Comment savoir si la configuration SPF fonctionne (Amazon SES/Route53)?

Question

J'utilise Amazon SES et Route53 et confus comment je spécifie la valeur TXT pour inclure la configuration SPF appropriée. Amazon m'a donné une paire nom/valeur SES TXT qui ressemble à ceci:

Name: "_amazonses.xxx.com" 
Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k=" 

Je l'ai branché ceci dans mon Route53 Jeu d'enregistrements (comme « fichier Zone » sur GoDaddy). Effectivement, après avoir ajouté mes informations d'identification SMTP à mon application et avoir Amazon vérifier mon compte ("accorder l'accès à la production"), cela fonctionne et je peux envoyer des courriels de mon site à divers comptes (Gmail, Yahoo, Hotmail, mon université. Compte).

Je ne connais rien au SPF mais j'entends dire qu'il est bon d'inclure dans sa configuration de serveur de messagerie. En googler sur les Amazon SES, je continue à voir inclure les extraits fluides:

"v=spf1 include:amazonses.com ~all" 
"spf2.0/pra include:amazonses.com ~all" 

Actuellement, ces 2 extraits sont inclus dans le même champ de valeur TXT cette grande valeur laide au-dessus (« bInxJfnRb ... ») et mes emails sont toujours envoyés ok.

Deux questions connexes:

1. Que mettre tous les trois des extraits dans un seul champ de valeur TXT est le bon endroit pour ces extraits?
2. Quelles sont les circonstances dans lesquelles "v = spf1 include: amazonses.com ~ all" et "spf2 ..." entrent en jeu? Fondamentalement, comment savoir si ils font quelque chose?

Answer 1

Tim,

J'ai toujours utilisé les enregistrements TXT pour garder SPF et SenderID informations, comme suit (les lignes ci-dessous sont le résultat d'une):

mydomain.com. 86400 IN TXT "v = spf1 comprennent: amazonses.com? Tous"
mydomain.com. 86400 IN TXT "spf2.0/pra inclure: amazonses.com? All"

Voici comment Amazon vous recommande de le faire.

SPF et SenderID sont des mécanismes que les fournisseurs d'accès utilisent pour vérifier que le serveur qui a envoyé l'e-mail en provenance de votre domaine est vraiment autorisé par votre domaine à le faire. Chaque fois qu'un fournisseur de services Internet est sur le point de transférer votre message électronique, il effectuera ce type de vérification afin de garantir qu'il ne s'agit pas d'un SPAM. L'explication sur Amazon SES page est l'un des plus concis que je pouvais trouver:

FAI que le trafic e-mail en avant sur Internet sont bien conscients des spammeurs et leurs activités. La plupart des FAI ont pris des mesures pour évaluer si le courrier électronique est légitime. L'une des mesures envisagées par les FAI est l'authentification par courrier électronique, dans le cadre de laquelle les expéditeurs fournissent la preuve qu'ils sont le propriétaire du compte auquel ils envoient. Dans certains cas, les fournisseurs d'accès refusent de transférer les messages non authentifiés.

Si des fournisseurs comme Gmail, Yahoo !, etc., livraient votre courrier électronique à sa destination finale, vos entrées DNS sont probablement déjà correctes. Si vous tentez de les supprimer et que vous attendez un certain temps avant que les paramètres DNS ne se propagent, il est très probable que votre e-mail commence à être classé comme spam. Certains outils Web, tels que this one, peuvent vous aider à valider vos enregistrements SPF.

Espérons que ça aide.

Answer 2

SPF et Amazon SES

Si vous utilisez Amazon SES pour envoyer de votre domaine, vous devez savoir que la mise en œuvre actuelle SES consiste à envoyer des e-mails à partir d'un POSTALE DE domaine appartenant à SES- . Cela signifie que vous n'avez pas besoin de modifier vos enregistrements DNS pour que vos e-mails transmettent l'authentification SPF .

Source: SPF and Amazon SES

Plus d'infos:

• Authenticating Email with SPF in Amazon SES
• Authenticating Email with DKIM in Amazon SES