Cloudflare 使与您的业务相关的任何事物(例如 API、网站和网络)变得更快、更安全,无论您身在何处。 更具体地说,Cloudflare 中的 MX 记录会将您的邮件定向到邮件服务器。 它将指示您的电子邮件如何路由,并且始终指向不同的域。
如果您是 Cloudflare 新手,您可能需要了解如何添加 MX 记录。 本文将解释您需要了解的一切。
您可能需要在 Cloudflare 中为您的域设置 MX 记录,以确保您的电子邮件到达您的电子邮件服务器,并且您的域不会被任何其他电子邮件发件人欺骗。 请务必注意,如果正在使用电子邮件路由,您将无法修改 Cloudflare 中的 MX 记录。 您必须禁用电子邮件路由。
为了将您的电子邮件路由到 Cloudflare 上的服务器,必须创建两个 DNS 记录:
- 您需要为电子邮件子域创建 AAAA/A 记录,该记录将指向您的邮件服务器的 IP 地址。
类型 名称 IPv4 地址 代理状态
192.0.2.1 代理的邮件
这是一个 example API 的:
Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records"
-H "x-auth-email: <EMAIL>"
-H "x-auth-key: <API_KEY>"
-H "Content-Type: application/json"
--data '{
"type":"A",
"name":"www.example.com",
"content":"192.0.2.1",
"ttl":3600,
"proxied":false
Response
{
"result": {
"id": "<ID>",
"zone_id": "<ZONE_ID>",
"zone_name": "example.com",
"name": "www.example.com",
"type": "A",
"content": "192.0.2.1",
"proxiable": true,
"proxied": false,
"ttl": 1,
"locked": false,
"meta": {
"auto_added": false,
"managed_by_apps": false,
"managed_by_argo_tunnel": false,
"source": "primary"
},
"comment": null,
"tags": [],
"created_on": "2023-01-17T20:37:05.368097Z",
"modified_on": "2023-01-17T20:37:05.368097Z"
},
"success": true,
"errors": [],
"messages": []
}
- 您需要设置指向子域的 MX 记录。
类型名称 主服务器 TTL
MX@邮件。example.com汽车
这是一个 example API 的:
Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records"
-H 'x-auth-email: <EMAIL>'
-H 'x-auth-key: <API_KEY>'
-H "Content-Type: application/json"
--data '{
"type":"MX",
"name":"example.com",
"content":"mail.example.com",
"ttl":3600,
"proxied":false
}'
Response
{
"result": {
"id": "<ID>",
"zone_id": "<ZONE_ID>",
"zone_name": "example.com",
"name": "example.com",
"type": "MX",
"content": "mail.example.com",
"priority": 10,
"proxiable": false,
"proxied": false,
"ttl": 3600,
"locked": false,
"meta": {
"auto_added": false,
"managed_by_apps": false,
"managed_by_argo_tunnel": false,
"source": "primary"
},
"comment": null,
"tags": [],
"created_on": "2023-01-17T20:54:23.660869Z",
