Cloudflare CDN可以提高网站加载速度和保障网站安全,因为cloudflare可以托管你的DNS,只需要在域名注册平台将DNS修改为cloudflare的DNS即可。CF会自动扫描你的域名DNS并将DNS复制到它自己的DNS中。但是在实际的操作中,有客户反馈说是将DNS修改cloudflare DNS后,foxmail 收不到邮件了, 经常出现连接不上服务器。这篇文章就是解决这个问题的。
原因:Cloudflare中IMAP/SMTP记录未正确配置
手机端的邮件客户端通常使用IMAP或SMTP协议来收发邮件。如果相关的DNS记录(如IMAP、SMTP的CNAME或A记录)未正确配置,可能会导致手机端无法连接。
解决方法:
在Cloudflare的DNS设置中,检查以下记录是否存在并正确:
IMAP:imap.qiye.aliyun.com
SMTP:smtp.qiye.aliyun.com
确保这些记录未被Cloudflare的代理功能(橙色云朵)启用。如下图:
IMAP和SMTP服务需要直接暴露真实IP,因此应将这些记录设置为“仅DNS”(灰色云朵),解决方法如下图:
关闭以后如下图状态:
为什么需要关闭cloudflare的代理功能?
Cloudflare的代理功能(橙色云朵)如何工作
代理功能的作用:
Cloudflare的代理功能会将用户的请求先发送到Cloudflare的服务器,然后由Cloudflare代理转发到目标服务器。这种方式可以隐藏真实服务器的IP地址,提供DDoS防护、缓存加速等功能。
适用场景:
Cloudflare的代理功能主要用于HTTP/HTTPS流量(如网站访问)。它会对HTTP/HTTPS请求进行优化和保护,但不支持非HTTP/HTTPS协议(如IMAP、SMTP、POP3等邮件协议)。
IMAP/SMTP协议的特殊性
IMAP/SMTP的工作方式:
IMAP和SMTP是邮件收发的专用协议,直接与邮件服务器通信。它们不使用HTTP/HTTPS协议,因此无法通过Cloudflare的代理功能正常工作。
代理功能的影响:
当IMAP或SMTP记录启用了Cloudflare的代理功能(橙色云朵)时:
Cloudflare会尝试代理这些请求,但由于它不支持IMAP/SMTP协议,连接会失败。
手机端的邮件客户端无法直接连接到阿里云的邮件服务器,导致无法收发邮件。
改为“仅DNS”(灰色云朵)的效果
灰色云朵的作用:
将IMAP和SMTP记录设置为“仅DNS”(灰色云朵)后,Cloudflare不再代理这些记录的流量,而是直接将DNS解析结果(即阿里云邮件服务器的真实IP地址)返回给客户端。
结果:
手机端的邮件客户端可以直接连接到阿里云的邮件服务器。
IMAP和SMTP协议的通信不再受到Cloudflare代理功能的干扰,邮件服务恢复正常。
为什么网页端企业邮箱不受影响?
网页端的工作方式:
网页端企业邮箱通过浏览器访问,使用的是HTTP/HTTPS协议(例如https://qiye.aliyun.com)。
Cloudflare的支持:
Cloudflare的代理功能完全支持HTTP/HTTPS协议,因此网页端企业邮箱可以正常工作,即使DNS记录启用了代理功能。
相关技术文档:
如果你用的是outlook邮箱,可以查看:Outlook邮箱切换到Cloudflare DNS后不工作
