是谁？ 主角地表知名 CDN 服务商 Cloudflare 有新动作了！ 哪儿？ 访问测试控制面板 https://dash.cloudflare.com/ 或 产品页面 https://www.cloudflare.com/products/registrar/ 或 介绍页面 https://dash.cloudflare.com/domains 做啥？ Cloudflare 推出域名注册服务 Cloudflare Registrar 打算走起域名注册的蛋糕了！ 何时？ Estimate: Mid November 特点？ 价格低廉，数百后缀，免费支持 DNSSEC，二次认证，批量转移，API，集成其他 Cloudflare 服务。 价格？ 价格超级低廉，有多便宜呢？一般的注册商给用于的价格是 注册价格=批发价+利润。而胆儿肥的 Cloudflare 直接承诺不会高于批发价，也就是说以批发价卖给最终用户，没错这的确会改变全球域名注册的格局（估计 GoDaddy 老板暗杀 Cloudflare 老板的心都有了~）。最终价格是什么呢？请看上图。所以，做好把域名转入的准备了么？ 其他？ 如果你是用 Cloudflare 年限越久，加入测试后的时间越早比如我比较晚现在是 Wave 7。当然，如果你想略微提前一些时间当然也是可以的。参加一个 【Girls Who Code】最低 $1.00 的捐款活动就可以了。地址在【这里】页面中部，捐款之前需要添加一个支付方式如果你之前没有添加过的话，当然，支持信用卡也支持你爱的 PayPal。 更多？ 官方博客介绍 https://blog.cloudflare.com/using-cloudflare-registrar/ 🎉 You’re in Wave 7 🎉 Estimate: Mid November Thank you! You’re now signed up for early access to Cloudflare Registrar.

网上介绍/推荐 FastMail 的大佬和文章已经比较多了，最近我的 FastMail 一年付费周期快到了要续费了，想了想这个服务简直6到起飞所以我再来推一波。之前的帖子可能无法说清楚 FastMail 的方方面面，我说点（可能）其他大佬（可能）没有提到的东西。 我自己使用 FastMail 截至目前接近两年。 起源 网上有一小撮人说使用个人域名的邮箱是增加逼格，好的！ 我想问问如果这波人如果之前使用的是【雅虎中国】的邮箱 @yahoo.cn @yahoo.com.cn 的话这玩意儿被阿里巴巴关闭之后他们是挨个修改邮箱了么？ 还有，假设你使用的是某个服务商的邮箱，比如网易邮箱，你每次登陆都要看烦人的广告这个你看了很多很多年。如果有一天网易出现了安全事故（又不是没出现过）你想搬家，你不再用网易了，你能么？过去很多年的数据导出就是个很大的问题，更不用说放弃网易邮箱后缀了，一旦放弃意味着你要修改所有你使用这个邮箱地址的其他服务，你想一下现在让你更换一个手机号你的第一反应是什么？同理。 使用域名邮箱的话，服务商服务不爽？搬家走人！服务商看着奄奄一息了？搬家走人！广告？抱歉一般都没有！用了多年想换换口味？搬家走人！开始收费/涨价了接受不了了？搬家走人！。。。？搬家走人！ 概要 Gmail 千好万好中的大多数都适用于 FastMail 。而且！自从 1999年 以来专门做邮箱业务至今没有倒闭而且被众多大佬发帖推荐的邮箱服务商，地表一只手都数的过来（如果还有其他的请告诉我一下。）！ 所有你对邮箱的期望，什么稳定，安全，快速，无广告，绑定域名，各种导入导出数据，别名，大容量，日历，通讯录，同步，推送，IMAP，二次认证，支持 Yubikey ，转发，过滤。。。只要你能想到的，基本上，都支持了。SPF，DKIM，DMARC 支持 。同时，十分注重安全和隐私，十分注重邮件相关标准。 SPF DMARC DKIM 这种一看名字就高端到不行的东西。（SFP 很多国内大厂都支持了，但是后面两个别人都已经支持了很多年了，有些还只是表象上支持而已（腾讯邮箱帮助页面是写上了，可是真的支持了么？））但是，SPF 已经不推荐设置了。你等国内邮箱支持 Yubikey ？恐怕你还得至少再活 500 年！ 详细介绍 价格 官网页面很清楚了。可以免费试用一个月，国内手机如果无法注册请直接联系客服邮箱帮你注册一个账号。试用账号限制了可潜在造成滥用的功能，比如限制了邮件发送数量，无法创建静态网站，无法使用转发规则。年付有优惠具体请看价格页面。另外，使用个人邀请 (https://ref.fm/u16759801) 首年可以打九折！就是标准版首年 $45 。 容量额度 25GB，如果邮箱容量用完了，购买容量等于购买了一次当前套餐。单个用户最大容量 300GB。 安全 用户数据，访问权限，加密收发，图片载入等等等等，他们写了一篇文章《How FastMail provides a secure service》来介绍。FastMail 至今没有出现过安全事故。 速度 用过都说快，移动端客户端，邮箱页面和你打开官网一样都很快。中国大陆访问没有障碍。 客户端 支持 iOS iPad 安卓 客户端。速度没的说。 主题 主题不是和QQ邮箱一样一身华丽的衣服，而是基于颜色的，总体来看界面有点高端大气（和美国科幻片里的黑客镜头很配） 语言 多国语言默认英语，简体中文？有，但是翻译似乎不全面，而且翻译也不是很地道。不推荐使用！

