为什么把 Cloudflare 放在边缘层
OhRelay 需要一个同时具备域名级邮件处理能力和可编程逻辑执行能力的位置。Cloudflare 刚好提供了这两部分:一边是域名层的邮件路由能力,另一边是可在边缘执行逻辑的 Workers。
这点很重要,因为 OhRelay 不是单纯把邮件转走而已。系统还需要识别客户究竟写给了哪个对外地址,套用正确的路由规则,并把正确的回复身份上下文保留下来。
为什么把 DNS 放在 Cloudflare 上会让接入更顺
当域名本身由 Cloudflare 管理时,DNS 和邮件路由层天然更接近同一个控制平面,配置就会更简单、更快,也更稳定。
Cloudflare 还可以从原来的服务商导入现有 DNS 记录,降低大多数客户的迁移成本。最终的接入体验更像是在使用一个连贯的产品,而不是在几个后台之间手工拼装。
路由识别是怎么完成的
核心问题其实很直接:客户到底写给了哪个受管地址,这封邮件又应该被送到哪里?OhRelay 会读取与收件人相关的邮件头信息,再把它和已配置的路由规则进行匹配。
这意味着路由判断依赖的是邮件元数据,而不是正文内容。系统识别目标地址、找到对应目的地,并同时带上后续回信需要的发件人上下文。
- 读取与收件人相关的邮件头
- 把可见地址和已配置路由进行匹配
- 为会话附加正确的目的地与发件人上下文
Worker 层负责什么
Worker 层是 OhRelay 施加可编程约束的地方。一旦系统已经拿到足够的元数据来识别目标地址,它就能在操作人员接触这封邮件之前先附上正确的路由和回复上下文。
这里也是执行更安全失败策略的合适位置。如果系统无法建立足够可靠的地址上下文,最稳妥的选择就不是猜,而是阻止或延后那个高风险动作。
OhRelay 不需要读取什么
OhRelay 不需要读取邮件正文,就能决定某个受管地址应该如何路由。这个问题本质上是地址识别和配置匹配的问题,而不是理解对话内容的问题。
这也让隐私边界更清晰。OhRelay 依赖邮件头和路由规则做出投递判断,而不是通过读取私密正文来决定邮件属于哪里。