Defaults.Exposed › Nastavitev › SPF

Kako nastaviti SPF na AWS Route 53

Dodajte SPF zapis v vašo gostovano cono Route 53, da poštni ponudniki ločijo vašo pravo e-pošto od ponaredkov.

Zakaj je to pomembno za vaše podjetje

SPF (Sender Policy Framework) je kratka opomba v DNS vaše domene, ki navaja, kateri poštni strežniki smejo pošiljati e-pošto z vašim imenom. Ko nekdo prejme sporočilo, ki trdi, da prihaja od vas, ponudnik e-pošte preveri ta seznam. Če pošiljajoči strežnik ni na njem, sporočilo izgleda sumljivo — in pristane v neželeni pošti ali je blokirano.

Enostavno povedano: SPF oteži lažno predstavljanje vašega podjetja po e-pošti in pomaga, da vaša pristna e-pošta prispe v mapo Prejeto namesto med neželeno pošto. Gre za en zapis, ki je brezplačen in ga nastavite v nekaj minutah.

Preden začnete: ali Route 53 res upravlja vaš DNS?

To je korak, ki ga večina ljudi naredi napačno. DNS zapis deluje le, če Route 53 odgovarja na DNS poizvedbe za vašo domeno.

Route 53 je ponudnik DNS, ne ponudnik nabiralnikov — skrbi za DNS, ne pa za vaše nabiralnike. Tukaj sta dve stvari, ki štejeta:

• Gostovana cona mora biti aktivna. V konzoli Route 53 odprite Hosted zones in izberite svojo domeno. Zabeležite si štiri vrednosti NS (imenski strežniki), prikazane za to cono.
• Imenski strežniki vaše domene morajo kazati na te vrednosti. Če ste domeno registrirali prek Route 53 (v razdelku Registered domains), je to navadno že usklajeno. Toda če ste jo registrirali drugje ali imate za isto domeno več gostovanih con, morda živi nameserverji kažejo nekam drugam — in karkoli dodate tukaj, ne bo imelo učinka. Preverite imenske strežnike pri vašem registrarju in se prepričajte, da se ujemajo s štirimi vrednostmi NS v tej gostovani coni. Če se ne ujemajo, dodajte SPF zapis tam, kjer vaš DNS dejansko živi.

Najprej ugotovite: kdo pošilja vašo e-pošto?

SPF mora navesti vsako storitev, ki pošilja e-pošto za vašo domeno. Pogosti primeri so Google Workspace, Microsoft 365 ali kateri koli ponudnik, ki gosti vaše nabiralnike. Vsak od njih objavi vrednost za vaš SPF zapis (pogosto include:_spf.google.com za Google ali include:spf.protection.outlook.com za Microsoft 365). Preverite pomoč vašega ponudnika e-pošte za točno vrednost — ta del morate vnesti pravilno.

Če pošiljate prek Amazon SES (Amazonova lastna storitev za pošiljanje e-pošte), SES privzeto uporablja drugačen mehanizem in SPF za SES ni obvezen — toda če ste v SES nastavili domeno po meri MAIL FROM, sledite točno SES navodilom za to. SES je ločena storitev od Route 53; Route 53 samo hrani DNS zapis.

Korak za korakom na Route 53

1. Prijavite se v konzolo AWS in odprite Route 53.
2. V levem meniju izberite Hosted zones, nato kliknite ime vaše domene.
3. Kliknite Create record.
4. Če vidite čarovnika z možnostmi usmerjevalne politike, preklopite na preprost obrazec (poiščite Quick create record) — SPF ne potrebuje naprednega usmerjanja.
5. Polje Record name pustite prazno. Prazno ime pomeni “domeno samo”. Konzola ob polju prikaže vašo domeno, tako je ne ponavljate.
6. Record type nastavite na TXT.
7. V polje Value vnesite vaše besedilo SPF zavito v dvojne narekovaje: "v=spf1 include:_spf.google.com ~all" Del include: zamenjajte z vrednostjo (ali vrednostmi), ki vam jo predpiše vaš dejanski ponudnik e-pošte. Obdajajoči narekovaji so v Route 53 obvezni — glejte pogoste napake spodaj.
8. TTL pustite na privzeti vrednosti (300 sekund je primerno).
9. Kliknite Create records.

Pogoste napake pri Route 53

• Vrednosti TXT morajo biti v dvojnih narekovajih. Za razliko od nekaterih ponudnikov DNS, ki narekovaje dodajo sami, Route 53 pričakuje, da jih vpišete sami. Vnesite "v=spf1 ... ~all", ne v=spf1 ... ~all. Izpuščeni narekovaji so najpogostejša napaka pri Route 53.
• Pustite Record name prazno za korensko domeno. Prazno ime pomeni domeno samo. Če vpišete celotno ime domene v polje Name, Route 53 cono doda še enkrat in dobite vasadomena.com.vasadomena.com — zapis, ki se nikoli ne preveri.
• Samo en SPF zapis na domeno. Ne smete imeti dveh TXT zapisov v=spf1 — poštni ponudniki bodo to obravnavali kot napako. Če TXT zapis pri korenski domeni že obstaja, ga uredite in dodajte novo storitev, namesto da ustvarite drugi SPF zapis.
• Prava gostovana cona, pravi račun. Če imate več gostovanih con (ali več računov AWS), je enostavno urediti napačno. Prepričajte se, da se štiri vrednosti NS v coni ujemajo z vašimi živimi imenskimi strežniki.
• ~all proti -all. ~all (mehka zavrnitev) pomeni “karkoli, kar ni na seznamu, je sumljivo”; -all (trda zavrnitev) pomeni “zavrni karkoli, kar ni na seznamu”. Začnite z ~all, dokler ne potrdite, da vse pošiljanje deluje pravilno, nato pa poostrite na -all.
• Spremembe niso takojšnje. DNS posodobitve se lahko razširijo od nekaj minut do nekaj ur.

Preverite, ali deluje

Ko shranite zapis in mu date malo časa, da začne veljati, ga preverite z brezplačnim preverjanjem na tej strani. Povedal vam bo v razumljivem jeziku, ali je vaš SPF zapis prisoten in pravilno oblikovan.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.