我可能完全搞错了,如果是这样,请告诉我最近的学习资源。
我目前有一个 G Suite 帐户,用于处理我的域的电子邮件地址(所以我目前只有[email protected])。我有一个托管在的应用程序mydomain.com,并计划发送一些用户验证电子邮件(来自[email protected]),所以我注册了一个 AWS SES 帐户来处理邮件。
我想尽我所能阻止垃圾邮件从我的域发出,我大概知道 SPF 记录可以让我做到这一点。所以问题是,由于只能有一个这样的记录,我该如何为我的用例设置它?我是否将其设置为仅允许通过 amazonses 发送的内容,我认为它看起来像
v=spf1 include:amazonses.com -all
或者我应该为 G Suite 做这件事吗?或者两者都不做,或者两者兼而有之?
在我看来,我认为它应该只是 AWS 记录,因为这是我的外发邮件,但我不希望它阻止传入邮件到我的 G Suite 帐户。
答案1
您需要包括可能代表您的域发送电子邮件的每个 MTA。首先使用软故障运算符~all检查一切是否正常(标头可能会提供一些线索),然后转到硬故障运算符-all。
v=spf1 include:_spf.google.com include:amazonses.com ~all
维基百科有关于 SPF 的很好的入门知识,包括软/硬失败的含义。还有关于查找次数的有趣分析这里。
资格赛
注意:本节直接复制自维基百科。每种机制都可以与四个限定词之一结合使用:
+表示 PASS 结果。这可以省略;例如,+mx与 相同mx。?对于 NEUTRAL 结果的解释为 NONE(无政策)。~(波浪号)代表 SOFTFAIL,是 NEUTRAL 和 FAIL 之间的调试辅助工具。通常,返回 SOFTFAIL 的消息会被接受但会加标签。- 使用
-(减号)表示失败,邮件将被拒绝(见下文)。