Estou tentando configurar um domínio de envio no Mandrill, mas recebo um erro de SPF ausente.
Meu APP está sendo executado na AWS, estou usando o EC2 e o Elastic Beanstalk, e meu domínio está no Namecheap.
O DNS é configurado da seguinte forma:
CNAME Record @ 'my-instance-id'.elasticbeanstalk.com.
TXT Record @ v=spf1 include:spf.mandrillapp.com ?all
TXT Record @ v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRMAocV/hMB3jXwaHH36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB+Ch/4mPhXWiNfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQAB;
URL Redirect Record www https://myapp.com Permanent (301)
Esta manhã eu consegui verificar o endereço SPF e comecei a ter erro de SPF faltando após atualizar meu DNS com a entrada CNAME (na verdade, acabei de mover meu aplicativo para a AWS).
Alguma ideia de como posso consertar isso? Obrigada!
A resposta do apoio do Mandrill:
Thanks for writing in. It looks like your "myapp.com" domain is a CNAME to "myapp.eu-central-1.elasticbeanstalk.com". This can make things tricky because in DNS you can't have two records (a TXT-type, and a CNAME-type) with the same name. As a result, you won't be able to set up SPF for "myapp.com". Furthermore, with the way CNAMEs redirect, theoretically it would be possible to set up SPF records at the final destination where those redirects lead to, but unfortunately, Mandrill's SPF and DKIM validator is overly-specific and as such isn't able to verify DNS records for domains that CNAMEs to another domain. Given these limitations, the only real option is to change your "myapp.com" from a CNAME to an A record pointing directly at the IP address at the end of that CNAME chain. You should then be able to set up SPF for this domain.
Na verdade, não tenho certeza se tenho esse IP disponível para apontar ... você resolveu um problema semelhante? Obrigado
Um CNAME não pode ter outros registros ao lado dele. Uma solicitação para registros TXT (ou qualquer coisa como MX, A etc.) seguirá os registros CNAME e receba my-instance-id.elasticbeanstalk.com. TXT (se houver).
O uso do tipo de registro ALIAS do Route53 em vez de CNAME é a solução recomendada. O ALIAS parece um registro normal de A para o mundo externo, mas reflete as alterações de endereço IP na instância do Elastic Beanstalk automaticamente.
Eu resolvi o problema e consegui verificar meu domínio de envio no Mandrill.
Eu disse ao namecheap para usar os servidores de nome da AWS e, em seguida, no AWS Route53, configurei um Registro A para apontar para a instância do AWS EB e adicionei os registros TXT necessários para a validação de domínio do Mandrill diretamente na AWS.
Espero que isso ajude outras pessoas com o mesmo problema.