推荐 FastMail :优秀邮箱服务

网上介绍/推荐 FastMail 的大佬和文章已经比较多了,最近我的 FastMail 一年付费周期快到了要续费了,想了想这个服务简直6到起飞所以我再来推一波。之前的帖子可能无法说清楚 FastMail 的方方面面,我说点(可能)其他大佬(可能)没有提到的东西。

我自己使用 FastMail 截至目前接近两年。

起源

网上有一小撮人说使用个人域名的邮箱是增加逼格,好的!

我想问问如果这波人如果之前使用的是【雅虎中国】的邮箱 @yahoo.cn @yahoo.com.cn 的话这玩意儿被阿里巴巴关闭之后他们是挨个修改邮箱了么?

还有,假设你使用的是某个服务商的邮箱,比如网易邮箱,你每次登陆都要看烦人的广告这个你看了很多很多年。如果有一天网易出现了安全事故(又不是没出现过)你想搬家,你不再用网易了,你能么?过去很多年的数据导出就是个很大的问题,更不用说放弃网易邮箱后缀了,一旦放弃意味着你要修改所有你使用这个邮箱地址的其他服务,你想一下现在让你更换一个手机号你的第一反应是什么?同理。

使用域名邮箱的话,服务商服务不爽?搬家走人!服务商看着奄奄一息了?搬家走人!广告?抱歉一般都没有!用了多年想换换口味?搬家走人!开始收费/涨价了接受不了了?搬家走人!。。。?搬家走人!


概要

Gmail 千好万好中的大多数都适用于 FastMail 。而且!自从 1999年 以来专门做邮箱业务至今没有倒闭而且被众多大佬发帖推荐的邮箱服务商,地表一只手都数的过来(如果还有其他的请告诉我一下。)!

所有你对邮箱的期望,什么稳定,安全,快速,无广告,绑定域名,各种导入导出数据,别名,大容量,日历,通讯录,同步,推送,IMAP,二次认证,支持 Yubikey ,转发,过滤。。。只要你能想到的,基本上,都支持了。SPF,DKIM,DMARC 支持 。同时,十分注重安全和隐私,十分注重邮件相关标准。

SPF DMARC DKIM 这种一看名字就高端到不行的东西。(SFP 很多国内大厂都支持了,但是后面两个别人都已经支持了很多年了,有些还只是表象上支持而已(腾讯邮箱帮助页面是写上了,可是真的支持了么?))但是,SPF 已经不推荐设置了。你等国内邮箱支持 Yubikey ?恐怕你还得至少再活 500 年!


详细介绍

价格

官网页面很清楚了。可以免费试用一个月,国内手机如果无法注册请直接联系客服邮箱帮你注册一个账号。试用账号限制了可潜在造成滥用的功能,比如限制了邮件发送数量无法创建静态网站无法使用转发规则。年付有优惠具体请看价格页面。另外,使用个人邀请 (https://www.fastmail.com/?STKI=16759801) 首年可以打九折!就是标准版首年 $45 。

容量额度

25GB,如果邮箱容量用完了,购买容量等于购买了一次当前套餐。单个用户最大容量 300GB。

安全

用户数据,访问权限,加密收发,图片载入等等等等,他们写了一篇文章《How FastMail provides a secure service》来介绍。FastMail 至今没有出现过安全事故。

速度

用过都说快,移动端客户端,邮箱页面和你打开官网一样都很快。中国大陆访问没有障碍。

客户端

支持 iOS iPad 安卓 客户端。速度没的说。

主题

主题不是和QQ邮箱一样一身华丽的衣服,而是基于颜色的,总体来看界面有点高端大气(科幻片镜头里的黑客使用的电脑屏幕那种调调。)

语言

多国语言默认英语,简体中文?有,但是翻译似乎不全面,而且翻译也不是很地道。不推荐使用!

支付方式

支持 Visa MasterCard American Express PayPal 和 比特币。但是!没有说只接受信用卡,如果你有 Visa MasterCard 借记卡(中国银行长城跨境通国际借记卡了解一下?)理论上也是可以的但是我没有试,又但是!没说不接受虚拟卡,我也没试过。支持 PayPal 中国版(绑定银联卡是可以的)。有过 Gift Card 叫做 Gift Certificate 但是现在不支持了!

