我在 AWS 上的负载均衡器后面的 ASG 中有一组服务器,它们都能够发送电子邮件。问题是我需要在我们的 DNS SPF 记录中授权一个 IP,以使来自这些服务器的电子邮件不进入垃圾邮件文件夹。我不确定在这里该怎么做,因为服务器的 IP 会因 ASG 操作而定期更改。我该怎么做才能满足 SPF 要求?
答案1
SPF 限制服务器数量为十台,并且由于“传播时间”(实际缓存 TTL),您无法有效地动态更改 IP。
正如 @ceejayoz 所说,最好的解决方案是使用AWS 简单电子邮件服务用于出站电子邮件,或类似 Sendgrid 或 AuthSMTP 的东西。这可以确保您的电子邮件来自单个 IP 或域名,它们设置正确且管理良好,而且成本相对可以忽略不计。
答案2
由于 DNS 的传播时间,这将很困难。您可以将这些节点放入私有区域,并让它们的传出连接遍历 NAT 服务,该服务将具有不会改变的弹性 IP。如果数量合理,您可以改用专用的“智能主机”,作为传出电子邮件的收集点,并且还具有 EIP。