訂閱以接收新文章的通知:

電子郵件路由已結束測試

2022-10-25

閱讀時間:7 分鐘
本貼文還提供以下語言版本:English简体中文

電子郵件路由於 2021 年 Birthday Week 期間推出,自今年年初以來免費供所有 Cloudflare 客戶使用。當我們推出測試版時,我們想要有所作為,免費為所有客戶提供網際網路上最簡單、更強大的電子郵件轉寄服務。

Email Routing leaves Beta

我們覺得我們已經達到並超越了第一年的目標。Cloudflare 電子郵件路由現在是我們最受歡迎的功能之一,也是領先的電子郵件提供者。我們正在處理超過 550,000 個收件匣的電子郵件流量,平均每天轉寄 200 萬封郵件,並且仍在逐月增長。

2月,我們還宣布收購 Area1。將他們的團隊、產品和專業知識與 Cloudflare 合併是加強我們電子郵件安全功能的重要一步。

這些都很不錯,但仍有客戶詢問,是否還能提供更多功能?

在過去的幾個月里,該團隊一直在努力增強電子郵件路由。今天,電子郵件路由終於結束測試。

此外,我們認為這可能是向您介紹我們新增到服務中的所有新功能的好時機,包括幕後故事和一些不那麼引人注目的改進。

讓我們開始吧。

公用 API 和 Terraform

Cloudflare 具有強烈的 API 優先理念。我們所有的服務都在我們龐大的 API 目錄和閘道中公開了它們的原始物件,然後我們對其進行了廣泛的「測試」。例如,我們客戶的組態儀表板完全建置在這些 API 之上。

電子郵件路由 API 在第一天並沒有完全進入這個目錄,並且在一段時間內一直保持私有和未記錄。今年夏天,我們在公共 Cloudflare API 目錄中提供了這些 API。您能夠以程式控制方式使用它們來管理您的目的地電子郵件、規則和其他電子郵件路由設定。這些方法的定義和參數已記錄在案,如果您想快速親自上手,我們會提供 curl 範例。

更好的是,如果您是基礎架構即程式碼類型的使用者並使用 Terraform 自動設定您的系統,我們也可以滿足您的要求。Cloudflare 的 Terraform 提供者的最新版本現在包含電子郵件路由 API 資源,您可以將其與 HCL 一起使用。

IPv6 輸出

IPv6 的採用正處於持續增長的軌道上。我們最新的 IPv6 採用報告顯示,我們在全球範圍內的普及率已接近 30%,而在一些行動使用普遍的國家/地區,這一數字已超過 50%。Cloudflare 自 2011 年以來一直提供全面的 IPv6 支援,因為它完全符合我們協助打造更好的網際網路的使命。

我們的網路和產品全面支援 IPv6,電子郵件路由從第一天起就支援 IPv6 輸入。

最近,我們關閉了迴圈並新增了輸出 IPv6。現在我們在向上游伺服器傳送電子郵件時也使用 IPv6。如果郵件轉寄到的 MX 伺服器支援 IPv6,那麼我們將嘗試使用它。Gmail 就是具有 IPv6 MX 記錄的高流量目的地的一個極佳範例。

➜  ~ dig celso.io MX +noall +answer
celso.io.		300	IN	MX	91 isaac.mx.cloudflare.net.
celso.io.		300	IN	MX	2 linda.mx.cloudflare.net.
celso.io.		300	IN	MX	2 amir.mx.cloudflare.net.
➜  ~ dig linda.mx.cloudflare.net AAAA +noall +answer
linda.mx.cloudflare.net. 300	IN	AAAA	2606:4700:f5::b
linda.mx.cloudflare.net. 300	IN	AAAA	2606:4700:f5::c
linda.mx.cloudflare.net. 300	IN	AAAA	2606:4700:f5::d

我們很高興地報告,我們現在正在使用 IPv6 將大部分電子郵件傳送到上游。

➜  ~ dig gmail.com MX +noall +answer
gmail.com.		3362	IN	MX	30 alt3.gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	5 gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	10 alt1.gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	20 alt2.gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	40 alt4.gmail-smtp-in.l.google.com.
➜  ~ dig gmail-smtp-in.l.google.com AAAA +noall +answer
gmail-smtp-in.l.google.com. 116	IN	AAAA	2a00:1450:400c:c03::1a

