Возможно, я ошибаюсь, в таком случае, пожалуйста, укажите мне ближайший учебный ресурс.
В настоящее время у меня есть учетная запись G Suite для работы с адресами электронной почты в моем домене (так что сейчас у меня только admin@mydomain.com). У меня есть приложение, размещенное на mydomain.com и планируйте рассылку писем с подтверждением пользователей (от verify@mydomain.com), поэтому я зарегистрировал учетную запись AWS SES для обработки рассылки.
Я хотел бы сделать все возможное, чтобы предотвратить поступление спама из моего домена, и я как бы понимаю, что записи SPF позволяют мне это делать. Итак, вопрос в том, что может быть только одна такая запись, как мне настроить ее для моего варианта использования? Я настроил его, чтобы разрешить только материалы, отправленные через Amazon, которые, как мне кажется, будут выглядеть
v=spf1 include:amazonses.com -all
или мне сделать это для G Suite? или ни то, ни другое?
На мой взгляд, это должна быть просто запись AWS, поскольку это моя исходящая почта, но я не хочу, чтобы она предотвращала входящую почту в мои учетные записи G Suite.
Вам необходимо указать каждый MTA, который может отправлять электронную почту от имени вашего домена. Начните с оператора soft fail ~all чтобы проверить, что все работает (заголовки могут дать некоторые подсказки), затем перейдите к оператору жесткого сбоя -all.
v=spf1 include:_spf.google.com include:amazonses.com ~all
Википедия имеет хороший праймер по SPF, включая то, что означает мягкий / жесткий отказ. Также есть интересный анализ количества поисков Вот.
Отборочные
NB: этот раздел скопирован прямо из Википедии. Каждый механизм можно комбинировать с одним из четырех квалификаторов:
+ для результата PASS. Это можно не указывать; например., +mx такой же как mx.? для НЕЙТРАЛЬНОГО результата, интерпретируемого как НЕТ (без политики).~ (тильда) для SOFTFAIL, средства отладки между NEUTRAL и FAIL. Обычно сообщения, которые возвращают SOFTFAIL, принимаются, но имеют теги.- (минус) для FAIL письмо должно быть отклонено (см. ниже).