Cloudways - 輕鬆設定Domain Mailbox 網域郵箱、加強安全性 ...

如果還想要再加強安全性的設定，則可以進一步完成DKIM 與DMARC 等安全性驗證設定。

DKIM (DomainKeys Identified Mail). 網域驗證郵件，在發送郵件時由發信伺服器對郵件以 ... 跳至主要內容Notes計量分析架站筆記WP優惠折扣推薦工具ThriveThemes佈景主題Blocksy佈景主題Cloudways雲端主機BunnyNet超高C/P值CDNFacebookTwitterInstagram「WordPress架站」電子報我們的分析文章著重於如何善用外掛工具、有效達成目的、提升網頁載入速度、行銷自動化，以及各種優惠資訊，歡迎訂閱電子報唷！Iagreetoreceivenewsletterandacceptthedataprivacystatement接下來我們來說明使用Cloudways主機代管服務時，要如何設定相關的郵件服務，包含Domain下專用的電子郵箱，亦即[email protected]。

再一次稱讚Cloudways將使用者最關鍵需要的功能都整合的相當好。

一般購買了屬於自己的網域名稱(DomainName)，是不會附帶網域名稱的郵件服務的。

大家可能會習慣使用Gmail等免費電子郵箱，但這卻又會讓網站的訪客覺得缺乏專業度。

Cloudways跟第三方郵件代管服務公司Rackspace合作，提供相當方便、迅速的設定方式與服務。

文章回顧–Cloudways–按步驟輕鬆完成主機試用、租購與基本設定。

CloudwaysRackspaceAdd-on步驟1–設定RackspaceAdd-on服務首先，登入Cloudways之後，從管理面板上方點選Moreoptions圖示中的Add-ons：並點選RackspaceEmail的設定功能進入郵件內容設定：步驟2–設定郵箱名稱進入設定頁面後，第一件事是建立Email帳號的名稱與密碼。

在Cloudways上使用Rackspace的服務，一個Email帳號每個月收費美元$1，按帳號數量收費。

其他設定ALIASES其中還可以設定其他收件別名(Aliases)，如果架設網站提供的服務需要區分寄信、收信的不同目的，也可以透過設定別名的功能。

這部分不會有額外花費，對別名的設定也是不限數量的。

FORWARDINGMAIL也可以設定轉寄郵件的功能，將domain郵箱收到的信件轉寄給其他domain下的郵箱(外部郵箱)，可以設定轉寄給較常使用的其他電子郵箱。

步驟3–設定Catch-All轉寄規則設定的最後一步則是Catch-All的轉寄規則，設定收件的郵箱之後，可以將所有寄到網域(domain)郵箱的信件都轉到主郵箱中。

這樣就完成了Cloudways上的設定了。

參考Cloudways的KnowledgeBase–how-to-use-rackspace-addon。

RackspaceEmail服務說明大家可能會好奇Cloudways上提供的RackspaceAdd-on服務對應到Rackspace網站是什麼方案內容：25GBmailboxSecureIMAP(Outlook&Mobile)DomainAliasesWeb-based，隨時、隨地都方便登入帳號這些都可以在Cloudways的KB上查的到。

至於大多數人更為關心的，Rackspace的domainmail代管(hosting)服務是否有郵件數量的限制，是否適合作為WordPress網站的一般郵件以及行銷郵件的寄送呢？這是我們從Rackspace的使用者服務管道找到的相關資訊：每24小時寄信的額度上限為總量10,000個收件人次。

例如，寄出100封信每封信有100個收件人；或是，寄出10,000封信而每封信都只有一個收件人。

總數計算都是10,000的收件人次。

(as-ofFEB.2021)即使是以中型電商的規模來看，這樣的寄信額度限制都是相當夠用的。

雖然有設定寄信的額度上限，但是Rackspace對自動寄信與垃圾郵件的處理是相當嚴格的，這部份官網只提到會按演算法偵測並進行限制，以維護郵寄系統的誠信度。

而信件附件的檔案大小最大可到50MB，超過是會被拒絕的。

參考Cloudways的KnowledgeBase–rackspace-email-addon-faqs。

Rackspace郵件主機代管的服務資訊。

DNS設定完成Cloudways的郵箱設定之後，別忘了還要到Domain代管網站上進行DNS的設定。

相關設定包含：MX告訴其他郵件提供者郵件寄送的對象，MX紀錄需要指向Rackspace的郵件伺服器。

SPF(SenderPolicyFrameword)透過TXT紀錄告訴收件的郵件伺服器如何辨識郵件是否是由非授權的外部伺服器所寄發的。

若會由外部伺服器透過你的網域寄發郵件，記得在SPF紀錄中包含寄件的郵件伺服器。

勿設定多組SPF。

Autodiscover透過CNAME紀錄指定轉傳[email protected]到Rackspace的Autodiscover伺服器。

藉此提供完整的日曆功能以及便利的客戶端設定方式。

參考Rackspace對DNS設定的說明。

參考Rackspace對DNS設定中各種紀錄的用途與設定說明。

一般只要做好上述的設定，就能夠確保郵件的安全性可以達到「標準型加密(TLS)」的等級了。

額外安全性設定如果還想要再加強安全性的設定，則可以進一步完成DKIM與DMARC等安全性驗證設定。

DKIM(DomainKeysIdentifiedMail)網域驗證郵件，在發送郵件時由發信伺服器對郵件以私鑰進行簽章，而在郵件接收伺服器上，透過DNS到發信者的網域查詢DKIM紀錄，擷取公鑰資料，然後對這封郵件進行簽章解碼，如果解碼成功則代表郵件確實為原始發信伺服器所發出。

