Какова правильная запись SPF для использования как Amazon SES, так и Google Apps

Question

Какова правильная запись SPF для использования как Amazon SES, так и Google Apps

какова будет правильная запись SPF для использования как для Amazon SES, так и для Google Apps вместе:

Google Apps говорит, что они хотят, чтобы у вас была Тильда " ~ " в нем:http://support.google.com/a/bin/answer.py?hl=en&answer=178723, но большинство других примеров имеют тире " - " вместо этого.

Amazon хочет: "v=spf1 include:amazonses.com -все"

Google хочет: "v=spf1 include:_spf.google.com ~все"

в настоящее время у нас есть это, объединение обоих вместе:

TXT "v=spf1 include:amazonses.com include:_spf.google.com ~все"

SPF "v=spf1 include:amazonses.com include:_spf.google.com ~все"

1) это правильная запись SPF?

2) нам что-то не хватает, должна ли эта запись быть одинаковой для записей DNS TXT и SPF? Это все, что у нас есть, у нас больше ничего нет.

мы отправляем только электронную почту из Google Apps и Amazon SES, ничего еще.

12

amazon-ses email google-apps spf

автор: Random5000

2 ответов

автор: Vitaly Kuznetsov · Accepted Answer · 2017-07-17 13:19:30

опубликовать запись TXT:
```
"v=spf1 include:_spf.google.com include:amazonses.com ~all"
```
Amazon SES документация говорит, что никакая дополнительная конфигурация SPF не требуется для домена, но оказывается, что добавление include:amazonses.com запись делает идентификатор отправителя pass, а также. Даже если идентификатор отправителя считается устаревшего, некоторые приемники могут его реализовать.

если Amazon SES является настроить использовать пользовательскую почту-от субдомен, опубликуйте еще одну запись TXT для субдомена:
```
"v=spf1 include:amazonses.com ~all"
```
хорошо иметь пользовательский поддомен, настроенный для лучшей доставки и работы с клиентами. Например, домен будет отображаться в элементе mailed-by поле в Gmail.

можно использовать -все вместо - все. В этом случае письма, отправленные из источников, не охваченных записью SPF, могут быть отклонены получателями.
согласно разделу 3.1 RFC 7208:

записи SPF должны быть опубликованы только как запись ресурса DNS TXT (тип 16) (RR) [RFC1035].

таким образом, тип записи SPF теперь устарел.
Что касается вашего комментария, вот один простой способ проверить, работает ли SPF:
- отправить электронную почту к check-auth@verifier.port25.com из Gmail и Amazon SES тестовая форма электронной почты.
- после этого выполните поиск автоматического ответа для SPF check: pass.

автор: AleJacquet · Accepted Answer · 2013-11-21 13:15:52

правильным является включение каждого отправителя в SPF, в отношении-или ~ это свойства SPF

" - " = разрешены только перечисленные хосты

" ~ " = перечисленные хосты должны отправлять, но может существовать другой отправитель.

Если вы на 100% уверены, что у вас есть все перечисленные отправители, вы можете изменить ~ для - но вы не должны поддерживать оба.

TXT " v=spf1 include:amazonses.com include:_spf.google.com -все"

www.openspf.org/SPF_Record_Syntax