Вопрос по email, spf, amazon-web-services, amazon-route53, amazon-ses – Как узнать, работает ли конфигурация SPF (Amazon SES / Route53)?

7

Я использую Amazon SES и Route53 и не понимаю, как указать значение TXT, чтобы включить правильную конфигурацию SPF. Amazon дал мне пару имя / значение SES TXT, которая выглядит примерно так:

Name: "_amazonses.xxx.com"
Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k="

Я подключил это к своему набору записей Route53 (так же, как «Файл зоны» на Godaddy). Конечно, после добавления моих учетных данных SMTP в мое приложение и после того, как Amazon проверит мою учетную запись («предоставить производственный доступ»), она будет работать, и я могу отправлять электронную почту со своего сайта на различные учетные записи (Gmail, Yahoo, Hotmail, моя .edu). университетский счет).

Я ничего не знаю о SPF, но слышу, что его стоит включить в конфигурацию одного почтового сервера. Поглядывая на Amazon SES, я продолжаю следить за тем, чтобы включить текущие фрагменты:

"v=spf1 include:amazonses.com ~all"
"spf2.0/pra include:amazonses.com ~all"

В настоящее время эти 2 фрагмента включены в то же поле значения TXT, что и указанное выше большое (безобразное) значение (& quot; bInxJfnRb ... & quot;), и мои электронные письма по-прежнему отправляются нормально.

Два связанных вопроса:

Whether putting all 3 of the snippets in a single TXT value field is the right place for these snippets? What are the circumstances under which "v=spf1 include:amazonses.com ~all" and "spf2..." come into play? Basically, how do I know if they are doing anything?

Ваш Ответ

2   ответа
1
SPF and Amazon SES

you need to know that the current SES implementation involves sending emails from an SES-owned MAIL-FROM domain. This means that you do not need to make any changes to your DNS records in order for your emails to pass SPF authentication.

Источник:SPF и Amazon SES

Больше информации:

Authenticating Email with SPF in Amazon SES Authenticating Email with DKIM in Amazon SES
7

Я всегда использовал записи TXT для хранения информации SPF и SenderID, как показано ниже (строки ниже являются результатомdig):

mydomain.com. 86400 IN TXT "v=spf1 include:amazonses.com ?all"
mydomain.com. 86400 IN TXT "spf2.0/pra include:amazonses.com ?all"

Это также, как Amazon рекомендует вам сделать это.

И SPF, и SenderID являются механизмами, которые используют интернет-провайдеры для проверки того, что сервер, отправивший письмо с вашего домена, действительноauthorized на вашем домене, чтобы сделать это. Всякий раз, когда интернет-провайдер собирается переслать ваше сообщение электронной почты, он будет выполнять такого рода проверки, чтобы гарантировать, что это не СПАМ. Объяснение поAmazon SES страница является одним из самых кратких, что я мог найти:

ISPs that forward email traffic on the Internet are well aware of spammers and their activities. Most ISPs have taken measures to evaluate whether email is legitimate. One such action that ISPs consider is email authentication, in which senders provide evidence that they are the owner of the account that they are sending from. In some cases, ISPs will refuse to forward email that is not authenticated.

Если провайдеры, такие как Gmail, Yahoo !, и т. Д., Доставили вашу электронную почту в конечный пункт назначения, ваши записи DNS, вероятно, уже верны. Если вы попытаетесь удалить их и подождать некоторое время, пока параметры DNS будут распространены, весьма вероятно, что ваша электронная почта начнет классифицироваться как спам. Есть несколько веб-инструментов, таких какэтот, который может помочь вам проверить ваши записи SPF.

Надеюсь, поможет.

Не добавляет?all сделать все это бесполезным? Согласно этому посту [wordtothewise.com/2014/06/authenticating-spf/](Аутентификация с помощью SPF: -все или ~ все это означает)No policy statement.
Да, я слышал о необходимости двойных кавычек. Я сделал это. Хорошо, я не добавлю SPF, я просто оставлю TXT. Да, я не уверен, для чего нужна большая, уродливая ценность, но я сохраню их, так как это работает, мои электронные письма отправляют великолепно. tim peterson
спасибо за эту ссылку на webtool для проверки записей SPF, довольно аккуратно! Знаете ли вы, если мне нужно указать информацию SPF и SenderID как TXTand SPF или просто TXT? Кроме того, вы можете сказать, где это первое значение,Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k=" идет в связи с информацией SPF? tim peterson
Добро пожаловать! Если вы укажете в предложенном мной формате, нет необходимости в записях SPF, достаточно просто TXT (хотя не забудьте заключить значения в двойные кавычки). Что касается других ценностей, которые были вам предоставлены, мне очень жаль, но я не знаю, что они значат.

Похожие вопросы