Я пытаюсь настроить свои записи SPF, чтобы учесть, что я отправляю электронные письма через office365 непосредственно в Outlook и т. Д., А также в веб-приложении, размещенном в AWS, которое отправляет электронную почту на smtp.office365.com (JavaMailSender отправляет электронное письмо MIME на smtp сервер для доставки и т. д.)
Моя запись SPF в настоящее время:
v=spf1 include:spf.protection.outlook.com include:amazonses.com include:smtp.office365.com ~all
Если я отправляю электронное письмо через Outlook, SPF проходит и проверяется, и все в порядке.
Если мое веб-приложение отправляет электронное письмо на smtp.office365.com для отправки, SPF не проверяется.
Что я могу сделать, чтобы решить эту проблему?
Есть ли единственный способ исправить это, поместив IP-адрес моего веб-приложения в запись SPF?
Спасибо
У меня была такая же проблема, пока я не настроил DKIM для простой службы электронной почты в AWS.
Видеть: https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dkim.html
(JavaMailSender отправляет электронное письмо MIME на SMTP-сервер для доставки и т. Д.)
Похоже, JavaMailSender может выполнять авторизованный SMTP, поэтому, если Office 365 поддерживает его, используйте его. Имя пользователя и пароль должны обходить проверку SPF Office 365 (как и для других прошедших проверку подлинности клиентов smtp, таких как outlook или thunderbird и т. Д.), А затем, если это не конечный пункт назначения для почты, проверяется сервер Office 365. с SPF, так что у вас уже должно быть хорошо там.
include:amazonses.com
или используйте SES. вы не упомянули ses в своем вопросе, но применимо то же самое - вы можете smtp auth для ses и заставить его ретранслировать вашу почту. SES - это сервис отправки электронной почты AWS. Деловое решение, которое предпочтительнее, конечно, далеко выходит за рамки вашего вопроса.
помещая IP-адрес моего веб-приложения в запись SPF
Это тоже сработает, но это невозможно поддерживать, потому что каждый новый сервер должен иметь свой IP-адрес в записи SPF. В AWS IP-адреса меняются (только когда сервер без EIP остановлен), и как только они освобождаются от экземпляра, их можно использовать в другом экземпляре, что является одной из причин, по которым я не рекомендую пытаться добавлять в SPF IP-адреса всех серверов. кто может однажды послать почту. Размещение учетных данных SMTP на серверах имеет больше смысла и лучше масштабируется, поскольку новые серверы все равно необходимо настраивать, но SPF не нужно часто менять.