Amazon Route 53 是什么？ “Amazon Route 53” 看名字就知道是 亚马逊 Amazon 提供的一项服务，它属于 Amazon AWS(Amazon Web Services) 众多服务中的一个，它是一个高可用的弹性 DNS 服务，这项服务主要包括三大功能： 域名注册 域名解析 检查资源运行状况 Route 53 为什么要叫 Route 53 呢？网上有答案了：Quora 【这个帖子】表明了原因：It refers to the TCP/UDP port 53, where DNS server requests are addressed. 这篇帖子针对普通用户，只说域名注册和域名解析。学识有限，如果有错误烦劳指出。 域名注册 作为云计算全球头把交椅服务商，亚马逊当然也有域名注册服务。但是亚马逊自己只提供三个后缀的域名注册即最常见的 .com .net .org 其他后缀都是和 Gandi.net 合作，任何除了这三个之外的其他后缀的注册商都会在 whois 信息里显示 “Registrar: Gandi SAS” 。 注册特性 转移锁定（Transfer lock）：当然支持，保护域名不会被所以转出当前注册商；打开之后域名状态里面会多一条 “Status: clientTransferProhibited” 这个大家都清楚； 转移密码（Authorization code）：自助获取，如果域名要转出必须；历史上，国内的域名注册奸商就是在这个环节各种限制以此限制域名转出，当年我就是写了各种纸质材料送去了北京万网总部才得以转出域名（继续在此差评并且鄙视之）； 隐私保护：免费，所有域名免费提供隐私保护；但是！我记得如果是除了 .com .net .org 以外的注册在 Gandi.net 的域名是不能隐藏所有人名称的，详细看【这里】 。

介绍 Google Cloud DNS 是运行在 Google 基础架构上的可扩展、可靠、托管式的权威域名系统 (DNS) 服务。它延迟低、可用性高，是将您的应用和服务提供给用户的一种经济实惠的方式。Cloud DNS 是可编程的。您可以使用我们简单的界面、命令行界面或 API 轻松地发布和管理数百万个 DNS 地区和记录。由于谷歌试用了 Anycast（任播）技术并且云平台是弹性的，所以可以提供给用户 生产级质量的高流量权威 DNS 服务 而且可在全球任何地方以高可靠低延迟访问。100% SLA 保证。同时，所有的访问都是支持 DNSSEC 的，这保证了一定的安全性。 价格 Google Cloud DNS 根据网文介绍之前是有 5K 每天的免费查询额度的，但是现在已经取消了免费额度。所有的服务都是收费的，其实收费机制也很简单，只有两部分组成：托管的域名数量和域名查询数量。而且，无论是域名数量还是查询数量，都是越多越便宜。对于最低配置而言，总量 25个 域名以内的 1个 域名按照每月最低套餐的 100万 查询以内的话，则是 域名托管费用 $0.20 + $0.40 = $0.60 ，价格是相当的经济实惠。价格细节 规模 当前（2018年1月3日），Google Cloud DNS 有 ns-cloud-a1.googledomains.com 到 ns-cloud-h1.googledomains.com 这么 8 大组解析服务器，每组又有 ns-cloud-a1.googledomains.com ns-cloud-a2.googledomains.com ns-cloud-a3.googledomains.com ns-cloud-a4.googledomains.com 这么 4 小组解析服务器。 不幸：每一大组的第一个 ns-cloud-*1.googledomains.com 中国大陆均无法 ping 通。虽然你可以删除第一个，但是无法保证获得 100% SLA。 特性 前面已经提过支持 Anycast 和 DNSSEC 并且 100% SLA 保证。 除了常规的记录类型以外，当前还支持 CAA IPSECKEY NAPTR NS PTR SOA SSHFP 和 TLSA 记录。虽然支持 SPF 类型，但我还是强烈建议把 SPF 按照 TXT 类型来写。支持记录类型细节 最低 1秒 TTL。 SOA 可以编辑 支持多级域名，不限于顶级域名。 先决条件 使用 Google Cloud DNS 之前，需要满足这两个条件：

