在 Amazon SES 中透過 SPF 驗證電子郵件 - Amazon Simple Email Service Classic

這是 Amazon SES Classic 使用者指南。更新和新功能只會記錄在我們建議使用的新 Amazon SES 開發人員指南

在 Amazon SES 中透過 SPF 驗證電子郵件

「寄件者政策架構」(SPF) 是一種電子郵件驗證標準,專為防止電子郵件詐騙而設計。網域擁有者可使用 SPF 來告知電子郵件提供者,允許哪些伺服器從其網域傳送電子郵件。SPF 定義在 RFC 7208 中。

若要設定 SPF 記錄,需將 TXT 記錄發佈到網域的 DNS 組態。此記錄包含您授權從您的網域傳送電子郵件的伺服器清單。當電子郵件提供者從您的網域接收訊息時,它會檢查您網域的 DNS 記錄,以確保電子郵件是從授權的伺服器傳送而來的。

透過 Amazon SES 傳送電子郵件時,您傳送的訊息預設會通過 SPF 檢查。Amazon SES 會為每則訊息指定一個「寄件人」網域 (也就是 amazonses.com 的子網域),而訊息的傳送郵件伺服器會與此網域一致。

您可以選擇性地發佈自己的 SPF 記錄。藉由發佈 SPF 記錄,您的電子郵件便可符合網域型訊息身份驗證、回報與遵循 (DMARC)。如需詳細資訊,請參閱「遵循 DMARC」。

新增 SPF 記錄

若要發佈 SPF 記錄,您必須將 TXT 記錄新增到網域的 DNS 組態。更新 DNS 記錄的程序會有所不同,取決於您使用的 DNS 或 Web 託管供應商。

下表包括幾個常見供應商的文件連結。這不是完整清單,且列在此清單中並不表示贊同或推薦任何公司的產品或服務。如果您的供應商未列在表格中,您仍能發佈 SPF 記錄。

如果您的網域沒有現有的 SPF 記錄,請使用下列值來發佈 TXT 記錄。記錄名稱可以是空白或 @,取決於您的 DNS 服務。

"v=spf1 include:amazonses.com ~all"

SPF 記錄可以包含多個 include 陳述式。如果您的網域已經有 SPF 記錄,可以使用下列格式新增適用於 Amazon SES 的 include 陳述式:

"v=spf1 include:example.com include:amazonses.com ~all"