web-dev-qa-db-ja.com

AWSおよびGSuiteSPFレコード

私はこれについてすべて間違っているかもしれません。もしそうなら、最寄りの学習リソースを教えてください。
現在、ドメインのメールアドレスを処理するためのG Suiteアカウントを持っています(現在、[email protected]しか持っていません)。 mydomain.comでホストされているアプリがあり、([email protected]から)ユーザー確認メールを送信する予定なので、メールを処理するためにAWSSESアカウントにサインアップしました。

ドメインからのスパムを防ぐためにできることをしたいと思います。SPFレコードによってそれが可能になることを理解しています。そのようなレコードは1つしかないので、ユースケースに合わせてどのように設定すればよいのでしょうか。アマゾンを介して送信されるものだけを許可するように設定しますか?

v=spf1 include:amazonses.com -all

または、G Suiteで実行しますか?またはどちらでもない、または両方?

私の考えでは、それは私の送信であるため、AWSレコードである必要があると思いますが、GSuiteアカウントへのメールの受信を妨げたくありません。

1
TrivialCase

ドメインに代わってメールを送信する可能性のある各MTAを含める必要があります。ソフトフェイル演算子~allから始めて、すべてが機能していることを確認し(ヘッダーが手がかりを与える場合があります)、ハードフェイル演算子-allに進みます。

v=spf1 include:_spf.google.com include:amazonses.com ~all

ウィキペディア ソフト/ハード障害の意味など、SPFに関する優れた入門書があります。ルックアップの数の興味深い分析もあります ここ

修飾子

注意:このセクションはウィキペディアから直接コピーされました。各メカニズムは、次の4つの修飾子のいずれかと組み合わせることができます。

  • PASS結果の場合は+。これは省略できます。例:+mxmxと同じです。
  • ?は、NONE(ポリシーなし)のように解釈されるニュートラル結果の場合。
  • ~(チルダ)SOFTFAILの場合、NEUTRALとFAILの間のデバッグ支援。通常、SOFTFAILを返すメッセージは受け入れられますが、タグが付けられます。
  • FAILには-(マイナス)を使用します。メールは拒否されます(以下を参照)。
3
Tim