コンテンツにスキップ

ポストマスター

このページは、メールシステムを管理するプロフェッショナルや他のメールプロバイダー向けに、メールルーティングに関する技術情報を提供します。

ここでは、メールルーティングに関する情報、ベストプラクティス、ルール、ガイドライン、トラブルシューティングツール、ならびにメールルーティングの既知の制限についての情報を見つけることができます。

ポストマスター

認証済み受信チェーン (ARC)

メールルーティングは認証済み受信チェーン (ARC)をサポートしています。ARCは、メール認証結果を保持するために中間メールサーバー(メールルーティングなど)が使用するメール認証システムです。GoogleもARCをサポートしています。

連絡先情報

私たちに連絡する最良の方法は、コミュニティフォーラムまたはDiscordサーバーを使用することです。

DKIM署名

DKIM (DomainKeys Identified Mail)は、送信者と受信者のSMTPサーバー間でメールメッセージが転送中に変更されないことを保証するために公開鍵暗号を使用します。

この標準により、送信者は一度ドメインのDNSに公開鍵を公開し、その後、サーバーを離れる前に各メッセージの本文に署名します。受信サーバーはメッセージを読み取り、ドメインのDNSからドメインの公開鍵を取得し、署名を検証してメッセージが転送中に変更されていないことを確認します。

メールルーティングはemail.cloudflare.netを代表してメールに署名します。送信者がメールに署名していない場合、受信者はCloudflareの署名を使用して認証する可能性が高いです。

以下はemail.cloudflare.netのDKIMキーです:

Terminal window
dig TXT 2022._domainkey.email.cloudflare.net +short
"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnraPy1d8e6+lzeE1HIoUvYWoAOUSREkNHcwxA/ueVM8f6FKXvPu/9gVpgkn8iUyaCfk2z1MW+OVLuFeH64YRMa39mkaQalgke2tZ05SnjRUtYEHYvfrqPuMT+Ouk+GecpgvrtMq5gMXm6ZfeUhQkdWxmMQJGf4fdW5I0piUQJMhK/Qc1dNRSskk" "TiUtXKnsEdjTN2xcnHhyj985S0xOEAxm9Uj1rykPqVvKpqEdjUkujbXOwR0KmHTvPyFpBjCCfxAVqOwwo9zBYuvk/nh0qlDgLIpy0SimrYhNFCq2XBxIj4tdUzIl7qZ5Ck6zLCQ+rjzJ4sm/zA+Ov9kDkbcmyrwIDAQAB"

DMARCの強制

メールルーティングは、ドメインベースのメッセージ認証、報告および適合 (DMARC) を強制します。送信者のDMARCポリシーに応じて、メールルーティングは認証失敗時にメールを拒否します。このプロトコルに関する詳細はdmarc.orgを参照してください。

IPv6サポート

現在、メールルーティングは、上流のSMTPサーバーがMXサーバーのAAAAレコードを提供している場合、IPv6を使用して接続し、そうでない場合はIPv4にフォールバックします。

以下は、IPv6をサポートする人気のプロバイダーの例です:

Terminal window
dig mx gmail.com
gmail.com. 3084 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 3084 IN MX 20 alt2.gmail-smtp-in.l.google.com.
gmail.com. 3084 IN MX 40 alt4.gmail-smtp-in.l.google.com.
gmail.com. 3084 IN MX 10 alt1.gmail-smtp-in.l.google.com.
gmail.com. 3084 IN MX 30 alt3.gmail-smtp-in.l.google.com.
Terminal window
dig AAAA gmail-smtp-in.l.google.com
gmail-smtp-in.l.google.com. 17 IN AAAA 2a00:1450:400c:c09::1b

メールルーティングは、Cloudflareの受信MXサーバーを通じてIPv6もサポートしています。

MX、SPF、およびDKIMレコード

メールルーティングは、顧客がメールルーティングを有効にすると、ゾーンにいくつかのDNSレコードを自動的に追加します。example.comを例にとると:

example.com. 300 IN MX 13 amir.mx.cloudflare.net.
example.com. 300 IN MX 86 linda.mx.cloudflare.net.
example.com. 300 IN MX 24 isaac.mx.cloudflare.net.


example.com. 300 IN TXT "v=spf1 include:_spf.mx.cloudflare.net ~all"

MX (メール交換) レコードは、インターネットに対して、そのゾーンのメールメッセージを受信する受信サーバーがどこにあるかを示します。この場合、example.comにメールを送信したい人は、amir.mx.cloudflare.netlinda.mx.cloudflare.net、またはisaac.mx.cloudflare.netのSMTPサーバーを使用できます。

送信ホスト名

送信プレフィックスに加えて、メールルーティングはHELO/EHLOコマンドにemail.cloudflare.netドメインを使用します。

PTRレコード(逆DNS)は、各ホスト名に対応するIPがあることを保証します。例えば:

Terminal window
dig a0-7.email.cloudflare.net +short
104.30.0.7
Terminal window
dig -x 104.30.0.7 +short
a0-7.email.cloudflare.net.

