Как да добавите Mx запис в Cloudflare

Cloudflare прави всичко свързано с вашия бизнес, като API, уебсайтове и мрежи, по-бързо и по-безопасно, независимо от местоположението. По-конкретно, MX запис в Cloudflare ще насочи вашата поща към пощенски сървър. Той ще посочи как вашите имейли трябва да бъдат маршрутизирани и винаги ще сочи към различен домейн.

Ако не сте запознати с Cloudflare, може да се наложи да знаете как да добавите своите MX записи. Тази статия ще обясни всичко, което трябва да знаете.

Настройте своите MX записи в Cloudflare

Може да искате да настроите вашите MX записи в Cloudflare за вашия домейн, за да сте сигурни, че имейлите ви ще достигнат до вашия имейл сървър и че вашият домейн не е подправен от други податели на имейл. Важно е да се отбележи, че не можете да променяте своите MX записи в Cloudflare, ако се използва маршрутизиране на имейл. Трябва да деактивирате маршрутизирането на имейли.

За да насочите вашите имейли към вашия сървър в Cloudflare, ще трябва да бъдат създадени два DNS записа:

• Ще трябва да създадете AAAA/A запис за имейл поддомейна, който ще сочи към IP адреса на вашия имейл сървър.

Тип Име IPv4 адрес Статус на прокси

Поща 192.0.2.1 Прокси

Ето пример за API:

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones//dns_records" \
-H "x-auth-email: " \
-H "x-auth-key: " \
-H "Content-Type: application/json" \
--data '{
 	 "type":"A",
 	 "name":"www.example.com",
 	 "content":"192.0.2.1",
 	 "ttl":3600,
 	 "proxied":false
Response
{
 "result": {
  	"id": "",
  	 "zone_id": "",
  	"zone_name": "example.com",
  	"name": "www.example.com",
  	"type": "A",
  	"content": "192.0.2.1",
  	"proxiable": true,
  	"proxied": false,
  	"ttl": 1,
  	"locked": false,
  	"meta": {
   	 "auto_added": false,
   	"managed_by_apps": false,
   		 "managed_by_argo_tunnel": false,
   	"source": "primary"
 	  },
  	"comment": null,
  	"tags": [],
  	 "created_on": "2023-01-17T20:37:05.368097Z",
  	 "modified_on": "2023-01-17T20:37:05.368097Z"
 	},
 	 "success": true,
 	 "errors": [],
 "messages": []
}

• Ще трябва да настроите MX записа, който ще сочи към поддомейна.

Тип Име Главен сървър TTL

MX @ mail.example.com Автоматично

Ето пример за API:

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones//dns_records" \
-H 'x-auth-email: ' \
-H 'x-auth-key: ' \
-H "Content-Type: application/json" \
--data '{
 	"type":"MX",
 	"name":"example.com",
 	"content":"mail.example.com",
 	"ttl":3600,
 	 "proxied":false
}'
Response
{
 	"result": {
  	"id": "",
  	"zone_id": "",
  	"zone_name": "example.com",
  	"name": "example.com",
  	"type": "MX",
  	"content": "mail.example.com",
  	"priority": 10,
  	"proxiable": false,
  	"proxied": false,
  	"ttl": 3600,
  	"locked": false,
  	"meta": {
   	"auto_added": false,
   	"managed_by_apps": false,
   	"managed_by_argo_tunnel": false,
   	"source": "primary"
  	},
  	"comment": null,
  	"tags": [],
  	"created_on": "2023-01-17T20:54:23.660869Z",
  	"modified_on": "2023-01-17T20:54:23.660869Z"
 	},
 	"success": true,
 	"errors": [],
 	"messages": []
}

Пример за MX запис

Ето как изглежда един MX запис:

Предпочитанията са посочени за MX записите чрез номерата на приоритета преди домейните. Предпочитаната стойност на приоритета е по-ниската стойност. Тъй като 20 е по-малко от 30, сървърът първо ще опита mailhostA. Ако има грешка при изпращане на съобщението, сървърът по подразбиране е mailhostB.

Ако искате и двата сървъра да получават еднакво количество поща и да използват еднакъв приоритет, можете да конфигурирате MX записа, както е показано по-долу:

Веднъж конфигуриран като горния, доставчикът на имейл ще балансира равномерно натоварването на имейлите между двата сървъра.

