У меня есть набор серверов в ASG за балансировщиком нагрузки на AWS, которые все способны отправлять электронные письма. Проблема в том, что мне нужно авторизовать IP-адрес в нашей записи DNS SPF, чтобы электронные письма с этих серверов не попадали в папку для спама. Я не уверен, что здесь делать, поскольку IP-адреса серверов периодически меняются из-за действий ASG. Что я могу сделать, чтобы выполнить требование SPF?
SPF имеет ограничение в десять серверов, и с «временем распространения» (на самом деле TTL кеша) вы не можете эффективно изменять IP-адреса динамически.
Как говорит @ceejayoz, лучшее решение - использовать AWS Simple Email Service для исходящей электронной почты или что-то подобное, например Sendgrid или AuthSMTP. Это обеспечивает единый IP-адрес или доменное имя, с которого исходит ваша электронная почта, они правильно настроены и хорошо управляются, а затраты относительно незначительны.
Это будет сложно из-за времени распространения DNS. Вместо этого вы можете поместить эти узлы в частную зону, а их исходящие соединения будут проходить через службу NAT, у которой будет эластичный IP-адрес, который не изменится. Если объем приемлемый, вы могли бы вместо этого иметь выделенный «интеллектуальный хост», который действует как точка сбора исходящей электронной почты, а также имеет EIP.