"modified_on": "2023-01-17T20:54:23.660869Z"
},
"success": true,
"errors": [],
"messages": []
}
MX 记录示例
MX 记录如下所示:
| 示例.com | 记录类型: | 优先事项: | 价值: | TTL |
| @ | MX | 20 | 邮件主机A.example.com | 45000 |
| @ | MX | 30 | 邮件主机B.example.com | 45000 |
MX 记录的优先级由域前面的优先级数字指示。 首选优先级值是较低的值。 由于20低于30,服务器将首先尝试mailhostA。 如果发送邮件失败,服务器默认为mailhostB。
如果您希望两台服务器获取相同数量的邮件并使用相同的优先级,您可以配置 MX 记录,如下所示:
| 示例.com | 记录类型: | 优先事项: | 价值: | TTL |
| @ | MX | 20 | 邮件主机A.example.com | 45000 |
| @ | MX | 20 | 邮件主机B.example.com | 45000 |
完成上述配置后,电子邮件提供商将在两台服务器之间平均平衡电子邮件负载。
哪个是 MX 记录备份
MX 记录备份将是具有较高优先级值(意味着它的优先级较低)的邮件服务器的 MX 记录。 这确保了如果一切正常,邮件将被定向到优先服务器。 在第一个表中,mailhostB 将成为您的备份服务器,因为 mailhostA 在启动和运行时处理电子邮件流量。
如何配置您的 MX 记录
如果您的域名是通过 Cloudflare 处理的,但您的电子邮件遇到问题,则可能是您没有正确配置邮件记录,或者您可能在区域文件中丢失了 MX 和邮件记录。
在 Cloudflare 中按照以下步骤编辑 DNS 区域文件:
- 确保您已登录 Cloudflare 帐户。
- 选择您想要添加 MX 记录的“域”。
- 在页面顶部,打开“DNS 应用程序”。
检查您的“邮件”子域的“A”记录是否有“灰色” Cloud” 这表明 Cloudflare 没有处理它。 这是因为该域名被多家托管公司用于 MX 记录,从而在内部解析邮件服务器。 当您使用 Cloudflare 时,单独的域名不能作为 MX 记录。 MX 记录将是子域并具有灰色云。
请注意,您的服务器共享 IP 地址必须是 IP 1.2.3.4。
为“Mail”子域配置“A”记录
请按照以下步骤获取用于配置邮件子域的正确 IP:
- 登录 C 面板后,从“常规信息”选项卡中选择“服务器信息”。
- 您将在“服务器信息”窗口下看到您的“共享 IP 地址”,并且您可以将其用作 Cloudflare DNS 区域中的 IP。
如何防止您的域名被欺骗
为了确保没有人可以使用您的域发送电子邮件,您可以从多种 DNS 机制中进行选择。 这些就像 TXT 记录,您必须将其添加到您的域中。
- (SPF) 发件人政策框架: 代表您的域发送电子邮件的 IP 域和地址的授权列表。
- (DKIM) 域名密钥识别邮件: 这会对电子邮件进行加密签名以验证您的电子邮件。
- (DMARC)基于域的消息身份验证报告和一致性: 您将收到有关电子邮件流量的报告以及有关电子邮件收件人如何处理任何不符合要求的电子邮件的建议。
为什么使用 SPF 记录
使用 SPF 记录有几个好处:
- 确保电子邮件已送达: 大多数退回邮件或垃圾邮件通常来自没有发布 SPF 记录的域。 垃圾邮件或退回的电子邮件最终将阻止该域发送到人们的收件箱。
- 协助预防攻击: SPF 记录使黑客难以模仿域,从而防止网络钓鱼攻击、欺骗和垃圾邮件(这些都是在电子邮件未经身份验证时发生的情况)。
- 符合 DMARC: DMARC 用作电子邮件验证系统,确保只有经过授权的用户才能发送电子邮件。 DMARC 策略告诉服务器如何重定向未通过 DKIM 和 SPF 检查的邮件。 使用这些 DMARC 策略说明,电子邮件将正常传送、拒绝或被发送为垃圾邮件。 域管理员收到电子邮件活动报告后可以对策略进行调整。
通过在 Cloudflare 中添加 MX 记录确保您的邮件定向到您的服务器
如果您要开始 Cloudflare 之旅,则需要添加 MX 记录以将邮件定向到邮件服务器。 MX 记录指示您的电子邮件将如何路由,并确保您的域不会被其他电子邮件发件人欺骗。 请注意,当您使用电子邮件路由时,您将无法修改 Cloudflare 中的 MX 记录。 这必须被禁用。
您是否发现将 MX 记录添加到 Cloudflare 帐户的过程很简单? 如果是这样,您是否使用了本文中介绍的任何指针? 请在下面的评论部分告诉我们。