1. 提到的服务或/和价格可能在你查看本贴的时候改变了； 2. 如果你还知道靠谱的服务可以反馈给我； 3. 转载不需要获得授权但需要链接到本文； DNSPod 中国版 **方案：**免费版，个人专业版，企业基础版，企业标准版，企业旗舰版 没有被腾讯收购前尤其是没有编入腾讯云之前，大红大紫是个人都喜欢，限制小功能强大。后来被腾讯收购以后现在变成了 腾讯云解析 ，官网基本上就是个空壳了感觉，限制也特别大，曾经追捧 DNSPod 免费版的个人站长和一些博客博主很多人都觉得 DNSPod 免费版的服务质量在下降。 腾讯云解析价格总览：这里 。而且貌似 发生过多次让大家不爽的事情 事件1 事件2 。 它的优势在于对于国内刚需（忽略备案）和域名实名制问题以后的企业而言，运营商线路细分和省份线路细分会有一定的优势，对于死不回国（不接受实名制和备案）的个人用户而言，意义不大。同时，免费版不提供 SLA，而个人收费版 99% SLA 和企业版 最低 99.9% SLA。 DNSPod 国际版 出了国门的 DNSPod 就什么都不是了，没有那么强的竞争力了，毕竟，能撑起半个互联网的 DNS 解析服务商也是有的，超长历史的 DNS 解析服务商也是有的。如果国内版 DNSPod 面向中国大陆，那无疑国际版就面向海外用户了，主要是加快了海外用户的解析速度，据说解析服务器全部在美国。当然，不用把域名实名制和备案。 国际版网站给出了一个成功案例，里面有星巴克中国，星巴克中国作为腾讯的战略合作伙伴选择的不是国内版 DNSPod 而是国际版，囧，这当然不是考虑到备案和域名实名制问题（星巴克中国在上海）。当前（2017年12月27日）DNSPod 国际版首页顶部出现提示文字： DNSPod 国际版解析业务暂停维护，不影响您继续使用。如操作过程中给您带来不便，敬请谅解！国内用户请访问 www.dnspod.cn 。 Cloudflare DNS **方案：**免费版，专业版，商业版，企业版 全球知名的 CDN 服务商，世界级 DNS 服务商，属于这个行业的第一梯队的企业。 **特点：**低延迟，超低延迟而且全域名提供 DNSSEC 支持，但是免费版只有两组解析服务器，收费版最便宜的价格是20美元，但是提供四组服务器，提供 DDOS 保护服务，流量统计，SSL加密，加速，缓存，流量控制等等众多强大功能，支持 Anycast 技术，支持 IPv6，但是只支持顶级域名。当前（2017年12月27日）他家的 CAA 记录正在测试？我没有申请参加测试但是我新添加的域名里面已经可以添加 CAA 记录了，但是 CAA 添加的界面这几天经常变化；而且，他家的 CAA 记录，会额外添加几个 CA，比如你只授权了：

这篇文章翻译自 FastMail 官方博客 原文：https://blog.fastmail.com/2016/12/24/spf-dkim-dmarc/ 这是第二十四篇也是 2016 FastMail Advent Calendar 系列的最后一篇文章。谢谢大家阅读也一如既往地感谢大家使用 FastMail ！ 看看这封邮件是从谁发给谁的呢？ From: PayPal <service@paypal.com.au> To: Rob Mueller <robm@fastmail.fm> Subject: Receipt for your donation to Wikimedia Foundation, Inc. 事实上，这些邮件头根本没有告诉你这封邮件真正地是从哪儿发到哪儿的。主要有两个彼此分开的电子邮件标准。RFC5322（旧版RFC822/RFC2822）规定了电子邮件格式，包括邮件头比如 发件人/收件人/邮件标题 和电子邮件正文。然而，它并没有规定电子邮件如何在不同的电子邮件系统之间传递。RFC5321（旧版RFC821/RFC2821）中规定了 简单邮件传输协议（SMTP），它详细地规定了电子邮件在不同系统之间的传递方式。 这种标准分开设计的结果是：邮件消息的格式不需要和邮件的发件人或收件人有任何关系。意思是，你在电子邮件中看到的 发件人/收件人/抄送 这些邮件头也许和这封邮件在 SMTP 传递过程中使用的真正的发件人或者真正的收件人没有关系。 当电子邮件标准制定的时候，互联网是一些人们互相之间认识的一些大学的计算机组成的网络。标准制定的假定情况是邮件用户和其他发送者是互信的。 所以，发件人 字段应该就是这个电子邮件地址的主人。当你要指定收件人的时候，收件人地址应该写在收件人字段并且以 SMTP 为协议发送给收件人（通过 SMTP 的 RCPT TO 命令）。这种分离邮件格式和传递也允许类似秘送(Bcc, blind carbon copy)。任何秘送字段中的地址将不会出现在邮件头中，但是SMTP可以用来把邮件发送到正确地目的地。 随着时间的推移，这种互信的友善的网络环境变得越来越不那么可信了。我们现在的网络环境更多的是恶意和不可信的。我们现在迫切需要保护我们的系统远离垃圾邮件和钓鱼邮件的侵害，因为他们大多数都是为了欺诈用户。 从使用 实时黑名单 （RBLs Realtime Blackhole Lists)判断已知的垃圾邮件发送服务器到邮件内容分析确定是否为垃圾邮件，已有多种层次的垃圾邮件控制手段。在这里，我们将讨论主流的反垃圾邮件技术。 SPF 反欺诈邮件最早期的一个成果是 SPF（Sender Policy Framework 发送方策略框架），SPF 的主导思想是指定通过域名的邮件发送方，通过 DNS 记录来指明特定的域名允许发送邮件的服务器。比如，只允许服务器 x，y和z 发送 @fastmail.