Как предотвратить разоблачение IP-адреса origin на Cloudflare?
на странице настроек Cloudflare DNS указано, что An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address.
у меня есть запись MX в моем домене, указывающая на mail.mydomain.com. Я считаю, что это то, что нужно для работы почты. Как я могу предотвратить его от раскрытия моего IP-адреса происхождения?
2 ответов
CloudFlare перенаправляет ваш трафик через свою сеть, заменяя IP-адрес в записях DNS на IP-адрес CloudFlare. Этот процесс хорошо работает во всех ситуациях, кроме почтовых серверов. CloudFlare не предлагает никаких услуг для пересылки почты, и поэтому, когда вы берете MX-запись и указываете ее на перенаправленный домен CloudFlare, CloudFlare выдаст реальный IP-адрес сервера.
вместо этого лучше использовать стороннюю почтовую службу (например, Zoho или Google Apps и т. д.), или свой почтовый сервер на другом IP. Затем вы можете указать MX-запись на новую запись или почтовый сервер, не расположенный на вашем компьютере, и надежно скрыть реальный IP-адрес.
удачи
1 из 2 решений:
удалите запись MX, которую использует CloudFlare. (Поскольку они все равно не используют его.)
замените текст домена MX (mail.example.com) со своими IP-номерами домена (44.123.12.44). Тогда CloudFlare заменит его правильно.
Я не уверен, почему IP-адреса почтовых серверов должны храниться в секрете. Довольно легко догадаться, что example.com часто будет использовать mail.example.com - ... И электронная почта Все равно нужно знать адрес... иначе он не будет работать.