在 Amazon SES 中以 SPF 驗證您的電子郵件 - Amazon Simple Email Service

在 Amazon SES 中以 SPF 驗證您的電子郵件

「寄件者政策架構」(SPF) 是一種電子郵件驗證標準,專為防止電子郵件詐騙而設計。網域擁有者可使用 SPF 來告知電子郵件提供者,允許哪些伺服器從其網域傳送電子郵件。SPF 定義在 RFC 7208 中。

若要設定 SPF,請將授權的郵件伺服器清單發佈到您網域的 DNS 組態。當電子郵件提供者從您的網域接收訊息時,它會檢查您網域的 DNS 記錄,以確保電子郵件是從授權的伺服器傳送而來的。

當您透過 Amazon SES 傳送電子郵件時,您傳送的訊息預設會通過 SPF 檢查。Amazon SES 會為每個訊息指定 MAIL FROM 網域,其為 amazonses.com 的子網域,且訊息的傳送郵件伺服器與此網域一致。

您可以選擇性地發佈自己的 SPF 記錄。藉由發佈 SPF 記錄,您的電子郵件便可符合網域型訊息身份驗證、回報與遵循 (DMARC)。如需更多詳細資訊,請參閱 遵循 DMARC

新增 SPF 記錄

若要發佈 SPF 記錄,您必須新增記錄到網域的 DNS 組態。更新 DNS 記錄的程序會有所不同,取決於您使用的 DNS 或 Web 託管供應商。

下表包括幾個常見供應商的文件連結。這不是完整清單,且列在此清單中並不表示贊同或推薦任何公司的產品或服務。如果您的供應商未列在表格中,您仍能發佈 SPF 記錄。

DNS/託管供應商 文件連結
Amazon Route 53

使用 Amazon Route 53 主控台建立記錄

GoDaddy

新增 SPF 記錄 (外部連結)

Dreamhost

如何新增 SPF 記錄? (外部連結)

Cloudflare

管理 CloudFlare 中的 DNS 記錄 (外部連結)

HostGator

SPF 記錄 (外部連結)

Namecheap

如何為我的網域新增 TXT/SPF/DKIM/DMARC 記錄 (外部連結)

Names.co.uk

變更您的網域 DNS 設定 (外部連結)

Wix

在您的 Wix 帳戶中新增或更新 SPF 記錄 (外部連結)

如果您的網域沒有現有的 SPF 記錄,請使用下列值來發佈 TXT 記錄。記錄名稱可以是空白或 @,取決於您的 DNS 服務。

"v=spf1 include:amazonses.com ~all"

SPF 記錄可以包含多個 include 陳述式。如果您的網域已經有 SPF 記錄,可以使用下列格式新增適用於 Amazon SES 的 include 陳述式:

"v=spf1 include:example.com include:amazonses.com ~all"