Amazon EC2的SPF记录并防止电子邮件被标记为垃圾邮件

Question

我正在尝试整理Amazon EC2，以允许通过我的主服务器发送电子邮件。

当前，主要网站/服务器的SPF记录如下：

website.com.    300 IN  TXT "v=spf1 +a +mx +ip4:1.1.1.1 ~all"

我们在AWS上有一个弹性IP设置，可为我们提供2.2.2.2的静态IP，因此我们具有以下DNS A类型记录设置：

test.website.com.   300 IN  A   2.2.2.2

我本以为以下SPF记录将允许主服务器和AWS服务器都使用SMTP电子邮件...

test.website.com.   300 IN  TXT v=spf1 +a +mx +ip4:1.1.1.1 ip4:2.2.2.2 ~all

但是，事实并非如此，电子邮件仍然会以

 Content analysis details:   (8.5 points, 5.0 required)

  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  1.5 SPF_SOFTFAIL           SPF: sender does not match SPF record (softfail)
  1.1 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
  2.6 RDNS_DYNAMIC           Delivered to internal network by host with
                             dynamic-looking rDNS
  3.2 HELO_DYNAMIC_IPADDR    Relay HELO'd using suspicious hostname (IP addr
                             1)

我很确定所有这4个问题都与SPF失配引起的同一问题相关

AWS实例的公共DNS为：

 ec2-2-2-2-2.eu-west-1.compute.amazonaws.com

我们不确定如何设置DNS记录的正确方法...

• 我是否可以通过a:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com添加公共DNS
• 我是否可以通过include:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com添加公共DNS
• 我应该使用-all或~all或+all或者?all
• 是否应该在每个变量之前使用+符号，例如+mx或仅mx

Answer 1

第一种选择是使用简单电子邮件服务发送电子邮件，该服务用于从AWS WorkMail发送电子邮件，但是，如果您需要从自己的EC2实例发送电子邮件，则需要配置反向DNS和正向DNS 。

1. 确保您具有EC2实例的Route 53 A记录以及上面的邮件服务器。 此A记录应解析为您已配置的Elastic IP。
2. 然后转到https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true表单，并输入您需要从EC2发送电子邮件的用例描述，以及Elastic您的EC2实例的IP地址以及您想要的反向DNS地址。 反向DNS记录和正向DNS A记录应该相同，例如：

EC2实例名称弹性IP 2.2.2.2

转发DNS mail.domain.com A 2.2.2.2

反向DNS 2.2.2.2 PTR mail.domain.com

AWS应用此限制以确保AWS IP地址的质量，并尝试确保不使用AWS基础设施发送SPAM电子邮件。 当他们认为自己有替代AWS资源可以做您想做的更好的事情来评估您的业务案例时，他们可能会提出建议，但是根据我的经验，除非您的用例不可行，他们会倾向于批准它。

我过去安装过基于Exchange和Linux的邮件服务器，以及一些邮件列表服务器，它们都需要反向DNS正常工作，我填写了表格，反向DNS在短时间内得到了批准。