cloudflare与Gmail自定义域名邮箱配置攻略

xuxuni

前言

当你有了自己的网站后，想要更加提供邮件服务给你的客户时，使用自己的个人邮箱固然可以，但是如果带有一个自己网站的邮箱地址的话会显得更加专业，本篇文章将带你如何配置自己域名的邮件地址。

前期准备

•     有一个自己的域名（如果没有可以在 cloudflare register上购买，他们家续费的价格比较实惠）
•     需要一个 cloudflare 帐号，并将域名托管到 cloudflare 上。
•     有一个 Gmail 邮箱。
  

理论上来说其他邮箱也能配置该功能，但因本人的个人帐号是Gmail，因此仅演示该方法。

配置你的Cloudflare

选择自己的域名后，点击左侧的 Email，然后点击 Get started，开始设置邮件路由。

email设置步骤

在页面上输入你想要设置的邮件地址，然后 action 选择 Send to Email，最后 Destination 里填入你自己的 Gmail 邮件地址，这里需要填写正确。

设置routing

如果是第一次设置，则会发送一封邮件到 Gmail 里，点击验证链接之后回来，可以看到 status 已经改成了 verified，然后点击 continue。

邮箱验证

最后一步则需要添加邮件路由的 DNS 地址，直接点击 Add records and enable。

配置DNS

后续如果再添加邮件地址可以直接在 Email Routing -> Route rules 里面直接添加地址。

配置Gmail

在配置Gmail 之前，需要在 Google 的Google App Passwords 中添加一个专属的密码，请记住这里的密码，后续在Gmail 中需要使用到。

google-app-password

这时在 Gmail 邮件右上角的齿轮按钮，然后点击 See all settings。 google-set-all-setting

在 tab 页中选择 Accounts and Import。

account-import

在 Send mail as 这一栏里，添加 Add another email address。

add-anthor-email

第一步填入你自己的邮件昵称和地址，这里的地址是你在 Cloudflare 设置的地址，然后点击 Next Step。

own-email

这里填入 SMTP server 信息，这里需要填入的是 Gmail相关的信息。

1. SMTP server: smtp.gmail.com
   
2. 
   
3.     port: 587
   
4. 
   
5.     usernaem: 你的 Gmail 名称
   
6. 
   
7.     password: 你在 app passwords 里创建的密码

复制代码

smtp-server

看到下面这个页面，返回邮件等待验证邮件。

send-to-own-email

最后在收件箱里收到验证邮件，点击之后就完成了配置。

现在开始就可以使用Gmail以自己的域名邮件的名义来接发邮件了。 send-by-naily


总结

配置CF和Gmail的步骤其实很简单，按照流程一步步走下去就能成功，理论上来说，可以创建无数个域名邮件。

xuxuni

完成以上操作后，可能有人要问，我的域名邮箱一直被归入垃圾邮件里，该怎么确认呢？接下来再进行设置。

设置 SPF & DMARC

为了让我们的邮件具备身份验证能力，我们需要相应的设置 SPF 和 DMARC。这两个是 DNS 记录，需要在 Cloudflare 中设置。如果你已经设置过邮件转发，那么请更新相关记录（和旧内容合并在一起）。

基本概念

在往下之前，你有必要了解一些概念。SPF 是什么？DMARC 又是什么？

•     SPF 是用于防范发信人伪造的技术，它通过 DNS 记录来验证发信服务器的合法性。
•     DMARC 用于配置 SPF 和 DKIM 验证结果的明确指示。如标记为垃圾邮件、被阻止，还是被传递给预定的收件人。
  

DKIM 又是什么？它不需要配置吗？这也是一个邮件校验的技术。例如 SPF 主要用于验证发送来源的合法性，而 DKIM 主要用于验证邮件内容的完整性（防篡改），同时也可以发挥校验发送来源合法性的作用。这里我们不需要配置 DKIM，不是它不重要，是因为不支持。
不设置可以吗？

不行。因为 Gmail 是强制要求 SPF 和 DMARC 配置的。如果你不设置，你的邮件会被 Gmail 等邮箱服务拒绝或列入垃圾箱。并且由于你未提供用于校验的信息，他人可以伪造你的域名身份发送邮件。

更新 SPF 记录

如果你此前并未设置 Cloudflare 的邮件转发服务，请跳转到添加 SPF 记录章节。

设置过 Cloudflare 路由后，会为我们生成 v=spf1 的 @/TXT 记录。例如：

"v=spf1 include:_spf.mx.cloudflare.net ~all"

我们实际上要在其基础上添加 Google 的域名，所以合并后的值为：

1. "v=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all"

复制代码

将其更新到相关记录中。

添加 SPF 记录

如果你从未设置过邮件转发，那么进入你 Cloudflare 的 DNS 记录管理页面，添加记录如下：

1. 类型：TXT
   
2.     名称：@
   
3.     TTL：自动
   
4.     内容："v=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all"

复制代码

注意内容中的双引号，TXT 值需要用双引号包裹。

添加 DMARC 记录

进入你 Cloudflare 的 DNS 记录管理页面，添加记录如下：

1. 类型：TXT
   
2.     名称：_dmarc
   
3.     TTL：自动
   
4.     内容："v=DMARC1; p=none; aspf=s; rua=mailto:<your-email-address>"

复制代码

如果你已经有 _dmarc 记录了，不要添加第二个，这是错误的行为。请合并为一个，我们的重点是 p=none 和 rua=mailto:<your-email-address> 两个配置。但要小心，如果存在 adkim=s 配置，请将其删除。

具体解释如下：

•     p=none：此方案不支持 DKIM，我们只能设置为 none。否则通不过检查，邮件可能会被拒绝。
•     aspf=s：表示对发信域名进行严格校验，此方案支持 SPF 验证。
•     rua=mailto:<your-email-address>：你的域名邮箱，如 rua=mailto:contact@hentioe.dev。
  

测试发送

访问 www.mail-tester.com，它提供免费的邮件安全分数评估服务。进入该网站的首页会分配一个临时的邮箱地址如 test-p0d9dfhbv@srv1.mail-tester.com，我们用 Gmail 并以自己的域名邮箱身份向它发件。

如果你此前并未设置 Cloudflare 的邮件转发服务，请跳转到添加 SPF 记录章节。

如果设置无误，我们将得到 9 分（满分 10 分）。扣分在于 DKIM 签名缺失：

•     域名密钥识别邮件(DKIM)将域名与电子邮件进行关联，从而使一个人、角色或者组织能够验证电子邮件的真实性。
  

详细如下：

1.     一个 DMARC 策略允许发送者指出他们的地址被 SPF 和/或 DKIM 保护，和给出如果并非通过这两种认证方法的指示。在使用 DMARC 前，请确保您有一个 DKIM 和 SPF 设置。
   
2. 
   
3.     We can not check DMARC if you did not sign your message with DKIM
   
4.     DMARC DNS entry found for the domain _dmarc.hentioe.dev:
   
5. 
   
6.     "v=DMARC1; p=none; aspf=s; rua=mailto:contact@hentioe.dev"
   
7. 
   
8.     Verification details:
   
9. 
   
10.     mail-tester.com; dmarc=none header.from=hentioe.dev
    
11.     From Domain: hentioe.dev
    
12.     DKIM Domain:

复制代码

如果你不设置 SPF 和 DMARC 或设置错误，可能只会有 4 分。在 4 分的情况下我建议不要发送邮件，避免被某些邮箱系统拉黑。