Amazon EC2的SPF記錄並防止電子郵件被標記為垃圾郵件

Question

我正在嘗試整理Amazon EC2，以允許通過我的主服務器發送電子郵件。

當前，主要網站/服務器的SPF記錄如下：

website.com.    300 IN  TXT "v=spf1 +a +mx +ip4:1.1.1.1 ~all"

我們在AWS上有一個彈性IP設置，可為我們提供2.2.2.2的靜態IP，因此我們具有以下DNS A類型記錄設置：

test.website.com.   300 IN  A   2.2.2.2

我本以為以下SPF記錄將允許主服務器和AWS服務器都使用SMTP電子郵件...

test.website.com.   300 IN  TXT v=spf1 +a +mx +ip4:1.1.1.1 ip4:2.2.2.2 ~all

但是，事實並非如此，電子郵件仍然會以

 Content analysis details:   (8.5 points, 5.0 required)

  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  1.5 SPF_SOFTFAIL           SPF: sender does not match SPF record (softfail)
  1.1 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
  2.6 RDNS_DYNAMIC           Delivered to internal network by host with
                             dynamic-looking rDNS
  3.2 HELO_DYNAMIC_IPADDR    Relay HELO'd using suspicious hostname (IP addr
                             1)

我很確定所有這4個問題都與SPF失配引起的同一問題相關

AWS實例的公共DNS為：

 ec2-2-2-2-2.eu-west-1.compute.amazonaws.com

我們不確定如何設置DNS記錄的正確方法...

• 我是否可以通過a:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com添加公共DNS
• 我是否可以通過include:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com添加公共DNS
• 我應該使用-all或~all或+all或者?all
• 是否應該在每個變量之前使用+符號，例如+mx或僅mx

Answer 1

第一種選擇是使用簡單電子郵件服務發送電子郵件，該服務用於從AWS WorkMail發送電子郵件，但是，如果您需要從自己的EC2實例發送電子郵件，則需要配置反向DNS和正向DNS 。

1. 確保您具有EC2實例的Route 53 A記錄以及上面的郵件服務器。 此A記錄應解析為您已配置的Elastic IP。
2. 然后轉到https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true表單，並輸入您需要從EC2發送電子郵件的用例描述，以及Elastic您的EC2實例的IP地址以及您想要的反向DNS地址。 反向DNS記錄和正向DNS A記錄應該相同，例如：

EC2實例名稱彈性IP 2.2.2.2

轉發DNS mail.domain.com A 2.2.2.2

反向DNS 2.2.2.2 PTR mail.domain.com

AWS應用此限制以確保AWS IP地址的質量，並嘗試確保不使用AWS基礎設施發送SPAM電子郵件。 當他們認為自己有替代AWS資源可以做您想做的更好的事情來評估您的業務案例時，他們可能會提出建議，但是根據我的經驗，除非您的用例不可行，他們會傾向於批准它。

我過去安裝過基於Exchange和Linux的郵件服務器，以及一些郵件列表服務器，它們都需要反向DNS正常工作，我填寫了表格，反向DNS在短時間內得到了批准。