嘿，这个场景其实挺常见的——共用自定义域名的用户想各自用不同的邮件服务商，既要收信顺畅，又要发信显示自己的自定义域名地址对吧？我给你梳理几个切实可行的方案，帮你解决这个问题：

方案一：DNS邮件转发+服务商自定义发件人验证（最推荐） #

这个方案完美避开了MX记录冲突的问题，核心思路是把收信路由和发信身份验证分开处理：

• 收信部分：在你的DNS服务商（比如Cloudflare）里配置邮件转发规则，把alice@surname.com的邮件转发到alice@mailfence.com，bob@surname.com转发到bob@startmail.com。同时把域名的MX记录指向DNS服务商提供的转发服务器（比如Cloudflare Email Routing对应的MX地址），这样所有发给surname.com的邮件都会先到转发服务，再按规则分发给各自的邮箱。
• 发信部分：分别在Mailfence和Startmail的后台配置「自定义发件人」功能，两个服务商都支持这个设置。配置时需要验证域名所有权，一般是添加对应的TXT记录到你的DNS里（比如SPF、DKIM），这些记录是可以共存的：
  • SPF记录可以同时包含两个服务商的域名，比如设置成：v=spf1 include:mailfence.com include:startmail.com ~all，这样两个服务商发的邮件都能通过SPF验证，不会被当成垃圾邮件。
  • DKIM记录则是每个服务商对应一条独立的TXT记录（比如Mailfence的是mail._domainkey.surname.com，Startmail的是sm._domainkey.surname.com），完全不会冲突。

配置完成后，Alice和Bob既能收到发给自定义域名的邮件，发信时也会显示alice@surname.com和bob@surname.com，完全满足需求。

方案二：第三方邮件网关路由 #

如果你的DNS服务商没有邮件转发功能，或者需要更灵活的路由规则，可以用专门的第三方邮件网关服务作为中间层：

• 把域名的MX记录指向这个网关服务，所有 incoming 邮件先到网关，再根据收件人地址转发到对应的Mailfence或Startmail邮箱。
• 同样，在两个邮件服务商后台配置自定义发件人，并在网关服务里配置SPF、DKIM等验证记录，确保发信的合法性。

这个方案适合有更复杂需求的场景，但操作成本比第一种高一些。

为什么之前的MX记录方案行不通？ #

这里再补充下你提到的矛盾点：MX记录是用来指定域名的默认收件服务器，即使设置多条MX记录，邮件服务器会按优先级选择，或者随机分配，没法做到按收件人精确路由，所以如果同时指向Mailfence和Startmail，会导致部分邮件无法正确投递，这就是为什么这个方案不可行。

备注：内容来源于stack exchange，提问作者mherzl