零、前言
使用 Cloudflare 的 Email Routing 收邮件、 Gmail 添加自定义邮箱来发邮件应该是前段时间比较流行的一种个人用域名邮箱的策略。但这样会存在一个问题,即 Gmail 发件时收件人不能验证发件人的身份,从而导致被一些邮箱 (如 Outlook) 显示为 「Unverified」(不受信任的发件人) 。
其实,对于邮件相关的 TXT 记录中,是可以存在多个受信任服务器地址的。
通过下面的方案,我们即可避免从 Gmail 自定义邮箱发出的邮件被标记为 Unverified 。
注:请将以下example.com替换为自己希望使用的邮箱域名。
一、将域名邮箱添加到 Gmail
这里不再过多叙述,放一个外链文章供大家参考。
此时我们即可在我们自己的域名邮箱收到邮件了,而这时从 Gmail 中也可以发件,但发出邮件的发件人会被标为不受信任。因此,我们需要设置额外的 TXT 记录来证明发件服务器的身份。
二、更新 SPF 记录
将第一步中 Cloudflare 自动为example.com设置的 TXT 记录
"v=spf1 include:_spf.mx.cloudflare.net ~all"更改为
"v=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all"更新以上 SPF 记录后,部分收件的邮箱平台就不会将来自 google.com 的邮件标记为不信任了。但根据测试 Outlook 等一些邮箱仍会标记,因此我们还需设置 DKIM 记录。
三、设置 DKIM 记录
看到这里你可能会问,我们并没有 Gmail 的密钥,DKIM 记录中 「p=」 后面填什么呢?
其实,域名记录中需包含的只是公钥,私钥是由 Gmail 的服务器发送邮件的时候使用的,因此我们可以直接引用 Gmail 的公钥:
设置 google._domainkey.example.com的 TXT 记录为
"v=DKIM1; k=rsa; p=google.com"这里注意下不要写成 「default._domainkey.」,因为在第二步中我们并没有将 「_spf.google.com」 放在第一个位置 (如释因有误请指正),经测试如果这样写仍会被标记为不信任。
最终的记录表应类似下图所示:
四、写在最后
这里建议 Cloudflare 上用于收邮件的邮箱也用 Gmail,否则要回复收到的邮件会有些麻烦。
如果担心使用 Gmail 收件不能及时查看到邮件,可以再从 Gmail 中设置转发到自己的其他邮箱。
有人可能会考虑将 Gmail 的服务器地址添加到自己域名记录中是否会被其它 Gmail 用户冒用的问题,其实并不需要担心,因为在第一步中向 Gmail 添加自己的域名邮箱时即已要求我们验证此邮箱。
本文内容转账自 @Tzchz's Blog 侵删.
文章评论