续费策略

对于个人,我推荐使用 Standard Plan 否则的话不能绑定域名。注意这个续费策略有点不同于我们接触的大多数:你元旦买了一年服务,过了半年你想再续费一年,那么你仍然需要支付一年的费用你的使用期限延长一年,没错吧?这是我们接触到的绝大多数的订阅服务(什么 QQ会员啊 爱奇艺会员啊 等等等等的)策略。但是!!! FastMail 不是这样的,如果你过半年后要续费一年,那么你续费的一年从你续费的当天开始计算,时间上时间只延长了半年而你的费用也只需要支付半年即可。即:续费时长从今天开始计算!

域名

可以绑定多个域名,也可以用系统给你的多达 120+ 域名创建别名邮箱,你无论使用什么域名,你在任何时候都只有一个收件箱。当然你可以建立文件夹使用 rules 把内容分开。是不是有 Gmail 熟悉的感觉?

导入导出

支持各种,邮箱,联系人,日历的导入和导出。邮件导入服务是我见过最靠谱最6的没有之一。邮箱搬家无忧零障碍。

DNS

支持托管你的域名的 DNS,当然相比专业的 DNS 服务商来说就有点欠缺了但是对个人使用足够没有问题。

邮件路由

支持设置子域名策略和邮件路由策略。比如如何处理 [email protected] 这种邮件。详细内容 帮助页面

账户恢复

密保邮箱,密保手机,还有 Recovery Code 备用!

二次验证

支持各种你想得到的软件,硬件,短信验证。支持 Yubikey !!! 足见专业!他们自己也说安全是他们的重中之重。帮助页面

App Passwords

使用任何客户端都必须创建一个临时密码而不是用自己的邮箱密码。什么时候,谁用,给什么权限(仅邮件?给联系人?只有 IMAP?等等)都可控!

邮件读写

支持从自带网盘和 Dropbox 上传文件,本地上传当然也支持了。

文件夹

支持层次组织,支持拖放排序。什么重命名之类的~不在话下!

规则

支持收件规则,支持转发规则,支持邮件组织规则。无与伦比强大,你想得到的基本都有!你想不到的也有~你还可以自己编辑过滤脚本!!!

垃圾邮件保护

这还用说,当然!什么“Forwarding hosts”什么“Backscatter”的都支持啦~你常见的贝叶斯分类器?当然!什么设置自定义阈值当然也支持!

自动回复

自动回复必须和垃圾邮件保护一起配合使用!是不是很酷炫?就这点就秒杀别人几条街了。为什么呢?可以自己思考下。

联系人

分组,共享,导入导出你知道的想得到的都支持。

日历

支持添加订阅,支持一切 CalDAV 日历,可以和 Google Calendar 同步。

Notes

附带一个记事本功能,类似 Google Keep 这种。默认纯文本,支持富文本。当然没有 Evernote 和 Dropbox Paper 强大。

Files

网盘!叫做 FastMail Files ,有点强大!但是没有 Dropbox 强大了。除了基本的保存上传下载文件这种以外,还支持各种域名映射,可以做静态网站使用,有个自带的相册模板可以嗖一下生成一个简单的相册。而且!静态网站还支持自动管理续期使用 Let’s Encrypt 签发证书的 HTTPS 呢!这部分后来可能会专门写个帖子介绍一下。

帮助文档

相当全面,相当专业,English Only.

博客

https://fastmail.blog/ 是他们的官方博客,专业!English Only. 我偶尔会翻译一些有意思的文章(能力学识有限,有错误也不要喷我。)

客服

专业不废话响应速度快。可以直接用你的邮箱给 [email protected] 发邮件就等于快速开了个工单!而且,支持推特上对话帮助~


最后

缺点

有没有发现不支持 PGP 呢?他们又专门写了一篇文章《Why we don’t offer PGP》 来解释。

FastMail Files 不支持 IPv6

写信不支持 MarkDown (有谁支持麻烦告诉我一下)

对比

了解完了是不是觉得简直强大专业了一脸?回头一想我们的网易邮箱腾讯邮箱简直……注册一个月免费试试吧~别忘了使用我的个人邀请 (https://www.fastmail.com/?STKI=16759801) 在你付费的时候打九折~

那么问题来了,你觉得是 Gmail 强大呢还是 FastMail 更酷呢?