可觀察性

電子郵件路由實際上是位於電子郵件生命週期中間的另一個系統。沒有人喜歡盲目導航,在使用和依賴電子郵件等關鍵服務時尤其如此,因此我們有責任提供盡可能多的可觀察性,瞭解郵件透過我們的網路傳輸時發生的事情。

端到端電子郵件寄送是一個複雜的主題,由於通訊協定的性質以及所涉及的系統和躍點的數量,通常難以進行疑難排解。我們新增了兩個小工具,即分析和詳細記錄,它們有望提供所需的深入解析並協助提高可見度。

電子郵件路由的「分析」區段顯示有關所選時間範圍內收到的電子郵件數量的一般統計資料、它們如何處理到上游目的地位址,以及一個方便的時間序列圖表。

在「活動記錄」中,您可以詳細瞭解接收並寄送到目的地的每封郵件發生了什麼。此處的資訊包括寄件者和使用的自訂位址、時間戳記以及寄送嘗試結果。它還包含我們的 SPF、DMARC 和 DKIM 驗證的詳細資料。我們還提供篩選器,協助您在郵件量較大的情況下找到所需的內容。

最近,活動記錄現在也顯示退件數。當上游 SMTP 伺服器接受投遞,但隨後由於任何原因(超出配額、病毒檢查、偽造郵件或其他問題),收件人收件匣決定拒絕它時,就會出現郵件退回,並會將一封包含錯誤的郵件傳回至鏈結中的最新 MTA(從 Return-Path 標頭中讀取),也就是我們。

稽核記錄

稽核記錄可供所有方案類型使用,並彙總了在您的 Cloudflare 帳戶中進行的事件歷程記錄,例如登入和退出動作或區域設定變更。具有多個成員的帳戶或必須遵守法規義務的公司依靠稽核記錄來進行追蹤以及獲取證據。

電子郵件路由現在與稽核記錄整合並記錄所有設定變更,例如新增新位址、變更規則或編輯 catch-all 位址。您可以在儀表板的「管理帳戶」下找到稽核記錄,或使用我們的 API 下載清單。

反垃圾郵件

未經請求的郵件和惡意郵件困擾著電子郵件世界,對終端使用者來說是一個大問題。它們會影響電子郵件的使用者體驗和效率,並且通常具有可能導致詐騙、身分竊取和操縱的安全風險。

從第一天起,我們就支援並驗證傳入郵件中的 SPF(寄件者原則架構)記錄、DKIM(網域金鑰識別郵件)簽名和 DMARC(基於網域的訊息驗證)原則。這些步驟很重要,能夠減輕與驗證來自特定合法網域之電子郵件的來源相關的一些風險,但它們並不能完全解決問題。不良行為者仍然可能從產生的垃圾郵件從完全忽略 SPF 或 DKIM 的其他網域產生垃圾郵件或發起網路釣魚攻擊。

當今的反垃圾郵件技術通常基於封鎖來源(嘗試傳遞郵件的用戶端的 IP 位址)信賴分數不高的電子郵件。這在業內通常被稱為 IP 聲譽。其他公司專門維護 IP 和電子郵件網域的聲譽清單,也稱為 RBL 清單,這些清單之後在提供者之間分享並廣泛使用。

簡而言之,當 IP 或網域開始傳送未經請求的電子郵件或惡意電子郵件時,它會聲譽不佳。如果您的 IP 或網域聲譽不佳,您就很難將電子郵件從它們傳送給任何主要的電子郵件提供者。當 IP 或網域停止不良行為時,不良聲譽就會消失。

Cloudflare 是一家安全性公司,對 IP 威脅評分和聲譽有一些瞭解。我們與 Area1 團隊合作並向他們學習,增加了相關支援,以在 SMTP 層級標記和封鎖源自不良 IP 的電子郵件。我們的方法結合了啟發學習法和聲譽資料庫,包括一些 RBL 清單,我們會持續更新這些清單。

收到大量垃圾郵件的客戶能夠從這項措施中受益,他們現在將獲得另一層保護和篩選,同時使用電子郵件路由的其他人也能從中受益。我們自己的 IP 空間和轉寄網域(我們使用它們將郵件傳遞給其他電子郵件提供者)的聲譽將得到改善,與此同時,我們的寄送成功率也將提高。

IDN 支援

國際化網域名稱(簡稱 IDN)是至少包含一個非 ASCII 字元的網域。為了適應與舊網際網路通訊協定和應用程式的向後相容性,IETF 核准了 IDNA 通訊協定(應用程式中的國際化網域名稱),該通訊協定隨後被許多瀏覽器、頂級網域註冊機構和其他服務提供者採用。

