Na stronie ustawień Cloudflare DNS to stwierdzić, że An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address.Jak zapobiec wystawianiu adresu IP pochodzenia na Cloudflare?
Mam rekord MX na mojej domenie wskazując mail.mydomain.com. Uważam, że jest to coś, co jest potrzebne do działania poczty. Jak mogę zapobiec ujawnianiu adresu IP mojego pochodzenia?
CloudFlare przekazuje ruch za pośrednictwem sieci, zastępując adres IP w rekordach DNS adresem IP CloudFlare. Ten proces działa dobrze we wszystkich sytuacjach, z wyjątkiem serwerów pocztowych. CloudFlare nie oferuje żadnej usługi do przekazywania poczty i jako taki, gdy weźmie rekord MX i wskaże go do przekazanej domeny CloudFlare, CloudFlare odda prawdziwe IP serwera.
Zamiast tego lepszą praktyką jest korzystanie z usług pocztowych osób trzecich (takich jak Zoho lub Google Apps itp.) Lub mieć serwer pocztowy na innym IP. Następnie możesz skierować rekord MX do nowego rekordu lub serwera pocztowego, który nie znajduje się na twoim komputerze, i ukryć prawdziwy adres IP w bezpieczny sposób.
Powodzenia
1 z 2 rozwiązań:
Usuń rekord MX, który używa CloudFlare. (Ponieważ i tak go nie używają.)
Zamień tekst domeny MX (mail.example.com) na jej numery IP domeny (44.123.12.44). Następnie CloudFlare BĘDZIE go zastąpić poprawnie.
Nie jestem pewien, dlaczego adresy IP serwerów poczty powinny być przechowywane ściśle tajne. Łatwo zgadnąć, że example.com często używa mail.example.com. I napisz POTRZEBY, aby znać adres mimo to ... w przeciwnym razie nie będzie działać.
> Usuń rekord MX używany przez CloudFlare. (Ponieważ i tak go nie używają). Po usunięciu rekordu MX z Cloudflare mój serwer poczty przestał działać, mimo że miałem inny rekord MX (na moich serwerach DNS), który nadal zapewniał MX rekord (do tego samego adresu IP).
Byłem zaskoczony. Tak jak ty, założyłem, że usunięcie rekordu MX w Cloudflare nie przyniesie efektu, ale tak się stało. Przywrócenie rekordu MX i VPF naprawiło wszystko. – apotek