Defaults.Exposed

Defaults.Exposed › 設置 › SPF

如何在 AWS Route 53 上設定 SPF

在你的 Route 53 託管區域中新增一條 SPF 記錄,讓郵件服務商能分辨出你的真實郵件和偽造郵件。

這件事對你的生意意味著什麼

SPF(寄件人原則框架,Sender Policy Framework)是你網域 DNS 裡的一條簡短聲明,列出哪些郵件伺服器有權以你的名義傳送郵件。當有人收到一封聲稱來自你的郵件時,他們的郵件服務商會去核對這份名單。如果寄件伺服器不在名單上,這封郵件就會顯得可疑——要麼被丟進垃圾桶,要麼直接被攔截。

說白了:SPF 讓別人更難以郵件方式冒充你的生意,同時幫助你真正傳送的郵件進到收件匣、而不是垃圾郵件資料夾。它只是一條記錄,免費,幾分鐘就能搞定。

開始之前:你的 DNS 真的是由 Route 53 託管的嗎?

這是大多數人會弄錯的一步。一條 DNS 記錄只有在由 Route 53 來應答你網域的 DNS 查詢時才會起作用。

Route 53 是 DNS 託管商,不是信箱服務商——它負責應答 DNS,但不運行你的收件匣。這裡有兩點很關鍵:

先弄清一件事:是誰在替你傳送郵件?

SPF 必須列出每一個替你網域傳送郵件的服務。常見的有 Google Workspace、Microsoft 365,或託管你信箱的任何服務商。每一家都會公佈一個供你填進 SPF 記錄的值(通常類似 Google 的 include:_spf.google.com,或 Microsoft 365 的 include:spf.protection.outlook.com)。請到你郵件服務商自己的說明頁面去查確切的值——這正是你必須填對的部分。

如果你通過 Amazon SES(亞馬遜自己的郵件傳送服務)傳送郵件,請注意:SES 預設使用另一套機制,對 SES 而言 SPF 是可選的——但如果你在 SES 中設定了自訂的 MAIL FROM 網域,請按照 SES 針對該網域的確切說明操作。SES 是與 Route 53 相互獨立的服務;Route 53 只負責儲存 DNS 記錄。

Route 53 分步操作

  1. 登入 AWS 主控台,打開 Route 53
  2. 在左側選單中選擇 Hosted zones(託管區域),然後點擊你網域的名稱。
  3. 點擊 Create record(建立記錄)
  4. 如果你看到帶路由原則選項的精靈,請切換到簡單表單(找 Quick create record(快速建立記錄))——SPF 不需要任何進階路由。
  5. Record name(記錄名稱)欄位留空。空名稱表示「網域本身」。主控台會在該欄位旁顯示你的網域,所以你無需重新輸入。
  6. 把 **Record type(記錄類型)**設為 TXT
  7. 在 **Value(值)**欄位中填入你的 SPF 文字,並用雙引號包起來"v=spf1 include:_spf.google.com ~all"include: 部分替換成你實際郵件服務商告訴你的那個(些)值。在 Route 53 中,外層的引號是必需的——詳見下方的坑。
  8. TTL 保持預設即可(300 秒沒問題)。
  9. 點擊 Create records(建立記錄)

Route 53 上人們常踩的坑

驗證是否生效

儲存記錄並稍等片刻讓它生效後,用本站的免費檢測來核對。它會用通俗的語言告訴你 SPF 記錄是否存在、格式是否正確。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。