Я заинтересован в переезде из ~all
к -all
в моей записи SPF, чтобы немного больше заблокировать электронную почту моего домена, но я хочу знать, каковы могут быть последствия (я понимаю, что ~ — это SOFTFAIL, а — — FAIL).
Запись SPF моего домена в настоящее время выглядит так: v=spf1 include:_spf.google.com ~all
так как мы используем Google Workspace для электронной почты. Но мы также используем Amazon SES для транзакционных электронных писем нашего веб-сайта (регистрация учетной записи, подтверждение заказа и т. д.), поэтому для этого мы настроили некоторые CNAMES. И для наших маркетинговых электронных писем мы используем Drip, для которого мы также настроили CNAME, они используют SendGrid внизу.
Если я изменю свой SPF с ~all
к -all
может ли это повлиять на доставляемость моих электронных писем, отправляемых через Amazon SES или Drip/Sendgrid? Инструкции от Amazon и Drip не включают шаги по изменению моей записи SPF, поэтому я предполагаю, что это не должно повлиять, но это всего лишь предположение.
Еще одна вещь, которую следует учитывать, это то, что я также рассматриваю возможность сделать свою запись DMARC более строгой, изменив ее с v=DMARC1; p=none;
(без политики) к v=DMARC1; p=quarantine;
. Повлияет ли это также на то, следует ли мне использовать -all
в моем SPF?
Изменить с дополнительной информацией:
Чтобы было немного понятнее, у меня есть эти записи CNAME в моем DNS, и они специально запрошены моим провайдером Drip и Amazon SES…
Тип | Имя | Ценить |
---|---|---|
CNAME | Капельный.herobullion.com. | u19706134.wl135.sendgrid.net |
CNAME | o6x5araaijdl472tryvyp5tvniyzv2o2._domainkey | o6x5araaijdl472tryvyp5tvniyzv2o2.dkim.amazonses.com |
декабрь
2 ответа
Это может зависеть от того, как настроены серверы получателя для обработки записи SPF, но обычно их можно рассматривать как:
~
= Если отправляющий сервер указан в записи SPF, это хорошо, если нет, то оцените его и электронное письмо так же, как если бы там вообще не было записи SPF.
-
= Если отправляющий сервер указан в записи SPF, это хорошо, если нет, то отклоните его / удалите сообщение, поскольку оно НЕ из законного источника.
Если у вас есть только запись SPF и нет настройки DKIM для каждого из отправителей (в частности, Amazon и Sendgrid в вашем примере), то вы, вероятно, уже отклоняете электронную почту из некоторых мест назначения, поскольку такие места, как Gmail, начали требовать SPF. или DKIM для всех/большинства электронных писем, которые они принимают.
Переключаетесь ли вы с ~
к -
я бы посоветовал вам добавить Amazon и Sendgrid в свою запись SPF, чтобы эти источники были перечислены как законные для исходящей электронной почты от них.
У каждой службы, вероятно, есть информация (возможно, в их соответствующих панелях управления / справочной документации) о том, какие данные являются правильными, но в Интернете вы можете найти информацию для каждой из них в таких местах, как:
https://dmarcly.com/blog/how-to-set-up-spf-and-dkim-for-sendgrid
https://dmarcly.com/blog/how-to-set-up-spf-and-dkim-for-amazon-ses
Поэтому, если вы добавите их в свой существующий SPF, вы получите
v=spf1 include:_spf.google.com include:amazonses.com include:sendgrid.net ~all
Кейт Лэнгмид
Ответ Кита, я думаю, может быть полезен для некоторых, но я копнул немного глубже и обнаружил некоторые дополнительные детали, которые помогли мне понять, что моя текущая настройка SPF в порядке и что изменение на -all
не должно влиять на мои электронные письма Amazon SES и Drip. Подробности…
декабрь