A Cloudflare bármit, ami az Ön vállalkozásához kapcsolódik, gyorsabbá és biztonságosabbá teszi, például API-kat, webhelyeket és hálózatokat, helytől függetlenül. Pontosabban, a Cloudflare MX rekordja egy levelezőszerverre irányítja a leveleket. Jelzi az e-mailek továbbításának módját, és mindig egy másik domainre mutat.
Ha még nem ismeri a Cloudflare-t, akkor lehet, hogy tudnia kell, hogyan adhatja hozzá MX rekordjait. Ez a cikk mindent elmagyaráz, amit tudnia kell.
Állítsa be MX rekordjait a Cloudflare-ben
Érdemes lehet beállítani az MX rekordokat a Cloudflare szolgáltatásban a domainjéhez, hogy e-mailjei eljussanak az e-mail szerverére, és hogy a domaint ne hamisítsák meg más e-mail küldők. Fontos megjegyezni, hogy nem módosíthatja az MX rekordokat a Cloudflare-ben, ha e-mail-útválasztás használatban van. Le kell tiltania az e-mailek átirányítását.
Ahhoz, hogy e-mailjeit a Cloudflare szerverére irányítsa, két DNS-rekordot kell létrehozni:
- Létre kell hoznia egy AAAA/A rekordot az e-mail aldomainhez, amely a levelezőszerver IP-címére mutat.
Típus Név IPv4-cím Proxy állapota
Egy levél 192.0.2.1 Proxy
Íme egy példa egy API-ra:
Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
-H "x-auth-email: <EMAIL>" \
-H "x-auth-key: <API_KEY>" \
-H "Content-Type: application/json" \
--data '{
"type":"A",
"name":"www.example.com",
"content":"192.0.2.1",
"ttl":3600,
"proxied":false
Response
{
"result": {
"id": "<ID>",
"zone_id": "<ZONE_ID>",
"zone_name": "example.com",
"name": "www.example.com",
"type": "A",
"content": "192.0.2.1",
"proxiable": true,
"proxied": false,
"ttl": 1,
"locked": false,
"meta": {
"auto_added": false,
"managed_by_apps": false,
"managed_by_argo_tunnel": false,
"source": "primary"
},
"comment": null,
"tags": [],
"created_on": "2023-01-17T20:37:05.368097Z",
"modified_on": "2023-01-17T20:37:05.368097Z"
},
"success": true,
"errors": [],
"messages": []
}
- Be kell állítania az MX rekordot, amely az aldomainre mutat.
Típus Név Fő szerver TTL
MX @ mail.example.com Auto
Íme egy példa egy API-ra:
Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
-H 'x-auth-email: <EMAIL>' \
-H 'x-auth-key: <API_KEY>' \
-H "Content-Type: application/json" \
--data '{
"type":"MX",
"name":"example.com",
"content":"mail.example.com",
"ttl":3600,
"proxied":false
}'
Response
{
"result": {
"id": "<ID>",
"zone_id": "<ZONE_ID>",
"zone_name": "example.com",
"name": "example.com",
"type": "MX",
"content": "mail.example.com",
"priority": 10,
"proxiable": false,
"proxied": false,
"ttl": 3600,
"locked": false,
"meta": {
"auto_added": false,
"managed_by_apps": false,
"managed_by_argo_tunnel": false,
"source": "primary"
},
"comment": null,
"tags": [],
"created_on": "2023-01-17T20:54:23.660869Z",
"modified_on": "2023-01-17T20:54:23.660869Z"
},
"success": true,
"errors": [],
"messages": []
}
MX rekord példa
Így néz ki egy MX rekord:
example.com | Felvétel típusa: | Kiemelten fontos: | Érték: | TTL |
@ | MX | 20 | mailhostA.example.com | 45000 |
@ | MX | 30 | mailhostB.example.com | 45000 |
Az MX rekordok preferenciáját a tartományok előtti prioritási számok jelzik. Az előnyben részesített prioritási érték az alacsonyabb érték. Mivel a 20 kisebb, mint 30, a szerver először a mailhostA-val próbálkozik. Ha az üzenet elküldése sikertelen, a szerver alapértelmezés szerint a mailhostB-t használja.
Ha azt szeretné, hogy mindkét kiszolgáló ugyanannyi levelet kapjon, és egyenlő prioritást használjon, az alábbiak szerint konfigurálhatja az MX rekordot:
example.com | Felvétel típusa: | Kiemelten fontos: | Érték: | TTL |
@ | MX | 20 | mailhostA.example.com | 45000 |
@ | MX | 20 | mailhostB.example.com | 45000 |
A fentiek szerint konfigurálás után az e-mail szolgáltató egyenlő mértékben egyensúlyozza ki az e-mail terhelést a két szerver között.
Melyik lenne az MX rekord biztonsági mentése
Az MX rekord biztonsági másolata a levelezőszerver MX rekordja, amely magasabb prioritású (azaz alacsonyabb prioritású). Ez biztosítja, hogy ha minden úgy működik, ahogy kell, akkor a levelek prioritást élvező kiszolgálókra kerüljenek. Az első táblázatban a mailhostB lesz a biztonsági mentési kiszolgáló, mivel a mailhostA kezeli az e-mail forgalmat üzem közben.
