O CloudFlare faz proxy do tráfego da Web, ocultando o IP do servidor, o que reduz a chance de ataques diretos. Colocar um firewall que impeça qualquer pessoa que não seja a CloudFlare e, por exemplo, o endereço IP corporativo ou residencial que acessa o servidor aumenta significativamente a segurança. IPs CloudFlare são aqui , eu adicionei todos eles como uma regra ALLOW no meu firewall para http / s, com a maioria dos outros bloqueado.
O aviso é simplesmente apontar que, ao publicar os registros MX, você está dizendo às pessoas o endereço IP do seu servidor, negando o benefício de ocultar seu IP usando o CloudFlare. Se você tem e-mail hospedado em seu servidor, você precisa conhecer seu endereço IP público e deixar a porta 25 aberta para o mundo. Se a segurança é importante para você, sugiro que você use um serviço de e-mail hospedado - Google Apps, Office 365, Zoho, Fastmail, etc.
Se você prosseguir, apesar do aviso, seu registro MX deve ser criado com sucesso. Eu fiz isso muitas vezes no CloudFlare sem problemas.