Defaults.Exposed › Configurare › SPF

Cum configurezi SPF pe AWS Route 53

Adaugă o înregistrare SPF în zona ta Route 53 ca furnizorii de email să poată distinge emailurile tale reale de falsuri.

De ce contează asta pentru afacerea ta

SPF (Sender Policy Framework) este o notă scurtă în DNS-ul domeniului tău care listează serverele de email autorizate să trimită mesaje în numele tău. Când cineva primește un mesaj care pretinde că vine de la tine, furnizorul său de email verifică acea listă. Dacă serverul expeditor nu se află pe ea, mesajul pare suspect — și ajunge fie în spam, fie este blocat.

Pe scurt: SPF face mai dificilă uzurparea identității afacerii tale prin email și ajută emailurile tale autentice să ajungă în inbox în loc de dosarul junk. Este o singură înregistrare, este gratuită și durează câteva minute.

Înainte de a începe: Route 53 gestionează cu adevărat DNS-ul tău?

Acesta este pasul pe care cei mai mulți îl greșesc. O înregistrare DNS funcționează doar dacă Route 53 este cel care răspunde la întrebările DNS pentru domeniul tău.

Route 53 este o gazdă DNS, nu un furnizor de căsuțe poștale — răspunde la DNS, dar nu gestionează inbox-urile tale. Două lucruri contează aici:

• Zona hosted trebuie să fie cea activă. În consola Route 53, deschide Hosted zones și selectează domeniul. Notează cele patru valori NS (nameserver) afișate pentru acea zonă.
• Nameserverele domeniului tău trebuie să pointeze la acele valori. Dacă ai înregistrat domeniul prin Route 53 (sub Registered domains), de obicei este deja aliniat. Dar dacă l-ai înregistrat în altă parte, sau ai mai mult de o zonă hosted pentru același domeniu, nameserverele active pot pointa complet altundeva — iar orice adaugi aici nu are niciun efect. Verifică nameserverele la registratorul tău și asigură-te că se potrivesc cu cele patru valori NS din această zonă hosted. Dacă nu se potrivesc, adaugă înregistrarea SPF acolo unde se află DNS-ul tău.

Găsește un fapt înainte: cine trimite emailurile tale?

SPF trebuie să denumească fiecare serviciu care trimite email pentru domeniul tău. Exemple frecvente sunt Google Workspace, Microsoft 365 sau orice furnizor care găzduiește căsuțele tale poștale. Fiecare publică o valoare de inclus în înregistrarea SPF (adesea ceva de tipul include:_spf.google.com pentru Google sau include:spf.protection.outlook.com pentru Microsoft 365). Verifică paginile de ajutor ale furnizorului tău de email pentru valoarea exactă — acesta este partea pe care trebuie s-o faci corect.

Dacă trimiți prin Amazon SES (serviciul de trimitere email al Amazon), SES folosește implicit un mecanism diferit și SPF pentru SES este opțional — dar dacă ai configurat un domeniu MAIL FROM personalizat în SES, urmează instrucțiunile exacte ale SES pentru asta. SES este un serviciu separat de Route 53; Route 53 doar stochează înregistrarea DNS.

Pas cu pas pe Route 53

1. Conectează-te la consola AWS și deschide Route 53.
2. În meniul din stânga, alege Hosted zones, apoi apasă pe numele domeniului tău.
3. Apasă Create record.
4. Dacă apare un wizard cu opțiuni de politică de rutare, treci la formularul simplu (caută Quick create record) — SPF nu necesită niciunul dintre rutările avansate.
5. Lasă câmpul Record name gol. Un nume gol înseamnă „domeniul însuși”. Consola afișează domeniul tău lângă câmp, deci nu-l retastezi.
6. Setează Record type la TXT.
7. În câmpul Value, introdu textul SPF înconjurat de ghilimele duble: "v=spf1 include:_spf.google.com ~all" Înlocuiește partea include: cu valoarea(ile) pe care furnizorul tău de email ți le indică. Ghilimelele din jur sunt obligatorii în Route 53 — vezi greșelile frecvente mai jos.
8. Lasă TTL la valoarea implicită (300 de secunde este bine).
9. Apasă Create records.

Greșeli frecvente pe Route 53

• Valorile TXT trebuie să fie în ghilimele duble. Spre deosebire de unele gazde DNS care pun ghilimelele pentru tine, Route 53 se așteaptă să le tastezi tu însuți. Introdu "v=spf1 ... ~all", nu v=spf1 ... ~all. Omiterea ghilimelelor este cea mai frecventă greșeală Route 53.
• Lasă Record name gol pentru domeniul rădăcină. Un nume gol înseamnă domeniul însuși. Dacă tastezi numele complet al domeniului în câmpul Name, Route 53 adaugă zona din nou și ajungi cu yourdomain.com.yourdomain.com — o înregistrare care nu este niciodată verificată.
• O singură înregistrare SPF per domeniu. Nu poți avea două înregistrări TXT v=spf1 — furnizorii de email le vor considera invalide. Dacă există deja o înregistrare TXT la rădăcină, editeaz-o pentru a adăuga noul serviciu în loc să creezi o a doua înregistrare SPF.
• Zona hosted corectă, contul corect. Dacă ai mai multe zone hosted (sau mai multe conturi AWS), este ușor să editezi zona greșită. Asigură-te că zona pe care o editezi este cea ale cărei valori NS se potrivesc cu nameserverele tale active.
• ~all vs -all. ~all (softfail) înseamnă „orice nu este listat este suspect”; -all (hardfail) înseamnă „respinge orice nu este listat”. Începe cu ~all cât timp confirmi că totul trimite corect, apoi trece la -all odată ce ești sigur că lista este completă.
• Modificările nu sunt instantanee. Actualizările DNS pot dura de la câteva minute la câteva ore pentru a se propaga.

Verifică dacă a funcționat

Odată ce ai salvat înregistrarea și i-ai dat puțin timp să intre în vigoare, verifică-o cu verificarea gratuită de pe acest site. Îți va spune în termeni simpli dacă înregistrarea SPF este prezentă și corect formată.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.