使用MS 365搭建邮局并catch-all保护邮件隐私

前因

为什么要使用catch-all来收信？

这个问题我的答复是:单独对应，一站一邮，当我在整理我邮箱的时候，发现至少3000+的邮件，其中大多数都是营销广告，更有网站，直接把我的邮箱泄露了，让我一直背垃圾邮件困扰。于是就想着利用catch-all技术，将每个网站的邮件转发到一个专门放验证码等消息的邮箱，这样既能反追踪，又能保证我工作邮箱的清爽

catch-all是什么?

全域设置(以该邮箱为后缀的任何邮箱名 ，该邮箱服务器都会接收)

简单理解就是，无论这个域内是否存在这个邮箱，只要有人向这个域发送邮件，都会收信（正常情况下，如果没有这个邮箱，邮局会退信），大公司利用这个特性，来防止用户输入错误导致无法收信（你输入啥，只要域名正常，都能收到），在这里，我们拿来做反追踪，比如你注册google，就设置为[email protected]，这样你既能收到验证码，又不需要单独注册一个新的邮箱。

为什么不用那个邮箱+xxx@域名这种方式呢？

很简单，网站不傻，这种带+的基本上都可以追踪到主邮箱（你去掉+后面的字符就是主邮箱），然后直接轰炸你的主邮箱

之前一直用的是CF家的邮件路由+catch-all，后来发现，当我要找客服打工单的时候，没法发件，很麻烦，因此在网上找了下，发现之前白嫖E5的遗产居然可以发信，于是就将就利用了

CF优点:一件配置，无脑解决

缺点:不支持回信

MS Office优点:支持回信，支持各类规则。

缺点:配置优点繁琐

当然看下去，有教程

配置并使用catch-all

添加域

首先在365管理中心处点击添加域

点击后，会让你选择添加的域名，这里填写你的域名（不推荐二级域，根域最好xxx.com这种。

添加后，选择下面的使用此域

我的域名已经添加到CF了，因此就可以直接选择登录到CloudFlare，如果你的没有，这里就会让你添加一个txt记录，这里就不多赘述了

我们点击下面的验证，会跳出一个新窗口，Cloudflare会问你是否授权，授权即可

授权后，会进行检查，速度快的话几十秒，慢的话去上个厕所回来就OK了。

这里完成后，会提示你如何连接你的域，如果你的DNS结构很复杂，建议一定要选择更多选项，然后选中添加自己的DNS

当然我这里是新建的域，所以就直接托管给微软来自动添加了

继续，下一步，嘿嘿，这里会要钱选择添加记录类型，请务必选中Exchange这个选项，其他随意，不选的话可能会有问题

当然，你有特殊需求就勾上高级选项吧

选择完毕后，点击添加DNS记录

接着CF又会跳出来授权，授权即可（真的，CF和微软太贴心了，我哭死）

授权后大概率会在检查这里卡很久，泡壶茶就差不多了

当看到这个，就说明成功了

设置域对外接受邮件

接着，在刚才的界面，向下滑动，在管理中心处找到`所有管理中心

在中间找到Exchange选项

点击后悔提示选择账户，选你365管理员

进入后，我们选择邮件流选项中的接受的域

在对应的界面，选中你刚才添加的域名，选择内保中继

然后点击确认

除非有特殊需求，否则不推荐勾上接受所有子域，不然容易被恶意利用

无误的话应该会这样

添加邮箱组

这里为什么要添加这个组:这个组是为了 防止所有邮件全被转发到一个邮箱，比如我这个域内还有其他需要使用这个服务的用户，就需要设置动态组，防止被意外转发

如果你的E5给别人在一起用，强烈建议加上这个。

接着选中收件人-组-动态通信组-添加组

选中动态分配

填入组名后下一步

所有者随意就好，收件人类型选择Exchange邮箱用户

随便编写一个地址

然后下一步保存即可

创建catch-all

创建完成后前往邮箱规则(邮件流-规则)

选择+号

选择创建新规则

在弹出框中，随意命名

在以下情况应用此规则..选中适用于所有邮件(当然也可以选择发件人位于-组织外部，都可以)

执行以下操作...选中将邮件重定向到..

在弹出框中，，添加你的电子邮件地址，并且选中检查姓名

如果没有问题，你会看到

这样就代表添加成功。选中确认即可

接着点击更多选项，会跳出很多东西，我们找到除非

添加一个例外，例外的内容为收件人为以下组成员，接着会弹出弹框，选中刚才我们创建的组

选中后添加，添加后如下图

事实上，如果你单纯使用exchange来作为隐私邮箱，可以不开启这个，因为开启后，之后如果创建了这个用户，你就没法收到这个用户的信了，我们可能会利用这些邮箱来回复一些消息（比如找客服），这样做将会创建对应这个用户的邮箱，创建后，你就只能从这个用户这里获取邮件了，不能转发了，这样不方便我们后续收到客服回执，因此，如果可以，不开这个，这样你既能回复消息，又能收到信。

最后确认一次规则无误后，点击确认保存

返回后，可以看到我们创建的规则，就完事啦

完事与测试

现在，你发送的所有邮件，都会被转发到[email protected](测试用例，具体是你自己设置的)，之后，如果你需要通过邮箱来回执消息，也可以在office admin创建对应用户的邮箱（之前你是没有创建邮箱，利用catch-all收信的），然后回执消息，回执完毕后，如果你开启了例外，则需要删除掉对应用户保证catch-all能够继续收信，如果没有开启，就不用管，之后的邮件也会正常发送给你。

我们随便发一封邮件到一个没有被注册的邮箱(一通乱按@域名)

发送邮件，等待即可

之后，我们可以去邮件追踪，查看是否正常

邮件流-邮件追踪-我的主要域在最近一周接受的邮件

搜索

可以看到已经有一份邮件，状态为已解决

可以看到已经完成重定向任务，可靠

收件箱也收到了内容

至此，确认生效，下班。

疑难杂症

域名邮件收不到信问题

554 5.4.14 Hop count exceeded - possible mail loop ATTR34 [SG2APC01FT0020.eop-APC01.prod.protection.outlook.com]‎

这个问题我遇到过，office提示我没法转发到我的域名邮箱（SMTP error），一开始找了半天没解决，后来发现，你只需要在添加重定向位置的时候，多添加个gmail，就可以找到了，之后删除gmail也不会影响。

结语

这不比1password联动的那个匿名邮箱好多了(当然，他们家有高级功能，但是咱们用不上)？自己的东西，全在自己手里，安全可靠，还便宜（一个域名钱）365相信各位E5白嫖用户都不缺吧。

同时这个也解决了cloudflare提供的邮件路由服务遇到的无法回信的问题，只需要创建一个用户就可以smtp回信了，简单粗暴。

这样做的好处除了隐私安全，还可以反向追踪（比如[email protected]，如果我之后收到这个邮箱发来的广告就知道是spotify干的），同时catch-all的特性也让这个域得到监听，防止漏信（比如你BOSS发邮件给你，然后多输入了一个字），所以，有时间不妨折腾一下对不对？