Configurações DNS são necessárias

Boa tarde amigos do suporte

Eu instalei a cloudflare no meu dominio: guimaraestour.com.br.

Entretanto consta na minha configuração dentro da cloudflare algumas etapas necessárias para conclusão. Mas eu não sei como resolver isso.

A mensagem da cloudflare é a seguinte:

Some of your DNS only records are exposing IPs that are proxied through Cloudflare. Make sure to proxy all A, AAAA, and CNAME records pointing to proxied records to avoid exposing your origin IP.

Eu tentei mandar o print da tela em “pdf” ou “doc” mas parece não existir essa possibilidade.

Alguém pode me ajudar por favor a solucionar com um passo a passo detalhado ?

Grato
Hamilton

Some records need to be “DNS-Only” :grey: in order to provide that functionality. For example, FTP and ‘mail’ can be proxied :orange: by Cloudflare. So it depends on the record.

From my example, I see that your MX record points to a hostname that is set to :orange:, and may cause trouble for email.

eu estou no Brasil e os videos estão em inglés o que me dificulta.

Não entendi a sua resposta.

Como faço para anexar arquivo “pdf” nessa mensagem? Parece que não existe essa possibilidade.

Gostaria de mandar um print da tela

Can you save the PDF as PNG or JPG?
If @cbrandt is around, he can explain better.

1 Like

Olá @hamilton,

Visite o app DNS no painel do Cloudflare e veja quais são os seus registros DNS que estão com proxy ativado (:orange:) ou desativado (:grey:). Qualquer registro com a nuvem cinza que aponte para o endereço IP de seu servidor de origem estará expondo esse endereço, o que na prática reduz a eficácia da segurança oferecida pelo Clouflare pois permite que bots e hackers se conectem ao seu servidor diretamente pelo IP, sem passar pelo Cloudflare.

Por isso vc está vendo esta mensagem, que alerta para vc tentar dentro do possível evitar isso.

Alguns serviços entretanto, não são passíveis de serem intermediados (proxied :orange:) pelo Cloudflare, como explicou o @sdayman. No caso dos registros MX, que são necessários para o email do seu site funcionar, eles não podem ter a nuvem cinza. Então se vc usa um servidor de email no mesmo servidor do website, essa divulgação do endereço IP só pode ser evitada caso vc contrate outro provedor de email. Caso isso não lhe seja possível, a divulgação será um mal necessário.

Seja como for, vc pode pedir ao responsável pelo servidor de sua hospedagem para que bloqueie os acessos que não sejam oriundos do Cloudflare, o que dificultaria a ação de hackers que eventualmente obtenham seu endereço de IP.

O site de suporte do Cloudflare tem uma boa parte de sua documentação já traduzida para o português brasileiro, caso ainda tenha alguma dúvida:

2 Likes

veja as imagens do meu painel da cloudflare @cbrandt. Lamento por nao estarem muito nitidas.

veja a informação logo no inicio abaixo dos icones azuis e um triangulo no registro MX

Será que você pode me ajudar via ACESSO REMOTO pelo teamviewer?

That’s ok.

For ‘mail’, you have to expose the IP address. And your ‘mail’ hostname should be :grey: DNS-Only.

fiz isso e agora aparece um triangulo proximo ao registro A
@sdayman @cbrandt

E ainda continuo com a seguinte mensagem abaixo dos aplicativos do painel cloudflare

Some of your DNS only records are exposing IPs that are proxied through Cloudflare. Make sure to proxy all A, AAAA, and CNAME records pointing to proxied records to avoid exposing your origin IP.

Como já expliquei acima, não tem como evitar isso se o seu servidor de email é o mesmo servidor do website. O registro de mail. é para ficar com a nuvem cinza e isso vai expor seu IP.

A alternativa é usar outro servidor de email (noutro endereço IP). Consulte seu provedor de hospedagem para ver se eles oferecem esse serviço. Ou pesquise no Google para ver outras empresas que ofereçam isso (o próprio Gmail tem um serviço pago que faz isso)

1 Like

Minha hospedagem está no Host Gator.

Meu dominio foi registrado no registro.br

vou encaminhar o link dessa conversa para o suporte hostgator.

Alterei o meu registro A mail para a nuvem cinza - apenas DNS
Meu registro MX não está mais com a observação de triangulo .

Isso está certo agora?

Meu problema entao seria um outro provedor de emails? @floripare @sdayman

This topic was automatically closed 5 days after the last reply. New replies are no longer allowed.