改进

发送给QQ邮箱的问题有大佬说已经没有了,我自己也没遇到;

使用科学上网和中国手机注册的问题有大佬说也没有了,这个我自己没有试。

其他中文资源

域名邮箱

当前(2018年9月),市场上的域名邮箱无非就那么几个了:

对于这种基础服务,一定要选择大厂!明天可能冒出来一个各种优秀免费或收费很低的服务商,但是你敢把过去多年的邮箱数据搬过去么?

本文最后更新:2018年12月28日

G Suite

免费没了,现在只有收费,如果你以前有还可以用。付费的话 $5/月 or $50/年 起步。地表最强之一,如果你在中国大陆生活,则要考虑另一方面的东西了。另外,对于谷歌扫描邮件内容(我记得谷歌承诺不扫描商业邮箱内容但是已有的免费邮箱怎么对待则不清楚了,而且实际上有没有扫描你我都不知道)很多人不满。

Yandex.Mail for a domain

免费,没有广告,没有收费服务。靠谱是靠谱,安全方面也好像没出过问题但你总感觉不够强大而且好像是万年不更新的一个产品,无论是界面还是功能感觉都好像一般般。追求不高可以用用。

Zoho Mail

免费,没有广告,也有收费版(价格列表)界面奇怪而且丑,印度人做的(没有歧视印度人的意思),总感觉怪怪的,功能一般般吧,在中国北京有分公司,主要做在线企业服务全家桶。追求不高可以用用。

QQ域名邮箱

免费,没有收费版,无广告,QQ邮箱给添加一个自定义域名的别名,其他和QQ邮箱一样,最大的优势是可以直接从QQ面板一键进入。追求不高可以用用。提示:不要多次添加删除域名,否则你会被提示“由于系统原因验证域名失败,请稍后再试。”。

腾讯企业邮免费版

免费,无广告,有收费版就是腾讯企业邮了(价格列表)需要验证手机号(我知道你想说什么,但是!你躲不过让你绑定微信这一关!)容量有点小只有 2GB。追求不高可以用用。

阿里云免费版企业邮箱

免费,当然也有收费版(价格列表)但是当前很多时候会和阿里云的其他产品打包以很便宜的价格比如一块钱或者六块钱这种方式卖给你。其实就是阿里云拉个新人头~界面奇丑!功能一般般。我记得还有广告?追求不高可以用用。

网易免费企业邮箱

免费,需要验证手机号码,追求不高可以用用。

Migadu

免费,也有收费版(价格列表)。免费版只有1GB容量而且有小尾巴广告。看着很不靠谱的样子,感觉每注哪天就翻车了。随便玩玩就好,付费也不要给这个付费。

新浪企业邮箱免费版

下线了!当然以前也需要验证手机号码。

搜狐免费企邮

下线了!

ProtonMail

号称端到端加密的电子邮件,这个是卖点。免费版只有 500MB 容量而且不能绑定域名。收费版可以绑定域名而且容量也大了。收费版是 4欧元/美元/法郎 起(价格列表)。

Openmailbox

好像翻车了?(帖子)邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!

Update:2018-12-28

好像又复活了页面可以打开了,但是页面上有个横幅写个一句话“Why we were down”看起来这句话应该有个链接但是又没有链接。

Pawnmail

好像翻车了?邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!

