¿Cómo saber si la configuración de SPF está funcionando (Amazon SES/Route53)?

Question

Estoy usando Amazon SES y Route53 y confundí la forma en que especifico el valor TXT para incluir la configuración SPF correcta. Amazon me dio un par nombre/valor SES TXT que se ve algo como esto:

Name: "_amazonses.xxx.com" 
Value: "bInxJfnRbxxxxx9uFXgmxxxxxQHd08UxxxxxxsG+k=" 

Enchufé esto en mi Route53 Conjunto de registros (igual que el "archivo de zona" en GoDaddy). Efectivamente después de agregar mis credenciales SMTP a mi aplicación y que Amazon verifique mi cuenta ("otorgar acceso de producción"), funciona y puedo enviar correos electrónicos desde mi sitio a una variedad de cuentas (Gmail, Yahoo, Hotmail, mi universidad .edu cuenta).

No sé nada sobre SPF pero sé que es bueno incluirlo en la configuración del servidor de correo electrónico. Por google sobre Amazon SES, sigo viendo a incluir los fragmentos que fluye:

"v=spf1 include:amazonses.com ~all" 
"spf2.0/pra include:amazonses.com ~all" 

En la actualidad, estos 2 fragmentos se incluyen en el mismo campo de valor TXT como valor tan grande, feo arriba ("...") bInxJfnRb y mis correos electrónicos aún se envían bien.

Dos preguntas relacionadas:

1. Ya sea poniendo todos los 3 de los fragmentos en un solo campo de valor TXT es el lugar adecuado para estos fragmentos?
2. ¿Cuáles son las circunstancias bajo las cuales "v = spf1 incluye: amazonses.com ~ all" y "spf2 ..." entran en juego? Básicamente, ¿cómo sé si están haciendo algo?

Answer 1

Tim,

que siempre han utilizado registros TXT para mantener SPF y SenderID información, como sigue (las líneas de abajo son el resultado de un):

mydomain.com. 86400 IN TXT "v = spf1 include: amazonses.com? All"
mydomain.com. 86400 IN TXT "spf2.0/pra include: amazonses.com? All"

Así es como Amazon te recomienda que lo hagas.

Tanto SPF como SenderID son mecanismos que los ISP usan para verificar que el servidor que envió el correo electrónico como proveniente de su dominio es realmente autorizado por su dominio para hacerlo. Siempre que un ISP esté a punto de reenviar su mensaje de correo electrónico, realizará este tipo de comprobaciones para garantizar que no sea un SPAM. La explicación de Amazon SES page es uno de los más concisa que pude encontrar:

los ISP que el tráfico de correo electrónico hacia adelante en Internet son muy conscientes de los spammers y sus actividades. La mayoría de los ISP han tomado medidas para evaluar si el correo electrónico es legítimo. Una de esas acciones que los ISP consideran es la autenticación de correo electrónico, en la cual los remitentes proporcionan evidencia de que son el propietario de la cuenta desde la que están enviando. En algunos casos, los ISP se negarán a reenviar correos electrónicos que no estén autenticados.

Si proveedores como Gmail, Yahoo !, etc. entregan su correo electrónico a su destino final, sus entradas de DNS probablemente ya sean correctas. Si intenta eliminarlos y espera a que se propague la configuración de DNS, es muy probable que su correo electrónico comience a clasificarse como correo no deseado. Hay algunas herramientas web, como this one, que pueden ayudarlo a validar sus registros SPF.

Espero que ayude.

Answer 2

SPF y Amazon SES

Si está utilizando Amazon SES para enviar desde su dominio, lo que necesita saber que la actual aplicación SES consiste en enviar correos electrónicos desde una propiedad de SES CORREO DE dominio. Esto significa que no necesita hacer ningún cambio en sus registros DNS para que sus correos electrónicos pasen la autenticación SPF .

Fuente: SPF and Amazon SES

Más información:

• Authenticating Email with SPF in Amazon SES
• Authenticating Email with DKIM in Amazon SES