Което би било резервното копие на MX запис

Резервно копие на MX запис би бил MX записът за пощенския сървър, който има стойност с по-висок приоритет (което означава, че е с по-нисък приоритет). Това гарантира, че ако всичко работи както трябва, пощата се насочва към сървъри с приоритет. В първата таблица mailhostB ще бъде вашият резервен сървър, тъй като mailhostA обработва имейл трафика, когато работи.

Как да конфигурирате вашите MX записи

Ако домейнът ви се обработва чрез Cloudflare, но имате проблеми с имейла си, или не сте конфигурирали правилно вашите пощенски записи, или може да липсват MX и пощенски записи във файла на зоната.

Следвайте тези стъпки в Cloudflare, за да редактирате файла на DNS зоната:

1. Уверете се, че сте влезли в акаунта си в Cloudflare.
   
2. Изберете „домейн“, към който искате да добавите MX запис.
   
3. В горната част на страницата си отворете „DNS приложението“.
   

Проверете дали записът „A“ за вашия поддомейн „mail“ има „сив облак“, което показва, че Cloudflare не го обработва. Това се дължи на това, че името на домейна се използва от няколко хостинг компании за MX записи, което вътрешно разрешава пощенския сървър. Домейнът сам по себе си не може да бъде MX запис, когато използвате Cloudflare. MX записът ще бъде поддомейнът и ще има сив облак.

Обърнете внимание, че споделеният IP адрес на вашия сървър трябва да бъде IP 1.2.3.4.

Конфигуриране на запис „A“ за поддомейн за „Mail“

Следвайте тези стъпки, за да получите правилния IP за конфигурация на вашия поддомейн за електронна поща:

1. Когато влезете в панела C, изберете от раздела „Обща информация“, „Информация за сървъра“.
2. Ще видите своя „Споделен IP адрес“ под прозореца за „Информация за сървъра“ и ще можете да го използвате като свой IP адрес в DNS зоната на Cloudflare.

Как да предотвратите измама на вашия домейн

За да сте сигурни, че никой не може да изпраща имейли чрез вашия домейн, можете да избирате от няколко DNS механизма. Това са като TXT записи, които трябва да добавите към вашия домейн.

• (SPF) Рамка на политиката на изпращача: Упълномощен списък с IP домейни и адреси, които изпращат имейли от името на вашите домейни.
• (DKIM) DomainKeys Identified Mail: Това криптографски подписва имейли за удостоверяване на вашите имейли.
• ( DMARC) Отчитане и съответствие за удостоверяване на съобщения, базирано на домейн: Ще получавате отчети за вашия имейл трафик, както и предложения за това как получателите на имейл трябва да третират всички имейли, които не отговарят на изискванията.

Защо да използвате SPF записи

Има няколко предимства от използването на SPF записи:

• Гарантира доставката на имейли: Повечето отхвърлени или спам имейли обикновено са от домейни, които нямат публикувани SPF записи. Спам или отхвърлени имейли в крайна сметка ще попречат на домейна да изпраща до входящите кутии на хората.
• Подпомага предотвратяването на атаки: SPF записите затрудняват хакерите да имитират домейна и по този начин предотвратяват фишинг атаки, спуфинг и спам имейли, което се случва, когато имейлите не са удостоверени.
• Съответства на DMARC: DMARC служи като система за валидиране на имейли, която гарантира, че само потребители, които са упълномощени, изпращат имейли. Правилата на DMARC казват на сървърите как да пренасочват поща, която не преминава DKIM и SPF проверки. Използвайки тези инструкции за правилата на DMARC, имейлите ще бъдат доставени нормално, отхвърлени или спам. Корекции в политиката могат да бъдат направени от администраторите на домейна, след като са получили отчетите за имейл дейността.

Уверете се, че вашата поща е насочена към вашия сървър, като добавите MX записи в Cloudflare

Ако започвате своето пътуване с Cloudflare, ще трябва да добавите MX записи, за да насочвате пощата си към вашия пощенски сървър. MX записите показват как вашите имейли ще бъдат маршрутизирани и те гарантират, че вашият домейн няма да бъде подправен от други податели на имейл. Обърнете внимание, че няма да можете да променяте MX записи в Cloudflare, когато използвате маршрутизиране на имейл. Това трябва да бъде деактивирано.

Намерихте ли процеса за добавяне на вашите MX записи към вашия акаунт в Cloudflare лесен? Ако е така, използвахте ли някой от указателите, включени в тази статия? Уведомете ни в секцията за коментари по-долу.