LINE WORKS

大名鼎鼎 Line 推出的产品!刚刚出来的时候有免费域名邮箱,后来估计是被薅太狠了,免费套餐的邮箱服务没有了!现在有邮箱的最低套餐是 600日元/月,约合人民币 36元/月。

Gandi Mail

没错,就是法国那家域名注册商,口碑还可以。如果你在 Gandi 有域名或者转入域名才可以使用他们的免费电子邮件服务。免费配额只有两个邮箱。当然你可以付费购买更多,价格也很便宜。(价格列表

Amazon WorkMail

Amazon AWS 产品的一部分,企业邮箱,没有免费套餐,价格为 $4/用户/月,可以试用一个月。这个产品是相对来说比较新的 AWS 产品,只所以提一下是因为作为地表最强云计算厂商,按照 AWS 的节奏来看它不会差,只是需要时间去完善。当前功能相对来说比较简单,当然安全稳定是肯定的。

139企业邮箱免费版

中国移动139邮箱的企业版的免费版。有趣的是 产品介绍页面 https://qiye.mail.10086.cn/introduce.do 写着“12年的专注”,我理解的是“自从2012年开始专注”不知你怎么理解?如果你理解的和我不一样可以告诉我。

Mail.Ru

有一小部分人推荐,毕竟算是老牌了。俄语界面,理解全靠翻译和猜测。大多数人是通过客户端来使用这个的,好像没有英文和其他语言界面。

Guide to use Google Cloud DNS

介绍

Google Cloud DNS 是运行在 Google 基础架构上的可扩展、可靠、托管式的权威域名系统 (DNS) 服务。它延迟低、可用性高,是将您的应用和服务提供给用户的一种经济实惠的方式。Cloud DNS 是可编程的。您可以使用我们简单的界面、命令行界面或 API 轻松地发布和管理数百万个 DNS 地区和记录。由于谷歌试用了 Anycast(任播)技术并且云平台是弹性的,所以可以提供给用户 生产级质量的高流量权威 DNS 服务 而且可在全球任何地方以高可靠低延迟访问。100% SLA 保证。同时,所有的访问都是支持 DNSSEC 的,这保证了一定的安全性。

价格

Google Cloud DNS 根据网文介绍之前是有 5K 每天的免费查询额度的,但是现在已经取消了免费额度。所有的服务都是收费的,其实收费机制也很简单,只有两部分组成:托管的域名数量和域名查询数量。而且,无论是域名数量还是查询数量,都是越多越便宜。对于最低配置而言,总量 25个 域名以内的 1个 域名按照每月最低套餐的 100万 查询以内的话,则是 域名托管费用 $0.20 + $0.40 = $0.60 ,价格是相当的经济实惠。价格细节

规模

当前(2018年1月3日),Google Cloud DNS 有 ns-cloud-a1.googledomains.com 到 ns-cloud-h1.googledomains.com 这么 8 大组解析服务器,每组又有 ns-cloud-a1.googledomains.com ns-cloud-a2.googledomains.com ns-cloud-a3.googledomains.com ns-cloud-a4.googledomains.com 这么 4 小组解析服务器。
不幸:每一大组的第一个 ns-cloud-*1.googledomains.com 中国大陆均无法 ping 通。虽然你可以删除第一个,但是无法保证获得 100% SLA。

特性

  1. 前面已经提过支持 Anycast 和 DNSSEC 并且 100% SLA 保证。
  2. 除了常规的记录类型以外,当前还支持 CAA IPSECKEY NAPTR NS PTR SOA SSHFP 和 TLSA 记录。虽然支持 SPF 类型,但我还是强烈建议把 SPF 按照 TXT 类型来写。支持记录类型细节
  3. 最低 1秒 TTL。
  4. SOA 可以编辑
  5. 支持多级域名,不限于顶级域名。

先决条件

使用 Google Cloud DNS 之前,需要满足这两个条件:

  1. 启用账单,就是添加了信用卡而且你当前的项目链接到了某个账单账户。对于中国大陆用户而言,Google 接受 Visa MasterCard 借记卡和 Visa MasterCard AmericanExpress 大莱卡(Diners Card)和 JCB 实体信用卡。不接受虚拟卡和预付卡。国内发卡行发行的信用卡(62 开头银联不行)基本都是可以接受。支付细节
  2. 安装 gcloud 。(这个主要是为了导入和进行大量操作而准备,如果你的域名和域名记录数不多的话或者你可以接受手工操作的话则不必安装(仅仅针对 Google Cloud DNS 而言,对于其他 Google Cloud Platf 产品而言是否需要安装取决于你自己的需求))。我比较推荐在国外的 VPS 上安装 gcloud 客户端,如果你在试用国内的 VPS 的国内节点或者是国外 VPS 的国内节点等不能从 VPS 内访问谷歌的话则不要安装在此类 VPS 上。要安装在可以访问谷歌的 VPS 上。安装细节