Az MX rekordok konfigurálása
Ha a domain feldolgozása a Cloudflare-en keresztül történik, de problémái vannak az e-mailekkel, akkor vagy nem konfigurálta megfelelően a levelezési rekordokat, vagy hiányozhatnak az MX és a levelezési rekordok a zónafájlból.
Kövesse az alábbi lépéseket a Cloudflare szolgáltatásban a DNS-zónafájl szerkesztéséhez:
- Győződjön meg arról, hogy bejelentkezett a Cloudflare-fiókjába.
- Válasszon ki egy „tartományt”, amelyhez MX rekordot szeretne hozzáadni.
- Az oldal tetején nyissa meg a „DNS-alkalmazást”.
Ellenőrizze, hogy a „mail” aldomain „A” rekordjában van-e egy „Grey Cloud”, ami azt jelzi, hogy a Cloudflare nem dolgozza fel azt. Ez annak köszönhető, hogy a domain nevet számos hosting cég használja az MX rekordokhoz, amelyek belsőleg oldják meg a levelezőszervert. A tartomány önmagában nem lehet MX rekord a Cloudflare használatakor. Az MX rekord lenne az aldomain, és szürke felhő lesz.
Vegye figyelembe, hogy a szerver megosztott IP-címének IP 1.2.3.4-nek kell lennie.
Az „A” rekord konfigurálása a „Mail” aldomainhez
Kövesse az alábbi lépéseket, hogy megkapja a megfelelő IP-t a levelezési aldomain konfigurációjához:
- Ha be van jelentkezve a C panelre, válassza az „Általános információk” lapon a „Szerverinformáció” lehetőséget.
- Látni fogja a „Megosztott IP-címet” a „Szerverinformációk” ablak alatt, és ezt használhatja IP-címként a Cloudflare DNS-zónában.
Hogyan lehet megakadályozni a domain hamisítását
Annak érdekében, hogy senki ne küldhessen e-maileket az Ön domainjén keresztül, többféle DNS-mechanizmus közül választhat. Ezek olyanok, mint a TXT rekordok, amelyeket hozzá kell adnia a domainhez.
-
(SPF) Sender Policy Framework: Azon IP-tartományok és címek engedélyezett listája, amelyek e-maileket küldenek az Ön domainje nevében.
-
(DKIM) DomainKeys Identified Mail: Ez kriptográfiailag aláírja az e-maileket az e-mailek hitelesítése érdekében.
- (DMARC) Domainalapú üzenethitelesítési jelentés és megfelelőség: Jelentéseket fog kapni az e-mail forgalmáról, valamint javaslatokat fog kapni arra vonatkozóan, hogy az e-mail címzettje hogyan kezelje a nem megfelelő e-maileket.
Miért használja az SPF rekordokat?
Az SPF-rekordok használatának számos előnye van:
-
Gondoskodik az e-mailek kézbesítéséről: A legtöbb visszapattanó vagy spam jellegű e-mail általában olyan domainről származik, amely nem rendelkezik közzétett SPF-rekordokkal. A levélszeméttel küldött vagy visszapattanó e-mailek végül megakadályozzák, hogy a domain az emberek postafiókjába küldjön.
-
Segít a támadások megelőzésében: Az SPF rekordok megnehezítik a hackerek számára a tartomány utánzását, és így megakadályozzák az adathalász támadásokat, a hamisítást és a spam e-maileket, ami akkor történik, ha az e-maileket nem hitelesítették.
-
Megfelel a DMARC előírásainak: A DMARC az e-mailek ellenőrzési rendszereként szolgál, amely biztosítja, hogy csak az arra jogosult felhasználók küldjenek e-maileket. A DMARC-irányelvek megmondják a szervereknek, hogyan irányítsák át azokat a leveleket, amelyek nem felelnek meg a DKIM- és SPF-ellenőrzéseknek. Ezen DMARC-irányelvekre vonatkozó utasítások alapján az e-maileket a rendszer a szokásos módon kézbesíti, elutasítja, vagy spameket küld. A házirendet a domain rendszergazdái módosíthatják, miután megkapták az e-mail tevékenységről szóló jelentéseket.
MX rekordok hozzáadásával a Cloudflare-ben gondoskodjon arról, hogy leveleit a szerverére irányítsák
Ha megkezdi a Cloudflare-útját, MX rekordokat kell hozzáadnia ahhoz, hogy leveleit a levelezőszerverére irányítsa. Az MX rekordok jelzik az e-mailek továbbításának módját, és biztosítják, hogy más e-mail küldők ne hamisítsák meg domainjét. Vegye figyelembe, hogy nem tudja módosítani az MX rekordokat a Cloudflare-ben, ha e-mail-átirányítást használ. Ezt le kellene tiltani.
Könnyűnek találta az MX rekordok Cloudflare-fiókjához való hozzáadásának folyamatát? Ha igen, használta a cikkben szereplő mutatók valamelyikét? Tudassa velünk az alábbi megjegyzések részben.