„Cloudflare“ daro viską, kas susiję su jūsų verslu, pvz., API, svetaines ir tinklus, greičiau ir saugiau, nepaisant vietos. Tiksliau, MX įrašas „Cloudflare“ nukreips jūsų paštą į pašto serverį. Jis nurodys, kaip jūsų el. laiškai turi būti nukreipti, ir visada nukreips į kitą domeną.
Jei „Cloudflare“ naudojate pirmą kartą, jums gali tekti žinoti, kaip pridėti MX įrašus. Šis straipsnis paaiškins viską, ką reikia žinoti.
Nustatykite savo MX įrašus „Cloudflare“.
Galbūt norėsite nustatyti savo domeno MX įrašus sistemoje „Cloudflare“, kad užtikrintumėte, jog el. laiškai patektų į jūsų el. pašto serverį ir kad jūsų domeno nesuklastotų jokie kiti el. pašto siuntėjai. Svarbu pažymėti, kad negalite keisti MX įrašų sistemoje „Cloudflare“, jei naudojamas el. pašto nukreipimas. Turėtumėte išjungti el. pašto nukreipimą.
Norint nukreipti el. laiškus į serverį „Cloudflare“, reikės sukurti du DNS įrašus:
- Turėsite sukurti el. pašto padomenio AAAA/A įrašą, kuris nurodys jūsų pašto serverio IP adresą.
Įveskite Pavadinimas IPv4 adresas Tarpinio serverio būsena
Pašto 192.0.2.1 įgaliotasis serveris
Štai API pavyzdys:
Request. curl -sX POST "https://api.cloudflare.com/client/v4/zones//dns_records" \
-H "x-auth-email: " \
-H "x-auth-key: " \
-H "Content-Type: application/json" \
--data '{ "type":"A", "name":"www.example.com", "content":"192.0.2.1", "ttl":3600, "proxied":false. Response. { "result": { "id": "", "zone_id": "", "zone_name": "example.com", "name": "www.example.com", "type": "A", "content": "192.0.2.1", "proxiable": true, "proxied": false, "ttl": 1, "locked": false, "meta": { "auto_added": false, "managed_by_apps": false, "managed_by_argo_tunnel": false, "source": "primary" }, "comment": null, "tags": [], "created_on": "2023-01-17T20:37:05.368097Z", "modified_on": "2023-01-17T20:37:05.368097Z" }, "success": true, "errors": [], "messages": []
}
- Turėsite nustatyti MX įrašą, kuris nukreiptų į padomenį.
Tipas Pavadinimas Pagrindinis serveris TTL
MX @ mail.example.com Auto
Štai API pavyzdys:
Request. curl -sX POST "https://api.cloudflare.com/client/v4/zones//dns_records" \
-H 'x-auth-email: ' \
-H 'x-auth-key: ' \
-H "Content-Type: application/json" \
--data '{ "type":"MX", "name":"example.com", "content":"mail.example.com", "ttl":3600, "proxied":false. }'
Response. { "result": { "id": "", "zone_id": "", "zone_name": "example.com", "name": "example.com", "type": "MX", "content": "mail.example.com", "priority": 10, "proxiable": false, "proxied": false, "ttl": 3600, "locked": false, "meta": { "auto_added": false, "managed_by_apps": false, "managed_by_argo_tunnel": false, "source": "primary" }, "comment": null, "tags": [], "created_on": "2023-01-17T20:54:23.660869Z", "modified_on": "2023-01-17T20:54:23.660869Z" }, "success": true, "errors": [], "messages": []
}
MX įrašo pavyzdys
Štai kaip atrodo MX įrašas:
| example.com | Įrašo tipas: | Prioritetas: | Vertė: | TTL |
| @ | MX | 20 | mailhostA.example.com | 45000 |
| @ | MX | 30 | mailhostB.example.com | 45000 |
Pirmenybė MX įrašams nurodoma pirmumo skaičiais prieš domenus. Pageidautina prioriteto reikšmė yra mažesnė. Kadangi 20 yra mažesnis nei 30, serveris pirmiausia išbandys mailhostA. Jei nepavyksta išsiųsti pranešimo, serveris pagal nutylėjimą nustato mailhostB.
Jei norite, kad abu serveriai gautų tą patį kiekį laiškų ir naudotų vienodą prioritetą, galite konfigūruoti MX įrašą, kaip nurodyta toliau:
| example.com | Įrašo tipas: | Prioritetas: | Vertė: | TTL |
| @ | MX | 20 | mailhostA.example.com | 45000 |
| @ | MX | 20 | mailhostB.example.com | 45000 |
Sukonfigūravus, kaip nurodyta aukščiau, el. pašto paslaugų teikėjas vienodai subalansuos el. pašto apkrovą tarp abiejų serverių.
Kuri būtų MX įrašo atsarginė kopija
MX įrašo atsarginė kopija būtų pašto serverio MX įrašas, kurio prioritetas yra didesnis (tai reiškia, kad jis mažesnis). Tai užtikrina, kad jei viskas veikia taip, kaip turėtų, paštas bus nukreiptas į prioritetinius serverius. Pirmoje lentelėje „mailhostB“ bus atsarginis serveris, nes „mailhostA“ tvarko el. pašto srautą, kai ji veikia.
