Настройка почты — [email protected]

Операционный рунбук для подключения [email protected] (и смежных адресов) на существующем домене в Cloudflare. Выполняется CEO, ~10 минут, бесплатно для фазы F&F.

Phase 53.9 · Последнее обновление: 2026-05-08 · Провайдер: Cloudflare Email Routing (рекомендуется для F&F)

Зачем этот гайд

Arc OS сегодня отправляет исходящую почту (верификация, сброс пароля) через Resend с From: [email protected] — см. shared/email.ts. Но входящей почты на домене нет совсем: dig MX arc-os.co возвращает пусто, поэтому всё, что отправлено на [email protected], отбивается. Это ломает:

• Ссылку Support в футере (mailto:[email protected])
• Ожидание пользователей «ответить с вопросом» из флоу регистрации
• Email-фолбек для репортов багов от тех, кто не открывает FeedbackWidget в приложении
• Любой будущий воркфлоу «ответить пользователю»

Этот гайд включает входящую почту без покупки почтового ящика.

Перед стартом

• Аккаунт Cloudflare с зоной arc-os.co (уже есть — NS-записи amir.ns.cloudflare.com / becky.ns.cloudflare.com)
• Личный Gmail (или любой рабочий ящик) готов принимать форварды
• 10 минут
• НЕ включай на шаге верификации домена в Resend до завершения этого гайда — Cloudflare Email Routing публикует собственные MX/SPF, и ты будешь конфликтовать сам с собой

Фаза A — Cloudflare Email Routing (БЕСПЛАТНО, рекомендуется)

Шаг 1 — Включи Email Routing в Cloudflare

1. Открой https://dash.cloudflare.com → выбери зону arc-os.co
2. Левый сайдбар → Email → Email Routing
3. Нажми Enable Email Routing
4. Cloudflare предложит добавить нужные DNS-записи автоматически — соглашайся. Он запишет:
   • MX 10 amir.mx.cloudflare.net.
   • MX 20 isaac.mx.cloudflare.net.
   • MX 30 linda.mx.cloudflare.net.
   • TXT v=spf1 include:_spf.mx.cloudflare.net ~all
5. Убедись, что рядом с «DNS records configured correctly» появилась зелёная галочка

Шаг 2 — Верифицируй адрес назначения (Gmail) один раз

Cloudflare отправит одноразовое письмо верификации на адрес, куда будут форвардиться письма. Кликни ссылку.

Шаг 3 — Добавь правила форварда

В Email Routing → Routes нажми Create address. Добавь три:

Опционально: добавь правило Catch-all → форвард на Gmail. Поймает опечатки вроде [email protected].

Шаг 4 — Отправь тест

echo "test from $(hostname) at $(date)" | mail -s "Email Routing test" [email protected]

Или просто отправь с телефона. Должно прийти в Gmail за ~10 секунд, с сохранённым From: <кто-отправил> и To: [email protected].

Шаг 5 — Ответы из Gmail как [email protected] (опционально, но удобно)

Cloudflare Email Routing работает только на приём — отправлять с [email protected] нельзя. Обходной путь через Gmail:

1. Gmail → Настройки → Аккаунты → Send mail as → Добавить другой адрес
2. Адрес: [email protected], Имя: Arc OS Team
3. Исходящий SMTP: собственный SMTP Gmail (Cloudflare исходящий трафик не проксирует)
4. Верифицируй через код, который пришлёт Gmail — письмо верификации придёт обратно в Gmail через правило форварда, то есть мгновенно

Gmail позволит писать с From: [email protected]. Получатели это видят. Reply-To маршрутизирует обратно на [email protected] → цепочка форварда → Gmail.

Шаг 6 — Обнови заголовок From: в регистрации CRM

Уже правильно — shared/email.ts:32 по умолчанию Citadel <[email protected]>. Убедись, что RESEND_API_KEY есть в vault и домен arc-os.co в Resend верифицирован в их дашборде. У Resend отдельные DKIM CNAME (*.resend._domainkey), которые не конфликтуют с MX/SPF от Email Routing.

Если хочешь, чтобы письма с подтверждением регистрации тоже приходили на info@-адреса, никаких изменений не нужно — Resend просто отправляет, Cloudflare просто принимает.

Фаза B — DMARC (рекомендуется после проверки фазы A)

DMARC защищает домен от подделки. Когда оба Cloudflare Email Routing (входящий) и Resend (исходящий) работают, добавь TXT-запись для мониторинга:

Name:  _dmarc.arc-os.co
Type:  TXT
Value: v=DMARC1; p=none; rua=mailto:[email protected]; pct=100

p=none собирает отчёты без отклонения писем. После 2 недель чистых отчётов переключи на p=quarantine, затем p=reject.

Фаза C — Вырастаем из форвардов → настоящий почтовый ящик (позже)

Когда форвардов станет недостаточно (отдельные инбоксы на роль, приглашения в календарь, мобильные приложения, надёжная отправка с домена):

Путь миграции с Cloudflare → почтовый ящик: удали правило форварда для адреса, который переносишь (например, info@), обнови MX-записи на нового провайдера, оставь Cloudflare Email Routing включённым для адресов, которые по-прежнему хочешь форвардить (например, bugs@ можно оставить форвардиться навсегда).

Не мигрируй раньше времени. Объём почты на F&F редко оправдывает когнитивную нагрузку от отдельного инбокса.

Чеклист проверки

После завершения фазы A:

• dig MX arc-os.co возвращает 3 записи Cloudflare
• dig TXT arc-os.co содержит v=spf1 include:_spf.mx.cloudflare.net
• Тестовое письмо на [email protected] приходит в Gmail за <30 сек
• Ссылка Support в AppFooter CRM работает (теперь указывает на info@)
• Сообщение об успехе в FeedbackWidget упоминает [email protected]
• Контактная строка в README работает
• Домен arc-os.co в Resend по-прежнему отображается зелёным в дашборде (нет DNS-конфликта)

После завершения фазы B:

• dig TXT _dmarc.arc-os.co возвращает политику
• Первый DMARC-отчёт получен на [email protected] в течение 24 ч

Задачи для CEO (нельзя автоматизировать)

1. Прямо сейчас: открой Cloudflare → Email → включи Email Routing → прими DNS → верифицируй Gmail → добавь 3 правила форварда. ~7 минут.
2. Опционально: настрой «Send mail as» в Gmail. ~3 минуты.
3. Опционально: добавь TXT-запись DMARC. ~1 минута.

После шага 1 дай знать — закроем задачу #39.

Справочные материалы

• Документация Cloudflare Email Routing: https://developers.cloudflare.com/email-routing/
• Верификация домена Resend: https://resend.com/docs/dashboard/domains/introduction
• Хелпер почты CRM: shared/email.ts
• Ссылка в футере: frontend/src/crm/components/AppFooter.jsx:17