Defaults.Exposed › Postavljanje › SPF

Kako postaviti SPF na AWS Route 53

Dodajte SPF zapis u svoju Route 53 hosted zonu kako bi pružatelji sandučića mogli razlikovati vašu pravu e-poštu od krivotvorina.

Zašto je ovo važno za vaše poslovanje

SPF (Sender Policy Framework) kratka je napomena u DNS-u vaše domene koja navodi koje su mail poslužitelje ovlaštene slati e-poštu koristeći vaše ime. Kada netko primi poruku koja tvrdi da je od vas, njihov pružatelj e-pošte provjerava taj popis. Ako poslužitelj pošiljatelja nije na njemu, poruka izgleda sumnjivo — ili završava u spamu ili biva blokirana.

Jednostavno rečeno: SPF otežava krivotvorenje vašeg poslovnog identiteta putem e-pošte i pomaže da vaše legitimne poruke stignu u sandučić umjesto u neželjenu poštu. Radi se o jednom zapisu, besplatno je i traje nekoliko minuta.

Prije početka: vodi li Route 53 vaš DNS?

Ovo je korak koji većina ljudi pogrešno shvati. DNS zapis funkcionira samo ako Route 53 odgovara na DNS upite za vašu domenu.

Route 53 je DNS domaćin, ne pružatelj sandučića — odgovara na DNS upite, ali ne vodi vaše poštanske sandučiće. Dvije su stvari važne:

• Hosted zona mora biti aktivna. U Route 53 konzoli otvorite Hosted zones i odaberite svoju domenu. Zabilježite četiri NS (nameserver) vrijednosti prikazane za tu zonu.
• Nameserveri vaše domene moraju pokazivati na te vrijednosti. Ako ste domenu registrirali putem Route 53 (pod Registered domains), ovo je obično već usklađeno. Ali ako ste je registrirali drugdje, ili imate više od jedne hosted zone za istu domenu, aktivni nameserveri mogu pokazivati negdje drugdje — i sve što ovdje dodate nema učinka. Provjerite nameservere kod vašeg registrara i uvjerite se da se podudaraju s četiri NS vrijednosti u ovoj hosted zoni. Ako se ne podudaraju, dodajte SPF zapis tamo gdje vaš DNS zapravo živi.

Pronađite jednu činjenicu: tko šalje vašu e-poštu?

SPF mora navesti svaki servis koji šalje poštu za vašu domenu. Uobičajeni primjeri su Google Workspace, Microsoft 365 ili koji god pružatelj vodi vaše sandučiće. Provjerite stranice za pomoć vašeg pružatelja e-pošte za točnu vrijednost.

Ako šaljete putem Amazon SES (Amazonovog servisa za slanje e-pošte), SES prema zadanim postavkama koristi drugačiji mehanizam i SPF za SES je opcijski — ali ako ste postavili prilagođenu MAIL FROM domenu u SES-u, slijedite točne SES upute za to. SES je poseban servis od Route 53; Route 53 samo čuva DNS zapis.

Korak po korak na Route 53

1. Prijavite se na AWS konzolu i otvorite Route 53.
2. U lijevom izborniku odaberite Hosted zones, zatim kliknite naziv svoje domene.
3. Kliknite Create record.
4. Ako vidite čarobnjak s opcijama usmjeravanja, prebacite se na jednostavni obrazac (potražite Quick create record) — SPF ne treba nijedno napredno usmjeravanje.
5. Polje Record name ostavite prazno. Prazno ime znači “sama domena”. Konzola prikazuje vašu domenu pokraj polja, pa je ne morate ponovno upisivati.
6. Postavite Record type na TXT.
7. U polje Value unesite vaš SPF tekst zamotan u dvostruke navodnike: "v=spf1 include:_spf.google.com ~all" Zamijenite include: dio s vrijednostima koje vam propisuje vaš stvarni pružatelj e-pošte. Okolni navodnici su obavezni u Route 53 — pogledajte zamke dolje.
8. TTL ostavite na zadanoj vrijednosti (300 sekundi je u redu).
9. Kliknite Create records.

Route 53 zamke koje ljudi krivo rade

• TXT vrijednosti moraju biti u dvostrukim navodnicima. Za razliku od nekih DNS domaćina koji navodnikuju vrijednosti za vas, Route 53 očekuje da sami unesete navodnike. Unesite "v=spf1 ... ~all", ne v=spf1 ... ~all. Izostavljanje navodnika najčešća je Route 53 greška.
• Ostavite Record name prazan za korijensku domenu. Prazno ime znači samu domenu. Ako upišete puno ime domene u polje Name, Route 53 doda zonu ponovo i dobijete vašadomena.com.vašadomena.com — zapis koji se nikad ne provjerava.
• Samo jedan SPF zapis po domeni. Ne možete imati dva v=spf1 TXT zapisa — pružatelji e-pošte će to smatrati greškom. Ako TXT zapis već postoji na korijenu, uredite ga da dodate novi servis umjesto stvaranja drugog SPF zapisa.
• Prava hosted zona, pravi račun. Ako imate nekoliko hosted zona (ili nekoliko AWS računa), lako je urediti pogrešnu. Pobrinite se da zona koju uređujete bude ona čije NS vrijednosti odgovaraju vašim aktivnim nameserverima.
• ~all vs -all. ~all (softfail) znači “sve što nije navedeno je sumnjivo”; -all (hardfail) znači “odbijte sve što nije navedeno”. Počnite s ~all dok potvrdite da sve šalje ispravno, zatim pooštrite na -all kada ste sigurni da je popis potpun.
• Promjene nisu trenutne. DNS ažuriranja mogu trajati od nekoliko minuta do par sati.

Provjerite je li uspjelo

Nakon što ste snimili zapis i dali mu malo vremena da stupi na snagu, besplatnom provjerom na ovoj stranici potvrdite ispravnost. Dobit ćete jasan odgovor je li vaš SPF zapis prisutan i ispravno formiran.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.