Запись SPF для Amazon EC2 и предотвращение пометки сообщений электронной почты как спам

Question

Я пытаюсь разобраться в своем Amazon EC2, чтобы отправлять электронные письма через мой основной сервер.

В настоящее время запись SPF для основного сайта/сервера выглядит следующим образом ::

website.com. 300 IN TXT "v=spf1 +a +mx +ip4:1.1.1.1 ~all" 

У нас есть настройки Эластичный IP на AWS, чтобы дать нам статический IP из 2.2.2.2 поэтому мы имеем следующие DNS A настройка типа записи:

test.website.com. 300 IN A 2.2.2.2 

Я бы подумал, что следующая запись SPF позволит как основной сервер и сервер AWS использовать SMTP электронной почты ...

test.website.com. 300 IN TXT v=spf1 +a +mx +ip4:1.1.1.1 ip4:2.2.2.2 ~all 

Но это не делает, электронная почта по-прежнему возвращаются с

Content analysis details: (8.5 points, 5.0 required) 

    pts rule name    description 
---- ---------------------- -------------------------------------------------- 
    1.5 SPF_SOFTFAIL   SPF: sender does not match SPF record (softfail) 
    1.1 DATE_IN_PAST_06_12  Date: is 6 to 12 hours before Received: date 
    2.6 RDNS_DYNAMIC   Delivered to internal network by host with 
          dynamic-looking rDNS 
    3.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 
          1) 

Я уверен, что все четыре из них связаны с той же проблемой с SPF-промахов матча

Общественный DNS экземпляра AWS является:

ec2-2-2-2-2.eu-west-1.compute.amazonaws.com 

Мы не уверены, как правильный путь для настройки DNS запись ...

• ли я добавить Public DNS через a:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com
• ли я добавить Public DNS через include:ec2-2-2-2-2.eu-west-1.compute.amazonaws.com
• Должен ли я использовать -all или ~all или +all или ?all
• Должен ли я использовать в + символ перед каждым переменных или нет, например +mx или просто mx

Answer 1

первый вариант был бы отправить электронную почту, используя Sim который используется для отправки писем с AWS WorkMail, однако, если вам нужно отправлять электронные письма из своего собственного экземпляра EC2, вам необходимо настроить обратный DNS, а также переадресовать DNS.

1. Убедитесь, что у вас есть маршрут 53 Запись для экземпляра EC2 с почтовым сервером на нем. Эта запись должна быть разрешена к настроенному IP-адресу.
2. Затем перейдите к форме https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true и введите описание прецедента для отправки электронной почты с EC2 и адрес Elastic для вашего экземпляра EC2, а также то, что вы хотите, чтобы обратный DNS был. Обратной записи DNS и вперед DNS запись должна быть такой же, например:

-имя-экземпляра EC2 Эластичный IP-2.2.2.2

вперед DNS-mail.domain.com 2.2.2.2

Reverse DNS 2.2.2.2 PTR mail.domain.com

AWS применяет это ограничение, чтобы обеспечить качество AWS IP-адресов, а также в попытке обеспечить AWS инфраструктуры не используется для распространения спама.Когда они оценивают ваше деловое дело, если они считают, что есть альтернативный ресурс AWS, который может делать то, что вы хотите сделать лучше, тогда они могут предложить его, но по моему опыту, если ваш вариант использования не является выходом, они будут склонны его одобрять.

У меня есть настройки обмена и почтовые серверы на основе Linux в прошлом, а также несколько серверов списка рассылки, и все они нуждаются в обратном DNS-обработке, я заполнил форму, и обратный DNS был одобрен в краткой форме времени.