Domain-Name-System
AWS 和 G Suite SPF 記錄
我可能做錯了,如果是這樣,請指點我最近的學習資源。
我目前有一個 G Suite 帳戶來處理我的域的電子郵件地址(所以我目前只有
admin@mydomain.com
)。我有一個應用程序託管在mydomain.com
併計劃發送一些使用者驗證電子郵件(來自verify@mydomain.com
),所以我註冊了一個 AWS SES 賬戶來處理郵件。我想盡我所能防止來自我的域的垃圾郵件,我有點理解 SPF 記錄使我能夠做到這一點。所以問題是,由於只能有一個這樣的記錄,我該如何為我的案例設置它?我是否將其設置為只允許通過亞馬遜發送的東西,我相信這看起來像
v=spf1 include:amazonses.com -all
還是我為 G Suite 做?或兩者都沒有,或兩者兼而有之?
在我看來,我認為它應該只是 AWS 記錄,因為那是我的外發記錄,但我不希望它阻止收到的郵件進入我的 G Suite 帳戶。
您需要包括可能代表您的域發送電子郵件的每個 MTA。從軟故障操作員
~all
開始檢查一切是否正常(標題可能會提供一些線索),然後轉到硬故障操作員-all
。v=spf1 include:_spf.google.com include:amazonses.com ~all
維基百科對 SPF 有很好的介紹,包括軟/硬失敗的含義。這裡還有一個關於查找次數的有趣分析。
預選賽
注意:本節直接從維基百科複製。每種機制都可以與以下四個限定符之一結合使用:
+
為通過結果。這可以省略;例如,+mx
與 相同mx
。?
對於解釋為 NONE(無策略)的 NEUTRAL 結果。~
(波浪號)表示 SOFTFAIL,NEUTRAL 和 FAIL 之間的調試輔助。通常,返回 SOFTFAIL 的消息會被接受但會被標記。- 使用
-
(減號)表示失敗,郵件應該被拒絕(見下文)。