Amazon SES SPF和DKIM设置教程

SPF和DKIM设置是针对域名邮箱而言的,主要作用就是防止邮箱伪造提升邮件信用度

添加域名并验证

AWS SES 控制台 -> Verify a New Domain -> 勾选 Generate DKIM Settings

添加后,给出了域名验证的方法,就是在域名DNS管理面板添加一条TXT记录

Verification选项卡下可以看到验证信息及状态

SPF

SPF就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当 你在域名的DNS里添加一条SPF记录,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。

MAIL FROM Domain选项卡下点击Add MAIL FROM Domain

到域名DNS管理面板添加对应的MX和TXT记录,添加完成后,过一段时间点击verify通过即生效

  • MX Record Settings
Record type MX
MX record name mail.appblog.cn
MX record value 10 feedback-smtp.us-east-1.amazonses.com
(Point To feedback-smtp.us-east-1.amazonses.com, Priority 10)
  • SPF Record Settings
Record type TXT
SPF record name mail.appblog.cn
SPF record value v=spf1 include:amazonses.com ~all

解释:

  • v=spf1是SPF的版本。如果使用Sender ID,这个字段就应该是v=spf2
  • include接收ISP为amazonses.com的发来的信
  • -all除了接受include外,其他的都不认可,也可以使用~all软失败,表示其他的可以通过,但是会被标记

AWS SES的spf添加详细介绍:http://docs.aws.amazon.com/ses/latest/DeveloperGuide/spf.html

DKIM

DKIM 的基本工作原理是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中,而私钥会存放在寄信服务器中。私钥会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的私钥和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。 由于数字签名是无法仿造的,因此这项技术对于垃圾邮件制造者将是一次致命的打击。

DKIM选项卡下如果未生成DKIM配置信息,则点击Generate DKIM Settings,点击生成后,到域名DNS管理面板添加对应的CNAME记录,等待解析成功后,开启DKIM

使用DKIM后,给Gmail发邮件时会去掉由xxx@amazonses.com 代发字样

AWS SESEasy DKIM详细介绍:https://docs.aws.amazon.com/ses/latest/DeveloperGuide/easy-dkim.html

Powered by AppBlog.CN     浙ICP备14037229号

Copyright © 2012 - 2020 APP开发技术博客 All Rights Reserved.

访客数 : | 访问量 :