這篇文章是接續上篇的[郵件系統]關於郵件系統備援方式 – 微付費版的內容
最後提到了所謂的Email Routing(使用Cloudflare達成)的方式可以達成備援,其實意外的相當簡單;就如同之前的文章提到,只要能夠有MX記錄和TXT記錄的相關DNS設定,基本上就沒問題了
而Email Routing的設定,可參考之前的文章
Email Routing設定
這裡我們參考如何開啟Cloudflare電子郵件路由功能的部分,但在那之前,我建議先對目前的DNS設定先做備份
DNS設定的備份方式(Cloudflare的DNS設定備份)
Step 01:到Cloudflare的DNS記錄介面
Step 02:點選「匯入與匯出」功能
Step 03:匯出檔案
這樣一來DNS設定就備份成功了
其他設定的部分就還先參考之前的文章所提到的設定方式,但最主要的是「要無視Cloudflare的警告」
因為雖然畫面會顯示目前停用中,但其實還是有在動作的(只要你有填入Cloudflare的各項DNS記錄)
停用電子郵件路由步驟(表面上)
這裡並非要真的停止電子郵件路由,而是做個形式(不然會無法增加MX記錄)
所以我們這裡就進行「表面上」的解除Email Routing功能
Step 01:進入電子郵件路由介面
Step 02:點選「…」的地方
Step 03:點選「正在停用」
Step 04:選擇解除並保留DNS記錄
Step 05:可以輸入其他的MX記錄
Step 06:依據優先順序填入
以上的寫法是有些誇張(二重備援機制),基本上Email Routing的轉信功能如果是寄到Gmail或是Outlook的話,這類服務會中斷的可能信很小,甚至到第三重的Zoho的機會應該是非常之低;但由於這是連串的文章,所以將這樣的寫法寫出供大家參考
追加部份:DKIM、DMARC、SPF的寫法
其實這部份算是有點一時興起想寫,真的要我講原理還真的沒辦法,但依據我這邊的狀況,稍微說明一下寫法
基本上,DKIM、DMARC、SPF在DNS設定的配置上如果能完成,基本上寄信會被當作垃圾郵件的可能信可以大幅降低(雖然還有推行啥MTA-STS、TLS-RPT還有BIMI之類的,但設置上相當麻煩;然後BIMI的話還要一年花個3、4萬費用就只是為了寄信能夠看到你的品牌圖案)
但我這裡還是單純以DKIM、DMARC、SPF的寫法做初步說明
這裡推薦Free SPF/DKIM/DMARC analyzer tools for DMARC setup – DMARCLY這個網頁
DKIM寫法:
一個網域裡可以有多個DKIM記錄,因為像是遇到不可抗的狀況造成停機時,會由另一台郵件伺服器寄送,那麼那台郵件伺服器也會有個DKIM記錄;也就是說DNS設定裡面的DKIM記錄,和郵件伺服器上的DKIM記錄會是一致的
我們可以參考DKIM Record Generator這個網頁,DKIM selector一般來講我是填入default,而DKIM key length的部分則是填入2048※
※DKIM key length這個長度部份取決於郵件伺服器是否支援到這個長度,通常越長越好,以現在標準來講最好是2048起跳
DMARC寫法:
建議把相關記錄寫在一起,可以參考DMARC Record Generator這個網頁
我個人的寫法是
類型:TXT
名稱:_dmarc
內容:"v=DMARC1; p=none; rua=mailto:admin@cyrians.com,mailto:rua@dmarc.brevo.com,mailto:dmarc_agg@vali.email"SPF寫法:
基本上會需要將相關記錄寫在一起,但特殊情況下可分開寫(如SendGrid會要特別寫),可以參考SPF Record Generator這個網頁
我個人的寫法是
v=spf1 a mx ip4:郵件伺服器的IP include:_spf.mx.cloudflare.net include:zohomail.com -all以上為DKIM、DMARC、SPF的寫法
結語
關於郵件系統備援機制的文章,也就此到一個段落,不管是付費或是免費的方式,都僅是在特殊情況下使用。如果屬於大公司大量的郵件帳號,這方式並不適合(畢竟要搞一堆帳號),還是得回歸正常的備援機制(例如雙伺服器甚至是三伺服器都有可能),我想這種備援機制會比較合適低於20人內就是
以上為[郵件系統]郵件系統的備援 – Email Routing篇(免費),希望能對你有所幫助
