Вопросы Теги

Записи AWS и G Suite SPF

Возможно, я ошибаюсь, в таком случае, пожалуйста, укажите мне ближайший учебный ресурс.
В настоящее время у меня есть учетная запись G Suite для обработки адресов электронной почты в моем домене (так что сейчас у меня только admin@mydomain.com ). У меня есть приложение, размещенное на mydomain.com , и я планирую рассылать несколько писем с подтверждением пользователей (с verify@mydomain.com), поэтому я зарегистрировал учетную запись AWS SES для обработки рассылки.

Я хотел бы сделать все возможное, чтобы предотвратить поступление спама из моего домена, и я вроде как понимаю, что записи SPF позволяют мне это делать. Итак, вопрос в том, что может быть только одна такая запись, как мне настроить ее для моего варианта использования? Могу ли я разрешить отправку только материалов, отправленных через Amazon, которые, по моему мнению, будут выглядеть как 

v=spf1 include:amazonses.com -all

, или я делаю это для G Suite? или ни то, ни другое?

На мой взгляд, это должна быть просто запись AWS, поскольку это моя исходящая почта, но я не хочу, чтобы она предотвращала входящую почту в мои учетные записи G Suite.

1
задан 8 May 2017 в 21:51
1 ответ

Вам необходимо включить каждый MTA, который может отправлять электронную почту от имени вашего домена. Начните с оператора мягкого сбоя ~ all , чтобы проверить, что все работает (заголовки могут дать некоторые подсказки), затем переходите к оператору жесткого сбоя -all . 

v=spf1 include:_spf.google.com include:amazonses.com ~all

Википедия ] имеет хороший праймер по SPF, в том числе, что означает мягкий / жесткий отказ. Также есть интересный анализ количества запросов здесь .

Квалификаторы

NB: этот раздел скопирован непосредственно из Википедии. Каждый механизм можно комбинировать с одним из четырех квалификаторов:

  • + для результата PASS. Это можно не указывать; например, + mx совпадает с mx .
  • ? для НЕЙТРАЛЬНОГО результата, интерпретируемого как НЕТ (без политики).
  • ~ (тильда) ) для SOFTFAIL, средство отладки между NEUTRAL и FAIL. Обычно сообщения, которые возвращают SOFTFAIL, принимаются, но помечаются.
  • Используйте - (минус) для FAIL, письмо должно быть отклонено (см. Ниже).
3
ответ дан 3 December 2019 в 18:30

Теги

Похожие вопросы