日志记录

当前(2018年1月4日)不支持查询日志记录,但是支持你的操作的审计日志(audit logs)将会被保存 400 天。这部分内容可以到 https://console.cloud.google.com/logs/ 查看。

基本使用

大部分的操作都可以在网页提供的图形界面中操作,除了导入和导出和事务还有变更等高级操作。当然,如果你有大规模操作的需求或者事务的操作需求,则必须试用命令行。

gcloud dns 工具提供了三类操作对象:managed-zones project-inforecord-sets

managed-zones: 管理域名基本操作。提供的操作有 添加域名 删除域名 列举域名 和 描述域名细节

project-info: 项目信息细节描述,这个需要项目 ID 。就是创建 Google Cloud 项目的时候你指定的那个 ID ,一般是字母和数字的一个组合而且是全局唯一。

record-sets:记录管理基本操作。提供的操作除了有 导出 导入 列举当前记录 这三个显而易见的以外,还提供有 事务(transaction)和 变更(changes)的操作。

假设我们要操作如下任务:

  1. 添加一个叫做 “staff-mail” 的 staff.mail.eg.zone 域名到一个叫做 “project-demo-20180104” 的项目下;
  2. 给这个域名添加 1 个 A 记录 和 1 个 AAAA 记录;
  3. 给这个域名添加 1 个 DKIM 和 1 个 DMARC 的 TXT 类型记录;(关于 SPF DKIM 和 DMARC 参考本文
  4. 给这个域名添加 2 个 MX 记录;
  5. 把 MX 和 DKIM 和 DMARC 放到一个叫做 “exmail” 的事务中;
  6. 控制 “exmail” 事务的行为;
  7. 查看记录变更细节;

添加域名

gcloud dns managed-zones create "staff-mail" --dns-name="staff.mail.eg.zone." --description="A zone for staff mail"

注意:Google Cloud DNS 每次操作的时候都根据 Zone name 来标示域名而不是根据域名来标示。也就是上面的例子中的 “staff-mail”。

同时,Google Cloud DNS 支持全局 flag 来控制命令行工具的一些行为和属性。细节 页面中的 “GLOBAL FLAGS”部分

列举域名

gcloud dns managed-zones list

描述域名细节

gcloud dns managed-zones describe "staff-mail"

删除域名

gcloud dns managed-zones delete "staff-mail"

描述项目信息

gcloud dns project-info describe "project-demo-20180104"

这个操作可以获取当前项目下的资源试用限额,如果你的资源使用量大,就用这个查看,查询结果大致如下:

id: project-demo-20180104
kind: dns#project
number: '964123456789'
quota:
    kind: dns#quota
    managedZones: 10000
    resourceRecordsPerRrset: 100
    rrsetAdditionsPerChange: 1000
    rrsetDeletionsPerChange: 1000
    rrsetsPerManagedZone: 10000
    totalRrdataSizePerChange: 100000

导入记录

假设我们有一个 “staff-mail.zone” 文件是从其他地方导出获得的,注释掉 SOA 和 NS 记录,大致内容如下:

staff.mail.eg.zone. 300 IN A 10.134.12.34
staff.mail.eg.zone. 300 IN AAAA 2604:a880:1a:2c::6b:1

staff.mail.eg.zone. 300 IN MX 10 alt1.aspmx.l.google.com.
staff.mail.eg.zone. 300 IN MX 20 alt2.aspmx.l.google.com.

