はじめに
Google による「安全性の低いアプリ」へのサポート終了に伴い、Gmail 上で外部メールをパスワードのみで取得する POP3 受信は事実上の廃止(基本認証の廃止)となりました。これにより、これまで ISP メールや使い捨てアドレスを Gmail に集約して「本命アドレスを隠す」運用をしていた多くのユーザーが、代替案を求めています。
また、代替案として名高い iCloud の「メールを非公開」機能 も、致命的な課題があります。
- 受信はできるが送信(返信)に弱い: iCloud 側でランダムなアドレスを作成して Gmail へ転送しても、Gmail からそのアドレスを使って返信するには設定が非常に煩雑で、結局本命アドレスで返信してしまい秘匿に失敗するリスクがあります。
- 自由度が低い: iCloud のエコシステムに縛られ、特定のドメイン名でブランドを築くといった運用には向きません。
本記事では、**年額 10 ドル程度(ドメイン原価のみ)**で、これらの不満をすべて解消し、SPF / DKIM / DMARC を完璧にパスさせる 2025 年版の決定版メールインフラを解説します。
1. 採用するサービスと機能概要
Cloudflare Email Routing (受信・無限エイリアス)
Cloudflare 上で管理する独自ドメイン宛のメールを Gmail へ転送します。
- 料金: 無料。
-
キャッチオール (Catch-all):
@の左側を何にしても転送されます。サイト登録時にその場でamazon@yourdomain.comなどのアドレスを生成して利用可能です。 -
SRS (Sender Rewriting Scheme): 転送メールで発生しがちな SPF エラーを自動で回避し、Gmail 側で
SPF: PASSと判定されるように調整します。
Resend (送信・SMTPインフラ)
iCloud の転送では不可能だった「任意のエイリアスからの返信」を可能にする SMTP インフラです。
- 料金: 無料枠で月間 3,000 通まで送信可能。
- 特徴: 実体は Amazon SES のインフラを使用しており、高い到達率を誇ります。
2. 構築の手順
STEP1:Cloudflare の設定(受信 & キャッチオール)
- Cloudflare の [Email Routing] で [Catch-all address] をオンにし、転送先に Gmail を指定します。
- これにより、事前登録なしで「無限の使い捨てアドレス」が利用可能になります。
STEP2:Resend による送信設定
- Resend でドメインを Verified 状態にします。
- Cloudflare の DNS に、以下の設定を投入します 。
-
SPF (TXT):
v=spf1 include:_spf.mx.cloudflare.net include:amazonses.com ~all - DKIM (TXT): Resend 指定の値を登録。
-
DMARC (TXT):
_dmarcホストにv=DMARC1; p=none;を設定。
STEP3:Gmail での送信元追加
Gmail の [設定] > [アカウントとインポート] > [他のメールアドレスを追加] を行います。
- エイリアスとして扱います: 必ずチェックを外す。これが本命 Gmail アドレスを秘匿する鍵です。
-
SMTPサーバー:
smtp.resend.com/ ポート587 -
ユーザー名:
resend/ パスワード: Resend 発行の API Key。
3. 技術的な補足:DKIM Fail の罠
企業システム宛に送ると、受信側システムが本文に「外部メール注意」などのバナーを自動挿入するため、署名が壊れて dkim=fail となる場合があります。正しく設定できているかは、バナー挿入のない OCN 等へのテストで確認しましょう。
付録:お名前.com から Cloudflare へのレジストラ移管
ドメイン管理に「お名前.com」を使用していたため、この機に Cloudflare への移管しました。
- 理由: 近年導入された 「サービス維持調整費(約 25% 前後)」 という不透明な追加チャージを避けるためです。
- メリット: Cloudflare Registrar はドメインを原価(.com なら年額約 10 ドル程度・追加手数料なし)で提供しており、コスト面でも最も健全な選択肢です。