如何知道SPF配置是否正常工作（Amazon SES / Route53）？

Question

我正在使用Amazon SES和Route53，并且混淆了如何指定TXT值以包含正确的SPF配置。 亚马逊给了我一个SES TXT名称/值对，看起来像这样：

Name: "_amazonses.xxx.com"
Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k="

我把它插入我的Route53记录集（与Godaddy的“区域文件”相同）。 在将我的SMTP凭据添加到我的应用程序并让Amazon验证我的帐户（“授予生产访问权限”）之后，它确实有效，我可以将电子邮件从我的网站发送到各种帐户（Gmail，Yahoo，Hotmail，我的.edu大学）帐户）。

我对SPF一无所知，但听说它很好地包含在一个人的电子邮件服务器配置中。 通过谷歌搜索亚马逊SES，我一直看到包括流动的片段：

"v=spf1 include:amazonses.com ~all"
"spf2.0/pra include:amazonses.com ~all"

目前，这两个片段包含在相同的TXT值字段中，而上面那个大的丑陋值（“bInxJfnRb ...”），我的电子邮件仍然可以发送。

两个相关问题：

1. 是否将所有3个片段放在单个TXT值字段中是否适合这些片段？
2. 在什么情况下“v = spf1包括：amazonses.com~all”和“spf2 ......”发挥作用？ 基本上，我如何知道他们是否正在做任何事情？

Answer 1

蒂姆

我一直使用TXT记录来保存SPF和SenderID信息，如下所示（下面的行是dig的结果）：

mydomain.com。 86400 IN TXT“v = spf1 include：amazonses.com？all”
mydomain.com。 86400 IN TXT“spf2.0 / pra包括：amazonses.com？全部”

这也是亚马逊建议您这样做的方式。

SPF和SenderID都是ISP用于验证发送电子邮件的服务器的机制，因为来自您的域的电子邮件确实是由您的域授权的。 每当ISP即将转发您的电子邮件时，他们将执行此类检查以确保它不是垃圾邮件。 Amazon SES页面上的解释是我能找到的最简洁的一个：

在互联网上转发电子邮件流量的ISP非常了解垃圾邮件发送者及其活动。 大多数互联网服务提供商已采取措施评估电子邮件是否合法 ISP考虑的一个此类操作是电子邮件身份验证，其中发件人提供证据证明他们是他们发送的帐户的所有者。 在某些情况下，ISP会拒绝转发未经过身份验证的电子邮件。

如果Gmail，Yahoo！等提供商将您的电子邮件发送到最终目的地，则您的DNS条目可能已经正确无误。 如果您尝试删除它们并等待一段时间传播DNS设置，则很可能您的电子邮件将被归类为垃圾邮件。 有一些网络工具，比如这个 ，可以帮助您验证您的SPF记录。

希望能帮助到你。

Answer 2

SPF和亚马逊SES

如果您使用Amazon SES从您的域发送，您需要知道当前的SES实施涉及从SES拥有的MAIL-FROM域发送电子邮件。 这意味着您无需对DNS记录进行任何更改，以便您的电子邮件通过SPF身份验证。

资料来源： SPF和亚马逊SES

更多信息：

• 在Amazon SES中使用SPF验证电子邮件
• 在Amazon SES中使用DKIM验证电子邮件