Autenticação de e-mail com SPF no Amazon SES - Amazon Simple Email Service

Este é o guia do usuário do Amazon SES Classic. Atualizações e novos recursos só estão sendo documentados nonovo Guia do desenvolvedor do Amazon SESque recomendamos usar.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação de e-mail com SPF no Amazon SES

A Sender Policy Framework (SPF) é um padrão de validação de e-mails criado para evitar a falsificação de e-mails. Os proprietários de domínio usam a SPF para informar aos provedores de e-mail quais servidores têm permissão para enviar e-mails de seus domínios. A SPF está definida na RFC 7208.

Para configurar o SPF, publique um registro TXT na configuração do DNS do seu domínio. Este registo contém uma lista dos servidores que autoriza a enviar correio electrónico a partir do seu domínio. Quando um provedor de e-mail recebe uma mensagem do seu domínio, ele verifica os registros DNS do seu domínio para garantir que o e-mail foi enviado de um servidor autorizado.

Quando você envia e-mails por meio do Amazon SES, as mensagens enviadas passam por uma verificação SPF por padrão. O Amazon SES especifica um domínio MAIL FROM para cada mensagem que é um subdomínio deamazone o servidor de correio de envio para a mensagem se alinha com este domínio.

Opcionalmente, você pode publicar seu próprio registro SPF. Ao publicar um registro SPF, seu e-mail pode estar em conformidade com Domain-based Message Authentication, Reporting and Conformance (DMARC — Autenticação, relatórios e conformidade de mensagens baseados em domínio) Para obter mais informações, consulte Conformidade com DMARC.

Adição de um registro SPF

Para publicar um registro SPF, é necessário adicionar um novo registro TXT à configuração do DNS do seu domínio. Os procedimentos para atualizar os registros DNS de um domínio variam de acordo com qual DNS ou provedor de hospedagem na web você usa.

A tabela a seguir inclui links para a documentação de vários provedores comuns. Essa lista não é abrangente e a inclusão nela não é um endosso ou recomendação de produtos ou serviços de nenhuma empresa. Se o provedor não estiver listado na tabela, provavelmente ainda será possível publicar um registro SPF.

Se o seu domínio não tiver um registro SPF, publique um registro TXT com os valores a seguir. O nome do registro pode estar em branco ou @, dependendo do seu serviço DNS.

"v=spf1 include:amazonses.com ~all"

Os registros SPF podem conter várias instruções include. Se o seu domínio já tiver um registro SPF, você poderá adicionar umincludepara o Amazon SES usando o seguinte formato:

"v=spf1 include:example.com include:amazonses.com ~all"