
2024年08月24日

Cloudflare Email Routingで独自ドメインメールをGmailに転送する


Cloudflareの[Email Routing]はCloudflareで管理しているドメインにメールアドレスを定義し、これを他のメールシステム(Gmail等)に転送するアプリケーションです。

 

この機能を利用するとメールサーバを立てなくても企業ドメインのメールシステムが構築できます。

ここではCloudflareのドメインメールをGmailに転送する事例で解説します。

 

概念図は下図で企業ドメインを[example.com]としています。

①上図の黒字のルートで[[email protected]]の企業独自ドメインメールを[Email Routing]でGmailの[〇〇〇@gmail.com]に転送します。

この時のメールセキュリティのSPFはCloudflareに変更されますが、DKIMとDMARCは送信元の情報がそのまま利用されます。

②上図の赤字のルートで[▢▢▢@gmail.com]から送信するGmailは、返信先アドレスを企業独自ドメインの[△△△@example.com]を指定して送信します。

これにより返信メールは企業独自ドメインメールとして受信する事ができる様になります。

尚、この時のメールセキュリティのSPF、DKIM、DMARCはGmailのものをそのまま利用します。

③上図の青字のルートでGmailでメール処理した結果情報はDMARC情報としてCloudflareに返します。

 

ここではこれらの設定方法を解説します。

1.Email Routingの設定

2.DMARC Managemenの設定

3.Gmail側からの送信

1) ブラウザのGmailからメールを送る場合

2) Thunderbirdからメールを送る場合

1.Email Routingの設定

これは企業ドメイン名のメールをGmailに転送する機能で概念図の①のパスになります。

1.[メールアドレス]の起動

Cloudflareのドメイン画面の[メールアドレス]をクリックします。

 

2.[Email Routing]の起動

表示された下図の[始める]ボタンを挿入します。

­­  メモ

過去の[Email Routing]を削除した場合は上記画面は表示されません。

その時は画面の中にある[Email Routing を有効にする]から操作します。

 

3.メールの転送ルールの設定

表示された下図に転送ルールを設定します。

カスタム アドレス企業ドメインの任意のメールアドレスを定義します。

宛先転送先のGmailアドレスを指定します。

[作成して続行する]ボタンを挿入すると、転送先のGmailにメールが送付されます。

 

4.Gmail側での操作

送られてきたメール本文の中に記載された[Verify email address]ボタンを挿入します。

Cloudflareの画面に戻ります。

表示された下記画面で[続行]ボタンを挿入します。

 

5.DNSレコードの追加

DNSレコードがまだ作成されてない時は下記画面が表示されます。

画面の下にある[レコードを追加して有効にする]ボタンを挿入して下さい。

以上でCloudflareのDNSに上記の[MXレコード]と[TXTレコードのSPF]が追加されて、企業ドメインメールは指定されたGmailに転送される様になります。

MXレコード

MXレコードはメール送信元のドメインが使用しているメールサーバをメール受信者に教えるレコードで、MXにCloudflareのrouter1~router3のメールサーバが設定されました。

SPFレコード

SPFレコードはメール送信元のサーバ(Cloudflare)のIPアドレスをメール受信者に教えるレコードです。

受信サーバーはメールのIPアドレスと、ここに定義されたIPアドレスをチェックする事による、なりすましメールを見つける事ができる様になります。

 

6.新たなメールアドレスの追加

以上でCloudflare側にMXレコードとSPFレコードが追加されました。

追加するメールアドレスは下記手順で行います。

①[宛先アドレス]タブで転送先のGmailアドレスを追加します。

■下図の[宛先アドレスを追加]ボタンで転送に利用するGmailアドレスを追加すると、指定したメール宛てに確認メールが送付されます。

■送られてきたメール本文の中に記載された[Verify email address]ボタンを挿入します。

以上で転送先のGmailアドレスが確認済みに変わります。

②[ルーティングルール]タブの下図のカスタムアドレス欄の[アドレス作成]ボタンをクリックします。

③下図の転送ルール画面が表示されるので下記を設定します。

カスタム アドレス企業ドメインの任意のメールアドレスを定義します。

アクション:メールに送信

宛先①で追加したGmailアドレスを選択します。

・[保存]ボタンを挿入します。

以上で新たな転送ルールが追加されました。

 

