Как узнать, работает ли конфигурация SPF (Amazon SES/Route53)?

Я использую Amazon SES и Route53 и запутался, как указать значение TXT, чтобы включить правильную конфигурацию SPF. Amazon дал мне пару имя/значение SES TXT, которая выглядит примерно так:

Name: "_amazonses.xxx.com"
Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k="

Я подключил его к своему набору записей Route53 (так же, как «файл зоны» на Godaddy). Конечно же, после добавления моих учетных данных SMTP в мое приложение и подтверждения Amazon моей учетной записи («предоставление производственного доступа»), она работает, и я могу отправлять электронную почту со своего сайта на различные учетные записи (Gmail, Yahoo, Hotmail, мой университет .edu учетная запись).

Я ничего не знаю о SPF, но слышал, что его можно включить в конфигурацию почтового сервера. Погуглив об Amazon SES, я продолжаю включать плавные фрагменты:

"v=spf1 include:amazonses.com ~all"
"spf2.0/pra include:amazonses.com ~all"

В настоящее время эти 2 фрагмента включены в то же поле значения TXT, что и это большое уродливое значение выше («bInxJfnRb...»), и мои электронные письма по-прежнему отправляются нормально.

Два связанных вопроса:

  1. Является ли размещение всех трех фрагментов в одном поле значения TXT подходящим местом для этих фрагментов?
  2. При каких обстоятельствах вступают в действие «v=spf1 include:amazonses.com ~all» и «spf2...»? В общем, как я узнаю, делают ли они что-нибудь?

amazon-web-services email amazon-route53 amazon-ses spf
person tim peterson    schedule 13.07.2012    source источник

Ответы (2)


arrow_upward
7
arrow_downward

Тим,

Я всегда использовал записи TXT для хранения информации SPF и SenderID, как показано ниже (строки ниже являются результатом dig):

мой домен.com. 86400 IN TXT "v=spf1 include:amazonses.com ?all"
mydomain.com. 86400 В TXT "spf2.0/pra включает: amazonses.com? все"

Это также то, как Amazon рекомендует вам это делать.

И SPF, и SenderID – это механизмы, которые интернет-провайдеры используют для проверки того, что сервер, который отправил электронное письмо из вашего домена, действительно авторизован вашим доменом для этого. Всякий раз, когда интернет-провайдер собирается переслать ваше сообщение электронной почты, он выполняет такого рода проверки, чтобы гарантировать, что это не СПАМ. Объяснение на странице Amazon SES является одним из самых кратких, которые я смог найти:

Интернет-провайдеры, перенаправляющие почтовый трафик в Интернете, хорошо осведомлены о спамерах и их деятельности. Большинство интернет-провайдеров приняли меры для проверки легитимности электронной почты. Одним из таких действий, которые рассматривают интернет-провайдеры, является проверка подлинности электронной почты, при которой отправители предоставляют доказательства того, что они являются владельцами учетной записи, с которой они отправляют сообщения. В некоторых случаях интернет-провайдеры отказываются пересылать электронную почту, не прошедшую проверку подлинности.

Если такие провайдеры, как Gmail, Yahoo! и т. д., доставили вашу электронную почту в конечный пункт назначения, ваши записи DNS, вероятно, уже верны. Если вы попытаетесь удалить их и подождать некоторое время, пока настройки DNS не распространятся, очень вероятно, что ваша электронная почта начнет классифицироваться как спам. Есть несколько веб-инструментов, таких как это, которые могут помочь вам проверить ваши записи SPF.

Надеюсь, поможет.

person Viccari    schedule 13.07.2012
comment
спасибо за эту ссылку на веб-инструмент для проверки записей SPF, довольно аккуратно! Знаете ли вы, нужно ли мне указывать информацию SPF и SenderID как TXT и SPF или просто TXT? Кроме того, можете ли вы сказать, где находится первое значение Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k=" по отношению к информации SPF? - person tim peterson; 14.07.2012
comment
Пожалуйста! Если вы укажете в предложенном мной формате, записи SPF не нужны, достаточно только TXT (не забудьте, однако, заключить значения в двойные кавычки). Что касается других значений, которые были вам предоставлены, извините, но я не знаю, что они означают. - person Viccari; 14.07.2012
comment
Да, я слышал о необходимости двойных кавычек. Я сделал это. Хорошо, я не буду добавлять SPF, я просто оставлю TXT. Да, я не уверен, для чего это большое, уродливое значение, но я сохраню их, так как это работает, мои электронные письма отправляются отлично. - person tim peterson; 14.07.2012
comment
Разве добавление ?all не делает все это бесполезным? Согласно этому сообщению [wordtothewise.com/2014/06/authenticating-spf/]( Аутентификация с помощью SPF: -all или ~all это означает) No policy statement. - person null; 09.03.2015

arrow_upward
1
arrow_downward

SPF и Amazon SES

Если вы используете Amazon SES для отправки из своего домена, вам необходимо знать, что текущая реализация SES предполагает отправку электронных писем с принадлежащего SES домена MAIL-FROM. Это означает, что вам не нужно вносить какие-либо изменения в свои записи DNS, чтобы ваши электронные письма проходили аутентификацию SPF.

Источник: SPF и Amazon SES.

Больше информации:

person null    schedule 09.03.2015