Blog

¿Cómo configurar SPF para Amazon SES?

octubre 12, 2023  |  4 min de lectura

Los registros SPF permiten que los correos electrónicos sean enviados solo desde servidores autorizados. Esto ayuda a prevenir la suplantación de identidad en los correos electrónicos y mejorar la capacidad de entrega de los mismos.

Pasos para validar un Nuevo Dominio para Amazon SES

  • Vaya a su lista de dominios verificados utilizando la navegación de la consola de Amazon SES o siguiendo estos pasos:
  • Inicie sesión en la interfaz de Amazon SES después de iniciar sesión en la Consola de administración de AWS.
  • Seleccione Dominios en la sección Gestión de identidad del panel de navegación.
  • Seleccione Validar un nuevo dominio.
  • Ingrese el nombre de dominio en el cuadro de diálogo Verificar un nuevo dominio.

Consejos:

  • Introduzca example.com como dominio si su dominio es www.example.com . core/list-item No necesitas el «www». parte, y si lo hace, el proceso de verificación de dominio no funcionará
  • Seleccione Generar configuración DKIM para configurar la firma DKIM para este dominio. Consulte Autenticación de correo electrónico mediante DKIM en Amazon SES para obtener más información sobre la firma DKIM.
  • Seleccione la verificación de este dominio.
  • Se puede encontrar un conjunto de registros de verificación de dominio con un nombre, un tipo y un valor en el cuadro de diálogo Verificar un nuevo dominio. (Puede obtener esta información después de cerrar el cuadro de diálogo seleccionando el nombre de dominio).
  • Agregue un registro TXT con el Nombre y Valor indicados al servidor DNS de su dominio para completar la verificación del dominio. Consulte Registros TXT de verificación de dominio de Amazon SES para obtener detalles sobre los registros TXT de Amazon SES, así como instrucciones generales sobre cómo agregar un registro TXT a un servidor DNS. más específicamente.
  • Puede eliminar _amazonses del Nombre si su proveedor de DNS impide los guiones bajos en los nombres de los registros.
  • Opcionalmente, puede anteponer el Valor con amazonses para que le resulte más sencillo reconocer este registro dentro de la configuración DNS de su dominio:
  • Algunos proveedores de servicios DNS agregan el nombre de dominio como un sufijo automatizado a los nombres de registros DNS. Puede agregar un punto al final del nombre de dominio en el registro DNS para evitar la duplicación de nombres de dominio. Esto muestra que el nombre del registro está completamente calificado y que el proveedor de DNS no necesita agregar un nombre de dominio adicional.
La ventana de verificación de dominio. En la ventana hay una mesa que muestra el nombre, tipo y valor del registro TXT que necesita agregar la configuración de DNS para su dominio.
  • El registro TXT descrito en la tabla «Conjunto de registros de verificación de dominio» debe agregarse a su DNS.
  • El estado del dominio en la consola de Amazon SES cambia de «esperando verificación» a «confirmado» una vez finalizada la verificación y recibe un correo electrónico de Amazon SES informándole de ello.
  • Ahora, cualquier dirección del dominio confirmado puede enviar correos electrónicos mediante Amazon SES. Marque la casilla junto al dominio verificado, luego seleccione Enviar un correo electrónico de prueba para enviar un correo electrónico de prueba.
  • Se le enviará un correo electrónico de error de verificación de dominio de Amazon SES si la configuración de DNS no se actualiza correctamente y el estado del dominio será «fallido» en la página Dominios. Si esto ocurre, siga las instrucciones en la página de solución de problemas de problemas comunes de verificación de dominio. Elija el enlace de reintento junto al mensaje de estado fallido después de asegurarse de que su TXT se haya formado correctamente para reiniciar el procedimiento de verificación del dominio.

Pasos para configurar el dominio MAIL FROM

  1. Inicie sesión para acceder a la consola de Amazon SES.
  2. Seleccione Dominios en la sección Gestión de identidad del panel de navegación.
  3. Verifique que el dominio principal del dominio MAIL FROM esté validado en la lista de dominios. Verifique el dominio si aún no lo ha hecho siguiendo las instrucciones en Verificación de dominios en Amazon SES. De lo contrario, elija un dominio y continúe con el siguiente paso.
  4. Seleccione Establecer CORREO DESDE Dominio en el menú CORREO DESDE Dominio.
  5. Haga lo siguiente en Establecer CORREO DESDE fuerte Ventana de dominio:
  • Ingrese el subdominio que desea utilizar como dominio CORREO DESDE en el campo CORREO DESDE dominio. núcleo/elemento de lista
  • Para Comportamiento si no se encuentra el registro MX, elija una de las siguientes opciones:
  1. Amazon SES utilizará region.amazonses.com como dirección MAIL FROM si el registro MX para el dominio MAIL FROM personalizado no está configurado correctamente. Dependiendo de la región de AWS que utilice para Amazon SES, el subdominio cambia.
  2. Mensaje de denegación: Amazon SES emitirá un error MailFromDomainNotVerified si el registro MX para el dominio MAIL FROM personalizado está configurado incorrectamente. No podrás enviar correos electrónicos desde este dominio, así que inténtalo de nuevo más tarde.
  • Seleccione Establecer CORREO DESDE Dominio. Los registros MX y SPF que debes agregar a la configuración DNS de tu dominio se muestran en una nueva ventana. Los formatos utilizados por estos registros se enumeran en la siguiente tabla a continuación.
NombreTipoValor
subdomain.domain.comMX10 feedback-smtp.region.amazonses.com
subdomain.domain.com TXTv=spf1 include:amazonses.com -all
  • Subdominio.dominio.com debe reemplazarse con su subdominio CORREO DESDE en los registros anteriores, y la región debe reemplazarse con el nombre de la región de AWS donde desea verificar el dominio CORREO DESDE (como us-west-2, us- este-1 o eu-oeste-1).
  • Tome nota de estos números antes de pasar a la siguiente acción. No genere un nuevo registro SPF TXT si subdominio.dominio.com ya tiene uno. Simplemente modifica el antiguo con «include:amazonses.com».

6. Para el servidor DNS del único dominio de MAIL FROM, publica un registro MX.

Clave:

Debes publicar exactamente un registro MX en el servidor DNS de tu dominio MAIL FROM para configurar correctamente un dominio MAIL FROM personalizado con Amazon SES. La configuración personalizada de MAIL FROM con Amazon SES no funcionará si el dominio MAIL FROM tiene múltiples registros MX.

Recibes un correo electrónico que te alerta que tu dominio de MAIL FROM personalizado se configuró correctamente después de que Amazon SES reconoce que los registros están presentes. Antes de que Amazon SES note el registro MX, puede haber un retraso de hasta 72 horas dependiendo de tu proveedor de DNS.

Con Skysnag, puedes gestionar fácilmente los registros SPF de Amazon SES sin necesidad de acceder a tu DNS. Esto permite que el registro SPF de Amazon SES se propague al instante y pase siempre la alineación SPF de forma autónoma.

Regístrese para una prueba gratuita hoy para ver cómo funciona para su dominio.

Puedes usar el SPF Checker gratuito de Skysnag para verificar la salud de tu registro SPF aquí.

You might be interested in reading:

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.

Iniciar prueba gratuita