当前位置

Cloudflare上的邮件转发和反垃圾邮件功能

James Qi 在 2022年10月12日 - 15:15 提交

我们自己域名后缀的邮箱以前都是用的Godaddy免费转发功能,再早些年用过35互联的邮箱转发,后来国内的邮箱转发功能大部分被停掉,就一直在用Godaddy的,既有1个可收发的邮箱,也有100个转发邮箱:

Godaddy转发邮箱设置

即使我们多数域名因为备案要求迁移回国内域名注册商,但我还是保留了一个域名放在Godaddy,就是为了放置这些转发邮箱,迁移到国内域名注册商的域名只需要把MX记录依然指向Godaddy的域名服务器,就依然可以继续使用转发功能。

也有少数需要邮件收发的域名把MX记录改为国内提供免费或者付费企业邮箱的地方,例如阿里云。

其实我们这些域名的邮件要求也很简单,就是提供邮件转发,基本上不需要发出邮件。

后来看到Cloudflare也免费提供这个邮件转发的功能了,而且还有一些邮件安全方面的新功能:

现在邮件转发功能已经提供给Cloudflare的收费或者免费账号使用了,我最近在逐步把一些域名下的转发邮箱从Godaddy改为Cloudflare,设置也很简单:把以前的指向Godaddy的MX记录删除,添加上Cloudflare的MX记录:

配置 DNS

需要将 MX 和 TXT 记录的组合添加到您的 DNS 中,电子邮件路由才能正常工作。MX 记录允许您的域接收电子邮件。TXT 记录配置为允许您的域向您的首选电子邮件提供商发送传入电子邮件。

冲突记录

在 example.com 的 DNS 上找到了下面列出的记录。需要删除这些记录,电子邮件路由才能正常工作。

记录类型 主机名 优先级 值
MX example.com 5 smtp.secureserver.net
MX example.com 10 mailstore1.secureserver.net


必需记录

example.com 上需要下面列出的记录来启用“电子邮件路由”。MX 记录允许您的域接收电子邮件。TXT 记录配置为允许您的域向您的首选电子邮件提供商发送传入电子邮件。

记录类型 主机名 优先级 值 状态
MX example.com 98 route1.mx.cloudflare.net 丢失
MX example.com 21 route2.mx.cloudflare.net 丢失
MX example.com 11 route3.mx.cloudflare.net 丢失
TXT example.com v=spf1 include:_spf.mx.cloudflare.net ~all 丢失

您可以将这些记录自动添加到您的 DNS 中,或在 DNS 页面上手动创建新记录。

按照上面的提示删除两个secureserver.net的MX记录,添加三个新的cloudflare.net的MX记录就可以,而另外一条TXT记录则是反垃圾邮件用的。

关于反垃圾邮件以及DNS的更多技术资料:

如果没有在Cloudflare中进行任何邮件方面的设置,现在在DNS菜单项会有这样的提示:

还需要执行几个步骤才能完成设置。隐藏

使用向导添加 SPF 记录并定义允许哪些邮件服务器为您的域发送邮件。新警报
使用向导添加 DMARC 策略并选择未通过身份验证的传出邮件的处理方式。新警报

您的一些仅 DNS 记录暴露了通过 Cloudflare 代理的 IP 地址。请确保对指向已代理记录的所有 A、AAAA 和 CNAME 记录进行代理,以确保您的源服务器受到完全保护。

如果已经设置了邮件转发,则SPF就已经有了,剩下就是提示添加DMARC了,具体的办法、策略都可以看上面的链接,我就不复制过来了。

需要注意的几点:

  • 如果要从自己的服务器上发出到某个域名的邮件,需要修改SPF,把服务器的IP地址加进去,例如TXT记录:"v=spf1 ip4:xxx.xxx.xxx.xxx include:_spf.mx.cloudflare.net ~all"
  • 如果是完全不需要邮件相关功能的域名,参考:《如何保护不发送邮件的域》,设置:
    TXT example.com "v=spf1 -all"
    TXT *._domainkey "v=DKIM1; p="
    TXT _dmarc "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s;"

目前已经把一部分域名进行了转移和设置,观察一段时间后再调整或者新增设置。可以在Cloudflare的后台看到邮件路由的处理:

Cloudflare电子邮件路由

另外,DMARC中如果设置了邮箱,也会每天收到汇总的邮件处理情况,如果邮件太多、处理也没有什么问题,可以去掉邮箱,免得每天接收汇总邮件。


2022年10月15日补充:如果用到子域名邮箱,需要单独设置spf的txt记录,否则根域名邮箱spf的txt设置是不会应用到子域名中的。但dmarc可以只设置根域名的txt记录,默认让没有设置的子域名都继承根域名的dmarc设置。

Google支持文档中更多关于SPF、DMARC等的知识:

 

添加新评论

Plain text

  • 不允许使用HTML标签。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。