Cloudflare proxy aan op MX of mail-subdomein, mail werkt niet
Cloudflare proxiet alleen HTTP/HTTPS-verkeer. MX-records, A-records voor mailservers (smtp, imap, pop, mail) en SRV-records moeten DNS-only blijven (grijze wolk). Een oranje wolk op een mail-record breekt aflevering direct.
Probeer dit eerst zelf
- 1Open de DNS-tabel in Cloudflare en zet expliciet op grijs (DNS-only) voor: mx-targets, mail., smtp., imap., pop., autodiscover., autoconfig.
- 2MX-records bevatten een hostnaam, niet een IP. De A-record waar die naar wijst is wat je grijs moet zetten.
- 3Voor SPF, DKIM, DMARC, Null-MX, BIMI: dat zijn TXT-records, daar is geen wolk-status van toepassing.
- 4Test na de wijziging met telnet of swaks naar poort 25 én 587 dat de mailserver weer bereikbaar is.
- 5Als je geen eigen mailserver hebt en alleen via M365/Google Workspace mailt, hoef je geen mail-A-records aan te raken, alleen MX en TXT.
Wanneer ons inschakelen
Mailaflevering blijft hangen na de wolk-fix? Dan kunnen we PTR, SPF, DKIM en DMARC samen doorlopen om de stack te ontwarren.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.