Smtp 如何正确设置DNS SPF记录？_Smtp_Amazon Web Services_Dns_Amazon Ses_Spf

Smtp 如何正确设置DNS SPF记录？

smtp amazon-web-services dns

Smtp 如何正确设置DNS SPF记录？,smtp,amazon-web-services,dns,amazon-ses,spf,Smtp,Amazon Web Services,Dns,Amazon Ses,Spf,我每周都给订阅者发电子邮件，结果发现，信息经常会进入用户的垃圾邮件文件夹我正在利用Amazon SES发送这些消息，并根据其说明添加了SPF记录：在查询我的域的SPF记录时，我从以下方面得到了回复：对于我的CloudFlare DNS记录，我有： SPF mydomain.tld v=spf1 include:amazonses.com ?all with automatic TTL TXT mydomain.tld spf2.0/pra include:amazonses

我每周都给订阅者发电子邮件，结果发现，信息经常会进入用户的垃圾邮件文件夹

我正在利用Amazon SES发送这些消息，并根据其说明添加了SPF记录：

在查询我的域的SPF记录时，我从以下方面得到了回复：

对于我的CloudFlare DNS记录，我有：

SPF  mydomain.tld   v=spf1 include:amazonses.com ?all   with automatic TTL
TXT  mydomain.tld   spf2.0/pra include:amazonses.com ?all   with automatic TTL

电子邮件是从“否”发送的-reply@mydomain.tld“和”admin@mydomain.tld“

一些用户报告看到以下消息：“错误显示为“反弹消息”响应的消息（系统生成的电子邮件，您可能会在发送无法传递的消息后自动收到，例如发送到无效电子邮件地址的消息）”

使用我当前的发送解决方案，我无法将DKIM添加到电子邮件中

如何解决这一问题以改善我们用户的任何类型的接收问题？

您的域没有有效的

TXT

记录（请注意，测试不会返回任何记录，请参见下面的工作示例），这是由于您定义的

TXT

记录周围缺少引号造成的，如以下所述：

与大多数其他记录类型不同，对于TXT记录，数据字段是基本上是自由形式，甚至可能包括空间。请注意：什么时候输入包含空格的字符串（如SPF记录），必须用双引号将字符串括起来；否则，单个单词将被删除单独引用，并将记录分为多个部分

以下是我们目前根据和成功使用的

TXT

记录（不幸的是，它们的文档没有满足报价需求）：

因此，以下是我们域对您正在运行的测试的简要结果：

SPF record lookup and validation for: [...]

SPF records are primarily published in DNS as TXT records.

The TXT records found for your domain are:
spf2.0/pra include:amazonses.com ~all 
v=spf1 include:amazonses.com ~all 

[...]

Checking to see if there is a valid SPF record. 

Found v=spf1 record for services.marescom.net: 
v=spf1 include:amazonses.com ~all

您的域是否有两个txt记录，即：1）yourdomain.tld:“v=spf1 include:amazonses.com~all”和2）yourdomain.tld:“spf2.0/pra include:amazonses.com~all”？@ylluminate:的确，尽管它们可能不需要（您正在运行的测试似乎只关心您拥有的一个，请参阅我的更新）-我从未详细分析过SPF需求，而只是应用现有的示例，直到其中2-3个SPF测试返回“全绿色”另一个原因是——我现在已经修复了误导性链接（指向而不是他们的家长）。@ylluminate：只是为了澄清（供以后参考）——阅读链接的SES文档和相关RFC再次确认，SES目前支持三种免费的身份验证机制[…]：SPF、发件人ID和DKIM。您正在使用的记录已经是SPF（显然），而我们正在使用的第二个记录是发件人ID。因此，您不需要发件人ID，但为了获得最佳交付率，并帮助防止欺骗和网络钓鱼，[AWS建议]所有Amazon SES用户同时维护SPF记录（v=spf1）和发件人ID记录（spf2.0/pra）在他们的DNS服务器中。我确实在尝试添加SPF和发件人ID。在CloudFlare（我的DNS管理平台）上，我使用了他们的SPF记录作为SPF，TXT记录作为发件人ID。我相信也许我可以同时使用他们的SPF字段，但我目前只使用了这两个字段。由于你的澄清，这些记录现在似乎正在正常返回。你在上面的留言中注明“全绿”；您是否使用测试面板进行简单测试，以验证电子邮件记录（如SPF）的ns有效性？如果是的话，我会对它感兴趣。在添加所提到的TXT记录之后，传播DNS是否也需要一些时间？

"v=spf1 include:amazonses.com ~all"
"spf2.0/pra include:amazonses.com ~all"

SPF record lookup and validation for: [...]

SPF records are primarily published in DNS as TXT records.

The TXT records found for your domain are:
spf2.0/pra include:amazonses.com ~all 
v=spf1 include:amazonses.com ~all 

[...]

Checking to see if there is a valid SPF record. 

Found v=spf1 record for services.marescom.net: 
v=spf1 include:amazonses.com ~all