Internet如何在 Cloudflare 中添加 Mx 记录

Cloudflare 使与您的业务相关的一切（例如 API、网站和网络）变得更快、更安全，无论您位于何处。更具体地说，Cloudflare 中的 MX 记录将您的电子邮件路由到邮件服务器。它指示您的电子邮件应如何路由并始终指向不同的域。

如果您是 Cloudflare 新手，您可能需要了解如何添加 MX 记录。本文告诉您您需要了解的一切。

在 Cloudflare 中设置您的 MX 记录

您可能需要在 Cloudflare 中为您的域设置 MX 记录，以确保您的电子邮件到达您的电子邮件服务器并且您的域不会被其他电子邮件发件人欺骗。请务必注意，当使用电子邮件路由时，您无法在 Cloudflare 中修改 MX 记录。您需要禁用电子邮件路由。

为了将您的电子邮件路由到 Cloudflare 上的服务器，需要创建两个 DNS 条目：

您需要为指向您的邮件服务器 IP 地址的电子邮件子域创建 AAAA/A 记录。

类型名称 IPv4 地址代理状态

通过代理发送邮件 192.0.2.1

这里有一个 example 一个API：

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" 
-H "x-auth-email: <EMAIL>" 
-H "x-auth-key: <API_KEY>" 
-H "Content-Type: application/json" 
--data '{
 	 "type":"A",
 	 "name":"www.example.com",
 	 "content":"192.0.2.1",
 	 "ttl":3600,
 	 "proxied":false
Response
{
 "result": {
  	"id": "<ID>",
  	 "zone_id": "<ZONE_ID>",
  	"zone_name": "example.com",
  	"name": "www.example.com",
  	"type": "A",
  	"content": "192.0.2.1",
  	"proxiable": true,
  	"proxied": false,
  	"ttl": 1,
  	"locked": false,
  	"meta": {
   	 "auto_added": false,
   	"managed_by_apps": false,
   		 "managed_by_argo_tunnel": false,
   	"source": "primary"
 	  },
  	"comment": null,
  	"tags": [],
  	 "created_on": "2023-01-17T20:37:05.368097Z",
  	 "modified_on": "2023-01-17T20:37:05.368097Z"
 	},
 	 "success": true,
 	 "errors": [],
 "messages": []
}

您需要设置指向子域的 MX 记录。

类型名称主服务器的 TTL

MX@邮件。example.com汽车

这里有一个 example 一个API：

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" 
-H 'x-auth-email: <EMAIL>' 
-H 'x-auth-key: <API_KEY>' 
-H "Content-Type: application/json" 
--data '{
 	"type":"MX",
 	"name":"example.com",
 	"content":"mail.example.com",
 	"ttl":3600,
 	 "proxied":false
}'
Response
{
 	"result": {
  	"id": "<ID>",
  	"zone_id": "<ZONE_ID>",
  	"zone_name": "example.com",
  	"name": "example.com",
  	"type": "MX",
  	"content": "mail.example.com",
  	"priority": 10,
  	"proxiable": false,
  	"proxied": false,
  	"ttl": 3600,
  	"locked": false,
  	"meta": {
   	"auto_added": false,
   	"managed_by_apps": false,
   	"managed_by_argo_tunnel": false,
   	"source": "primary"
  	},
  	"comment": null,
  	"tags": [],
  	"created_on": "2023-01-17T20:54:23.660869Z",
  	"modified_on": "2023-01-17T20:54:23.660869Z"
 	},
 	"success": true,
 	"errors": [],
 	"messages": []
}

MX 记录示例

MX 记录如下所示：

example.com	录音类型：	优先事项：	价值：	TTL
@	MX	20	邮件主机A.example.com	45000
@	MX	30	邮件主机B.example.com	45000

MX 记录的优先级由域前面的优先级数字指示。首选优先级值是较低的值。由于 20 小于 30，因此服务器首先尝试 mailhostA。如果发送消息时出现错误，服务器默认为 mailhostB。

如果您希望两台服务器接收相同数量的邮件并使用相同的优先级，可以按如下方式配置 MX 记录：

example.com	录音类型：	优先事项：	价值：	TTL
@	MX	20	邮件主机A.example.com	45000
@	MX	20	邮件主机B.example.com	45000

按照上述方式配置电子邮件提供商后，它将在两台服务器之间均匀分配电子邮件负载。

这将是 MX 记录备份

MX 记录的备份将是具有较高优先级值（即具有较低优先级）的邮件服务器的 MX 记录。这可确保在一切正常运行时将电子邮件路由到优先服务器。在第一个表中，mailhostB 是您的备份服务器，因为 mailhostA 在启动和运行时处理电子邮件流量。

如何配置 MX 记录

如果您的域名正在通过 Cloudflare 进行处理，但您的电子邮件遇到问题，则可能是您没有正确配置电子邮件记录，或者您可能在区域文件中缺少 MX 和电子邮件记录。

在 Cloudflare 中按照以下步骤编辑 DNS 区域文件：

确保您已登录 Cloudflare 帐户。
选择要添加 MX 记录的“域”。
打开页面顶部的“DNS 应用程序”。

检查“Mail”子域的“A”记录是否为“灰色”。 Cloud” 表明 Cloudflare 没有处理它。这是因为该域名被多个托管公司用于 MX 记录，导致邮件服务器内部解析。使用 Cloudflare 时，域不能单独作为 MX 记录。 MX 记录将是子域并具有灰色云。

请注意，您的服务器的共享IP地址必须是IP 1.2.3.4。

为“Mail”子域配置“A”记录

请按照以下步骤获取邮件子域配置的正确 IP：

登录 C 面板后，选择“常规信息”选项卡下的“服务器信息”。
您的“共享 IP 地址”将显示在“服务器信息”窗口下，您可以将其用作 Cloudflare DNS 区域中的 IP 地址。

如何防止您的域名被欺骗

为了确保没有人可以通过您的域发送电子邮件，您可以从多种 DNS 机制中进行选择。这些是您需要添加到域中的 TXT 记录。

(SPF) 发件人政策框架： 代表其域发送电子邮件的 IP 域和地址的授权列表。
(DKIM) 域密钥识别邮件： 这会对电子邮件进行加密签名以验证您的电子邮件。
（DMARC) 基于域的消息身份验证、报告和合规性： 您将收到有关电子邮件流量的报告以及有关电子邮件收件人应如何处理不合规电子邮件的建议。

为什么使用 SPF 记录？

使用 SPF 记录有几个优点：

确保电子邮件已送达： 大多数退回邮件或垃圾邮件通常来自没有发布 SPF 记录的域。垃圾邮件或退回邮件最终会阻止域名发送到人们的收件箱。
有助于预防攻击： SPF 记录使黑客更难冒充域，从而防止在电子邮件未经身份验证时发生网络钓鱼攻击、欺骗和垃圾邮件。
对应 DMARC： DMARC 充当电子邮件验证系统，确保只有授权用户才能发送电子邮件。 DMARC 策略告诉服务器如何重新路由未通过 DKIM 和 SPF 检查的电子邮件。使用这些 DMARC 策略声明，电子邮件可以正常传送、拒绝或作为垃圾邮件发送。域管理员可以在收到电子邮件活动报告后对策略进行调整。