Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

Cloudflareの使用時にメールが配信不能になる

​​ Cloudflareの使用時にメールが配信不能になる

Cloudflareのデフォルト設定では、HTTPトラフィックをプロキシすることのみが許可され、メールトラフィックを中断させます。


​​ トラブルシューティングのヒント

下記の_「Cloudflare上のMXレコードに関するベストプラクティス」_を実践しているにもかかわらず、メールの送受信に関する問題がある場合、次のトラブルシューティング手順に従ってください:

​​ DNSレコードが見当たらない

メールアドミニストレーターに連絡して、ドメインのDNSレコードが正しいことを確認します。DNSレコードの追加や編集について支援が必要な場合は、Cloudflareのサポートガイド 「Cloudflare内のDNSレコードを管理する」を参照してください。

​​ メール関連のDNSレコードをCloudflareにプロキシしないでください。

「mail.domain.com」の_MX record_がある場合、「mail.domain.com」の_Aレコード_は、Cloudflareのサポートガイド 「Cloudflare内のDNSレコードを管理する」に示されているように、DNS _Aレコード_の横に「grey-cloud」アイコンがなければなりません。

​​ 支援が必要であればメールプロバイダーに連絡してください。

DNSレコードを編集した直後にメールが機能しない場合は、問題に関するデータをCloudflareサポートに提供できるように、メールアドミニストレーターまたはメールプロバイダーに連絡してトラブルシューティングの支援を求めてください。


メール トラフィックを正しく配信できるように、次のガイドラインに従ってください:

  • メールトラフィックがCloudflare経由でプロキシされないように、メール関連のDNSレコードを「グレー色の雲マーク」に変えます。
  • メールトラフィックとHTTP/HTTPSトラフィックには別々のIPアドレスを使用します。 Cloudflareでは、異なるIPレンジからの非連続IPを使用することをお勧めします。
  • デフォルトでは、メールトラフィックをCloudflare経由でプロキシできないため、Webサーバー(オリジンサーバー)のIPアドレスを暴露することになります。 オリジンIPアドレスに関する情報が公開されることにより、攻撃者はCloudflareのセキュリティ機能をバイパスし、ユーザーのWebサーバーを直接攻撃することができるようになります。
  • Cloudflareを介してプロキシされたルートドメインに対して_MXレコードを_設定しないでください。
  • 多くのホスティング会社は、_MXレコード_のコンテンツ内でルートドメイン名を指定します。 CloudflareのDNSを使用する際は、_MXレコード_のコンテンツ内で「mail.example.com」のようなサブドメインを指定して、「mail.example.com」がメールサーバーのIPアドレスを指すようCloudflare内で別の_Aレコード_を作成します。