Як додати запис Mx у Cloudflare

Cloudflare робить все, що стосується вашого бізнесу, як-от API, веб-сайти та мережі, швидшим і безпечнішим, незалежно від місцезнаходження. Зокрема, запис MX у Cloudflare спрямовуватиме вашу пошту на поштовий сервер. Він вказуватиме, як мають маршрутизуватися ваші електронні листи, і завжди вказуватиме на інший домен.

Якщо ви новачок у Cloudflare, можливо, вам знадобиться знати, як додати свої записи MX. Ця стаття пояснює все, що вам потрібно знати.

Налаштуйте свої записи MX у Cloudflare

Можливо, ви захочете налаштувати свої записи MX у Cloudflare для свого домену, щоб переконатися, що ваші електронні листи надходять на ваш сервер електронної пошти та щоб ваш домен не був підроблений іншими відправниками електронної пошти. Важливо зазначити, що ви не можете змінити свої записи MX у Cloudflare, якщо використовується маршрутизація електронної пошти. Вам доведеться вимкнути маршрутизацію електронної пошти.

Щоб направляти ваші електронні листи на ваш сервер у Cloudflare, необхідно створити два записи DNS:

• Вам потрібно буде створити запис AAAA/A для субдомену електронної пошти, який вказуватиме на IP-адресу вашого поштового сервера.

Тип Ім'я Адреса IPv4 Статус проксі

Пошта 192.0.2.1 проксі

Ось приклад API:

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones//dns_records" \
-H "x-auth-email: " \
-H "x-auth-key: " \
-H "Content-Type: application/json" \
--data '{
 	 "type":"A",
 	 "name":"www.example.com",
 	 "content":"192.0.2.1",
 	 "ttl":3600,
 	 "proxied":false
Response
{
 "result": {
  	"id": "",
  	 "zone_id": "",
  	"zone_name": "example.com",
  	"name": "www.example.com",
  	"type": "A",
  	"content": "192.0.2.1",
  	"proxiable": true,
  	"proxied": false,
  	"ttl": 1,
  	"locked": false,
  	"meta": {
   	 "auto_added": false,
   	"managed_by_apps": false,
   		 "managed_by_argo_tunnel": false,
   	"source": "primary"
 	  },
  	"comment": null,
  	"tags": [],
  	 "created_on": "2023-01-17T20:37:05.368097Z",
  	 "modified_on": "2023-01-17T20:37:05.368097Z"
 	},
 	 "success": true,
 	 "errors": [],
 "messages": []
}

• Вам потрібно буде налаштувати запис MX, який вказуватиме на субдомен.

Тип Ім'я Головний сервер TTL

MX @ mail.example.com Авто

Ось приклад API:

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones//dns_records" \
-H 'x-auth-email: ' \
-H 'x-auth-key: ' \
-H "Content-Type: application/json" \
--data '{
 	"type":"MX",
 	"name":"example.com",
 	"content":"mail.example.com",
 	"ttl":3600,
 	 "proxied":false
}'
Response
{
 	"result": {
  	"id": "",
  	"zone_id": "",
  	"zone_name": "example.com",
  	"name": "example.com",
  	"type": "MX",
  	"content": "mail.example.com",
  	"priority": 10,
  	"proxiable": false,
  	"proxied": false,
  	"ttl": 3600,
  	"locked": false,
  	"meta": {
   	"auto_added": false,
   	"managed_by_apps": false,
   	"managed_by_argo_tunnel": false,
   	"source": "primary"
  	},
  	"comment": null,
  	"tags": [],
  	"created_on": "2023-01-17T20:54:23.660869Z",
  	"modified_on": "2023-01-17T20:54:23.660869Z"
 	},
 	"success": true,
 	"errors": [],
 	"messages": []
}

Приклад запису MX

Ось як виглядає запис MX:

Налаштування вказуються для записів MX номерами пріоритету перед доменами. Кращим значенням пріоритету є нижче значення. Оскільки 20 менше, ніж 30, сервер спочатку спробує mailhostA. Якщо не вдається надіслати повідомлення, сервер за умовчанням використовує mailhostB.

Якщо ви хочете, щоб обидва сервери отримували однакову кількість пошти та використовували однаковий пріоритет, ви можете налаштувати запис MX, як показано нижче:

Після налаштування, як описано вище, постачальник електронної пошти рівномірно збалансує навантаження електронної пошти між обома серверами.