7.メールルーティング画面でのその他の操作

①[ルーティングルール]タブのキャッオールアドレス

[Catch-All]とは指定したメールアドレス以外のメールがきた時の対処方法を指定します。

デフォルトは[Drop]で、そのようなメールは捨てる指示です。

転送する場合は編集で転送先を指定します。

 

②­[Email Workers]タブ

[Email Workers]とはCloudflareの[Workers]のEmail版で、ユーザがJavaScriptで記述したプログラムをメール処理に利用できるエッジコンピューティング機能となります。

サーバでもないのにプログラムが保存/実行できる不思議な機能になります。

[Email Workers]ではテンプレート化された①ブロックリスト②許可リスト③通知機能以外にユーザが自由にプログラムを作成するメニュもあります。

尚、作成したプログラムの削除は、Cloudflareのルートメニュの[Workers & Pages]の中で行います。

 

以上の設定で企業ドメイン宛てのメールは指定したGmailに転送する事ができる様になりました。

 

2.DMARC Managemenの設定

ここでは[DMARC]レコードを追加します。概念図の③のパスになります。

DMARCレコードはメールの送信側がメールの受信側に「私からのメールはこの様に処理して下さい」と連絡するレコードです。

このレコードを設定するとメール受信サーバがSPF認証やDKIM認証に失敗したメールの情報をメール送信側に返してくれるようになります。

レポート形式はXMLファイルなのですが、これを見るのは大変です。

[DMARC Management]は、このレポートをCloudflareが解析してユーザに判り易く見せてくれる機能になります。

1.[DMARC Management]の起動

Cloudflareのドメイン画面の[DMARC Management]をクリックします。

 

2.[DMARC Management]の起動

下記画面の[DMARC Managementを有効にする]ボタンを挿入します。

 

以上でDMARCレコードが作成され下記画面が表示されます。

■DMARCポリシー

[なし]は設定されてないのではなくDMARCポリシーの設定が[none]を指定しているという事で、SPFやDKIMでエラーになった時の処理は「Gmailにお任せします」という意味です。

■SPFポリシー

[N/A]はSPFレコードの指定が[~all]を指定しているという事で、「総ての受信メールの送信者を照会して下さい」という意味です。

■DKIM

[いいえ]とはDNSに公開鍵は掲載していない事を意味します。

[メールルーティング]は転送メールに受信メールの暗号をそのまま転送します。

尚、どの様なレコードが設定されているかは画面の中にある[レコードを表示]をクリックすると見る事ができます。

 

3.Gmail側からの送信

Gmailからのメール送信(概念図の②のパス)のポイントは下記になります。

①Gmailの認証情報(SPF、DKIM、DMARC)はそのまま使う。

②返信アドレスに企業ドメインメールを指定する事によりメールの受信ができる様にする。

尚、Gmailからの送信メールの認証情報の見方は下記のメモを参照して下さい。

­­  メモ

Gmailから送信されたメールの認証情報がどの様になっているか?は[Yahooメール]や[Gmail]にメールを送ると確認する事ができます。

■Yahooメール

メール画面の中のをクリックすると確認できます。

■Gmail

メール画面の中のをクリックし[メッセージのソースを表示]をクリックすると確認できます。

 

1) ブラウザのGmailからメールを送る場合

PCのブラウザで下記の設定を行うと、スマホの[Gmailアプリ]からメールを送信しても同じ情報が利用されます。

1.Gmailの設定を変更する

ここの設定は少し複雑なので、私が実際に使っているGmailアドレスで説明します。

①[https://mail.google.com/]をアクセスしGmailを起動します。

②右上にある[歯車アイコンをクリック]し、表示された画面から[すべての設定を表示]をクリックします。

③表示された画面の[アカウントとインポート]タブをクリックします。

④下図の[名前]のブロックで右上にある[情報を編集]をクリックします。

・他のメールアドレスを追加に関しては解説欄を見て下さい。

⑤メールアドレスの編集画面が表示されます。

下記を入力します。

名前:例)姓名【企業ドメインのメールアドレス】

返信先アドレス返信してもらいたい企業ドメインのメールアドレスを指定します。

・[変更の保存]を実行します。

 ­­上記設定の解説

上記の例ではデフォルトのメールアドレス[[email protected]]を利用しています。

デフォルトのメールアドレスを利用するとGmailのSPF、DKIM、DMARCをそのまま利用できます。

 

デフォルトのメールアドレスのメール送信者は下記になります。

[HNW研究所<[email protected]>]

上記アドレスの中には企業のメールアドレスが何処にも記載されていません。

 

