Defaults.Exposed

Defaults.Exposed › Настройка › SPF

Как да настроите SPF в AWS Route 53

Добавете SPF запис в хостинг зоната на Route 53, за да могат пощенските доставчици да разграничат вашите истински имейли от фалшивите.

Защо това е важно за вашия бизнес

SPF (Sender Policy Framework) е кратка бележка в DNS на вашия домейн, която изброява кои пощенски сървъри имат право да изпращат имейли с вашето име. Когато някой получи съобщение, претендиращо, че е от вас, неговият пощенски доставчик проверява този списък. Ако изпращащият сървър не е в него, съобщението изглежда подозрително — и или попада в спама, или се блокира.

С прости думи: SPF затруднява имитирането на вашия бизнес по имейл и помага истинските ви имейли да достигнат до входящата поща, а не до папката с нежелана поща. Това е един запис, безплатен е и отнема няколко минути.

Преди да започнете: Route 53 управлява ли действително вашия DNS?

Това е стъпката, която повечето хора бъркат. DNS записът работи само ако Route 53 отговаря на DNS заявките за вашия домейн.

Route 53 е DNS хост, а не доставчик на пощенски кутии — отговаря на DNS, но не управлява входящата ви поща. Тук са важни две неща:

Намерете един факт първо: кой изпраща вашите имейли?

SPF трябва да назове всяка услуга, която изпраща поща за вашия домейн. Типичните примери са Google Workspace, Microsoft 365 или какъвто и да е доставчик, хостващ вашите пощенски кутии. Всеки публикува стойност, която да поставите в SPF записа си (нещо като include:_spf.google.com за Google или include:spf.protection.outlook.com за Microsoft 365). Проверете собствените помощни страници на вашия пощенски доставчик за точната стойност — тя е частта, която трябва да получите правилно.

Ако изпращате чрез Amazon SES (собствената имейл услуга на Amazon), SES по подразбиране използва различен механизъм и SPF за SES е незадължителен — но ако сте настроили персонализиран MAIL FROM домейн в SES, следвайте точните инструкции на SES за него. SES е отделна услуга от Route 53; Route 53 само съхранява DNS записа.

Стъпка по стъпка в Route 53

  1. Влезте в AWS конзолата и отворете Route 53.
  2. В менюто отляво изберете Hosted zones, след което кликнете името на вашия домейн.
  3. Кликнете Create record.
  4. Ако виждате съветник с опции за политика на маршрутизиране, превключете към простия формуляр (потърсете Quick create record) — SPF не се нуждае от разширено маршрутизиране.
  5. Оставете полето Record name празно. Празното поле означава „самият домейн”. Конзолата показва вашия домейн до полето, затова не го въвеждайте отново.
  6. Задайте Record type на TXT.
  7. В полето Value въведете SPF текста обграден с двойни кавички: "v=spf1 include:_spf.google.com ~all" Заменете частта include: с ценността/ите, която действителният ви пощенски доставчик ви казва да използвате. Обграждащите кавички са задължителни в Route 53 — вижте грешките по-долу.
  8. Оставете TTL на стойността по подразбиране (300 секунди е подходящо).
  9. Кликнете Create records.

Грешки, които хората правят в Route 53

Проверете дали е работило

След като сте записали записа и му дадете малко време да влезе в сила, проверете го с безплатната проверка в този сайт. Ще ви каже на разбираем език дали SPF записът ви е наличен и правилно формиран.

Готово? Проверете домейна си безплатно за да потвърдите, че е проработило — и вижте пълната си оценка по всички 34 проверки.