亞馬遜EC2的SPF記錄並防止電子郵件被標記爲垃圾郵件

Question

我在嘗試整理我的亞馬遜EC2以允許通過我的主服務器發送電子郵件。

目前的SPF記錄主要網站/服務器的方法如下::

website.com. 300 IN TXT "v=spf1 +a +mx +ip4:1.1.1.1 ~all" 

我們對AWS的彈性IP設置給我們的2.2.2.2一個靜態的IP，所以我們有以下DNS A記錄類型設置：

test.website.com. 300 IN A 2.2.2.2 

我還以爲下面的SPF記錄將同時允許主服務器和AWS服務器使用SMTP電子郵件...

test.website.com. 300 IN TXT v=spf1 +a +mx +ip4:1.1.1.1 ip4:2.2.2.2 ~all 

但是，這不，電子郵件仍與

Content analysis details: (8.5 points, 5.0 required) 

    pts rule name    description 
---- ---------------------- -------------------------------------------------- 
    1.5 SPF_SOFTFAIL   SPF: sender does not match SPF record (softfail) 
    1.1 DATE_IN_PAST_06_12  Date: is 6 to 12 hours before Received: date 
    2.6 RDNS_DYNAMIC   Delivered to internal network by host with 
          dynamic-looking rDNS 
    3.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 
          1) 

回來時，我敢肯定，那些所有4個都涉及到同樣的問題與SPF不相配

公共在AWS實例的DNS是：

ec2-2-2-2-2.eu-west-1.compute.amazonaws.com 

我們不知道如何正確的方法來設置DNS記錄...

• 我是否通過a:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com
• 添加公共DNS難道我通過include:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com
• 添加公共DNS我應該使用-all或~all或+all或?all
• 我應該使用每個前+符號變量與否，例如+mx或只是mx

Answer 1

第一種選擇將是發送使用SIM您的電子郵件ple電子郵件服務是用於從AWS WorkMail發送電子郵件的服務，但是如果您需要從您自己的EC2實例發送電子郵件，則需要配置反向DNS以及轉發DNS。

1. 確保您的郵件服務器上有EC2實例的Route 53 A記錄。此A記錄應解析爲您已配置的彈性IP。
2. 然後轉到表單https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true，並輸入您需要發送來自EC2的電子郵件的用例描述，以及您的EC2實例的彈性IP地址以及您希望反向DNS的內容。反向DNS記錄和正向DNS A記錄應該是一樣的，如：

EC2實例名稱，彈性IP 2.2.2.2

轉發DNS mail.domain.com一個2.2.2.2

反向DNS 2.2.2.2 PTR mail.domain.com

AWS應用此限制以確保AWS IP地址的質量，並嘗試確保AWS基礎結構不被用於發送垃圾郵件。當他們評估你的商業案例時，如果他們認爲有一種替代的AWS資源可以做你希望做得更好的事情，那麼他們可能會建議它，但根據我的經驗，除非你的用例在那裏，否則他們會傾向於批准它。

我在過去設置了交換和基於linux的郵件服務器以及一些郵件列表服務器，他們都需要反向DNS正常工作，我填寫了表單，反向DNS在短時間內獲得批准的時間。