送信プレフィックス

メールルーティングは、上流のSMTPサーバーがサポートしている場合、IPv4およびIPv6プレフィックスを使用してトラフィックを送信します。

ポストマスターであり、メールルーティングのメールを受信するのに問題がある場合は、サーバー構成で以下の送信IPアドレスを許可してください:

IPv4

104.30.0.0/20

IPv6

2405:8100:c000::/38

範囲は2023年12月13日に最終更新されました

送信者の書き換え

メールルーティングは、SPFの問題を避けるために、SMTPエンベロープ送信者(MAIL FROM)を転送ドメインに書き換えます。メールルーティングは、送信者書き換えスキームを使用してこれを実現します。

これはエンドユーザーの体験には影響しません。メッセージヘッダーは、元の送信者のFrom:アドレスを報告し続けます。

SMTPエラー

ほとんどの場合、メールルーティングは上流のSMTPエラーを送信者クライアントにセッション中に転送します。

スパムおよび悪用トラフィック

スパムおよび悪用トラフィックの処理は、すべてのメールプロバイダーにとって重要です。メールルーティングは、Area 1によって提供される高度なアンチスパム基準に基づいてメールをフィルタリングします。メールルーティングがスパムメールを検出してブロックすると、何が起こったのかを説明する詳細なメッセージが届きます。例えば:

554 <YOUR_IP_ADDRESS> found on one or more DNSBLs (abusixip). Refer to https://developers.cloudflare.com/email-routing/postmaster/#spam-and-abusive-traffic/

SPFレコード

SPF DNSレコードは、あなたのゾーンを代表してメールを送信することが許可されているIPアドレスとドメインを指定するために使用されるアンチスプーフィングメカニズムです。

インターネット技術タスクフォース (IETF) は、SPFv1仕様をRFC 7208で追跡しています。SPFレコード構文を参照して、SPF構文を学んでください。

メールルーティングのSPFレコードは以下の内容を含みます:

v=spf1 include:_spf.mx.cloudflare.net ~all

上記の例では:

  • spf1: SPFバージョン1を指し、最も一般的で広く採用されているSPFのバージョンです。
  • include: _spf.mx.cloudflare.netへの2回目のクエリを含め、その内容を許可します。
  • ~all: それ以外はSoftFailします。SoftFailは送信を許可しないが、移行中であることを意味します。これは、上流サーバーにメールを受け入れるよう指示しますが、SPFレコードで定義されたIPアドレス以外から来た場合は疑わしいとマークします。

_spf.mx.cloudflare.netにTXTクエリを行うと、次のようになります:

_spf.mx.cloudflare.net. 300 IN TXT "v=spf1 ip4:104.30.0.0/20 ~all"

この応答は次のことを意味します:

  • 104.30.0.0/20サブネットからのすべてのIPv4 IPを許可します。
  • それ以外はSoftFail

SPF、DKIM、およびDMARCについては、私たちのメールスプーフィングとフィッシングへの対処ブログをお読みください。

既知の制限

以下に、メールルーティングの既知の制限に関する情報を示します。

メールアドレスの国際化 (EAI)

メールルーティングは国際化されたメールアドレスをサポートしていません。メールルーティングは国際化されたドメイン名のみをサポートしています。

これは、国際化されたドメインを持つメールアドレスは可能ですが、国際化されたローカルパート(メールアドレスの最初の部分、@記号の前)を持つことはできないことを意味します。以下の例を参照してください:

  • info@piñata.es - サポートされています。
  • piñata@piñata.es - サポートされていません。

不達通知 (NDR)

メールルーティングは、不達通知を元の送信者に転送しません。これは、送信者がメールが意図した宛先に届かなかったことを示す通知を受け取らないことを意味します。

制限的なDMARCポリシーは転送されたメールの配信を失敗させる可能性があります

メール転送の性質上、制限的なDMARCポリシーは転送されたメールの配信を失敗させる可能性があります。詳細についてはdmarc.orgを参照してください。

Cloudflareドメインからのメールの送信または返信

メールルーティングは、Cloudflareドメインからの送信または返信をサポートしていません。メールルーティングによって転送されたメールに返信すると、返信はカスタムアドレス(info@my-company.comなど)ではなく、宛先アドレス(my-name@gmail.comなど)から送信されます。

+”や”.”のような記号はカスタムアドレスの通常の文字として扱われます

メールルーティングには高度なルーティングオプションがありません。GmailやOutlookのようなメールプロバイダーで特別なアクションを実行する+.のような文字は、現在カスタムアドレスでは通常の文字として扱われています。より柔軟なルーティングオプションは、私たちのロードマップにあります。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings