零、前言
使用Cloudflare的Email Routing收邮件、Gmail添加自定义邮箱来发邮件应该是前段时间比较流行的一种个人用域名邮箱的策略。但这样会存在一个问题,即Gmail发件时收件人不能验证发件人的身份,从而导致被一些邮箱(如Outlook)显示为“Unverified”(不受信任的发件人)。
其实,对于邮件相关的TXT记录中,是可以存在多个受信任服务器地址的。
通过下面的方案,我们即可避免从Gmail自定义邮箱发出的邮件被标记为Unverified。
注:请将以下example.com替换为自己希望使用的邮箱域名。
一、将域名邮箱添加到Gmail
这里不再过多叙述,放一个外链文章供大家参考。
此时我们即可在我们自己的域名邮箱收到邮件了,而这时从Gmail中也可以发件,但发出邮件的发件人会被标为不受信任。因此,我们需要设置额外的TXT记录来证明发件服务器的身份。
二、更新SPF记录
将第一步中Cloudflare自动为example.com设置的TXT记录
"v=spf1 include:_spf.mx.cloudflare.net ~all"
更改为
"v=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all"
更新以上SPF记录后,部分收件的邮箱平台就不会将来自google.com的邮件标记为不信任了。但根据测试Outlook等一些邮箱仍会标记,因此我们还需设置DKIM记录。
三、设置DKIM记录
看到这里你可能会问,我们并没有Gmail的密钥,DKIM记录中“p=”后面填什么呢?
其实,域名记录中需包含的只是公钥,私钥是由Gmail的服务器发送邮件的时候使用的,因此我们可以直接引用Gmail的公钥:
设置google._domainkey.example.com的TXT记录为
"v=DKIM1; k=rsa; p=google.com"
这里注意下不要写成“default._domainkey.”,因为在第二步中我们并没有将“_spf.google.com”放在第一个位置(如释因有误请指正),经测试如果这样写仍会被标记为不信任。
最终的记录表应类似下图所示:
四、写在最后
这里建议Cloudflare上用于收邮件的邮箱也用Gmail,否则要回复收到的邮件会有些麻烦。
如果担心使用Gmail收件不能及时查看到邮件,可以再从Gmail中设置转发到自己的其他邮箱。
有人可能会考虑将Gmail的服务器地址添加到自己域名记录中是否会被其它Gmail用户冒用的问题,其实并不需要担心,因为在第一步中向Gmail添加自己的域名邮箱时即已要求我们验证此邮箱。
- 【原创】转载请注明出处
文章评论