Email 使用亚马逊SES和谷歌应用程序的正确SPF记录是什么
亚马逊SES和谷歌应用程序一起使用的正确SPF记录是什么: 谷歌应用程序说,他们希望你在上面加上波浪号“~”,但大多数其他例子都用了破折号“-” 亚马逊想要:“v=spf1包括:amazonses.com-all” 谷歌想要:“v=spf1包括:_spf.Google.com~all”Email 使用亚马逊SES和谷歌应用程序的正确SPF记录是什么,email,google-apps,amazon-ses,spf,Email,Google Apps,Amazon Ses,Spf,亚马逊SES和谷歌应用程序一起使用的正确SPF记录是什么: 谷歌应用程序说,他们希望你在上面加上波浪号“~”,但大多数其他例子都用了破折号“-” 亚马逊想要:“v=spf1包括:amazonses.com-all” 谷歌想要:“v=spf1包括:_spf.Google.com~all” 目前,我们将这两种方法结合在一起: TXT“v=spf1 include:amazonses.com include:_spf.google.com~all” SPF“v=spf1 include:amazon
目前,我们将这两种方法结合在一起: TXT“v=spf1 include:amazonses.com include:_spf.google.com~all” SPF“v=spf1 include:amazonses.com include:_SPF.google.com~all”
1) 这是正确的SPF记录吗 2) 我们是否遗漏了任何内容,TXT和SPF DNS记录是否应该完全相同?我们只有这些,没有别的了
我们只发送来自Google Apps和Amazon SES的电子邮件,没有其他内容。正确的做法是将每个发件人包含在SPF中,关于-or~它是SPF属性 “-”=仅允许列出的主机 “~”=列出的主机应发送,但可能存在其他发件人 如果您100%确定您拥有所有列出的发件人,您可以更改~for-,但不应同时维护这两个发件人。 TXT“v=spf1包含:amazonses.com包含:_spf.google.com-全部” www.openspf.org/SPF_Record_语法
"v=spf1 include:_spf.google.com include:amazonses.com ~all"
amazonses表示,一个域不需要额外的SPF配置,但向记录中添加include:amazonses.com
也可以通过。即使发送方ID为,一些接收方也可以实现它
如果Amazon SES要使用自定义邮件发件人子域,请为该子域发布另一条TXT记录:
"v=spf1 include:amazonses.com ~all"
为了更好的交付能力和客户体验,最好设置一个自定义子域。例如,该域将显示在Gmail的mailed by
字段中
您可以使用-all而不是~all。在这种情况下,从SPF记录中未包含的来源发送的电子邮件可能会被收件人拒绝- 发送电子邮件至
来自Gmail和Amazon SES测试电子邮件表单检查-auth@verifier.port25.com
- 然后,在自动回复中搜索
SPF check:pass
在尝试创建正确的SPF记录并防止来自Amazon的电子邮件被归类为垃圾邮件的数月之后,我发现SPF语法验证器是存在的。使用验证器和SPF策略测试仪,我能够创建符合我要求的SPF记录 Gmail:
v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 ip4:69.169.224.0/20 a:amazonses.com include:_spf.google.com +mx ?all
Yandex:
v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 ip4:69.169.224.0/20 a:amazonses.com include:_spf.yandex.net +mx ?all
你找到解决办法了吗?没有,我还是不是100%确定。我真的不知道如何确保它的工作。我很确定SES是有效的,但谷歌并没有得到正确的验证。当然,电子邮件仍然会被发送和接收,但我不知道SPF是否真的工作。我设置了SPF记录,它对我来说工作正常。您的记录还可以。根据您的要求,您应该在DNS中将其列为TXT,而不是SPF。Amazon SES没有明确表示您不需要为SPF做任何事情吗?请参阅@user1480192,您不需要这样做,但最好这样做。如果您希望发送的电子邮件来自您自己的域而不是Amazons域,或者您希望您的电子邮件通过DMARC测试,那么您确实需要这样做。虽然我同意您的看法,亚马逊说不需要触摸spf记录,但我发现如果我将AmazonSES.com包括在我的spf记录中,如图所示
“v=spf1 include:_spf.google.com include:amazonses.com~all“
然后是发件人ID检查-auth@verifier.port25.com从不及格变成及格。我不认为这会提高交付能力,但通过考试可能会更干净?@triadiktyo-我也在想同样的事情。我确实觉得传球更好。@triadiktyo:这是一个很棒的球。我已经相应地更新了帖子。未来读者注意:port25不再验证发件人ID。