发布于 2026 年 4 月 21 日,星期二
零成本打造专业域名邮箱:Cloudflare + Gmail + Resend 终极配置保姆级全攻略
使用 Cloudflare 免费 Email Routing 接收邮件,Gmail 代发并保留发件人身份,Resend 提供可追踪的 API 触发批量信,全程零费用。内容涵盖 DNS MX/SPF/DKIM/DMARC 逐条解析、Gmail「通过另一地址发送」配置、Resend 的 Webhook 与模板渲染示例,以及多域名共存、TLS 强制、反垃圾评分优化等生产级细节。按步骤操作即可在 30 分钟内拥有专业域名邮箱,支持个人品牌、开源项目 CI 通知、产品事务邮件等多场景,彻底摆脱企业邮付费限制与每日限额。
上周那篇《零成本打造专业域名邮箱》留了一个尾巴:用 Gmail SMTP 发出去的信,对方邮件客户端里很可能看到 via gmail.com,或者 yourname@gmail.com on behalf of hi@你的域名.com。
个人使用场景下不算大问题,但放在独立产品的联系邮箱、官网 contact 里,这行小字还是挺掉分的。
这次用 Resend 替掉 Gmail SMTP,这条尾巴就没了。
收件那一侧继续复用上周配好的 Cloudflare Email Routing,不需要重配。
为什么会有 via gmail.com
原因很简单:你在 Gmail 的 Send mail as 里填的是 smtp.gmail.com。
真正把邮件推出去的服务器是 Google 自己的,发件域是 gmail.com,而不是你的域名。对方的邮件客户端做身份校验时发现「发件地址是你的域名,但经过的服务器是 Google」,就自动加上 via gmail.com 这种免责提示。
解决办法只有一个:让真正推信的 SMTP 服务器,和你的域名有 DKIM 上的绑定关系。
Resend 做的就是这个——你把它的 DKIM、SPF 记录加到 Cloudflare DNS 里,它就有资格以你的域名发信。Gmail 这边只当它是一台 SMTP 中转。发出去的邮件,所有身份校验都过你的域名,不再有 via 标记。
顺带好处:Resend 免费版每月 3000 封,以后要给用户发 changelog、newsletter,这条路也打通了。
前置条件
- 上周那篇文章里
Cloudflare Email Routing的收件转发已经能用 - Gmail 里已经有一个
Send mail as的域名地址(填的是smtp.gmail.com,接下来要换掉) - 你还能正常登录 Gmail
如果你没看过上周那篇,这里的第一步(收件)请先去配好,再回来做下面的事。
第一步:Resend 加域名
- 注册 Resend:https://resend.com
- 进
Domains,点Add Domain,填你的主域名(不用加mail.前缀) - Resend 会给你一组
DKIM、SPF、可选的Return-Path记录 - 如果你的域名和 Cloudflare 在同一个 Cloudflare 账号下,Resend 有一键自动连接,省得自己贴
- 等 DNS 验证通过,
Status变Verified就行,通常几分钟
你看到的正确结果:
Domains页面这条域名每一项前面都是绿色勾- 点进详情没有任何红色警告
第二步:生成 API Key
进 API Keys,Create API Key,名字随便起一个(比如 gmail-smtp),权限选 Sending access,Domain 选你刚刚验证的那个。
保存好那串 re_xxx 开头的 key,页面关掉就看不到第二次了。
第三步:替换 Gmail 里的 SMTP
回到 Gmail,设置 → 查看所有设置 → 账号和导入 → 用这个地址发送邮件。
找到你上周添加的域名地址,点 编辑信息,翻到 SMTP 那一页,把原来填 smtp.gmail.com 的参数换成下面这套:
SMTP 服务器:smtp.resend.com
端口:465
用户名:resend
密码:你刚刚生成的 Resend API Key
加密方式:SSL
注意两件事:
- 用户名的字面值就是
resend四个字母,不是你的邮箱 - 密码是 Resend 的
re_xxxAPI Key,不是 Resend 的登录密码,也不是 Gmail 的应用专用密码
保存后 Gmail 不会再发验证邮件(地址上周已经验证过了),新 SMTP 直接生效。
验证尾巴真的没了
用 QQ 或 163 邮箱给 hi@你的域名.com 发一封信,在 Gmail 里点回复,发出去。
回到 QQ 邮箱那边,打开这封信,查看邮件原文或者详细信息:
From显示的是你的域名地址- 找
Authentication-Results或Received-SPF,通过的应该是 Resend 的服务器 - 最关键的:不再有
via gmail.com或者on behalf of
如果你用的是 Outlook、Yahoo 这些,展开发件人详情也应该直接显示你的域名,没多余字样。
顺手把子域名发信也搞了
既然 Resend 已经进来了,建议把给用户的产品邮件分到一个子域名,比如 updates.你的域名.com,发件人写 updates@updates.你的域名.com。
原因是群发邮件被标 spam 的概率远高于一对一邮件。一旦主域信誉掉了,连日常 hi@ 发的回复都可能进对方垃圾箱。用子域名隔离是邮件圈通用做法。
Resend 免费版一个账号只绑一个域名。要两套用途的话,就注册两个 Resend 账号,一个绑主域给人工沟通用,一个绑子域给产品群发用。
踩坑清单
- Resend 域名一直
Not Verified。DKIM记录名字里的._domainkey.段很长,最常见的是 Cloudflare 上加记录时把前缀加了一层,或者把完整域名写进去了。按 Resend 给的原文照抄 - Gmail 那边一直报用户名密码错误。
Username是字面resend,很多人第一次都会填成自己的邮箱 - 换完 SMTP 后,发出去的信还是带
via gmail.com。看看邮件是不是浏览器里的缓存视图,发几封新的再确认 - 子域名上一次绑到了 Resend 的第一个账号里,主域无法再添加。两个域名要两个 Resend 账号
- 发出去对方一直收不到。先看 Resend 后台
Logs,看发出去有没有被目标邮箱拒信。域名刚开始发信可能会被一些严格的邮箱延迟投递,养一段时间就好
做完能拿到什么
hi@你的域名.com收发都在 Gmail,手感和普通 Gmail 没差别- 对方看到的发件人完全是你的域名,没有 Google 的任何痕迹
- 顺带解锁了 3000 封/月的 API 发信能力,为以后做产品邮件留口子
- 一分钱没花