Defaults.Exposed › Seadistamine › SPF

Kuidas seadistada SPF AWS Route 53-s

Lisa SPF-kirje oma Route 53 hostitud tsooni, et meiliteenuse pakkujad saaksid eristada teie päris kirju võltsingutest.

Miks see teie ettevõtte jaoks oluline on

SPF (Sender Policy Framework) on lühike märkus teie domeeni DNS-is, mis loetleb, millistel meiliserveritel on lubatud saata teie nimel e-kirju. Kui keegi saab sõnumi, mis väidab end olevat teilt, kontrollib tema meiliteenuse pakkuja seda nimekirja. Kui saatjaserver ei ole loendis, tundub sõnum kahtlane — see maandub kas rämpspostikaustas või blokeeritakse.

Lihtsalt öeldes: SPF muudab teie ettevõtte e-posti teel jäljendamise raskemaks ja aitab teie päristel kirjadel jõuda postkasti, mitte rämpspostikaussta. See on üks kirje, see on tasuta ja võtab mõne minuti.

Enne alustamist: kas Route 53 haldab tegelikult teie DNS-i?

See on samm, millega enamik inimesi eksib. DNS-kirje töötab ainult siis, kui Route 53 vastab teie domeeni DNS-päringutele.

Route 53 on DNS-host, mitte meiliteenuse pakkuja — see vastab DNS-päringutele, kuid ei halda teie postkaste. Siin on kaks olulist asja:

• Hostitud tsoon peab olema aktiivne. Avage Route 53 konsoolis Hosted zones ja valige oma domeen. Pange tähele nelja NS (nimisервер) väärtust, mis on selle tsooni jaoks kuvatud.
• Teie domeeni nimiserverid peavad osutama nendele väärtustele. Kui registreerisite domeeni Route 53 kaudu (Registered domains all), on see tavaliselt juba paigas. Kuid kui registreerisite selle mujal või teil on sama domeeni jaoks rohkem kui üks hostitud tsoon, võivad aktiivsed nimiserverid osutada kuhugi mujale — ja siis ei mõju siia lisatav midagi. Kontrollige nimiservereid oma registripidaja juures ja veenduge, et need ühtivad selle hostitud tsooni nelja NS väärtusega. Kui need ei ühti, lisage SPF-kirje sinna, kus teie DNS tegelikult asub.

Leidke esmalt üks oluline teave: kes saadab teie e-kirju?

SPF peab nimetama kõik teenused, mis saadavad teie domeeni nimel kirju. Levinud näited on Google Workspace, Microsoft 365 või muu meiliteenuse pakkuja. Igaüks neist avaldab väärtuse, mida tuleb SPF-kirjesse lisada (sageli midagi sellist nagu include:_spf.google.com Google’i puhul või include:spf.protection.outlook.com Microsoft 365 puhul). Vaadake täpse väärtuse saamiseks oma meiliteenuse pakkuja abiteateid — see on osa, millega peab õigesti saama.

Kui saadate Amazon SES-i (Amazoni enda meilisaatmisteenuse) kaudu, kasutab SES vaikimisi teistsugust mehhanismi ja SPF on SES-i puhul valikuline — kuid kui olete seadistanud SES-is kohandatud MAIL FROM domeeni, järgige täpselt SES-i juhiseid selle jaoks. SES on Route 53-st eraldi teenus; Route 53 hoiab ainult DNS-kirjet.

Samm-sammuline juhend Route 53-s

1. Logige sisse AWS konsooli ja avage Route 53.
2. Valige vasakpoolsest menüüst Hosted zones, seejärel klõpsake oma domeeni nimel.
3. Klõpsake Create record.
4. Kui näete marsruutimispoliitika valikutega viisardit, lülitage lihtvormile (otsige Quick create record) — SPF ei vaja ühtegi täpsemaid marsruutimissätteid.
5. Jätke väli Record name tühjaks. Tühi nimi tähendab “domeen ise”. Konsool kuvab teie domeeni välja kõrval, seega te ei sisesta seda uuesti.
6. Seadke Record type väärtuseks TXT.
7. Väljale Value sisestage oma SPF-tekst topelt jutumärkides: "v=spf1 include:_spf.google.com ~all" Asendage include: osa väärtus(t)ega, mida teie tegelik meiliteenuse pakkuja soovitab. Ümbritsevad jutumärgid on Route 53-s nõutavad — vaadake altpoolt sagedasi vigu.
8. Jätke TTL vaikeväärtusele (300 sekundit on hea).
9. Klõpsake Create records.

Route 53 sagedased vead

• TXT-väärtused peavad olema topelt jutumärkides. Erinevalt mõnest DNS-hostist, mis lisab jutumärgid teie eest, ootab Route 53, et sisestate jutumärgid ise. Sisestage "v=spf1 ... ~all", mitte v=spf1 ... ~all. Jutumärkide väljajätmine on kõige levinum Route 53 viga.
• Jätke kirje nimi tühjaks juurteise domeeni jaoks. Tühi nimi tähendab domeeni ennast. Kui sisestate täieliku domeeni nime väljale Name, lisab Route 53 tsooni uuesti ja teil tekib yourdomain.com.yourdomain.com — kirje, mida ei kontrollita kunagi.
• Ainult üks SPF-kirje domeeni kohta. Teil ei saa olla kaks v=spf1 TXT-kirjet — meiliteenuse pakkujad loevad seda veaks. Kui juuridomeenis juba on TXT-kirje, muutke seda, et lisada uus teenus, mitte ärge looge teist SPF-kirjet.
• Õige hostitud tsoon, õige konto. Kui teil on mitu hostitud tsooni (või mitu AWS kontot), on lihtne valesti muuta. Veenduge, et redigeerite tsooni, mille NS väärtused ühtivad teie aktiivsete nimiserveritega.
• ~all vs -all. ~all (pehme ebaõnnestumine) tähendab “kõik, mida pole loendis, on kahtlane”; -all (karm ebaõnnestumine) tähendab “keeldu kõigest, mida pole loendis”. Alustage ~all-iga, kuni olete veendunud, et kõik saatjad on kaasatud, seejärel karmistage see -all-iks.
• Muudatused ei rakendu kohe. DNS-i uuendamine võib levida mõnest minutist kuni paari tunnini.

Kontrollige, kas see toimib

Pärast kirje salvestamist ja natukese aja möödumist kinnitage, et see on aktiivne, kasutades selle saidi tasuta kontrolli. See ütleb teile lihtsa keelega, kas teie SPF-kirje on olemas ja õigesti koostatud.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.