使用MS 365搭建邮局并catch-all保护邮件隐私
前因
为什么要使用catch-all来收信?
这个问题我的答复是:单独对应,一站一邮,当我在整理我邮箱的时候,发现至少3000+的邮件,其中大多数都是营销广告,更有网站,直接把我的邮箱泄露了,让我一直背垃圾邮件困扰。于是就想着利用catch-all技术,将每个网站的邮件转发到一个专门放验证码等消息的邮箱,这样既能反追踪,又能保证我工作邮箱的清爽
catch-all是什么?
全域设置(以该邮箱为后缀的任何邮箱名 ,该邮箱服务器都会接收)
简单理解就是,无论这个域内是否存在这个邮箱,只要有人向这个域发送邮件,都会收信(正常情况下,如果没有这个邮箱,邮局会退信),大公司利用这个特性,来防止用户输入错误导致无法收信(你输入啥,只要域名正常,都能收到),在这里,我们拿来做反追踪,比如你注册google,就设置为[email protected],这样你既能收到验证码,又不需要单独注册一个新的邮箱。
为什么不用那个邮箱+xxx@域名这种方式呢?
很简单,网站不傻,这种带+的基本上都可以追踪到主邮箱(你去掉+后面的字符就是主邮箱),然后直接轰炸你的主邮箱
之前一直用的是CF家的邮件路由+catch-all,后来发现,当我要找客服打工单的时候,没法发件,很麻烦,因此在网上找了下,发现之前白嫖E5的遗产居然可以发信,于是就将就利用了
CF优点:一件配置,无脑解决
缺点:不支持回信
MS Office优点:支持回信,支持各类规则。
缺点:配置优点繁琐
当然看下去,有教程
配置并使用catch-all
添加域
首先在365管理中心处点击添加域
点击后,会让你选择添加的域名,这里填写你的域名(不推荐二级域,根域最好xxx.com
这种。
添加后,选择下面的使用此域
我的域名已经添加到CF了,因此就可以直接选择登录到CloudFlare,如果你的没有,这里就会让你添加一个txt记录,这里就不多赘述了
我们点击下面的验证,会跳出一个新窗口,Cloudflare会问你是否授权,授权即可
授权后,会进行检查,速度快的话几十秒,慢的话去上个厕所回来就OK了。
这里完成后,会提示你如何连接你的域,如果你的DNS结构很复杂,建议一定要选择更多选项,然后选中添加自己的DNS
当然我这里是新建的域,所以就直接托管给微软来自动添加了
继续,下一步,嘿嘿,这里会要钱选择添加记录类型,请务必选中Exchange这个选项,其他随意,不选的话可能会有问题
当然,你有特殊需求就勾上高级选项吧
选择完毕后,点击添加DNS记录
接着CF又会跳出来授权,授权即可(真的,CF和微软太贴心了,我哭死)
授权后大概率会在检查这里卡很久,泡壶茶就差不多了
当看到这个,就说明成功了
设置域对外接受邮件
接着,在刚才的界面,向下滑动,在管理中心
处找到`所有管理中心
在中间找到Exchange
选项
点击后悔提示选择账户,选你365管理员
进入后,我们选择邮件流
选项中的接受的域
在对应的界面,选中你刚才添加的域名,选择内保中继
然后点击确认
除非有特殊需求,否则不推荐勾上接受所有子域,不然容易被恶意利用
无误的话应该会这样
添加邮箱组
这里为什么要添加这个组:这个组是为了 防止所有邮件全被转发到一个邮箱,比如我这个域内还有其他需要使用这个服务的用户,就需要设置动态组,防止被意外转发
如果你的E5给别人在一起用,强烈建议加上这个。
接着选中收件人
-组
-动态通信组
-添加组
选中动态分配
填入组名后下一步
所有者随意就好,收件人类型选择Exchange邮箱用户
随便编写一个地址
然后下一步保存即可
创建catch-all
创建完成后前往邮箱规则(邮件流
-规则
)
选择+号
选择创建新规则
在弹出框中,随意命名
在以下情况应用此规则..
选中适用于所有邮件
(当然也可以选择发件人位于
-组织外部
,都可以)
执行以下操作...
选中将邮件重定向到..
在弹出框中,,添加你的电子邮件地址,并且选中检查姓名
如果没有问题,你会看到
这样就代表添加成功。选中确认即可
接着点击更多选项
,会跳出很多东西,我们找到除非
添加一个例外,例外的内容为收件人为以下组成员
,接着会弹出弹框,选中刚才我们创建的组
选中后添加,添加后如下图
事实上,如果你单纯使用exchange来作为隐私邮箱,可以不开启这个,因为开启后,之后如果创建了这个用户,你就没法收到这个用户的信了,我们可能会利用这些邮箱来回复一些消息(比如找客服),这样做将会创建对应这个用户的邮箱,创建后,你就只能从这个用户这里获取邮件了,不能转发了,这样不方便我们后续收到客服回执,因此,如果可以,不开这个,这样你既能回复消息,又能收到信。
最后确认一次规则无误后,点击确认保存
返回后,可以看到我们创建的规则,就完事啦
完事与测试
现在,你发送的所有邮件,都会被转发到[email protected]
(测试用例,具体是你自己设置的),之后,如果你需要通过邮箱来回执消息,也可以在office admin创建对应用户的邮箱(之前你是没有创建邮箱,利用catch-all收信的),然后回执消息,回执完毕后,如果你开启了例外,则需要删除掉对应用户保证catch-all能够继续收信,如果没有开启,就不用管,之后的邮件也会正常发送给你。
我们随便发一封邮件到一个没有被注册的邮箱(一通乱按@域名)
发送邮件,等待即可
之后,我们可以去邮件追踪,查看是否正常
邮件流
-邮件追踪
-我的主要域在最近一周接受的邮件
搜索
可以看到已经有一份邮件,状态为已解决
可以看到已经完成重定向任务,可靠
收件箱也收到了内容
至此,确认生效,下班。
疑难杂症
域名邮件收不到信问题
554 5.4.14 Hop count exceeded - possible mail loop ATTR34 [SG2APC01FT0020.eop-APC01.prod.protection.outlook.com]
这个问题我遇到过,office提示我没法转发到我的域名邮箱(SMTP error),一开始找了半天没解决,后来发现,你只需要在添加重定向位置的时候,多添加个gmail,就可以找到了,之后删除gmail也不会影响。
结语
这不比1password联动的那个匿名邮箱好多了(当然,他们家有高级功能,但是咱们用不上)?自己的东西,全在自己手里,安全可靠,还便宜(一个域名钱)365相信各位E5白嫖用户都不缺吧。
同时这个也解决了cloudflare提供的邮件路由服务遇到的无法回信的问题,只需要创建一个用户就可以smtp回信了,简单粗暴。
这样做的好处除了隐私安全,还可以反向追踪(比如[email protected],如果我之后收到这个邮箱发来的广告就知道是spotify干的),同时catch-all的特性也让这个域得到监听,防止漏信(比如你BOSS发邮件给你,然后多输入了一个字),所以,有时间不妨折腾一下对不对?