零成本打造专业域名邮箱：Cloudflare + Gmail + Resend 终极配置保姆级全攻略

大家好，我是 Immerse

专注分享 AI 玩法、独立开发与AI 出海的 AGI 实践者

上周那篇零成本打造专业域名邮箱：Cloudflare + Gmail 终极配置保姆级全攻略留了一个尾巴：用 Gmail SMTP 发出去的信，对方邮件客户端里很可能看到 via gmail.com，或者 yourname@gmail.com on behalf of hi@你的域名.com。

个人使用场景下不算大问题，但放在独立产品的联系邮箱、官网 contact 里，这行小字还是挺掉分的。

这次用 Resend 替掉 Gmail SMTP，这条尾巴就没了。

收件那一侧继续复用上周配好的 Cloudflare Email Routing，不需要重配。

为什么会有 via gmail.com

原因很简单：你在 Gmail 的 Send mail as 里填的是 smtp.gmail.com。

真正把邮件推出去的服务器是 Google 自己的，发件域是 gmail.com，而不是你的域名。对方的邮件客户端做身份校验时发现「发件地址是你的域名，但经过的服务器是 Google」，就自动加上 via gmail.com 这种免责提示。

解决办法只有一个：让真正推信的 SMTP 服务器，和你的域名有 DKIM 上的绑定关系。

Resend 做的就是这个——你把它的 DKIM、SPF 记录加到 Cloudflare DNS 里，它就有资格以你的域名发信。Gmail 这边只当它是一台 SMTP 中转。发出去的邮件，所有身份校验都过你的域名，不再有 via 标记。

顺带好处：Resend 免费版每月 3000 封，以后要给用户发 changelog、newsletter，这条路也打通了。

前置条件

• 上周那篇文章里 Cloudflare Email Routing 的收件转发已经能用
• Gmail 里已经有一个 Send mail as 的域名地址（填的是 smtp.gmail.com，接下来要换掉）
• 你还能正常登录 Gmail

如果你没看过上周那篇，这里的第一步（收件）请先去配好，再回来做下面的事。

第一步：Resend 加域名

1. 注册 Resend：https://resend.com
2. 进 Domains，点 Add Domain，填你的主域名（不用加 mail. 前缀）
3. Resend 会给你一组 DKIM、SPF、可选的 Return-Path 记录
4. 如果你的域名和 Cloudflare 在同一个 Cloudflare 账号下，Resend 有一键自动连接，省得自己贴
5. 等 DNS 验证通过，Status 变 Verified 就行，通常几分钟

你看到的正确结果：

• Domains 页面这条域名每一项前面都是绿色勾
• 点进详情没有任何红色警告

第二步：生成 API Key

进 API Keys，Create API Key，名字随便起一个（比如 gmail-smtp），权限选 Sending access，Domain 选你刚刚验证的那个。

保存好那串 re_xxx 开头的 key，页面关掉就看不到第二次了。

第三步：替换 Gmail 里的 SMTP

回到 Gmail，设置 → 查看所有设置 → 账号和导入 → 用这个地址发送邮件。

找到你上周添加的域名地址，点 编辑信息，翻到 SMTP 那一页，把原来填 smtp.gmail.com 的参数换成下面这套：

SMTP 服务器：smtp.resend.com
端口：465
用户名：resend
密码：你刚刚生成的 Resend API Key
加密方式：SSL

注意两件事：

• 用户名的字面值就是 resend 四个字母，不是你的邮箱
• 密码是 Resend 的 re_xxx API Key，不是 Resend 的登录密码，也不是 Gmail 的应用专用密码

保存后 Gmail 不会再发验证邮件（地址上周已经验证过了），新 SMTP 直接生效。

验证尾巴真的没了

用 QQ 或 163 邮箱给 hi@你的域名.com 发一封信，在 Gmail 里点回复，发出去。

回到 QQ 邮箱那边，打开这封信，查看邮件原文或者详细信息：

• From 显示的是你的域名地址
• 找 Authentication-Results 或 Received-SPF，通过的应该是 Resend 的服务器
• 最关键的：不再有 via gmail.com 或者 on behalf of

如果你用的是 Outlook、Yahoo 这些，展开发件人详情也应该直接显示你的域名，没多余字样。

顺手把子域名发信也搞了

既然 Resend 已经进来了，建议把给用户的产品邮件分到一个子域名，比如 updates.你的域名.com，发件人写 updates@updates.你的域名.com。

原因是群发邮件被标 spam 的概率远高于一对一邮件。一旦主域信誉掉了，连日常 hi@ 发的回复都可能进对方垃圾箱。用子域名隔离是邮件圈通用做法。

Resend 免费版一个账号只绑一个域名。要两套用途的话，就注册两个 Resend 账号，一个绑主域给人工沟通用，一个绑子域给产品群发用。

踩坑清单

• Resend 域名一直 Not Verified。DKIM 记录名字里的 ._domainkey. 段很长，最常见的是 Cloudflare 上加记录时把前缀加了一层，或者把完整域名写进去了。按 Resend 给的原文照抄
• Gmail 那边一直报用户名密码错误。Username 是字面 resend，很多人第一次都会填成自己的邮箱
• 换完 SMTP 后，发出去的信还是带 via gmail.com。看看邮件是不是浏览器里的缓存视图，发几封新的再确认
• 子域名上一次绑到了 Resend 的第一个账号里，主域无法再添加。两个域名要两个 Resend 账号
• 发出去对方一直收不到。先看 Resend 后台 Logs，看发出去有没有被目标邮箱拒信。域名刚开始发信可能会被一些严格的邮箱延迟投递，养一段时间就好

做完能拿到什么

• hi@你的域名.com 收发都在 Gmail，手感和普通 Gmail 没差别
• 对方看到的发件人完全是你的域名，没有 Google 的任何痕迹
• 顺带解锁了 3000 封/月的 API 发信能力，为以后做产品邮件留口子
• 一分钱没花