在 Amazon SES 中以 SPF 驗證您的電子郵件 - Amazon Simple Email Service

本指南反映了 Amazon SES 的傳統主控台 (V1)。如需有關 Amazon SES 的新主控台 (V2) 的詳細資訊,請參閱Amazon Simple Email Service 開發人員指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon SES 中以 SPF 驗證您的電子郵件

「寄件者政策架構」(SPF) 是一種電子郵件驗證標準,專為防止電子郵件詐騙而設計。網域擁有者可使用 SPF 來告知電子郵件提供者,允許哪些伺服器從其網域傳送電子郵件。SPF 定義在 RFC 7208 中。

若要設定 SPF,您可以將 TXT 記錄發佈到您網域的 DNS 組態。此記錄包含您授權從您的網域傳送電子郵件的伺服器清單。當電子郵件提供者從您的網域接收訊息時,它會檢查您網域的 DNS 記錄,以確保電子郵件是從授權的伺服器傳送而來的。

當您透過 Amazon SES 傳送電子郵件時,您傳送的訊息預設會通過 SPF 檢查。Amazon SES 為每封郵件指定一個 MAIL FROM 網域的子網域亞馬遜網站,而郵件的傳送郵件伺服器會與此網域對齊。

您可以選擇性地發佈自己的 SPF 記錄。藉由發佈 SPF 記錄,您的電子郵件便可符合網域型訊息身份驗證、回報與遵循 (DMARC)。如需更多詳細資訊,請參閱 遵循 DMARC

新增 SPF 記錄

若要發佈 SPF 記錄,您必須新增 TXT 記錄到網域的 DNS 組態。更新 DNS 記錄的程序會有所不同,取決於您使用的 DNS 或 Web 託管供應商。

下表包括幾個常見供應商的文件連結。這不是完整清單,且列在此清單中並不表示贊同或推薦任何公司的產品或服務。如果您的供應商未列在表格中,您仍能發佈 SPF 記錄。

如果您的網域沒有現有的 SPF 記錄,請使用下列值來發佈 TXT 記錄。記錄名稱可以是空白或 @,取決於您的 DNS 服務。

"v=spf1 include:amazonses.com ~all"

SPF 記錄可以包含多個 include 陳述式。如果您的網域已經有 SPF 記錄,可以新增include陳述 Amazon SES 使用下列格式:

"v=spf1 include:example.com include:amazonses.com ~all"