ドメイン番人
CloudflareEmail Routingメール認証Web 担当者

Cloudflare Email Routing で SPF・DKIM・DMARC を設定する手順|Web 担当者向け無料メール転送

ドメイン番人4 分で読めます
目次

この記事でわかること

  • Cloudflare Email Routing の仕組み
  • 受信専用構成の SPF / DMARC 設定
  • 送信は外部 SaaS(Gmail / Resend 等)と組み合わせる方法
  • よくある罠と対処

Cloudflare Email Routing とは

Cloudflare Email Routing の構成

Cloudflare Email Routing無料のメール転送サービスinfo@example.co.jp 宛のメールを自分の Gmail / Outlook に転送できます。

特徴:

  • 完全無料(Cloudflare の DNS を使っていれば)
  • カスタムドメインで受信、Gmail で運用というハイブリッド構成が可能
  • 送信機能はない(受信専用)

中小企業のユースケース:

  • 創業初期で Gmail / Outlook の個人アカウントを使いつつ、info@example.co.jp のような会社メールを受け取りたい
  • メールサーバを持たず、低コストでドメインメールを受けたい

受信専用構成の SPF 設定

Email Routing は 受信専用 なので、example.co.jp から送信メールが出ません。SPF レコードは:

example.co.jp  TXT  "v=spf1 -all"

これは「このドメインから送信メールは一切出ない」という宣言。スプーフィング対策として最強。

ただし、個別の通知メール(例: お問い合わせフォームからの自動返信)を別途送信する場合は、その送信元を include に追加:

example.co.jp  TXT  "v=spf1 include:_spf.resend.com -all"

DMARC の設定

_dmarc.example.co.jp  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc@example.co.jp"

受信専用ドメインは p=reject から始められるのがメリット。送信メールが存在しないので、なりすまし送信は全て拒否して問題ありません。

DKIM は不要

Email Routing は受信のみなので、DKIM 鍵を DNS に置く必要はありません。送信用 SaaS(Resend / SendGrid 等)を併用する場合のみ、その SaaS の DKIM 鍵を別途設定。

Gmail との連携

Email Routing + Gmail 連携

受信のみの構成

  1. Cloudflare Email Routing で info@example.co.jp → 個人 Gmail に転送
  2. Gmail で「Send as」を設定(オプション、別途 SMTP リレー必要)

Gmail から info@example.co.jp で送信したい場合

Email Routing には送信機能がないので、Gmail の「Send as」で SMTP リレーを設定する必要があります:

  1. Resend(無料 3,000 通/月)の SMTP を使う
  2. Gmail Settings → Accounts → Send mail as → Add another email address
  3. SMTP host: smtp.resend.com / port: 465 / SSL / username: resend / password: API key
  4. 認証用メールが Cloudflare Email Routing 経由で個人 Gmail に届くので確認をクリック

これで Gmail から info@example.co.jp として送信可能。送信側は Resend の SPF/DKIM が機能。

よくある罠

罠 1: Email Routing 設定で MX レコードが上書きされる

Cloudflare Email Routing を有効化すると、自動的に以下の MX レコードが追加されます:

example.co.jp  MX  10 isaac.mx.cloudflare.net
example.co.jp  MX  20 linda.mx.cloudflare.net
example.co.jp  MX  30 amir.mx.cloudflare.net

既存に Microsoft 365 / Google Workspace の MX があると 上書きされて Email Routing に切り替わります。Email Routing 有効化前に必ず既存 MX を保存し、併用は不可能であることを認識してから移行。

罠 2: SPF を v=spf1 -all だけにすると外部サービスが死ぬ

v=spf1 -all は厳格すぎて、お問い合わせフォーム / アプリからの通知メール / アンケート送信等が全て拒否されます。送信元の SaaS が 1 つでもあれば必ず include で追加

罠 3: DMARC p=reject 直行で通知メールが拒否される

受信専用と思っても、Webhook 通知 / コーポレートサイトのお問い合わせ自動返信などで意外と送信メールがあります。まず p=none で 4 週間観察、想定外の送信元がないか確認してから p=reject へ。

詳しくは DMARC 設定方法 を参照。

まずは現状を把握しましょう

無料ドメイン診断 で SPF / DKIM / DMARC の状態を 30 秒で確認できます。Cloudflare Email Routing 切り替え前後の比較にもご利用ください。

設定支援が必要な場合は メール認証 初期診断+設定(8 万円〜)でご相談ください。

関連記事: Klaviyo のメール認証 / Brevo のメール認証 / DMARC 設定方法

SSL 証明書、Web セキュリティヘッダ、サブドメイン棚卸しの単発チェックも合わせて 無料ツール一覧 にまとめています。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから