Cara Menambah Rekod Mx dalam Cloudflare

Cloudflare membuat apa-apa kaitan dengan perniagaan anda, seperti API, tapak web dan rangkaian, lebih pantas dan selamat tanpa mengira lokasi. Lebih khusus lagi, rekod MX dalam Cloudflare akan mengarahkan mel anda ke pelayan mel. Ia akan menunjukkan cara e-mel anda dihalakan dan akan sentiasa menghala ke domain yang berbeza.

Jika anda baru menggunakan Cloudflare, anda mungkin perlu tahu cara menambah rekod MX anda. Artikel ini akan menerangkan semua yang anda perlu ketahui.

Sediakan Rekod MX Anda dalam Cloudflare

Anda mungkin mahu menyediakan rekod MX anda dalam Cloudflare untuk domain anda bagi memastikan e-mel anda sampai ke pelayan e-mel anda dan domain anda tidak ditipu oleh mana-mana penghantar e-mel lain. Adalah penting untuk ambil perhatian bahawa anda tidak boleh mengubah suai rekod MX anda dalam Cloudflare jika penghalaan e-mel sedang digunakan. Anda perlu melumpuhkan penghalaan e-mel.

Untuk menghalakan e-mel anda ke pelayan anda di Cloudflare, dua rekod DNS perlu dibuat:

• Anda perlu mencipta rekod AAAA/A untuk subdomain e-mel yang akan menghala ke alamat IP pelayan mel anda.

Taip Nama Alamat IPv4 Status proksi

Mel 192.0.2.1 Diproksikan

Berikut ialah contoh API:

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
-H "x-auth-email: <EMAIL>" \
-H "x-auth-key: <API_KEY>" \
-H "Content-Type: application/json" \
--data '{
 	 "type":"A",
 	 "name":"www.example.com",
 	 "content":"192.0.2.1",
 	 "ttl":3600,
 	 "proxied":false
Response
{
 "result": {
  	"id": "<ID>",
  	 "zone_id": "<ZONE_ID>",
  	"zone_name": "example.com",
  	"name": "www.example.com",
  	"type": "A",
  	"content": "192.0.2.1",
  	"proxiable": true,
  	"proxied": false,
  	"ttl": 1,
  	"locked": false,
  	"meta": {
   	 "auto_added": false,
   	"managed_by_apps": false,
   		 "managed_by_argo_tunnel": false,
   	"source": "primary"
 	  },
  	"comment": null,
  	"tags": [],
  	 "created_on": "2023-01-17T20:37:05.368097Z",
  	 "modified_on": "2023-01-17T20:37:05.368097Z"
 	},
 	 "success": true,
 	 "errors": [],
 "messages": []
}

• Anda perlu menyediakan rekod MX yang akan menghala ke subdomain.

Taip Nama Pelayan utama TTL

MX @ mail.example.com Auto

Berikut ialah contoh API:

Request
curl -sX POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
-H 'x-auth-email: <EMAIL>' \
-H 'x-auth-key: <API_KEY>' \
-H "Content-Type: application/json" \
--data '{
 	"type":"MX",
 	"name":"example.com",
 	"content":"mail.example.com",
 	"ttl":3600,
 	 "proxied":false
}'
Response
{
 	"result": {
  	"id": "<ID>",
  	"zone_id": "<ZONE_ID>",
  	"zone_name": "example.com",
  	"name": "example.com",
  	"type": "MX",
  	"content": "mail.example.com",
  	"priority": 10,
  	"proxiable": false,
  	"proxied": false,
  	"ttl": 3600,
  	"locked": false,
  	"meta": {
   	"auto_added": false,
   	"managed_by_apps": false,
   	"managed_by_argo_tunnel": false,
   	"source": "primary"
  	},
  	"comment": null,
  	"tags": [],
  	"created_on": "2023-01-17T20:54:23.660869Z",
  	"modified_on": "2023-01-17T20:54:23.660869Z"
 	},
 	"success": true,
 	"errors": [],
 	"messages": []
}

Contoh Rekod MX

Berikut ialah rupa rekod MX:

Keutamaan ditunjukkan untuk rekod MX dengan nombor keutamaan sebelum domain. Nilai keutamaan yang diutamakan ialah nilai yang lebih rendah. Kerana 20 adalah lebih rendah daripada 30, pelayan akan mencuba mailhostA dahulu. Jika terdapat kegagalan untuk menghantar mesej, pelayan lalai kepada mailhostB.

Jika anda mahu kedua-dua pelayan mendapat jumlah mel yang sama dan menggunakan keutamaan yang sama, anda boleh mengkonfigurasi rekod MX seperti di bawah:

Setelah dikonfigurasikan seperti di atas, pembekal e-mel akan mengimbangi beban e-mel secara sama rata antara kedua-dua pelayan.

Yang Akan Menjadi Sandaran Rekod MX

Sandaran rekod MX ialah rekod MX untuk pelayan mel yang mempunyai nilai keutamaan yang lebih tinggi (bermaksud ia adalah keutamaan yang lebih rendah). Ini memastikan bahawa jika semuanya berfungsi sebagaimana mestinya, mel diarahkan ke pelayan yang diutamakan. Dalam jadual pertama, mailhostB akan menjadi pelayan sandaran anda kerana mailhostA mengendalikan trafik e-mel semasa aktif dan berjalan.

Cara Mengkonfigurasi Rekod MX Anda

Jika domain anda diproses melalui Cloudflare tetapi anda menghadapi masalah dengan e-mel anda, sama ada anda tidak mengkonfigurasi rekod mel anda dengan betul atau anda mungkin kehilangan rekod MX dan mel dalam fail zon.

Ikuti langkah ini dalam Cloudflare untuk mengedit fail zon DNS:

1. Pastikan anda log masuk ke akaun anda di Cloudflare.
   
2. Pilih “domain” yang anda ingin tambahkan rekod MX.
   
3. Di bahagian atas halaman anda, buka “apl DNS.”
   

Semak bahawa rekod “A” untuk subdomain “mel” anda mempunyai “Awan Kelabu” yang menunjukkan bahawa Cloudflare tidak memprosesnya. Ini disebabkan oleh nama domain yang digunakan oleh beberapa syarikat pengehosan untuk rekod MX, yang secara dalaman menyelesaikan pelayan mel. Domain sahaja tidak boleh menjadi rekod MX apabila anda menggunakan Cloudflare. Rekod MX akan menjadi subdomain dan akan mempunyai awan kelabu.

Ambil perhatian bahawa Alamat IP Kongsi pelayan anda mestilah IP 1.2.3.4.

Mengkonfigurasi Rekod “A” untuk Sub-Domain untuk “Mel”

Ikuti langkah ini untuk mendapatkan IP yang betul untuk konfigurasi subdomain mel anda:

1. Apabila log masuk ke panel C, pilih daripada tab “Maklumat Am”, “Maklumat Pelayan.”
2. Anda akan melihat “Alamat IP Kongsi” anda di bawah tetingkap untuk “Maklumat Pelayan”, dan anda akan dapat menggunakan ini sebagai IP anda dalam zon DNS Cloudflare.

Cara Mencegah Penipuan Domain Anda

Untuk memastikan tiada sesiapa boleh menghantar e-mel menggunakan domain anda, anda boleh memilih daripada beberapa mekanisme DNS. Ini adalah seperti rekod TXT yang perlu anda tambahkan pada domain anda.

• Rangka Kerja Dasar Pengirim (SPF): Senarai domain dan alamat IP yang dibenarkan yang menghantar e-mel bagi pihak domain anda.

• (DKIM) DomainKeys Identified Mail: Ini secara kriptografi menandatangani e-mel untuk mengesahkan e-mel anda.

• (DMARC) Pelaporan dan Pematuhan Mesej berasaskan Domain: Anda akan menerima laporan tentang trafik e-mel anda serta cadangan tentang cara penerima e-mel mengendalikan sebarang e-mel yang tidak mematuhi.

Mengapa Menggunakan Rekod SPF

Terdapat beberapa faedah menggunakan rekod SPF:

• Memastikan e-mel dihantar: Kebanyakan e-mel melantun atau spam biasanya daripada domain yang tidak mempunyai rekod SPF yang diterbitkan. E-mel spam atau melantun akhirnya akan menghalang domain daripada menghantar ke peti masuk orang.

• Membantu dalam pencegahan serangan: Rekod SPF menyukarkan penggodam untuk meniru domain, dan dengan itu menghalang serangan pancingan data, penipuan dan e-mel spam, yang berlaku apabila e-mel belum disahkan.

• Mematuhi DMARC: DMARC berfungsi sebagai sistem pengesahan untuk e-mel yang memastikan bahawa hanya pengguna yang telah dibenarkan menghantar e-mel. Dasar DMARC memberitahu pelayan cara mengubah hala mel yang gagal semakan DKIM dan SPF. Menggunakan arahan dasar DMARC ini, e-mel sama ada akan dihantar secara normal, ditolak atau dihantar melalui spam. Pelarasan kepada dasar boleh dibuat oleh pentadbir domain selepas mereka menerima laporan mengenai aktiviti e-mel.

Pastikan Mel Anda Dihalakan ke Pelayan Anda dengan Menambah Rekod MX dalam Cloudflare

Jika anda memulakan perjalanan Cloudflare anda, anda perlu menambah rekod MX untuk mengarahkan mel anda ke pelayan mel anda. Rekod MX menunjukkan cara e-mel anda akan dihalakan dan ia memastikan bahawa domain anda tidak akan ditipu oleh penghantar e-mel lain. Harap maklum bahawa anda tidak akan dapat mengubah suai rekod MX dalam Cloudflare apabila anda menggunakan penghalaan e-mel. Ini mesti dilumpuhkan.

Adakah anda mendapati proses untuk menambahkan rekod MX anda pada akaun Cloudflare anda adalah proses yang mudah? Jika ya, adakah anda menggunakan mana-mana petunjuk yang dipaparkan dalam artikel ini? Beritahu kami di bahagian komen di bawah.