Що буде резервною копією запису MX

Резервна копія запису MX — це запис MX для поштового сервера, який має вищий пріоритет (тобто має нижчий пріоритет). Це гарантує, що якщо все працює належним чином, пошта буде спрямована на пріоритетні сервери. У першій таблиці mailhostB буде вашим резервним сервером, оскільки mailhostA оброблятиме трафік електронної пошти під час роботи.

Як налаштувати записи MX

Якщо ваш домен обробляється через Cloudflare, але у вас виникли проблеми з електронною поштою, або ви неправильно налаштували записи електронної пошти, або у файлі зони відсутні MX і записи електронної пошти.

Виконайте такі дії в Cloudflare, щоб відредагувати файл зони DNS:

1. Переконайтеся, що ви ввійшли у свій обліковий запис на Cloudflare.
   
2. Виберіть «домен», до якого потрібно додати запис MX.
   
3. У верхній частині сторінки відкрийте «Додаток DNS».
   

Переконайтеся, що запис «A» для вашого субдомену «mail» містить «Сіру хмару», яка вказує на те, що Cloudflare не обробляє його. Це пов’язано з тим, що доменне ім’я використовується кількома хостинговими компаніями для записів MX, які внутрішньо розпізнають поштовий сервер. Коли ви використовуєте Cloudflare, лише домен не може бути записом MX. Запис MX буде субдоменом і матиме сіру хмару.

Зверніть увагу, що спільна IP-адреса вашого сервера має бути IP 1.2.3.4.

Налаштування запису «A» для субдомену для «Mail»

Виконайте такі кроки, щоб отримати правильну IP-адресу для конфігурації вашого поштового субдомену:

1. Увійшовши на панель C, виберіть на вкладці «Загальна інформація» «Інформація про сервер».
2. Ви побачите свою «Спільну IP-адресу» під вікном «Інформація про сервер», і ви зможете використовувати її як свою IP-адресу в зоні DNS Cloudflare.

Як запобігти спуфінгу вашого домену

Щоб гарантувати, що ніхто не зможе надсилати електронні листи за допомогою вашого домену, ви можете вибрати один із кількох механізмів DNS. Це як записи TXT, які ви повинні додати до свого домену.

• (SPF) Структура політики відправника: авторизований список IP-доменів і адрес, які надсилають електронні листи від імені ваших доменів.
• (DKIM) DomainKeys Identified Mail: це криптографічне підписування електронних листів для автентифікації ваших електронних листів.
• ( DMARC) Звітування про автентифікацію повідомлень на основі домену та відповідність: ви отримуватимете звіти про трафік електронної пошти, а також пропозиції щодо того, як одержувачі електронної пошти мають обробляти будь-які електронні листи, які не відповідають вимогам.

Навіщо використовувати записи SPF

Використання записів SPF має кілька переваг:

• Забезпечує доставку електронних листів: більшість листів, які повертаються або надсилаються спамом, зазвичай надходять із доменів, які не мають опублікованих записів SPF. Електронні листи, надіслані спамом або відхилені, зрештою перешкоджатимуть надсиланню домену до папок вхідних повідомлень користувачів.
• Допомагає запобігати атакам: записи SPF ускладнюють хакерам імітацію домену, а отже запобігають фішинговим атакам, спуфінгу та спам-листам, які трапляються, коли електронні листи не пройшли автентифікацію.
• Відповідає DMARC: DMARC служить системою перевірки електронних листів, яка гарантує, що листи надсилають лише авторизовані користувачі. Політика DMARC повідомляє серверам, як перенаправляти пошту, яка не проходить перевірки DKIM і SPF. За допомогою цих інструкцій політики DMARC електронні листи доставлятимуться нормально, відхилятимуться чи розсилатимуться як спам. Коригування політики можуть бути внесені адміністраторами домену після того, як вони отримають звіти про діяльність електронної пошти.

Переконайтесь, що ваша пошта спрямовується на ваш сервер, додавши записи MX у Cloudflare

Якщо ви починаєте свою подорож Cloudflare, вам потрібно буде додати записи MX, щоб спрямовувати вашу пошту на ваш поштовий сервер. Записи MX вказують, як будуть маршрутизуватися ваші електронні листи, і вони гарантують, що ваш домен не буде підроблено іншими відправниками електронної пошти. Зауважте, що ви не зможете змінювати записи MX у Cloudflare, коли використовуєте маршрутизацію електронної пошти. Це потрібно було б відключити.

Ви вважаєте, що процес додавання ваших записів MX до вашого облікового запису Cloudflare простий? Якщо так, чи використовували ви будь-які вказівки, представлені в цій статті? Повідомте нам у розділі коментарів нижче.