如何防止Cloudflare暴露源IP地址？

Question

在Cloudflare DNS设置页面上，它指出An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address.

我的域上有一个指向mail.mydomain.com的MX记录。我相信这是邮件正常工作所必需的。如何防止它暴露我的源IP地址？

Answer 1

通过将CloudFlare记录中的IP替换为CloudFlare的IP，CloudFlare会通过其网络转发您的流量。此过程在除邮件服务器以外的所有情况下都能正常工作。CloudFlare不提供任何转发邮件的服务，因此当您获取MX记录并将其指向CloudFlare转发的域名时，CloudFlare将泄露服务器的真实IP。

相反，更好的做法是使用第三方邮件服务(如Zoho或Google Apps等)，或者让您的邮件服务器在不同的IP上运行。然后，您可以将MX记录指向不在您的计算机上的新记录或邮件服务器，并安全地隐藏真实IP。

祝好运

Answer 2

2个解决方案中的1个：

1. 删除CloudFlare使用的MX记录。(因为他们不使用它anyway.)
2. Replace你的MX域名文本(mail.example.com)与它的域名IP号码(44.123.12.44)。然后CloudFlare将正确地替换它。

我不确定为什么邮件服务器的IP地址要保密。很容易猜测example.com会经常使用mail.example.com。无论如何，电子邮件都需要知道地址。否则它将无法工作。