Возможно, я ошибаюсь, в таком случае, пожалуйста, укажите мне ближайший учебный ресурс.
В настоящее время у меня есть учетная запись G Suite для обработки адресов электронной почты в моем домене (так что сейчас у меня только admin@mydomain.com
). У меня есть приложение, размещенное на mydomain.com
, и я планирую рассылать несколько писем с подтверждением пользователей (с verify@mydomain.com
), поэтому я зарегистрировал учетную запись AWS SES для обработки рассылки.
Я хотел бы сделать все возможное, чтобы предотвратить поступление спама из моего домена, и я вроде как понимаю, что записи SPF позволяют мне это делать. Итак, вопрос в том, что может быть только одна такая запись, как мне настроить ее для моего варианта использования? Могу ли я разрешить отправку только материалов, отправленных через Amazon, которые, по моему мнению, будут выглядеть как
v=spf1 include:amazonses.com -all
, или я делаю это для G Suite? или ни то, ни другое?
На мой взгляд, это должна быть просто запись AWS, поскольку это моя исходящая почта, но я не хочу, чтобы она предотвращала входящую почту в мои учетные записи G Suite.
Вам необходимо включить каждый MTA, который может отправлять электронную почту от имени вашего домена. Начните с оператора мягкого сбоя ~ all
, чтобы проверить, что все работает (заголовки могут дать некоторые подсказки), затем переходите к оператору жесткого сбоя -all
.
v=spf1 include:_spf.google.com include:amazonses.com ~all
Википедия ] имеет хороший праймер по SPF, в том числе, что означает мягкий / жесткий отказ. Также есть интересный анализ количества запросов здесь .
Квалификаторы
NB: этот раздел скопирован непосредственно из Википедии. Каждый механизм можно комбинировать с одним из четырех квалификаторов:
+
для результата PASS. Это можно не указывать; например, + mx
совпадает с mx
. ?
для НЕЙТРАЛЬНОГО результата, интерпретируемого как НЕТ (без политики). ~
(тильда) ) для SOFTFAIL, средство отладки между NEUTRAL и FAIL. Обычно сообщения, которые возвращают SOFTFAIL, принимаются, но помечаются. -
(минус) для FAIL, письмо должно быть отклонено (см. Ниже).