Cloudways – 輕鬆設定 Domain Mailbox 網域郵箱、加強安全性驗證

接下來我們來說明使用 Cloudways 主機代管服務時,要如何設定相關的郵件服務,包含 Domain 下專用的電子郵箱,亦即 xxx@mydomain.com。

再一次稱讚 Cloudways 將使用者最關鍵需要的功能都整合的相當好。

一般購買了屬於自己的網域名稱 (Domain Name),是不會附帶網域名稱的郵件服務的。大家可能會習慣使用 Gmail 等免費電子郵箱,但這卻又會讓網站的訪客覺得缺乏專業度。

Cloudways 跟第三方郵件代管服務公司 Rackspace 合作,提供相當方便、迅速的設定方式與服務。

文章回顧 – Cloudways – 按步驟輕鬆完成主機試用、租購與基本設定

Cloudways Rackspace Add-on

1 – 設定 Rackspace Add-on 服務

首先,登入 Cloudways 之後,從管理面板上方點選 More options 圖示中的 Add-ons:

1. Cloudways Addons

並點選 Rackspace Email 的設定功能進入郵件內容設定:

2. Cloudways Addons - Rackspace Email

2 – 設定郵箱名稱

進入設定頁面後,第一件事是建立 Email 帳號的名稱與密碼。在 Cloudways 上使用 Rackspace 的服務,一個 Email 帳號每個月收費美元 $1,按帳號數量收費。

3. Cloudways Addons - Rackspace Email - Create New Mailbox

其他設定

  • ALIASES
    其中還可以設定其他收件別名 (Aliases),如果架設網站提供的服務需要區分寄信、收信的不同目的,也可以透過設定別名的功能。這部分不會有額外花費,對別名的設定也是不限數量的。
  • FORWARDING MAIL
    也可以設定轉寄郵件的功能,將 domain 郵箱收到的信件轉寄給其他 domain 下的郵箱 (外部郵箱),可以設定轉寄給較常使用的其他電子郵箱。

3. 設定 Catch-All 轉寄規則

4. Cloudways Addons - Rackspace Email - Catch All

設定的最後一步則是 Catch-All 的轉寄規則,設定收件的郵箱之後,可以將所有寄到網域 (domain) 郵箱的信件都轉到主郵箱中。

這樣就完成了 Cloudways 上的設定了。

參考 Cloudways 的 Knowledge Base – how-to-use-rackspace-addon

Rackspace Email 服務說明

大家可能會好奇 Cloudways 上提供的 Rackspace Add-on 服務對應到 Rackspace 網站是什麼方案內容:

  • 25GB mailbox
  • Secure IMAP (Outlook & Mobile)
  • Domain Aliases
  • Web-based,隨時、隨地都方便登入帳號

這些都可以在 Cloudways 的 KB 上查的到。

至於大多數人更為關心的,Rackspace 的 domain mail 代管 (hosting) 服務是否有郵件數量的限制,是否適合作為 WordPress 網站的一般郵件以及行銷郵件的寄送呢?

這是我們從 Rackspace 的使用者服務管道找到的相關資訊:

每 24 小時寄信的額度上限為總量 10,000 個收件人次。例如,寄出 100 封信每封信有 100 個收件人;或是,寄出 10,000 封信而每封信都只有一個收件人。總數計算都是 10,000 的收件人次。(as-of FEB. 2021)

即使是以中型電商的規模來看,這樣的寄信額度限制都是相當夠用的。

雖然有設定寄信的額度上限,但是 Rackspace 對自動寄信與垃圾郵件的處理是相當嚴格的,這部份官網只提到會按演算法偵測並進行限制,以維護郵寄系統的誠信度。

而信件附件的檔案大小最大可到 50 MB,超過是會被拒絕的。

參考 Cloudways 的 Knowledge Base – rackspace-email-addon-faqs

Rackspace 郵件主機代管的服務資訊。

DNS 設定

完成 Cloudways 的郵箱設定之後,別忘了還要到 Domain 代管網站上進行 DNS 的設定。

Rackspace - DNS Configurations

相關設定包含:

  • MX
    告訴其他郵件提供者郵件寄送的對象,MX 紀錄需要指向 Rackspace 的郵件伺服器。
  • SPF (Sender Policy Frameword)
    透過 TXT 紀錄告訴收件的郵件伺服器如何辨識郵件是否是由非授權的外部伺服器所寄發的。若會由外部伺服器透過你的網域寄發郵件,記得在 SPF 紀錄中包含寄件的郵件伺服器。勿設定多組 SPF。
  • Autodiscover
    透過 CNAME 紀錄指定轉傳 autodiscover@mydomain.com 到 Rackspace 的 Autodiscover 伺服器。藉此提供完整的日曆功能以及便利的客戶端設定方式。

