Cloudflareの使用時にメールが配信不能になる
Cloudflareの使用時にメールが配信不能になる
Cloudflareのデフォルト設定では、HTTPトラフィックをプロキシすることのみが許可され、メールトラフィックを中断させます。
トラブルシューティングのヒント
下記の_「Cloudflare上のMXレコードに関するベストプラクティス」_を実践しているにもかかわらず、メールの送受信に関する問題がある場合、次のトラブルシューティング手順に従ってください:
DNSレコードが見当たらない
メールアドミニストレーターに連絡して、ドメインのDNSレコードが正しいことを確認します。DNSレコードの追加や編集について支援が必要な場合は、Cloudflareのサポートガイド 「Cloudflare内のDNSレコードを管理する」を参照してください。
メール関連のDNSレコードをCloudflareにプロキシしないでください。
「mail.domain.com」の_MX record_がある場合、「mail.domain.com」の_Aレコード_は、Cloudflareのサポートガイド 「Cloudflare内のDNSレコードを管理する」に示されているように、DNS _Aレコード_の横に「grey-cloud」アイコンがなければなりません。
支援が必要であればメールプロバイダーに連絡してください。
DNSレコードを編集した直後にメールが機能しない場合は、問題に関するデータをCloudflareサポートに提供できるように、メールアドミニストレーターまたはメールプロバイダーに連絡してトラブルシューティングの支援を求めてください。
メール トラフィックを正しく配信できるように、次のガイドラインに従ってください:
- メールトラフィックがCloudflare経由でプロキシされないように、メール関連のDNSレコードを「グレー色の雲マーク」に変えます。
- メールトラフィックとHTTP/HTTPSトラフィックには別々のIPアドレスを使用します。 Cloudflareでは、異なるIPレンジからの非連続IPを使用することをお勧めします。
- デフォルトでは、メールトラフィックをCloudflare経由でプロキシできないため、Webサーバー(オリジンサーバー)のIPアドレスを暴露することになります。 オリジンIPアドレスに関する情報が公開されることにより、攻撃者はCloudflareのセキュリティ機能をバイパスし、ユーザーのWebサーバーを直接攻撃することができるようになります。
- Cloudflareを介してプロキシされたルートドメインに対して_MXレコードを_設定しないでください。
- 多くのホスティング会社は、_MXレコード_のコンテンツ内でルートドメイン名を指定します。 CloudflareのDNSを使用する際は、_MXレコード_のコンテンツ内で「mail.example.com」のようなサブドメインを指定して、「mail.example.com」がメールサーバーのIPアドレスを指すようCloudflare内で別の_Aレコード_を作成します。