Cloudflare 是 2012 年首批採用 IDN 的平台之一。然而,在電子郵件中支援國際化網域名稱具有挑戰性。電子郵件使用相互堆疊的 DNS、SMTP 和其他標準(如 TLS 和 DKIM 簽名)。IDNA 轉換需要端到端進行,否則就會出現問題。

在今天之前,電子郵件路由不支援 IDN。從今天開始,電子郵件路由可以與 IDN 一起使用,一切都將按預期端到端工作。

8 位元 MIME 傳輸

SMTP 通訊協定支援自 RFC 2821 修訂版以來的擴充。當電子郵件用戶端連接到 SMTP 伺服器時,它會在 EHLO 命令上宣佈其功能。

這告訴我們的客戶,我們支援基於 TLS 的安全 SMTP增強的錯誤碼8 位元 MIME 傳輸,這是我們最新新增的。

➜  ~ telnet linda.mx.cloudflare.net 25
Trying 162.159.205.24...
Connected to linda.mx.cloudflare.net.
Escape character is '^]'.
220 mx.cloudflare.net Cloudflare Email ESMTP Service ready
EHLO celso.io
250-mx.cloudflare.net greets celso.io
250-STARTTLS
250-8BITMIME
250 ENHANCEDSTATUSCODES

大多數現代用戶端和伺服器都支援 8BITMIME 擴充,使傳輸二進位檔案更輕鬆、更高效,而無需在 7 位元之間進行額外的轉換。

電子郵件路由現在支援端到端傳輸 8BITMIME SMTP 郵件,並相應地處理 DKIM 簽名。

其他修正

我們也一直在對電子郵件路由進行其他較小的改進:

  • 我們移轉了我們的 SMTP 伺服器以使用 BoringSSL,這是 Cloudflare 的 SSL/TLS 實作選擇,現在當用戶端使用 STARTTLS 連接到我們以及我們連接到上游伺服器時,支援更多密碼。

  • 當我們在郵件中新增我們自己的 DKIM 簽名時,我們進行了一些改進。我們在 GitHub 上保持我們的 Rust? DKIM 實作開放來源,我們還為我們使用的 Rust 郵件程式庫 Lettre 做出了貢獻

  • 當目的地位址網域有多個 MX 記錄時,我們現在會按照它們的喜好設定值順序嘗試它們(如 RFC 中所述),直到我們成功投遞或失敗。

Route to Workers 更新

我們在今年 5 月推出了 Route to Workers。Route to Workers 使每個人都能夠以程式控制方式處理他們的電子郵件,並將它們用作任何其他動作的觸發器。換句話說,您可以選擇使用 Cloudflare Worker 指令碼處理任何傳入電子郵件,然後在將其傳遞到目的地位址或丟棄之前實作您希望的任何邏輯。將其視為可程式化電子郵件。

不過,好消息是我們即將完成該專案。API、儀表板設定螢幕、SMTP 服務以及必要的到 Workers 的 Cap'n Proto 介面大部分已經完成,我們在推出之前剩下的「全部工作」只是將 Email Workers 原始物件新增到執行階段時並測試所有內容。

成千上萬的使用者正在等待 Email Workers 來開始建立進階電子郵件處理工作流程,我們對這將帶來的可能性感到十分興奮。我們承諾,我們將努力儘快開放公開測試版。

接下來是什麼?

我們一直在尋找改進電子郵件的方法,並將為新興通訊協定和擴充新增更多功能和支援。其中的一個範例是 ARC(經過驗證的接收鏈),這是一種新的基於簽名的驗證系統,設計時主要考慮電子郵件轉寄服務,另一個範例是 EAI(電子郵件地址國際化),我們將很快支援它。

同時,如果您還沒有在自己的網域中使用電子郵件路由,那麼您可以著手使用了,只需幾分鐘即可免費設定。我們的開發人員文件頁面詳細介紹了如何入門以及疑難排解和技術資訊。

如果您有建議或問題,請在我們的 Discord 伺服器社群論壇Twitter 上聯絡我們,我們的團隊將始終傾聽您的想法。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
EmailEmail RoutingEmail Workers

在 X 上進行關注

Celso Martinho|@celso
André Cruz|@edevil
Cloudflare|@cloudflare

相關貼文