独自ドメインメールを無料で運用する（Cloudflare Email Routing受信 | Resend送信）

はじめに

#

独自ドメインのメールで受信はCloudflare Email Routing。送信はResendを使っています。

今回、両方の設定手順を記載しておきます。

Cloudflare Email Routingとは

#

Cloudflare Email Routingは、独自ドメイン宛のメールを既存のメールアドレス（Gmailなど）に無料で転送できるサービスです。サーバーを用意することなく、簡単に独自ドメインのメールアドレスを運用できます。設定した手順をメモしておきます。

設定手順

#

1. 転送先アドレスの登録と認証

#

まず、実際にメールを受け取る既存のアドレスを登録します。

1. Cloudflareダッシュボードのメニューから [メール] > [Email Routing] を選択。
2. [転送先アドレス] タブで、受け取りたいアドレス（例：[email protected]）を追加。
3. 登録したアドレスに届く確認メール内のリンクをクリックし、ステータスを Verified にします。

2. カスタムアドレスの作成

#

独自ドメインとして使用したいアドレスを作成します。

1. [ルーティングルール] タブで [アドレスを作成] をクリック。
2. [カスタムアドレス] に希望の文字列（例：info）を入力。
3. [アクション] を「転送先へ送る」にし、手順1で認証したアドレスを選択して保存します。

3. DNSレコードの有効化

#

メールの送受信に必要なMXレコードなどをDNSに反映させます。

1. 設定画面に表示される [レコードを追加して有効化] ボタンをクリック。
2. Cloudflareが自動的に必要なレコードをDNS設定に追加します。

注意点

#

• 受信専用: この設定は転送（受信）専用です。独自ドメインを使って送信も行いたい場合は、別途ResendなどのSMTPサービスの連携が必要です。
• テスト時の注意: 送信元と転送先を同じGmailアドレスにしてテストを行うと、Gmailの仕様により受信トレイに表示されない場合があります。テストは別のアドレスから送信して確認する必要があります。

Cloudflare Email Routingまとめ

#

Cloudflare Email Routingを利用すれば、コストをかけずに独自ドメインの窓口を作成できます。スパムフィルタも強力とのことなので運用を試してみようと思います。

なぜメール送信にResendを使うのか

#

独自ドメインのメールを受信するだけであればCloudflare Email Routingの転送設定でも可能ですが、「送信」も行う場合は信頼性の高いSMTPサーバーが必要だと考えます。

生成AIに聞いたところ、Resendを採用する主なメリットは以下の通りとのことです。

• 高い到達率: 開発者向けに最適化されており、正しく設定すれば受信側の迷惑メールフィルタを回避しやすくなります。
• シンプルな管理: モダンなUIでDNS認証（DKIM等）の状態が一目でわかり、設定のミスを防げます。
• 無料枠の充実: 個人ブログや小規模な運用であれば、十分な無料枠内で高品質な送信インフラを利用できます。

AWS SESやOCI Email Deliveryなどを準備するのも手ですが、今回は取り回しの良さからResendを採用しました。

自分の振り返り用に手順などをまとめておきます。

1. Resendでのドメイン登録とAPIキー準備

#

まず、Resend側で送信ドメインの許可を得るための準備を行います。

1. ドメインの追加: Resend管理画面の Domains > Add Domain から独自ドメインを入力します。
2. DNSレコードの確認: 表示されるDKIM用のCNAMEレコードをコピーし、Cloudflare等のDNSに登録します。Cloudflareの場合、自動でDNSレコード登録されました。
3. 認証完了の確認: ステータスが Verified になるまで待ちます。
4. API Keyの作成: API Keysで「Sending access」権限を持つキーを発行し、値をコピーしておきます（re_から始まる文字列）。

2. DNSレコードの最適化（SPF/DKIM/DMARC）

#

近年のGmailをはじめとする主要なメールプロバイダは、なりすまし対策として送信ドメイン認証のポリシーを非常に厳格化しています。

SPF、DKIM、DMARCが適切に設定されていないメールは、受信を拒否（弾かれる）されたり、高い確率で迷惑メールフォルダに振り分けられたりする可能性があります。

実務でもこの辺りでハマった経験があるので、今回も設定していきます。

SPFレコードの設定

#

ResendでCustom Return Path（例: send.yourdomain.com）を使用する場合、ルートとサブ（send） の両方にレコードが必要です。

DNS設定例

#

自動でレコード発行されますが、ルートのSPFはAWS SESのレコード（include:amazonses.com）を自分でマージするが必要ありました。

DKIM・DMARCの確認

#

• DKIM: 手順1で登録したCNAMEレコードが有効であることを確認。これが「このメールは本当にあなたのドメインから送られたものである」という電子署名になります。
• DMARC: v=DMARC1; p=none; などのレコードをDNSに登録します。これにより、SPFやDKIMの認証に失敗したメールをどう扱うかを宣言し、ドメインの信頼性を担保します。 Cloudflareの場合、DMARC Managementを有効化することで、Cloudflare側でDMARCレポートを受け取ってくれるので今回使用します。

実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで

Amazonで見る

Amazon.co.jp で詳細を見る

3. Gmailでの送信設定（SMTPリレー）

#

Gmailの管理画面からResendを経由して送信できるように連携します。

1. Gmailの「設定（歯車）」>「すべての設定を表示」>「アカウントとインポート」を開く。
2. 「他のメールアドレスを追加」をクリックし、名前と独自ドメインアドレスを入力。
3. SMTPサーバー設定:
   • SMTPサーバー: smtp.resend.com
   • ポート: 587
   • ユーザー名: resend （※固定値です）
   • パスワード: 手順1で発行した re_ から始まるAPIキー
   • 接続方式: TLSを使用したセキュアな接続

4. Tips：返信時に自動で送信アドレスを切り替える

#

複数のメールアドレスを運用している場合、返信ボタンを押した際に「受信したアドレス」を自動的に差出人として選択するように設定しておくと便利です。

1. Gmailの [設定] > [すべての設定を表示] > [アカウントとインポート] を開きます。
2. 「名前:」セクションにある 「デフォルトの返信モード」 を探します。
3. 「メールを受信したアドレスから返信する」 にチェックを入れます。

これにより、独自ドメイン宛のメールに返信する際、手動で差出人を切り替える手間が省け、個人アドレスでの誤返信を防げます。

5. 到達確認と認証チェック

#

設定が正しく反映されているか、テストを行います。

メッセージソースの確認

#

1. Gmailで独自ドメインを差出人にして自分宛にテストメールを送信。
2. 受信メールの「︙（その他）」から 「メッセージのソースを表示」 を選択。
3. 以下の項目がすべて 「PASS」 になっているか確認します。
   • SPF: PASS
   • DKIM: PASS
   • DMARC: PASS

5. 注意点

#

• DNS反映待ち: レコード変更後、反映まで数時間かかる場合があります。
• 10回制限: SPFの include は合計10回までです。これを超える場合は、不要な記述を整理する必要があります。

付録：Resend Freeプラン（無料枠）の制限事項

#

運用にあたって注意すべき無料プランの制限は以下の通りです。生成AIに聞いて作成したので誤りがあるかもしれません。参考にされる場合は公式ドキュメントをご確認ください。

参照元: Resend Pricing Official / Resend Docs

制限はありますが無料でも結構使える印象です。制限を超えそうなら課金なり、他サービスを検討したいと思っています。