;staff.mail.eg.zone. 21600 IN NS ns1.he.net.
;staff.mail.eg.zone. 21600 IN NS ns2.he.net.
;staff.mail.eg.zone. 21600 IN NS ns3.he.net.
;staff.mail.eg.zone. 21600 IN NS ns4.he.net.
;staff.mail.eg.zone. 21600 IN SOA ns1.he.net. dnsmaster.he.net. 2 21600 3600 259200 300

_dmarc.staff.mail.eg.zone. 300 IN TXT "v=DMARC1; p=none; sp=none; fo=1; aspf=s; adkim=s; rua=mailto:[email protected]; ruf=mailto:[email protected]"

exmail._domainkey.staff.mail.eg.zone. 300 IN TXT "v=DKIM1; k=rsa; p=H23456789039digNp7HWM3+FK9xfWR4vFAX7Xpdy1Q78eR7MsysdGK0i9Wn8OzHFNZsicBuDU8PFtq39TLVq1ahlNHhgMIGfMA0GCSqGSIb3DQEBAQUAAaassB0EZueo2GCtZE5dmbrwIDAQAB"

使用命令导入:

gcloud dns record-sets import ./staff-mail.zone --zone-file-format -z "staff-mail"

然后你会看到大致如下:

Imported record-sets from [./staff-mail.zone] into managed-zone [staff-mail].
Created [https://www.googleapis.com/dns/v1/projects/project-demo-20180104/managedZones/staff-mail/changes/1].
ID  START_TIME                STATUS
1   2018-01-03T17:49:26.367Z  pending

关于导入的小提示:

  1. 注释掉 ns 和 soa 记录,因为你的 zone 文件来自于先前的 dns 服务商,很明显这里要使用 Google Cloud DNS 的新内容了,如果你对 SOA 记录的部分内容有修改需求,可以等导入以后再图形界面修改即可。
  2. 部分 txt 字段过长可能会导致导入失败,当前已知如果你的 Gsuite 的 dkim 使用了 2048 位的话会因为记录过长而导入失败,所以需要改成 1024 位。

导出记录

gcloud dns record-sets export staff-mail.zone --zone "staff-mail" --zone-file-format

列举当前变更

gcloud dns record-sets changes list -z "staff-mail"

然后你会看到大致如下:

ID  START_TIME                STATUS
1   2018-01-03T17:49:26.367Z  done
0   2018-01-03T17:10:13.956Z  done

可以看到 ID 为 1 的 changes 已经从 pending 变为 done 了。

描述当前变更细节:

此处我们查看上面我们导入操作这个 changes 的细节内容,所以 ID 指定的是 1:

gcloud dns record-sets changes describe 1 -z "staff-mail"

得到回馈大致如下:

additions:
- kind: dns#resourceRecordSet
  name: _dmarc.staff.mail.eg.zone.
  rrdatas:
  - '"v=DMARC1; p=none; sp=none; fo=1; aspf=s; adkim=s; rua=mailto:[email protected];
ruf=mailto:[email protected]"'
  ttl: 300
  type: TXT
- kind: dns#resourceRecordSet
  name: exmail._domainkey.staff.mail.eg.zone.
  rrdatas:
  - '"v=DKIM1; k=rsa; p=H23456789039digNp7HWM3+FK9xfWR4vFAX7Xpdy1Q78eR7MsysdGK0i9Wn8OzHFNZsicBuDU8PFtq39TLVq1ahlNHhgMIGfMA0GCSqGSIb3DQEBAQUAAaassB0EZueo2GCtZE5dmbrwIDAQAB"'
  ttl: 300
  type: TXT
- kind: dns#resourceRecordSet
  name: staff.mail.eg.zone.
  rrdatas:
  - 10.134.12.34
  ttl: 300
  type: A
- kind: dns#resourceRecordSet
  name: staff.mail.eg.zone.
  rrdatas:
  - 2604:a880:1a:2c::6b:1
  ttl: 300
  type: AAAA
- kind: dns#resourceRecordSet
  name: staff.mail.eg.zone.
  rrdatas:
  - 10 alt1.aspmx.l.google.com.
  - 20 alt2.aspmx.l.google.com.
  ttl: 300
  type: MX
- kind: dns#resourceRecordSet
  name: staff.mail.eg.zone.
  rrdatas:
  - ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com. 2 21600 3600 259200
300
  ttl: 21600
  type: SOA
deletions:
- kind: dns#resourceRecordSet
  name: staff.mail.eg.zone.
  rrdatas:
  - ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200
300
  ttl: 21600
  type: SOA
id: '1'
kind: dns#change
startTime: '2018-01-03T17:49:26.367Z'
status: done

列举记录集

gcloud dns record-sets list -z "staff-mail"

