A CloudFlare declara em sua proteção do artigo do servidor de origem :
Don't host mail or other services on the same server as your web server
If your mail server hosted by the same IP as your http server, an attacker could find the IP address from an outgoing email. For example, an attacker could send an email to a non-existent email address on your server causing a bounce; the bounce might contain the IP address of your server in its headers."
Serviços como Mandrill e Amazon SES estão disponíveis para isso. Alternativamente, você pode configurar um segundo servidor com seu host e passar emails por lá.
Assegure-se de ter implementado os outros itens nesse artigo enquanto estiver lá.