開啟DKIM功能可以避免電子郵件遭到假冒，降低發出郵件被當作垃圾郵件的機會。

DMARC設定好SPF、DKIM之後，網域擁有者可以決定要如何處理從自己網域寄出但未經驗證的郵件。

有三種處理方式：不採取任何處置，僅將郵件紀錄於每日報告中。

將郵件標示為垃圾郵件，並將郵件紀錄於每日報告中。

要求收件伺服器拒絕郵件、退回給寄件者，並將郵件紀錄於每日報告中。

參考Rackspace對DKIM設定的說明。

參考Rackspace對DMARC設定的說明。

其他關於DKIM、DMARC設定的相關說明。

如果要設定Rackspaceemailadd-on的DKIM與DMARC，可以在Cloudways管理面板右邊的「Needahelp?」直接詢問服務人員或是發起SupportTicket，服務人員就會將DNS上DKIM、DMARC紀錄的設定方式提供給我們了。

與SPF相同，也是透過在DNS上設定TXT紀錄的方式，將Cloudways提供的紀錄DKIM、DMARC各一，設定至DNS中就完成了！DKIM格式參考Type:TXTHostname:Cloudways服務人員提供Destination:v=DKIM1;k=rsa;p=Cloudways服務人員提供TTL:3600secondsorlowestallowedDMARC格式參考Type:TXTHostname:_dmarcDestination:v=DMARC1;p=reject;rua=mailto:[email protected]:3600secondsorlowestallowed設定前vs.設定後設定前設定後仔細比較兩張圖，左圖是Gmail收到透過MailPoet的郵件伺服器發出的寄件與簽署內容，右圖則是Gmail收到使用RackspaceAdd-on服務加上完整SPF、DKIM、DMARC設定時的寄件與簽署內容。

設定完成後是不是更有自我品牌與安全性驗證的專業感了呢。

^_^檢查安全性設定狀態最後別忘了利用MXTOOLBOX的DMARCLookup服務，檢查一下DMARC的設定是否已經完備。

一般來說，問題通常會發生在「DMARCPolicyNotEnabled」這一項，因為Cloudways的服務人員預設提供的DMARCRecord設定在Policy(p)參數是none。

建議大家把Policy設定為reject以避免未來有有心人士冒用你的domain郵箱寄信，也別忘了額外設定一個別名Aliases郵箱專門收DMARC的報告唷。

是的，如果少了這一步駭客確實還是能夠冒用郵箱寄信的。

有興趣的話可以看看這個故事。

結語完成上述步驟之後，就能登入Rackspace提供的線上郵箱收發網域郵箱的信件了。

對Cloudways的服務有興趣嗎？試用Cloudways前三天免費，使用我的推薦連結與優惠碼還可以獲得頭兩個月的折扣唷~使用優惠碼完整步驟，請參考「Cloudways–按步驟輕鬆完成主機試用、租購與基本設定」一文。

想知道如何設定smtp、發送WordPress電子報，可以參考這篇MailPoet教學文章：延伸閱讀 –「2022最完整MailPoet教學–WordPress電子報、郵件行銷工具」。

Cloudways雲端主機託管↓直接套用優惠碼獲得頭兩個月25%折扣↓前往註冊上一文章Python–評價結構型商品ELN&PGN下一文章《程式交易、演算法交易的迷思》－1－交易的本質發佈留言取消回覆名稱 *電子郵件 * 訂閱電子報|Yes,addmetoyourmailinglist新增留言在瀏覽器儲存我的名字,電子郵件和網站以備下次留言時使用.發佈留言TableofContentsCloudwaysRackspaceAdd-on步驟1-設定RackspaceAdd-on服務步驟2-設定郵箱名稱步驟3-設定Catch-All轉寄規則RackspaceEmail服務說明DNS設定額外安全性設定DKIM(DomainKeysIdentifiedMail)DMARC設定前vs.設定後檢查安全性設定狀態結語Categories架站筆記程式設計計量分析金融商品設計關於生活關於風險顧問秘辛相關文章網站最佳化–網站改版就用「Blocksy佈景主題+KadenceBlocks區塊編輯器」2021-12-09Cloudways–按步驟輕鬆完成主機試用、租購與基本設定2020-12-17WordPress架站–選擇適合自己的雲端主機商2020-12-17無痛架站–SEOGoogleSearchConsole2021-03-09伺服器控制面板初探–CloudPagesvsServerAvatar2021-11-09《Python–建立JupyterNotebook雲端開發環境》上篇：DigitalOceanDroplet設定2021-12-14