技術が生まれては消えていく、諸行無常のITの世界。個人が技術ログや検証環境を公開するための基盤として、クラウド(VPS)の選定は最初の分岐点となる。
国内にはConoHa VPSやさくらのVPSといった、日本語のドキュメントが豊富で至れり尽くせりな環境が整っている。しかし、本ブログの公開基盤(node01)には、グローバルで圧倒的なポータビリティを持つ海外VPS「Vultr」を選定した。
派手な広告やスペックシート上の数字に翻弄されず、インフラエンジニアの視点で両者の本質を比較し、さらに海外VPSの運用で必ず直面する「Outbound Port 25の沈黙」をサーバーレスで解決した実録をここに記す。
1. 徹底比較:Vultrと国内VPSの境界線
インフラを構築するにあたり、まずは国内大手VPSとVultrの特性を実直に比較した。
インフラの柔軟性とポータビリティ
Vultrの最大の利点は、OS選定の身軽さと秒単位の従量課金システムにある。国内VPSの多くは月額固定、あるいは時間単位の課金だが、Vultrは完全に使った分だけの請求となる。さらに、最新の Debian 13 (trixie) といったディストリビューションを即座にデプロイし、不要になればコンテナごと躊躇なく破棄・再構築できる。この圧倒的な機動性は、検証を繰り返すエンジニアにとって大きな価値がある。
ネットワークとロケーション
海外VPSと聞くとレイテンシ(遅延)を懸念するかもしれないが、Vultrは「東京リージョン」を完備している。実際に Chromebook(host)から東京リージョンの node01 へ通信を試みても、国内VPSと全く遜色ない極めて低レイテンシなレスポンスを維持している。地理的な制約は、東京リージョンを選ぶことで完全に無効化できる。
運用の手軽さとサポート
一方で、国内VPS(ConoHaなど)の優位性は、コントロールパネルの分かりやすさと日本語サポートの安心感にある。クレジットカードだけでなく、各種決済手段が標準で用意されている点も手軽だ。もし「インフラの細かい挙動に時間を取られたくない」「手早くWordPressを立ち上げたい」という場合は、ConoHa等の国内VPSを選ぶのが確実な選択肢になる。
その中でも、初期費用が無料で時間課金にも対応し、初心者からエンジニアまで広く支持されているConoHa VPSは、手堅く堅牢な選択肢の一つと言える。
2. 海外VPSが抱える「諸行無常の罠」:Outbound Port 25の沈黙
Vultrを選択し、Docker Compose による LEMP スタック(Nginx, WordPress, MariaDB)を立ち上げた後、一つの制約に直面した。それは、外部へのメール送信(Outbound Port 25)の常時閉塞である。
これは世界的なスパムメール抑制のための標準的なセキュリティ対策(OP25B)だ。国内VPSであれば、契約から一定時間(例:72時間)が経過すれば自動的に解除されることが多い。しかし、Vultrのような海外VPSにおいて、この制限は「原則として常時閉塞」であり、解除のためのサポート申請には厳格な身元確認や実績の提示という非常に泥臭いプロセスを要求される。
システムから「お問い合わせの通知メール」や「監視アラート」を送信したいだけにもかかわらず、インフラの壁に阻まれてポートが沈黙する。
だが、インフラが閉じているなら、サーバーのMTA(Postfix等)をいじって消耗するのではなく、外部の信頼できるコンポーネントを組み合わせて「バイパス(迂回路)」を作ればいい。それこそがエンジニアリングの美学である。
3. 技術実録:Resend + Cloudflare によるスマートな迂回
サーバー内部に余計なメールサーバーの構築という不純物を入れず、完全に外部のサーバーレス基盤のみで、独自ドメイン([email protected])の送受信環境を構築した。
メールの流動設計
- 受信: 送信者 ➔ [email protected] ➔ 【Cloudflare Email Routing】 ➔ 個人Gmail
- 送信: 個人Gmail ➔ 【Resend SMTP】(中継・認証) ➔ 宛先
この設計であれば、VultrのOutbound Port 25制限の影響を一切受けない。
1. Resendでのドメイン追加
メール送信基盤には、開発者向けに実直なAPIを提供する「Resend」を採用した。ダッシュボードから it-mujo.com を追加し、Region に最寄りの東京(ap-northeast-1)を指定する。
2. Cloudflare DNSでのレコード設定と統合
Resendから提示されたドメイン認証用の各種レコード(TXT、MX)をCloudflareに登録する。この際、プロキシステータスが「DNSのみ」に設定されていることを確認する。
さらに、メールの到達率を高め、なりすましを防ぐためのDMARCレコード(TXT)も指示通りに設定を完了させた。
最も注意すべきはSPFレコード(TXT)の記述だ。すでに Cloudflare Email Routing のSPFが設定されているため、DNSへ個別にレコードを複数追加してはならない(SPFの仕様上、複数レコードの存在は認証エラーの対象となる)。
既存のレコードを編集し、以下のように2つのinclude(識別子)を半角スペースで区切って統合する。
v=spf1 include:_spf.mx.cloudflare.net include:amazonses.com ~all※当ブログの表示幅の制約により上記レコードは2行に折り返されて表示されるが、実際のDNS設定においては改行を挟まず、すべて半角スペースで区切って入力する。
※Resendが送信基盤として利用している識別子を、既存の記述と適切に組み合わせることで、CloudflareとResendの両者からの送信を正当なものとして証明する。
3. GmailへのSMTP統合
Resendで生成したAPIキー(re_から始まる認証文字列)をパスワードとし、Gmailの「他のメールアドレスを追加」から以下の通り設定を流し込む。
- SMTPサーバー:
smtp.resend.com - ポート:
587 - ユーザー名:
resend(固定値) - パスワード: 生成したAPIキーの文字列
- 接続方式: TLSを使用した安全な接続
これにより、Vultrサーバーの負荷を高めることなく、Gmailの使い慣れたインターフェースから独自ドメインでの双方向通信が完全に開通した。
4. 結び:制約を受け入れ、環境と共生する
完璧なクラウドインフラなど存在しない。国内VPSの「至れり尽くせりな環境」も一つの正解だが、Vultrが持つ「海外VPS特有の制約」と対峙し、それを自らの手で美しく克服していく過程にこそ、本質的な運用の愉しみがある。
制約を嘆くのではなく、与えられた環境の中で最適解を模索する。
双方向の通信を確保した node01 は、これでまた一歩、どこにあっても私の思考を支える強固な「標準」へと近づいた。
今回検証の舞台となったVultr(東京リージョン)は、独自の管理ツールによる事前設定を挟まず、OSを最小構成のままデプロイできる。従量課金で機動性の高い開発環境を求めるエンジニアにとって、今もなお有力な選択肢である。
執筆環境: host (Chromebook / Debian 13)
公開基盤: node01 (Vultr / Debian 13 / Docker)
接続環境: NordVPN (NordLynx)
![物理切断後、[Try again] をクリックしても接続が復旧せず、エラー画面が繰り返されるNordVPNのGUI。](https://it-mujo.com/wp-content/uploads/2026/05/it-mujo-nordvpn-gui-error.png)
