Какая правильная запись SPF для использования как ASAS Amazon, так и Google Apps

Какова была бы правильная запись SPF, которая будет использоваться как для Amazon SES, так и для Google Apps вместе:

Google Apps заявляет, что хочет, чтобы у вас была тильда "~": http://support.google.com/a/bin/answer.py?hl=en&answer=178723, но в большинстве других примеров есть тире "-" вместо.

Amazon хочет: "v = spf1 включает: amazonses.com -all"

Google хочет: "v = spf1 include: _spf.google.com ~ all"

В настоящее время мы имеем это, комбинируя вместе:

TXT "v = spf1 включают: amazonses.com включают: _spf.google.com ~ все"

SPF "v = spf1 включают: amazonses.com включают: _spf.google.com ~ все"

1) Является ли это правильной записью SPF?

2) Пропустили ли мы что-нибудь, если эта запись будет точной и для записей TXT и SPF DNS? Это все, что у нас есть, у нас больше нет ничего.

Мы отправляем только электронную почту из Google Apps и SAS Amazon, ничего больше.

ОТВЕТЫ

Ответ 1

  • Публикация записи TXT:

    "v=spf1 include:_spf.google.com include:amazonses.com ~all"

    Amazon SES документация говорит, что для домена не требуется дополнительная настройка SPF, но оказывается, что добавление include:amazonses.com к записи делает идентификатор отправителя. Хотя идентификатор отправителя считается устаревшим, некоторые приемники может его реализовать.

    Если Amazon SES настроен для использования пользовательского субдомена MAIL-FROM, опубликуйте еще одну запись TXT для субдомена:

    "v=spf1 include:amazonses.com ~all"

    Хорошо, что пользовательский субдомен настроен для лучшей производительности и удобства работы с клиентами. Например, домен будет отображаться в поле mailed-by в Gmail.

    Вы можете использовать -all вместо ~ all. В этом случае письма, отправленные из источников, не указанных в записи SPF, могут быть отклонены получателями.

  • Согласно разделу 3.1 RFC 7208:

    Записи SPF ДОЛЖНЫ быть опубликованы только в качестве записи протокола DNS TXT (тип 16) (RR) [RFC1035].

    Таким образом, тип записи SPF устарел.

  • Что касается вашего комментария, вот один простой способ проверить, работает ли SPF:

    • Отправляйте письма в [email protected] из формы электронной почты Gmail и Amazon SES Test.
    • Затем выполните автоматический ответ на SPF check: pass.

Ответ 2

Правильно включить каждого отправителя в SPF, в отношении - или ~ это свойства SPF

"-" = разрешены только перечисленные хосты

"~" = перечисленные узлы должны отправлять, но могут существовать и другие отправители.

Если вы на 100% уверены, что у вас есть все перечисленные отправители, вы можете изменить ~ для - , но вы не должны поддерживать оба.

TXT "v = spf1 включают: amazonses.com включают: _spf.google.com -all"

www.openspf.org/SPF_Record_Syntax

Ответ 3

Спустя много месяцев, пытаясь создать правильную запись SPF и предотвратить распространение моих писем от Amazon, классифицированных как СПАМ, я обнаружил, что синтаксис синтаксиса SPF существует. Используя тестер Validator и SPF Policy, я смог создать запись SPF, которая соответствует моим требованиям.

Gmail:

v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 ip4:69.169.224.0/20 a:amazonses.com include:_spf.google.com +mx ?all

Яндекс:

v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 ip4:69.169.224.0/20 a:amazonses.com include:_spf.yandex.net +mx ?all