Defaults.Exposed › Asennus › SPF

SPF-tietueen lisääminen AWS Route 53:ssa

Lisää SPF-tietue Route 53 -isäntäzoonaan, jotta sähköpostipalvelimet voivat erottaa aidot viestisi väärennetyistä.

Miksi tämä on tärkeää yrityksellesi

SPF (Sender Policy Framework) on lyhyt merkintä verkkotunnuksesi DNS-tiedoissa, joka luettelee ne sähköpostipalvelimet, joilla on lupa lähettää viestejä nimissäsi. Kun joku vastaanottaa viestin, joka väittää olevansa sinulta, heidän sähköpostipalveluntarjoajansa tarkistaa kyseisen luettelon. Jos lähettävä palvelin ei ole siinä, viesti näyttää epäilyttävältä — ja päätyy joko roskapostiin tai estyy kokonaan.

Yksinkertaisesti sanottuna: SPF vaikeuttaa yrityksesi identiteetin väärinkäyttöä sähköpostitse ja auttaa aitoja viestejäsi päätymään postilaatikkoon roskapostin sijaan. Se on yksi tietue, se on ilmainen ja sen tekeminen vie muutaman minuutin.

Ennen aloittamista: hallitseeko Route 53 DNS-asetuksiasi?

Tässä on se kohta, johon useimmat ihmiset törmäävät. DNS-tietue toimii vain, jos Route 53 vastaa verkkotunnuksesi DNS-kyselyihin.

Route 53 on DNS-isäntä, ei postilaatikkopalveluntarjoaja — se vastaa DNS:stä mutta ei hoida postilaatikkoasi. Kaksi asiaa on tärkeää:

• Isäntäzoonan täytyy olla aktiivinen. Avaa Route 53 -konsolissa Hosted zones ja valitse verkkotunnuksesi. Huomioi zoonalle näytettävät neljä NS-arvoa (nimipalvelimet).
• Verkkotunnuksesi nimipalvelimien on osoitettava näihin arvoihin. Jos rekisteröit verkkotunnuksen Route 53:n kautta (Registered domains -osiossa), tämä on yleensä jo valmiiksi kunnossa. Mutta jos rekisteröit sen muualta tai sinulla on useampi kuin yksi isäntäzoona samalle verkkotunnukselle, aktiiviset nimipalvelimet saattavat osoittaa muualle — eikä Cloudflareen lisäämäsi asiat vaikuta mitään. Tarkista nimipalvelimet rekisteröijältäsi ja varmista, että ne vastaavat kyseisen isäntäzoonan neljää NS-arvoa. Jos eivät vastaa, lisää SPF-tietue sinne, missä DNS oikeasti sijaitsee.

Selvitä ensin yksi asia: kuka lähettää sähköpostisi?

SPF:ssä täytyy nimetä jokainen palvelu, joka lähettää sähköpostia verkkotunnukseltasi. Yleisiä esimerkkejä ovat Google Workspace, Microsoft 365 tai muu postilaatikkosi isännöivä palveluntarjoaja. Jokainen niistä julkaisee arvon, joka lisätään SPF-tietueeseen (usein jotain kuten include:_spf.google.com Googlelle tai include:spf.protection.outlook.com Microsoft 365:lle). Tarkista sähköpostipalveluntarjoajasi omista ohjeista tarkka arvo — se on osa, jonka on oltava oikein.

Jos lähetät Amazon SES:n (Amazonin oman sähköpostinlähetyspalvelun) kautta, SES käyttää oletuksena eri mekanismia eikä SPF SES:lle ole pakollinen — mutta jos olet asettanut SES:lle mukautetun MAIL FROM -verkkotunnuksen, noudata täsmälleen SES:n ohjeita siitä. SES on erillinen palvelu Route 53:sta; Route 53 tallentaa vain DNS-tietueen.

Vaihe vaiheelta Route 53:ssa

1. Kirjaudu AWS-konsoliin ja avaa Route 53.
2. Valitse vasemmasta valikosta Hosted zones ja klikkaa verkkotunnuksesi nimeä.
3. Klikkaa Create record.
4. Jos näet ohjatun toiminnon reititysasetusvaihtoehdoilla, vaihda yksinkertaiseen lomakkeeseen (etsi Quick create record) — SPF ei tarvitse mitään edistyneistä reitityksistä.
5. Jätä Record name -kenttä tyhjäksi. Tyhjä nimi tarkoittaa “verkkotunnus itse”. Konsoli näyttää verkkotunnuksesi kentän vieressä, joten sinun ei tarvitse kirjoittaa sitä uudelleen.
6. Aseta Record type arvoon TXT.
7. Kirjoita Value-kenttään SPF-tekstisi lainausmerkkeihin käärittynä: "v=spf1 include:_spf.google.com ~all" Korvaa include:-osa arvoilla, joita varsinainen sähköpostipalveluntarjoajasi ohjeistaa käyttämään. Ympäröivät lainausmerkit ovat pakollisia Route 53:ssa — katso alla olevat vihjeet.
8. Jätä TTL oletusarvoon (300 sekuntia käy hyvin).
9. Klikkaa Create records.

Route 53:n yleisimmät virheet

• TXT-arvot täytyy laittaa lainausmerkkeihin. Toisin kuin jotkut DNS-isännät, jotka lisäävät lainausmerkit puolestasi, Route 53 odottaa sinun kirjoittavan ne itse. Kirjoita "v=spf1 ... ~all", ei v=spf1 ... ~all. Lainausmerkkien puuttuminen on yksi yleisimmistä Route 53 -virheistä.
• Jätä Record name tyhjäksi juuriverkkotunnukselle. Tyhjä nimi tarkoittaa verkkotunnusta itse. Jos kirjoitat koko verkkotunnuksesi nimen Name-kenttään, Route 53 liittää zoonan sen perään ja päädyt sinunverkkotunnus.com.sinunverkkotunnus.com -tietueeseen — tietuetta, jota ei koskaan tarkisteta.
• Vain yksi SPF-tietue per verkkotunnus. Kahdella v=spf1-TXT-tietueella ei voi olla — sähköpostipalveluntarjoajat pitävät sitä rikkinäisenä. Jos juureen on jo TXT-tietue, muokkaa sitä lisätäksesi uuden palvelun sen sijaan että luot toisen SPF-tietueen.
• Oikea isäntäzoona, oikea tili. Jos sinulla on useita isäntäzooneja (tai useita AWS-tilejä), on helppo muokata väärää. Varmista, että muokkaamasi zoonan NS-arvot vastaavat aktiivisia nimipalvelimiasi.
• ~all vs -all. ~all (pehmeä epäonnistuminen) tarkoittaa “luettelon ulkopuolinen on epäilyttävä”; -all (kova epäonnistuminen) tarkoittaa “hylkää kaikki luettelon ulkopuolinen”. Aloita ~all:lla varmistaaksesi, että kaikki lähetykset toimivat, sitten tiukkaa -all:iin kun olet varma listasi olevan täydellinen.
• Muutokset eivät tule voimaan heti. DNS-päivitykset voivat levitä kaikkialle muutamasta minuutista pariin tuntiin.

Varmista, että se toimi

Kun olet tallentanut tietueen ja antanut sille hetken aikaa astua voimaan, varmista se tämän sivuston ilmaisella tarkistuksella. Se kertoo selkokielellä, onko SPF-tietueesi olemassa ja muodostettu oikein.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.