Defaults.Exposed › Konfiguration › SPF

Så konfigurerar du SPF på AWS Route 53

Lägg till en SPF-post i din Route 53-hostad zon så att e-postleverantörer kan skilja din riktiga e-post från förfalskningar.

Varför det här spelar roll för ditt företag

SPF (Sender Policy Framework) är en kort notering i din domäns DNS som anger vilka e-postservrar som får skicka meddelanden i ditt namn. När någon tar emot ett meddelande som påstås komma från dig kontrollerar deras e-postleverantör den listan. Finns inte den sändande servern med ser meddelandet misstänkt ut — och hamnar antingen i skräpposten eller blockeras.

Enkelt uttryckt: SPF gör det svårare för någon att utge sig för att vara ditt företag via e-post, och det hjälper din äkta e-post att landa i inkorgen istället för skräpposten. Det är en enda post, den är gratis och tar några minuter.

Innan du börjar: är det Route 53 som verkligen hanterar din DNS?

Det här steget är det de flesta gör fel. En DNS-post fungerar bara om Route 53 är den som svarar på DNS-frågor för din domän.

Route 53 är en DNS-värd, inte en e-postleverantör — det svarar på DNS men hanterar inte dina brevlådor. Två saker är viktiga:

• Den hostade zonen måste vara den aktiva. Öppna Route 53-konsolen, gå till Hostade zoner och välj din domän. Notera de fyra NS-värden (namnservrar) som visas för den zonen.
• Din domäns namnservrar måste peka mot dessa värden. Registrerade du domänen via Route 53 (under Registrerade domäner) är det vanligtvis redan korrekt konfigurerat. Men registrerade du den någon annanstans, eller har du mer än en hostad zon för samma domän, kan de aktiva namnservrarna peka någon annanstans — och det du lägger till här gör ingenting. Kontrollera namnservrarna hos din registrator och se till att de matchar de fyra NS-värdena i denna hostade zon. Om de inte matchar lägger du till SPF-posten hos den tjänst din DNS faktiskt finns hos.

Ta reda på ett faktum: vem skickar din e-post?

SPF måste ange varje tjänst som skickar e-post för din domän. Vanliga exempel är Google Workspace, Microsoft 365 eller vilken leverantör som hanterar dina brevlådor. Varje leverantör publicerar ett värde att sätta in i din SPF-post (ofta något som include:_spf.google.com för Google eller include:spf.protection.outlook.com för Microsoft 365). Kontrollera din e-postleverantörs hjälpsidor för det exakta värdet — det är den delen du måste få rätt.

Skickar du via Amazon SES (Amazons egen e-postsändningstjänst), använder SES en annan mekanism som standard och SPF för SES är valfritt — men har du konfigurerat en anpassad MAIL FROM-domän i SES, följ då SES:s exakta instruktioner för det. SES är en separat tjänst från Route 53; Route 53 lagrar bara DNS-posten.

Steg för steg på Route 53

1. Logga in på AWS-konsolen och öppna Route 53.
2. Välj Hostade zoner i vänsterpanelen och klicka sedan på din domäns namn.
3. Klicka på Skapa post.
4. Visas en guide med routningspolicysalternativ, växla till det enkla formuläret (leta efter Snabb skapning av post) — SPF behöver ingen av de avancerade routningsinställningarna.
5. Lämna fältet Postnamn tomt. Ett tomt namn betyder “själva domänen.” Konsolen visar din domän bredvid fältet, så du behöver inte skriva in den.
6. Ställ in Posttyp på TXT.
7. I fältet Värde anger du din SPF-text omsluten av dubbla citattecken: "v=spf1 include:_spf.google.com ~all" Ersätt include:-delen med de värden din faktiska e-postleverantör anger. De omgivande citattecknen krävs i Route 53 — se vanliga misstag nedan.
8. Lämna TTL på standardvärdet (300 sekunder är bra).
9. Klicka på Skapa poster.

Vanliga misstag på Route 53

• TXT-värden måste vara i dubbla citattecken. Till skillnad från vissa DNS-värdar som citerar värdet åt dig, förväntar sig Route 53 att du skriver citattecknen själv. Ange "v=spf1 ... ~all", inte v=spf1 ... ~all. Att utelämna citattecknen är det enskilt vanligaste Route 53-misstaget.
• Lämna Postnamn tomt för rotdomänen. Ett tomt namn betyder domänen själv. Skriver du din fullständiga domän i namnfältet lägger Route 53 till zonen igen och du hamnar med dindomän.com.dindomän.com — en post som aldrig kontrolleras.
• Bara en SPF-post per domän. Du kan inte ha två v=spf1 TXT-poster — e-postleverantörer tolkar det som trasigt. Finns det redan en TXT-post på roten, redigera den för att lägga till den nya tjänsten i stället för att skapa en andra SPF-post.
• Rätt hostad zon, rätt konto. Har du flera hostade zoner (eller flera AWS-konton) är det lätt att redigera fel en. Se till att den zon du redigerar är den vars NS-värden matchar dina aktiva namnservrar.
• ~all kontra -all. ~all (softfail) betyder “allt som inte listas är misstänkt”; -all (hardfail) betyder “avvisa allt som inte listas.” Börja med ~all medan du kontrollerar att allt skickas korrekt, skärp sedan till -all när du är säker på att listan är komplett.
• Ändringar slår inte igenom omedelbart. DNS-uppdateringar kan ta allt från några minuter till ett par timmar att spridas.

Verifiera att det fungerar

När du sparat posten och gett det lite tid att träda i kraft, verifiera det med den kostnadsfria kontrollen på den här webbplatsen. Den ger dig ett klartextsvar om din SPF-post finns och är korrekt utformad.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.