利用CF+Gmail或resend 实现自有域名临时邮箱服务，无需服务器

薇可馨

对于个人或小团队而言，每月支付高昂的企业邮箱费用实在肉疼。今天，我们将揭秘一个被众多独立开发者、自由职业者和初创团队私藏的 ‘神仙方案’，让你轻松拥有专属域名邮箱。

你是否也遇到过这样的困扰？

- 终于拥有了自己的域名，想用 hello@我的品牌.com 这样的邮箱对外联系，显得专业又靠谱。
- 但一看主流企业邮箱的价格，每月又是一笔固定开支，对于个人或小团队来说，实在肉疼。
- 内心 OS：要是能直接用我最顺手的 Gmail 来收发，还不用多花钱，那该多好！

如果你正在点头，那么恭喜你，这篇文章就是为你准备的。

今天，被众多独立开发者、自由职业者和初创团队私藏的 “神仙方案”：只需巧妙组合 Cloudflare 和 Resend 这两款工具的免费服务，就能零成本地将你的 Gmail 升级为功能完备的专属域名邮箱。我将亲自踩坑配置成功，把最清晰的步骤分享给你，保证你能一次搞定！

“神仙方案”完全绕开了复杂的服务器搭建，也无需你离开熟悉的 Gmail 环境。简单来说，它的工作流程清晰得惊人：

   - 收信，让 Cloudflare 当你的专属前台；发信，让 Resend 做你的特派快递员。



一、Cloudflare 配置（HTTPS://dash.cloudflare.com/）
（1）前提 在 Cloudflare 有属于自己的域名

（2）选中一个域名，进入电子邮件 –> 电子邮件路由

注意：纯新手，可以跳过新手引导
（3）点击目标地址–>添加目标地址–>完成验证



（4）路由规则–》Catch-all 地址 完成配置




二、Resend 配置（HTTPS://resend.com/）
（1）Resend 免费计划

（2）注册登录 Resend

（3）添加域名绑定
注意：和 Cloudflare 自动绑定验证，不需要手动配置验证，一般几分钟就能验证通过

（4）生成 API Key（Key Name 按你业务起个名字即可）
注意：API Key 只展示一次，一定要复制保存好！这是发信权限的钥匙，丢了就只能重新生成。


（5）进入 Settings –>进入 SMTP
获取 Host、User 以及 Password（API Key）


三、Gmail 邮箱配置（HTTPS://mail.google.com/）
（1）进入 Gmail 首页，选择右上角设置，再点击查看所有设置

（2）选择账号和导入，完成验证
点击 添加其他电子邮件地址 ，任意添加多个你域名格式的邮箱
名称和邮箱，按自己域名邮箱功能规划，自行填写

接下来需要填写 SMTP 信息（简单理解为发信服务器的地址和钥匙）。这三项都需要回到你的 Resend 后台来获取：

- SMTP 服务器 → 复制 Resend 的 Host 内容
- 用户名 → 复制 Resend 的 User 内容
- 密码 → 复制 Resend 的 API Key (就是刚才让你保存好的那个)


然后去你上 Cloudflare 配置的目标地址的 Gmail 邮箱点击链接进行验证，跳转页面点击确认，ok 整体配置完成！



四、总结
（1）可以发邮件试试了！
（2）cloudflare 的电子邮件路由，概述可以查看接受和转发情况

（3）Resend 的 Emails 可以查看邮件发送情况

搞定了吗？如果在配置过程中遇到任何问题，欢迎在评论区留言，我会尽力帮你解答。

薇可馨

完成以上操作后，如果给qq邮箱发邮件收到警告：发件人无法验证，可能存在假冒。


收到这个警告是因为 QQ邮箱在对发件人进行安全检查时，发现你的 SPF 记录没有完全配置好，或者解析还没有在全球生效。

QQ邮箱看到邮件是从 Resend 的服务器发出来的，但它去查询你的域名 yourdomain.com 的 DNS 记录时，你的 DNS 里没有明确告诉 QQ邮箱：“Resend 是我信任的合法发信渠道”。因此，QQ邮箱为了保护用户，就会盖上一个“假冒/无法验证”的戳。

要彻底解决这个问题，你只需要去 Cloudflare 后台 修正并完善你的 SPF 记录 和 DMARC 记录。请按照以下步骤检查：

第一步：合并并修正 SPF 记录（最关键）

你在 Cloudflare 的 DNS 记录里，应该能找到一条 TXT 类型、以 v=spf1 开头的记录。

由于你同时使用了 Cloudflare 转发（收件） 和 Resend（发件），你必须把它们合并到同一条记录里（一个域名绝不能有两条 SPF 记录，否则会直接失效）。

请将那条 TXT 记录的值修改为：

   - 类型 (Type): TXT
   - 名称 (Name): @
   - 内容 (Value): v=spf1 include:cloudflare.net include:amazonses.com ~all

    为什么是 amazonses.com？
    因为 Resend 的底层发信基础设施托管在亚马逊云（AWS SES）上。Resend 官方要求的 SPF 包含字段通常是 include:amazonses.com。请以你 Resend 后台 "Domains" 页面提示的 SPF 记录为准，如果它给的是别的，就把那段 include:... 塞进来。

第二步：添加 DMARC 记录（大幅提升 QQ/Gmail 信任度）

现在各大主流邮箱（QQ、Gmail、Yahoo）对没有 DMARC 记录的自定义域名审查极其严格。没有它，很容易被判为假冒或直接进垃圾箱。

在 Cloudflare 中新增一条解析：

   - 类型 (Type): TXT
   - 名称 (Name): _dmarc  （注意前面有下划线）
   - 内容 (Value): v=DMARC1; p=none; pct=100; rua=mailto:info@yourdomain.com

    注：最后的 rua=mailto:... 是用来接收各大邮箱给你发送的退信/安全报告的。你可以把它改成你的 Gmail 或者是info@yourdomain.com

第三步：检查 Resend 的 DKIM 记录是否在 Cloudflare 开启了代理

这是很多人容易踩的 Cloudflare 独家大坑：
在 Cloudflare 后台添加 Resend 给你的那 3 条 CNAME 类型 的 DKIM 记录时，必须把橙色的云朵关闭（变成灰色：仅限 DNS / DNS only）！

    ❌ 错误：橙色云朵（Proxied）——这会导致 QQ邮箱找不到加密密钥。

    正确：灰色云朵（DNS only）——只做纯 DNS 解析。

⏳ 验证与生效时间

    等待解析生效：Cloudflare 的生效速度很快，通常 5~10 分钟。但全球 DNS 刷新可能需要 1~2 小时。

    在 Resend 确认：登录 Resend 后台，查看你的域名，确保 SPF 和 DKIM 这一栏全部是绿色的 Verified。

    重新测试：再次去网站提交一个订单，让系统发一封邮件给 QQ 邮箱。此时“假冒”警告就会彻底消失，邮件也能正常进入收件箱。