Cloudflareの使用時にメールが配信不能になる

​​ Cloudflareの使用時にメールが配信不能になる

Cloudflareのデフォルト設定では、HTTPトラフィックをプロキシすることのみが許可され、メールトラフィックを中断させます。

​​ トラブルシューティングのヒント

下記の_「Cloudflare上のMXレコードに関するベストプラクティス」_を実践しているにもかかわらず、メールの送受信に関する問題がある場合、次のトラブルシューティング手順に従ってください：

​​ DNSレコードが見当たらない

メールアドミニストレーターに連絡して、ドメインのDNSレコードが正しいことを確認します。DNSレコードの追加や編集について支援が必要な場合は、Cloudflareのサポートガイド 「Cloudflare内のDNSレコードを管理する」 Open external link を参照してください。

​​ メール関連のDNSレコードをCloudflareにプロキシしないでください。

「mail.domain.com」の_MX record_がある場合、「mail.domain.com」の_Aレコード_は、Cloudflareのサポートガイド 「Cloudflare内のDNSレコードを管理する」 Open external link に示されているように、DNS _Aレコード_の横に「grey-cloud」アイコンがなければなりません。

​​ 支援が必要であればメールプロバイダーに連絡してください。

DNSレコードを編集した直後にメールが機能しない場合は、問題に関するデータをCloudflareサポートに提供できるように、メールアドミニストレーターまたはメールプロバイダーに連絡してトラブルシューティングの支援を求めてください。

メール トラフィックを正しく配信できるように、次のガイドラインに従ってください：

• メールトラフィックがCloudflare経由でプロキシされないように、メール関連のDNSレコードを「グレー色の雲マーク」に変えます。
• メールトラフィックとHTTP/HTTPSトラフィックには別々のIPアドレスを使用します。 Cloudflareでは、異なるIPレンジからの非連続IPを使用することをお勧めします。
• デフォルトでは、メールトラフィックをCloudflare経由でプロキシできないため、Webサーバー（オリジンサーバー）のIPアドレスを暴露することになります。 オリジンIPアドレスに関する情報が公開されることにより、攻撃者はCloudflareのセキュリティ機能をバイパスし、ユーザーのWebサーバーを直接攻撃することができるようになります。
• Cloudflareを介してプロキシされたルートドメインに対して_MXレコードを_設定しないでください。
• 多くのホスティング会社は、_MXレコード_のコンテンツ内でルートドメイン名を指定します。 CloudflareのDNSを使用する際は、_MXレコード_のコンテンツ内で「mail.example.com」のようなサブドメインを指定して、「mail.example.com」がメールサーバーのIPアドレスを指すようCloudflare内で別の_Aレコード_を作成します。