Defaults.Exposed › Podešavanje › SPF

Kako podesiti SPF na AWS Route 53

Dodajte SPF zapis u vašu Route 53 hosted zonu kako bi provajderi sanduča mogli da razlikuju vaše prave imejlove od falsifikata.

Zašto je ovo važno za vaše poslovanje

SPF (Sender Policy Framework) je kratka beleška u DNS-u vašeg domena koja navodi koje mejl servere sme da šalje imejlove u vaše ime. Kada neko dobije poruku koja tvrdi da je od vas, njegov provajder imejla proverava tu listu. Ako server koji šalje nije na njoj, poruka izgleda sumnjivo — i završava u spam folderu ili biva blokirana.

Jednostavno rečeno: SPF otežava lažno predstavljanje vaše firme putem imejla i pomaže da vaši pravi imejlovi stižu u inbox umesto u junk. Jedan zapis, besplatan, gotov za nekoliko minuta.

Pre nego što počnete: da li Route 53 zaista upravlja vašim DNS-om?

Ovo je korak koji se najčešće pogreši. DNS zapis radi samo ako Route 53 odgovara na DNS upite za vaš domen.

Route 53 je DNS host, a ne provajder sanduča — odgovara na DNS upite, ali ne vodi vaše sandučiće. Ovde su važne dve stvari:

• Hosted zona mora biti aktivna. U Route 53 konzoli otvorite Hosted zones i izaberite vaš domen. Zabeležite četiri NS (name server) vrednosti prikazane za tu zonu.
• Name serveri vašeg domena moraju da pokazuju na te vrednosti. Ako ste registrovali domen putem Route 53 (pod Registered domains), ovo je obično već usklađeno. Ali ako ste ga registrovali negde drugde, ili imate više od jedne hosted zone za isti domen, aktivni name serveri mogu da pokazuju negde sasvim drugde — i sve što dodate ovde ne radi ništa. Proverite name servere kod vašeg registrara i uverite se da se podudaraju sa četiri NS vrednosti u ovoj hosted zoni. Ako se ne podudaraju, dodajte SPF zapis tamo gde vaš DNS zapravo živi.

Najpre saznajte jednu činjenicu: ko šalje vaš imejl?

SPF mora da navodi svaki servis koji šalje poštu za vaš domen. Uobičajeni primeri su Google Workspace, Microsoft 365 ili koji god provajder drži vaše sanduče. Svaki od njih objavljuje vrednost koju treba uneti u vaš SPF zapis (najčešće nešto poput include:_spf.google.com za Google ili include:spf.protection.outlook.com za Microsoft 365). Proverite stranice za pomoć vašeg provajdera imejla za tačnu vrednost — to je deo koji morate tačno uneti.

Ako šaljete putem Amazon SES (Amazonovog servisa za slanje imejla), SES podrazumevano koristi drugačiji mehanizam i SPF za SES je opcionalan — ali ako ste podesili custom MAIL FROM domen u SES-u, pratite tačno SES uputstva za to. SES je zasebna usluga od Route 53; Route 53 samo čuva DNS zapis.

Korak po korak na Route 53

1. Prijavite se na AWS konzolu i otvorite Route 53.
2. U levom meniju izaberite Hosted zones, zatim kliknite na naziv vašeg domena.
3. Kliknite Create record.
4. Ako se pojavi čarobnjak sa opcijama za rutiranje, prebacite se na jednostavan obrazac (potražite Quick create record) — SPF ne zahteva nikakvo napredno rutiranje.
5. Ostavite polje Record name prazno. Prazno ime znači „sam domen”. Konzola prikazuje vaš domen pored polja, tako da ga ne morate ponovo unositi.
6. Postavite Record type na TXT.
7. U polje Value unesite vaš SPF tekst umotano u duple navodnike: "v=spf1 include:_spf.google.com ~all" Zamenite deo include: vrednošću(ima) koju vam je dao vaš provajder imejla. Navodni znaci su obavezni u Route 53 — pogledajte napomene ispod.
8. Ostavite TTL na podrazumevanoj vrednosti (300 sekundi je u redu).
9. Kliknite Create records.

Route 53 greške koje se često prave

• TXT vrednosti moraju biti u duplim navodnicima. Za razliku od nekih DNS hostova koji sami dodaju navodnike, Route 53 očekuje da ih vi sami unesete. Unesite "v=spf1 ... ~all", ne v=spf1 ... ~all. Izostavljanje navodnika je najčešća greška na Route 53.
• Ostavite Record name prazno za koren domena. Prazno ime znači sam domen. Ako unesete puni naziv domena u polje Name, Route 53 mu dodaje zonu i dobijate vashdomen.com.vashdomen.com — zapis koji se nikada ne proverava.
• Samo jedan SPF zapis po domenu. Ne možete imati dva v=spf1 TXT zapisa — provajderi imejla će to tretirati kao grešku. Ako TXT zapis već postoji na korenu, uredite ga da dodate novi servis umesto da kreirate drugi SPF zapis.
• Prava hosted zona, pravi nalog. Ako imate više hosted zona (ili više AWS naloga), lako je urediti pogrešnu. Uverite se da zona koju uređujete jeste ona čije NS vrednosti odgovaraju vašim aktivnim name serverima.
• ~all u odnosu na -all. ~all (softfail) znači „sve što nije navedeno je sumnjivo”; -all (hardfail) znači „odbij sve što nije navedeno”. Počnite sa ~all dok ne potvrdite da sve ispravno šalje, pa pređite na -all kada ste sigurni da je lista kompletna.
• Promene nisu trenutne. DNS ažuriranja mogu da se šire svuda od nekoliko minuta do par sati.

Proverite da li je uspelo

Kada sačuvate zapis i dajte mu malo vremena da stupi na snagu, proverite ga besplatnom proverom na ovom sajtu. Reći će vam na jasnom jeziku da li je vaš SPF zapis prisutan i ispravno formiran.

Gotovo? Proverite svoj domen besplatno da potvrdite da je uspelo — i vidite svoju potpunu ocenu kroz svih 34 provera.