最近刚把域名从 microindole.me 彻底迁移到了 indolyn.com

既然换了新家,我就琢磨着把域名邮箱也重构一下。我的核心诉求很简单:对外使用专业域名邮箱,对内挂载到 Gmail 收发,且绝对不能暴露我真实的 Gmail 地址。

折腾了一圈,最后选定了 Cloudflare (收) + Brevo (发) + Gmail (端) 的免费组合。

1. 为什么这么折腾?

主要是爱折腾

  • 身份隔离:不想在任何公开场合留下真实的 Gmail,防止被开盒或垃圾邮件轰炸。
  • 规避备案:之前考虑过企业微信,但国内服务商对域名备案要求极严,海外域名还是走国际路线更省心。
  • 零成本:Cloudflare Routing 和 Brevo 的 SMTP 额度对个人站长来说绰绰有余。

2. 踩坑实录

坑位一:Gmail SMTP 验证报错 535 5.7.8

我在 Gmail 里配置“别名发送”时,死活连不上 Brevo。

真正原因
我习惯性地在“用户名”里填了我的 Email 地址。但在 Brevo 的体系里,SMTP 的用户名是一个专属的 Login ID(形如 12a3bc456@smtp-brevo.com)。

解决

  1. 去 Brevo 的 SMTP & API 页面找那个专门的 Login
  2. 密码填生成的 SMTP Key,而不是 Brevo 的登录密码。

坑位二:SPF 记录的“多胞胎”冲突

配置完发现,发给小号的邮件全进了垃圾桶。

原因
为了让 Cloudflare 转发邮件,我配了它的 SPF;为了让 Brevo 发信,我又配了 Brevo 的 SPF。一个域名只能有一条 SPF 记录,多条记录会导致验证直接失效。

解决
必须把两条记录合并成一条:
v=spf1 include:_spf.mx.cloudflare.net include:spf.brevo.com ~all

坑位三:2025 年的“强制合规”

现在的 Google 和 Yahoo 对发件人极其挑剔。如果你的 Brevo 后台 DKIM 没绿,或者没有 DMARC 记录,基本就是“发一封丢一封”。

解决

  1. DKIM:必须在 Cloudflare 里配置好 Brevo 给的那几条 CNAME 记录,直到 Brevo 显示 Authenticated
  2. DMARC:哪怕是配个最简单的监控模式也行。
    v=DMARC1; p=none; rua=mailto:admin@indolyn.com;