iCloud+ 域郵箱配置與體驗

2021.12.14

這天一早收到蘋果發來的郵件後便想到要立刻換掉難用又不是很可靠的 Yandex 郵件服務, 盡管用了 Yandex 並沒有多久, 但對其服務體系的難用程度已然頗有體會, 加之本也沒有打算長久地使用 Yandex 作為自己這個域下的郵件服務供應商, 這下便可以直接換掉了. 在這里也簡單記錄一下 iCloud+ 域名郵箱的配置流程和些許特性, 僅供參考也便於自己日後查閱.

iCloud+ 域郵箱服務特性

簡單易用

拋開 iCloud+ 的額外服務不談, 單從其郵箱服務部分來看其易用性是非常明顯的. 不論是 Web 上的用戶交互, 還是域名郵箱的部署和配置流程都簡單明了清晰易用, 基本上可以說無可挑剔, 這一點相比起 Yandex 可以說一個在天上一個在地下了. 加之其與蘋果生態的深度整合, 確實是上上之選.

高度可靠

蘋果的產品品控無需多言, 即便不是果粉也基本都認可蘋果的產品質量, 蘋果的服務穩定性與可靠性也是如此. 盡管蘋果並沒有給出郵件系統的 SLA 或其他相關的說明, 但我透過 UptimeRobot 將蘋果的郵件服務端口納入了監測範圍, 可以從 Status 看出其郵件服務系統的端口訪問可用性基本是百分百, 加之蘋果的郵件服務也並沒有過大面積宕機的負面新聞與記錄, 對於其服務可靠性也是可以給予認可的.

可用地址數較少

截止本文, 蘋果的域名郵箱服務 尚只能添加三個可用的自定義郵件地址, 並不能夠 Catch all 域名下的所有子郵件地址, 或許是出於安全或規避濫用的考量, 也或許是蘋果又自作聰明, 但單個域名只給三個可用的郵件地址顯然是不能完全滿足用戶需要的, 希望蘋果日後可以支持 Catch all 或提供更多的可用地址數量.

配置流程四步走

根據蘋果給出的引導說明, 配置流程是非常簡單的四步走方式:

  • Add Your Existing Domain (Enter the domain you want to use with iCloud Mail.)
  • Add Email Addresses (Add and verify the email addresses you currently use with this domain.)
  • Update Domain Records (Go to your domain registrar’s website and update the records. View instructions.)
  • Finish setup (Confirm your changes, then add more email addresses.)

其中添加域名到 iCloud 這些常規面板操作步驟不再贅述, 這里不妨記錄下添加域名記錄時的注意事項. 根據蘋果的引導說明, 我們需要添加:

  • 2 個 MX 記錄:
Type: MX
Host: @
Value: mx01.mail.icloud.com
Priority: 10

Type: MX
Host: @
Value: mx02.mail.icloud.com
Priority: 10
  • 1 個 TXT 記錄:
Type: TXT
Host: @
Value: apple-domain=Th***ex
  • 1 個 SPF 記錄:
Type: TXT
Host: @
Value: ""v=spf1 redirect=icloud.com""
  • 1 個 DKIM 記錄:
Type: CNAME
Host: sig1._domainkey
Value: sig1.dkim.example.com.at.icloudmailadmin.com

在添加記錄的過程中只需要根據這里的說明添加對應的記錄, 如上所述的 SPF 記錄便添加內容為 v=spf1 redirect=icloud.com 的 TXT 類型的記錄即可, 而 DKIM 記錄便如說明所述添加內容為 sig1.dkim.example.com.at.icloudmailadmin.com 的 CNAME 記錄. 這里需要提到的一點是除蘋果提供的說明以外, 還建議額外添加 DMARC 記錄, 示例如下:

Type: TXT
Host: _dmarc
Value: v=DMARC1; p=quarantine; rua=mailto:[email protected]

這里的 Value 值可以根據實際需要進行修改, 其中的 p 即 Policy 郵件策略, 指收件人服務器對未通過身份驗證的電子郵件所要采取的動作. 可以選擇 none/quarantine/reject 三種. 其後的 rua 則是指接收報告的郵件地址. DMARC 記錄可以幫助我們在域名系統發布自身的郵件策略, 以便第三方知曉我們的電子郵件進行身份認證的方式, 並透過 rua 這一回報機制立刻告知我們是否有第三者在偽造我們的域名發送郵件, 便於我們采取相應措施, 大大提高我們的郵件安全可見性.

除此之外, 蘋果也有提供一份 Instructions 可供參考, 如上.