如何防止在 Cloudflare 上暴露原始 IP 地址?

How to prevent exposing origin IP address on Cloudflare?

在 Cloudflare DNS 设置页面上声明 An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address.

我的域中有一条指向 mail.mydomain.com 的 MX 记录。我相信这是邮件工作所必需的。如何防止它暴露我的原始 IP 地址?

CloudFlare 通过将 DNS 记录中的 IP 替换为 CloudFlare 的 IP,通过他们的网络转发您的流量。此过程适用于除邮件服务器以外的所有情况。 CloudFlare 不提供任何转发邮件的服务,因此当您获取 MX 记录并将其指向 CloudFlare 转发域时,CloudFlare 将泄露服务器的真实 IP。

更好的做法是使用第三方邮件服务(例如 Zoho 或 Google Apps 等),或者让您的邮件服务器 运行 使用不同的 IP。然后您可以将 MX 记录指向不在您机器上的新记录或邮件服务器,并安全地隐藏真实 IP。

祝你好运

1 个解决方案,共 2 个:

  1. 删除CloudFlare使用的MX记录。 (因为他们根本不用它。)

  2. 将您的 MX 域文本 (mail.example.com) 替换为其域 IP 号 (44.123.12.44)。然后 CloudFlare 将正确替换它。

我不确定为什么 mail-servers IP 地址应该保留 top-secret。很容易猜到 example.com 经常会使用 mail.example.com。并且电子邮件需要知道地址...否则它将无法正常工作。