Autenticar e-mail com SPF no Amazon SES - Amazon Simple Email Service Classic

Este é o manual do usuário do Amazon SES Classic. Atualizações e novos recursos só estão sendo documentados no novo Guia do desenvolvedor do Amazon SES que recomendamos usar.

Autenticar e-mail com SPF no Amazon SES

A Sender Policy Framework (SPF) é um padrão de validação de e-mails criado para evitar a falsificação de e-mails. Os proprietários de domínio usam a SPF para informar aos provedores de e-mail quais servidores têm permissão para enviar e-mails de seus domínios. A SPF está definida na RFC 7208.

Para configurar o SPF, publique um registro TXT à configuração DNS de seu domínio. Este registo contém uma lista dos servidores que você autoriza a enviar e-mail do seu domínio. Quando um provedor de e-mail recebe uma mensagem do seu domínio, ele verifica os registros DNS do seu domínio para garantir que o e-mail foi enviado de um servidor autorizado.

Quando você envia e-mails por meio do Amazon SES, as mensagens enviadas passam por uma verificação SPF por padrão. O Amazon SES especifica um domínio MAIL FROM para cada mensagem que é um subdomínio de amazonses.com e o servidor de envio de e-mail da mensagem se alinha com este domínio.

Opcionalmente, você pode publicar seu próprio registro SPF. Ao publicar um registro SPF, seu e-mail pode estar em conformidade com Domain-based Message Authentication, Reporting and Conformance (DMARC — Autenticação, relatórios e conformidade de mensagens baseados em domínio) Para obter mais informações, consulte . Conformidade com DMARC.

Adição de um registro SPF

Para publicar um registro SPF, é necessário adicionar um novo registro TXT à configuração do DNS do seu domínio. Os procedimentos para atualizar os registros DNS de um domínio variam de acordo com qual DNS ou provedor de hospedagem na web você usa.

A tabela a seguir inclui links para a documentação de vários provedores comuns. Essa lista não é abrangente e a inclusão nela não é um endosso ou recomendação de produtos ou serviços de nenhuma empresa. Se o provedor não estiver listado na tabela, provavelmente ainda será possível publicar um registro SPF.

Se o seu domínio não tiver um registro SPF, publique um registro TXT com os valores a seguir. O nome do registro pode estar em branco ou @, dependendo do seu serviço DNS.

"v=spf1 include:amazonses.com ~all"

Os registros SPF podem conter várias instruções include. Se o domínio já tiver um registo SPF, você poderá adicionar uma instrução include ao Amazon SES usando o seguinte formato:

"v=spf1 include:example.com include:amazonses.com ~all"