การตั้งค่า DNS สำหรับ Email Server ให้ถูกต้องเป็นสิ่งสำคัญอย่างยิ่ง เพราะหากตั้งค่าผิดพลาดจะทำให้อีเมลส่งไม่ออก รับไม่ได้ หรือถูกตีกลับ บทความนี้จะอธิบายวิธีตั้งค่า DNS Records บน Cloudflare สำหรับบริการ Cloud Email จาก ผู้ให้บริการโฮสติ้ง อย่างละเอียดและถูกต้อง ครอบคลุมทั้ง MX Record, SPF, DKIM และ DMARC

ทำไมต้องตั้งค่า DNS ให้ถูกต้องสำหรับ Email

DNS Records สำหรับ Email มีหน้าที่หลัก 2 อย่าง คือ บอกทิศทางว่าอีเมลที่ส่งมายังโดเมนของคุณควรไปที่ Mail Server ตัวไหน และ ยืนยันตัวตนว่าอีเมลที่ส่งออกมาจากโดเมนของคุณนั้นถูกต้องและไม่ใช่ Spam เมื่อใช้ Cloud Email ร่วมกับ Cloudflare คุณต้องตั้งค่า Records เหล่านี้ใน DNS Zone ของ Cloudflare

ข้อสำคัญ: Email Records ต้องใช้ DNS Only เสมอ

ก่อนเริ่มตั้งค่า ต้องจำไว้ว่า Records ทุกตัวที่เกี่ยวกับ Email จะต้องตั้งเป็น DNS Only (ไอคอนเมฆสีเทา ⚪) เสมอ ห้ามเปิด Proxy Mode โดยเด็ดขาด เพราะ Cloudflare ไม่ Proxy Traffic ของ Email Protocol (SMTP, IMAP, POP3)

MX Record: กำหนด Mail Server

MX Record (Mail Exchanger) บอกว่าอีเมลที่ส่งมายังโดเมนของคุณควรส่งไปยัง Mail Server ตัวไหน สำหรับ Cloud Email ให้ตั้งค่าดังนี้:

• Type: MX
• Name: @ (หมายถึง Root Domain เช่น example.com)
• Mail Server: ตามที่ DE แจ้งให้ (เช่น mail.de.co.th หรือ mx.yourdomain.com)
• Priority: 10 (ค่า Priority ยิ่งต่ำ ยิ่งถูกใช้งานก่อน)
• Proxy Status: DNS Only ⚪ เสมอ
• TTL: Auto หรือ 3600

หากมี Mail Server สำรอง (Backup MX) ให้เพิ่ม MX Record อีกตัวพร้อม Priority ที่สูงกว่า เช่น 20 หรือ 30

SPF Record: ป้องกันการปลอมแปลง Email

SPF (Sender Policy Framework) เป็น TXT Record ที่ระบุว่า IP หรือ Server ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามโดเมนของคุณ ช่วยป้องกัน Email Spoofing และเพิ่มความน่าเชื่อถือ

• Type: TXT
• Name: @ (Root Domain)
• Content: v=spf1 include:spf.de.co.th ~all
• Proxy Status: DNS Only ⚪ (TXT Records ไม่มี Proxy Option)
• TTL: Auto หรือ 3600

ค่า include:spf.de.co.th หมายถึงให้ใช้ SPF List ของ DE ซึ่ง DE จะแจ้งค่าที่ถูกต้องให้เมื่อสมัครใช้งาน Cloud Email ค่า ~all (Softfail) หมายความว่าอีเมลจาก IP ที่ไม่ได้ระบุจะถูก Mark ว่าน่าสงสัย แต่ไม่ถูกปฏิเสธทันที หากต้องการความเข้มงวดมากขึ้นใช้ -all (Hardfail)

DKIM Record: ลงนามอีเมลดิจิทัล

DKIM (DomainKeys Identified Mail) เพิ่ม Digital Signature ให้กับอีเมลทุกฉบับ ทำให้ Mail Server ปลายทางสามารถยืนยันได้ว่าอีเมลนั้นมาจากโดเมนของคุณจริงๆ และไม่ถูกแก้ไขระหว่างทาง

• Type: TXT (หรือ CNAME ขึ้นอยู่กับ Provider)
• Name: [selector]._domainkey.yourdomain.com เช่น default._domainkey หรือ mail._domainkey
• Content: v=DKIM1; k=rsa; p=[Public Key ที่ DE ให้มา]
• Proxy Status: DNS Only ⚪
• TTL: Auto หรือ 3600

Cloud Email จะให้ DKIM Key พร้อม Selector เมื่อคุณ Setup Email Service ค้างคืนรอ DNS Propagate และทดสอบด้วยเครื่องมือ DKIM Checker

DMARC Record: นโยบายการจัดการ Email ที่ไม่ผ่านการยืนยัน

DMARC (Domain-based Message Authentication, Reporting & Conformance) กำหนดนโยบายว่าควรทำอะไรกับอีเมลที่ไม่ผ่านการตรวจ SPF หรือ DKIM และสามารถรับรายงานสถิติได้ด้วย

• Type: TXT
• Name: _dmarc (หมายถึง _dmarc.yourdomain.com)
• Content: v=DMARC1; p=none; rua=mailto:[email protected]
• Proxy Status: DNS Only ⚪
• TTL: Auto

ค่า p=none เหมาะสำหรับตอนเริ่มต้น เพื่อ Monitor โดยไม่บล็อกอีเมล เมื่อมั่นใจแล้วเปลี่ยนเป็น p=quarantine หรือ p=reject เพื่อความปลอดภัยสูงสุด

A/CNAME Record สำหรับ Webmail

หากต้องการใช้ Webmail ผ่าน URL เช่น mail.yourdomain.com ต้องเพิ่ม Record เพิ่มเติม:

• Type: A หรือ CNAME
• Name: mail
• Content: IP Address หรือ Hostname ของ Mail Server DE
• Proxy Status: DNS Only ⚪ (เพื่อให้ Email Clients เชื่อมต่อ IMAP/POP3 ได้โดยตรง)

สรุป DNS Records ที่ต้องตั้งค่าสำหรับ Cloud Email

การทดสอบหลังตั้งค่า

หลังจากตั้งค่า DNS Records ครบแล้ว รอ DNS Propagation ประมาณ 15 นาที ถึง 48 ชั่วโมง แล้วทดสอบด้วยวิธีต่อไปนี้:

• ใช้ MXToolbox (mxtoolbox.com) ตรวจสอบ MX, SPF, DKIM, DMARC
• ส่งอีเมลทดสอบไปยัง mail-tester.com เพื่อดู Score ความน่าเชื่อถือ
• ตรวจสอบ Google Postmaster Tools หากส่งอีเมลหา Gmail เป็นหลัก
• ทดสอบรับ-ส่งอีเมลจริงทั้งสองทิศทาง

การตั้งค่า DNS อย่างถูกต้องสำหรับ Cloud Email บน Cloudflare จะช่วยให้การรับส่งอีเมลราบรื่น ลดปัญหาอีเมลตกเป็น Spam และเพิ่มความน่าเชื่อถือขององค์กร หากมีข้อสงสัยเกี่ยวกับค่าที่ถูกต้องสำหรับ Cloud Email โปรดติดต่อทีมงาน ผู้ให้บริการโฮสติ้ง ผ่านเว็บไซต์ de.co.th