7

我正在使用 Amazon SES 和 Route53,并且对如何指定 TXT 值以包含正确的 SPF 配置感到困惑。亚马逊给了我一个 SES TXT 名称/值对,看起来像这样:

Name: "_amazonses.xxx.com"
Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k="

我将它插入到我的 Route53 记录集中(与 Godaddy 上的“区域文件”相同)。在将我的 SMTP 凭证添加到我的应用程序并让亚马逊验证我的帐户(“授予生产访问权限”)之后,果然可以正常工作,我可以从我的站点向各种帐户(Gmail、Yahoo、Hotmail、我的 .edu 大学)发送电子邮件帐户)。

我对 SPF 一无所知,但听说它很好地包含在一个人的电子邮件服务器配置中。通过谷歌搜索 Amazon SES,我不断看到包含流动的片段:

"v=spf1 include:amazonses.com ~all"
"spf2.0/pra include:amazonses.com ~all"

目前,这两个片段包含在与上面那个又大又丑的值(“bInxJfnRb ...”)相同的TXT值字段中,我的电子邮件仍然可以正常发送。

两个相关问题:

  1. 将所有 3 个片段放在一个 TXT 值字段中是否适合这些片段?
  2. “v=spf1 include:amazonses.com ~all”和“spf2...”在什么情况下起作用?基本上,我怎么知道他们是否在做任何事情?
4

2 回答 2

7

蒂姆,

我一直使用 TXT 记录来保存 SPF 和 SenderID 信息,如下所示(下面的行是 a 的结果dig):

mydomain.com。86400 IN TXT“v=spf1 包括:amazonses.com ?all”
mydomain.com。86400 IN TXT“spf2.0/pra 包括:amazonses.com ?all”

这也是亚马逊建议您这样做的方式。

SPF 和 SenderID 都是 ISP 用来验证发送电子邮件的服务器是否来自您的域的机制是否真正得到您的域的授权。每当 ISP 将要转发您的电子邮件时,他们都会执行此类检查以确保它不是垃圾邮件。Amazon SES 页面上的解释是我能找到的最简洁的解释之一:

在 Internet 上转发电子邮件流量的 ISP 非常了解垃圾邮件发送者及其活动。大多数 ISP 已采取措施评估电子邮件是否合法。ISP 考虑的一项此类操作是电子邮件身份验证,其中发件人提供证据证明他们是他们发送邮件的帐户的所有者。在某些情况下,ISP 会拒绝转发未经身份验证的电子邮件。

如果 Gmail、Yahoo! 等提供商将您的电子邮件发送到其最终目的地,则您的 DNS 条目可能已经正确。如果您尝试删除它们并等待一段时间让 DNS 设置传播,您的电子邮件很可能会开始被归类为垃圾邮件。有一些网络工具,比如这个,可以帮助您验证您的 SPF 记录。

希望能帮助到你。

于 2012-07-13T23:05:51.150 回答
1

SPF 和亚马逊 SES

如果您使用 Amazon SES 从您的域发送,您需要知道当前的 SES 实施涉及从 SES 拥有的 MAIL-FROM 域发送电子邮件。这意味着您无需对 DNS 记录进行任何更改即可让您的电子邮件通过 SPF 身份验证。

来源:SPF 和 Amazon SES

更多信息:

于 2015-03-09T09:50:55.937 回答