得到回馈差不多和我们导入的 zone 文件内容一致,就是当前的记录集。

导出

gcloud dns record-sets export staff-mail.zone --zone "staff-mail" --zone-file-format

添加事务

这里我们添加两个事务,不使用 –transaction-file 表示使用了默认的事务文件名即”transaction.yaml”。

gcloud dns record-sets transaction start --zone="staff-mail"
gcloud dns record-sets transaction start --zone="staff-mail" --transaction-file="exmail.yaml"

添加记录到事务

这里我们把上面提到的 A 和 AAAA 添加到默认事务,把 MX 和 DKIM 和 DMARC 添加到 “exmail.yaml” 事务中。

gcloud dns record-sets transaction add --name "staff.mail.eg.zone." --ttl 300 --type "MX"  "10 alt1.aspmx.l.google.com." --zone "staff-mail" --transaction-file="exmail.yaml"
gcloud dns record-sets transaction add --name "staff.mail.eg.zone." --ttl 300 --type "MX"  "20 alt2.aspmx.l.google.com." --zone "staff-mail" --transaction-file="exmail.yaml"
gcloud dns record-sets transaction add --name "_dmarc.staff.mail.eg.zone." --ttl 300 --type "TXT"  "v=DMARC1; p=none; sp=none; fo=1; aspf=s; adkim=s; rua=mailto:[email protected]; ruf=mailto:[email protected]" --zone "staff-mail" --transaction-file="exmail.yaml"
gcloud dns record-sets transaction add --name "exmail._domainkey.staff.mail.eg.zone." --ttl 300 --type "TXT"  "v=DKIM1; k=rsa; p=H23456789039digNp7HWM3+FK9xfWR4vFAX7Xpdy1Q78eR7MsysdGK0i9Wn8OzHFNZsicBuDU8PFtq39TLVq1ahlNHhgMIGfMA0GCSqGSIb3DQEBAQUAAaassB0EZueo2GCtZE5dmbrwIDAQAB" --zone "staff-mail" --transaction-file="exmail.yaml"

描述事务细节

gcloud dns record-sets transaction describe --zone="staff-mail"
gcloud dns record-sets transaction describe --zone="staff-mail" --transaction-file="exmail.yaml"

我们会发现 SOA 属于默认事务。

从事务里删除记录

gcloud dns record-sets transaction remove --name "_dmarc.staff.mail.eg.zone." --ttl 300 --type "TXT"  "v=DMARC1; p=none; sp=none; fo=1; aspf=s; adkim=s; rua=mailto:[email protected]; ruf=mailto:[email protected]" --zone "staff-mail" --transaction-file="exmail.yaml"

中断事务并且删除事务文件

gcloud dns record-sets transaction abort --zone="staff-mail"

启用 DNSSEC 支持

gcloud beta dns managed-zones update "staff-mail" --dnssec-state on

禁用 DNSSEC 支持

gcloud beta dns managed-zones update "staff-mail" --dnssec-state off

如果启用了 DNSSSEC 的话,在域名注册商那里填写相关的 DS 记录或者其他信息即可。

DNSSEC 状态验证

其他使用 Google Cloud DNS 办法

其实是没有办法的,但是,发现 Google Domains 默认提供的 DNS 服务使用的 NS 和 Google Cloud DNS 是一样的。作为个人和小流量没有苛刻需求的情况下,可以把域名转入 Google Domains 来几乎免费使用和 Google Cloud DNS 品质一样的 DNS 解析服务。

Google Domains 自带 DNS 解析大致特性

  1. 内建支持 DNSSEC 而且方便使用只需要启用即可,手动添加 DS 的步骤都省了;
  2. 支持动态 DNS 解析;
  3. 支持一键设置 Gsuite 各种相关的 DNS 记录;
  4. 支持设置跳转;
  5. 可以设置胶水记录(glue records);
  6. 支持 CAA DS SSHFP TLSA 记录;
  7. 但是当前已知 Google Domains 自带 DNS 限制每个域名只有 100 条记录(对一般需求绝对够用);

Google Domains 官方页面

  1. Google Domains 价格列表和支持的域名类型
  2. Google Domains 帮助页面
  3. Google Domains 官方特性介绍