Изменение записи SPF с ~all на -all, где почтовые ящики сотрудников относятся к Google, а Amazon SES используется для транзакционных электронных писем веб-сайта.

Я заинтересован в переезде из ~all к -all в моей записи SPF, чтобы немного больше заблокировать электронную почту моего домена, но я хочу знать, каковы могут быть последствия (я понимаю, что ~ — это SOFTFAIL, а — — FAIL).

Запись SPF моего домена в настоящее время выглядит так: v=spf1 include:_spf.google.com ~all так как мы используем Google Workspace для электронной почты. Но мы также используем Amazon SES для транзакционных электронных писем нашего веб-сайта (регистрация учетной записи, подтверждение заказа и т. д.), поэтому для этого мы настроили некоторые CNAMES. И для наших маркетинговых электронных писем мы используем Drip, для которого мы также настроили CNAME, они используют SendGrid внизу.

Если я изменю свой SPF с ~all к -all может ли это повлиять на доставляемость моих электронных писем, отправляемых через Amazon SES или Drip/Sendgrid? Инструкции от Amazon и Drip не включают шаги по изменению моей записи SPF, поэтому я предполагаю, что это не должно повлиять, но это всего лишь предположение.

Еще одна вещь, которую следует учитывать, это то, что я также рассматриваю возможность сделать свою запись DMARC более строгой, изменив ее с v=DMARC1; p=none; (без политики) к v=DMARC1; p=quarantine;. Повлияет ли это также на то, следует ли мне использовать -all в моем SPF?

Изменить с дополнительной информацией:

Чтобы было немного понятнее, у меня есть эти записи CNAME в моем DNS, и они специально запрошены моим провайдером Drip и Amazon SES…

ТипИмяЦенить
CNAMEКапельный.herobullion.com.u19706134.wl135.sendgrid.net
CNAMEo6x5araaijdl472tryvyp5tvniyzv2o2._domainkeyo6x5araaijdl472tryvyp5tvniyzv2o2.dkim.amazonses.com

декабрь

2 ответа
2

Это может зависеть от того, как настроены серверы получателя для обработки записи SPF, но обычно их можно рассматривать как:

~ = Если отправляющий сервер указан в записи SPF, это хорошо, если нет, то оцените его и электронное письмо так же, как если бы там вообще не было записи SPF.

- = Если отправляющий сервер указан в записи SPF, это хорошо, если нет, то отклоните его / удалите сообщение, поскольку оно НЕ из законного источника.

Если у вас есть только запись SPF и нет настройки DKIM для каждого из отправителей (в частности, Amazon и Sendgrid в вашем примере), то вы, вероятно, уже отклоняете электронную почту из некоторых мест назначения, поскольку такие места, как Gmail, начали требовать SPF. или DKIM для всех/большинства электронных писем, которые они принимают.

Переключаетесь ли вы с ~ к -я бы посоветовал вам добавить Amazon и Sendgrid в свою запись SPF, чтобы эти источники были перечислены как законные для исходящей электронной почты от них.

У каждой службы, вероятно, есть информация (возможно, в их соответствующих панелях управления / справочной документации) о том, какие данные являются правильными, но в Интернете вы можете найти информацию для каждой из них в таких местах, как:

https://dmarcly.com/blog/how-to-set-up-spf-and-dkim-for-sendgrid

https://dmarcly.com/blog/how-to-set-up-spf-and-dkim-for-amazon-ses

Поэтому, если вы добавите их в свой существующий SPF, вы получите

v=spf1 include:_spf.google.com include:amazonses.com include:sendgrid.net ~all

Кейт Лэнгмид

Ответ Кита, я думаю, может быть полезен для некоторых, но я копнул немного глубже и обнаружил некоторые дополнительные детали, которые помогли мне понять, что моя текущая настройка SPF в порядке и что изменение на -all не должно влиять на мои электронные письма Amazon SES и Drip. Подробности…

декабрь

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *