registros AWS e G Suite do SPF

1

Eu posso estar fazendo tudo errado, se assim for, por favor me aponte para o recurso de aprendizagem mais próximo.
No momento, tenho uma conta do G Suite para lidar com endereços de e-mail do meu domínio (atualmente, só tenho [email protected] ). Eu tenho um aplicativo hospedado em mydomain.com e planejo enviar alguns e-mails de verificação de usuário (de [email protected] ), por isso me inscrevi em uma conta do AWS SES para lidar com a correspondência.

Eu gostaria de fazer o que puder para evitar spam vindo do meu domínio, e meio que entendo que os registros SPF me permitem fazer isso. Então a questão é, como só pode haver um desses registros, como configurá-lo para o meu caso de uso? Eu configuro para permitir apenas coisas enviadas através de amazonses, o que eu acredito que seria parecido com

v=spf1 include:amazonses.com -all

ou eu faço isso no G Suite? ou nem, ou ambos?

Em minha opinião, acho que deveria ser apenas o registro da AWS, já que isso é minha saída, mas não quero impedir o recebimento de e-mails para minhas contas do G Suite.

    
por TrivialCase 08.05.2017 / 20:51

1 resposta

2

Você precisa incluir cada MTA que possa enviar e-mails em nome de seu domínio. Comece com o operador soft fail ~ all para verificar se tudo está funcionando (os cabeçalhos podem dar algumas dicas), então vá para o operador hard fail -all

v=spf1 include:_spf.google.com include:amazonses.com ~all

Wikipedia tem uma boa cartilha sobre SPF, incluindo o que significa falha / soft duro. Há também uma análise interessante do número de pesquisas aqui .

Qualificadores

NB: esta seção copiada diretamente da Wikipedia. Cada mecanismo pode ser combinado com um dos quatro qualificadores:

    • para um resultado PASS. Isso pode ser omitido; por exemplo, + mx é o mesmo que mx.
  • para um resultado NEUTRO interpretado como NONE (sem política).
  • ~ (til) para SOFTFAIL, uma ajuda de depuração entre NEUTRAL e FAIL. Normalmente, as mensagens que retornam um SOFTFAIL são aceitas, mas marcadas.
  • Use - (menos) para FAIL, o email deve ser rejeitado (veja abaixo).
por 08.05.2017 / 21:02