AWS 和 G Suite SPF 記錄

我可能做錯了，如果是這樣，請指點我最近的學習資源。

我目前有一個 G Suite 帳戶來處理我的域的電子郵件地址（所以我目前只有admin@mydomain.com）。我有一個應用程序託管在mydomain.com併計劃發送一些使用者驗證電子郵件（來自verify@mydomain.com），所以我註冊了一個 AWS SES 賬戶來處理郵件。

我想盡我所能防止來自我的域的垃圾郵件，我有點理解 SPF 記錄使我能夠做到這一點。所以問題是，由於只能有一個這樣的記錄，我該如何為我的案例設置它？我是否將其設置為只允許通過亞馬遜發送的東西，我相信這看起來像

v=spf1 include:amazonses.com -all

還是我為 G Suite 做？或兩者都沒有，或兩者兼而有之？

在我看來，我認為它應該只是 AWS 記錄，因為那是我的外發記錄，但我不希望它阻止收到的郵件進入我的 G Suite 帳戶。

您需要包括可能代表您的域發送電子郵件的每個 MTA。從軟故障操作員~all開始檢查一切是否正常（標題可能會提供一些線索），然後轉到硬故障操作員-all。

v=spf1 include:_spf.google.com include:amazonses.com ~all

維基百科對 SPF 有很好的介紹，包括軟/硬失敗的含義。這裡還有一個關於查找次數的有趣分析。

預選賽

注意：本節直接從維基百科複製。每種機制都可以與以下四個限定符之一結合使用：

• +為通過結果。這可以省略；例如，+mx與 相同mx。
• ?對於解釋為 NONE（無策略）的 NEUTRAL 結果。
• ~（波浪號）表示 SOFTFAIL，NEUTRAL 和 FAIL 之間的調試輔助。通常，返回 SOFTFAIL 的消息會被接受但會被標記。
• 使用-（減號）表示失敗，郵件應該被拒絕（見下文）。

引用自：https://serverfault.com/questions/848894