Kaip sukonfigūruoti MX įrašus
Jei jūsų domenas apdorojamas naudojant „Cloudflare“, bet kyla problemų dėl el. pašto, arba jūs netinkamai sukonfigūravote pašto įrašų arba zonoje gali trūkti MX ir pašto įrašų failą.
Norėdami redaguoti DNS zonos failą, atlikite šiuos veiksmus „Cloudflare“:
- Įsitikinkite, kad esate prisijungę prie savo paskyros „Cloudflare“.
- Pasirinkite „domeną“, prie kurio norite pridėti MX įrašą.
- Puslapio viršuje atidarykite „DNS programą“.
Patikrinkite, ar jūsų „pašto“ subdomeno „A“ įraše yra „pilkas debesis“, kuris rodo, kad „Cloudflare“ jo neapdoroja. Taip yra dėl to, kad domeno pavadinimą kelios prieglobos įmonės naudoja MX įrašams, kurie viduje išsprendžia pašto serverį. Vien tik domenas negali būti MX įrašas, kai naudojate „Cloudflare“. MX įrašas būtų subdomenas ir turės pilką debesį.
Atminkite, kad jūsų serverio bendrinamas IP adresas turi būti IP 1.2.3.4.
„A“ įrašo konfigūravimas „Mail“ subdomenui
Atlikite šiuos veiksmus, kad gautumėte tinkamą IP savo pašto padomenio konfigūracijai:
- Prisijungę prie C skydelio, skirtuke „Bendra informacija“ pasirinkite „Serverio informacija“.
- Po langu „Serverio informacija“ pamatysite savo „Bendrą IP adresą“ ir galėsite naudoti jį kaip savo IP adresą „Cloudflare“ DNS zonoje.
Kaip apsisaugoti nuo jūsų domeno klastojimo
Norėdami užtikrinti, kad niekas negalėtų siųsti el. laiškų naudodamas jūsų domeną, galite pasirinkti iš kelių DNS mechanizmų. Tai tarsi TXT įrašai, kuriuos turite pridėti prie savo domeno.
- (SPF) siuntėjo politikos struktūra: Įgaliotas IP domenų ir adresų, siunčiančių el. laiškus jūsų domenų vardu, sąrašas.
- (DKIM) DomainKeys Identifikuotas paštas: Tai kriptografiškai pasirašo el. laiškus, kad patvirtintų jūsų el. laiškus.
- (DMARC) domeno pranešimų autentifikavimo ataskaitos ir atitiktis: Gausite ataskaitas apie savo el. pašto srautą ir pasiūlymus, kaip el. pašto gavėjai turi elgtis su bet kokiais neatitinkančiais el. laiškais.
Kodėl verta naudoti SPF įrašus
SPF įrašų naudojimas turi keletą privalumų:
- Užtikrina, kad el. laiškai būtų pristatyti: Dauguma atšauktų arba nepageidaujamų el. laiškų dažniausiai yra iš domenų, kuriuose nėra paskelbtų SPF įrašų. Pašto pašto šiukšlės arba atsiųsti el. laiškai galiausiai neleis domenui siųsti į žmonių gautuosius.
- Padeda užkirsti kelią atakoms: Dėl SPF įrašų įsilaužėliams sunku imituoti domeną ir taip užkertamas kelias sukčiavimo atakoms, klastojimui ir el. pašto šiukšlėms, o tai atsitinka, kai el. laiškai nėra autentifikuoti.
- Atitinka DMARC: DMARC tarnauja kaip el. laiškų patvirtinimo sistema, užtikrinanti, kad el. laiškus siųstų tik įgalioti vartotojai. DMARC politika nurodo serveriams, kaip peradresuoti laiškus, kurių DKIM ir SPF patikros nepavyko. Naudojant šias DMARC politikos instrukcijas, el. laiškai bus pristatyti įprastai, atmesti arba išsiųsti šlamštu. Politikos koregavimus gali atlikti domeno administratoriai, gavę ataskaitas apie el. pašto veiklą.
Įsitikinkite, kad jūsų paštas būtų nukreiptas į jūsų serverį, įtraukdami MX įrašus į „Cloudflare“.
Jei pradedate savo „Cloudflare“ kelionę, turėsite pridėti MX įrašų, kad nukreiptumėte el. paštą į pašto serverį. MX įrašai nurodo, kaip bus nukreipiami jūsų el. laiškai, ir užtikrina, kad kiti el. pašto siuntėjai jūsų domeno nesuklastotų. Atminkite, kad naudodami el. pašto nukreipimą negalėsite keisti MX įrašų sistemoje „Cloudflare“. Tai turėtų būti išjungta.
Ar MX įrašų pridėjimo prie „Cloudflare“ paskyros procesas buvo lengvas? Jei taip, ar naudojote kurią nors iš šiame straipsnyje pateiktų nuorodų? Praneškite mums toliau pateiktame komentarų skyriuje.