參考 Rackspace 對 DNS 設定的說明

參考 Rackspace 對 DNS 設定中各種紀錄的用途與設定說明

一般只要做好上述的設定,就能夠確保郵件的安全性可以達到「標準型加密 (TLS)」的等級了。

額外安全性設定

如果還想要再加強安全性的設定,則可以進一步完成 DKIM 與 DMARC 等安全性驗證設定。

DKIM (DomainKeys Identified Mail)

網域驗證郵件,在發送郵件時由發信伺服器對郵件以私鑰進行簽章,而在郵件接收伺服器上,透過 DNS 到發信者的網域查詢 DKIM 紀錄,擷取公鑰資料,然後對這封郵件進行簽章解碼,如果解碼成功則代表郵件確實為原始發信伺服器所發出。

開啟 DKIM 功能可以避免電子郵件遭到假冒,降低發出郵件被當作垃圾郵件的機會。

DMARC

設定好 SPF、DKIM 之後,網域擁有者可以決定要如何處理從自己網域寄出但未經驗證的郵件。有三種處理方式:

  • 不採取任何處置,僅將郵件紀錄於每日報告中。
  • 將郵件標示為垃圾郵件,並將郵件紀錄於每日報告中。
  • 要求收件伺服器拒絕郵件、退回給寄件者,並將郵件紀錄於每日報告中。

參考 Rackspace 對 DKIM 設定的說明

參考 Rackspace 對 DMARC 設定的說明

其他關於 DKIM、DMARC 設定的相關說明

如果要設定 Rackspace email add-on 的 DKIM 與 DMARC,可以在 Cloudways 管理面板右邊的「Need a help?」直接詢問服務人員或是發起 Support Ticket,服務人員就會將 DNS 上 DKIM、DMARC 紀錄的設定方式提供給我們了。

與 SPF 相同,也是透過在 DNS 上設定 TXT 紀錄的方式,將 Cloudways 提供的紀錄 DKIM、DMARC 各一,設定至 DNS 中就完成了!

  • DKIM 格式參考

Type: TXT
Hostname: Cloudways 服務人員提供
Destination: v=DKIM1; k=rsa; p=Cloudways 服務人員提供
TTL: 3600 seconds or lowest allowed

  • DMARC 格式參考

Type: TXT
Hostname: _dmarc
Destination: v=DMARC1; p=reject; rua=mailto:CHOSENemail@yourdomain.com
TTL: 3600 seconds or lowest allowed

設定前 vs. 設定後

仔細比較兩張圖,左圖是 Gmail 收到透過 MailPoet 的郵件伺服器發出的寄件與簽署內容,右圖則是 Gmail 收到使用 Rackspace Add-on 服務加上完整 SPF、DKIM、DMARC 設定時的寄件與簽署內容。

設定完成後是不是更有自我品牌與安全性驗證的專業感了呢。^_^

檢查安全性設定狀態

最後別忘了利用 MXTOOLBOX 的 DMARC Lookup 服務,檢查一下 DMARC 的設定是否已經完備。

mxtoolbox-supertool-dmarc-lookup

一般來說,問題通常會發生在「DMARC Policy Not Enabled」這一項,因為 Cloudways 的服務人員預設提供的 DMARC Record 設定在 Policy (p) 參數是 none。

建議大家把 Policy 設定為 reject 以避免未來有有心人士冒用你的 domain 郵箱寄信,也別忘了額外設定一個別名 Aliases 郵箱專門收 DMARC 的報告唷。

是的,如果少了這一步駭客確實還是能夠冒用郵箱寄信的。有興趣的話可以看看這個故事

結語

對 Cloudways 的服務有興趣嗎?可以先試用 Cloudways 前三天免費,使用我的推薦連結與優惠碼還可以獲得頭兩個月的折扣唷。

使用優惠碼完整步驟,請參考「Cloudways – 按步驟輕鬆完成主機試用、租購與基本設定」一文。

Cloudways 雲端主機託管

使用優惠碼「QUANTSNOTE」獲得頭兩個月25%的折扣!

Thrive-Apprentice-4.0

發佈留言