そこで名前の所を[HNW研究所【[email protected]]にすると送信者は下記になります。

[HNW研究所【[email protected]<[email protected]>]

これによりあたかも企業ドメインメールから送られたように見せかける事ができる様になります。

 

更に返信先アドレスを[[email protected]]にする事により、このメールの返信はcloudflareを経由する事になります。

 

他のメールアドレスを利用するを選択するとアプリパスワードを利用した独自の[送信者]、[返信先]を指定する事ができます。

一見、この方が良い様に見えますが、この方法を利用するとGmailのDKIMが利用できないので、DMARCがエラーになります。

最近ではDKIMが必須の流れになっているので私はGmail本体を利用するようにしています。

⑥画面に下記が表示されます。

以上で[ブラウザのGmail]と[スマートフォンのGmailアプリ]から送信するメールの返信先は企業ドメイン名のメールアドレスにする事ができる様になりました。

 

2) Thunderbirdからメールを送る場合

ここではPCの[Thunderbird]からメールを送る時に[送信者]と[返信先]を変更する方法を解説します。

この方法はGmail以外のメールでも利用できます。

Thunderbirdのインストールと利用方法は[Thunderbirdのインストールと設定]を参照して下さい。

 

1.メールの[設定]メニュを開く

Thunderbirdに表示されているGmailアカウントを右クリックし[設定]を実行します。

 

2.各種情報を設定します。

下記画面の各項目を設定します。

アカウント名:Thunderbirdに表示されるアカウント名を任意名称に変える事ができます。

既定の差出人情報

名前

メールを送る時にメールの前につける日本語名を指定します。

メールアドレス

送信者のメールアドレスを指定します。

返信先

相手が返信動作をした時の返信メールアドレスを指定します。

 

以上でブラウザのGmailから送信する時と同じ形式でメールが送れるようになります。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「cloudflare」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

CloudflareのCDNにWebサーバを登録する方法には①IPv4接続②IPv6接続③トンネル接続がありますが、③のトンネル接続は、サーバの負荷分散、変動IPでも更新タスクが不要、オリジンIPに対するDDoS対策が簡単等の多くのメリットがあります。

IPv4、IPv6アドレスを調べるとインターネットからのポート開放状況や利用しているCDNベンダを調べる事ができます。ここではこれらを調査する方法を詳しく解説しています。

DNS(Domain Name System)は、[ DNSリゾルバ ]、[ DNSルートネームサーバ ]、[ TLDネームサーバ ] 及び [ 権威DNSサーバ] から構成される仕掛けで、インターネットアクセスに必須な仕掛けになります。

DDoS攻撃には1.DNSサーバに対する攻撃、2.グローバルIPに対する攻撃、3.オリジンIPに対する攻撃があります。CloudflareのCDNを利用してDDoS攻撃対策をする為にはオリジンIPに対する攻撃も考慮する必要があります。

CloudflareのCDNは、Cloudflareの高速ネットワークの中にコンテンツをキャッシュしてくれると共に、1.IPv6対応、2.DDoS対策、3.WAF対策、4.ボット対策を行ってくれるCDNサービスです。

[ 1.1.1.3 ] は [ 1.1.1.2 ] のマルウェア等のサイトブロック機能に加えて、ブラウザの[セーフサーチ機能]を自動でONにする事によりアダルトサイトを表示させないDNSリゾルバになります。ここではこの利用方法を徹底解説しています。

[1.1.1.1] は、Cloudflare社とアジア地区のIPアドレスの元締めの APNICが共同開発した無償でスピードが一番早いDNSリゾルバーになります。ここではこの利用方法を徹底解説しています。

[ 1.1.1.2 ] は [ 1.1.1.1 ] の機能にセキュリティリスクがあると判断したWebサイトをブロックする機能が追加されます。
ここではこの利用方法を徹底解説しています。

SynologyのWebサーバをCloudflareにtトンネルで接続する為には①Cloudflareとサーバ間にトンネルを作成する②トンネルにWebサーバを定義する皇都で行います。

SynologyのWebサーバをCloudflareにIPv6で接続する為には①Cloudflareに仮のAAAAレコードを作成し、Synology側からこのAAAAレコードを更新する方法で行います。

CloudfalreのCDNを利用する為には①Cloudflareアカウントの作成、②ドメインの追加、③CDNの設定に順番で設定していきます。また④Cloudflareアカウントの2要素認証も重要になります。

ここではXserverからドメイン名を取得する方法を解説しています。