Der Skysnag-Blog

Wie richtet man SPF für Amazon SES ein?

12. Oktober 2023  |  4 min lesen
Amazon SES

SPF-Einträge ermöglichen es, dass E-Mails nur von autorisierten Servern gesendet werden. Dies hilft, E-Mail-Spoofing zu verhindern und die Zustellbarkeit von E-Mails zu verbessern. 

Schritte zur Validierung einer neuen Domain für Amazon SES

  • Gehen Sie zu Ihrer verifizierten Domainliste, indem Sie die Navigation der Amazon SES-Konsole verwenden oder die folgenden Schritte ausführen:
  • Melden Sie sich bei der Amazon SES-Schnittstelle an, nachdem Sie sich bei der AWS Management Console angemeldet haben.
  • Wählen Sie im Abschnitt Identitätsmanagement des Navigationsbereichs die Option Domänen aus.
  • Wählen Sie Neue Domäne validieren.
  • Geben Sie den Domänennamen in das Dialogfeld "Neue Domäne überprüfen" ein.

Zeiger:

  • Geben Sie example.com als Ihre Domäne ein, wenn Ihre Domäne lautet www.example.com. Sie brauchen nicht die "www." Teil, und wenn Sie das tun, funktioniert der Prozess der Domänenüberprüfung nicht.
  • Wählen Sie DKIM-Einstellungen generieren, um die DKIM-Signierung für diese Domain zu konfigurieren. Weitere Informationen zur DKIM-Signatur finden Sie unter Authentifizierung von E-Mails mit DKIM in Amazon SES.
  • Wählen Sie die Verifizierung dieser Domäne.
  • Ein Domänenüberprüfungsdatensatz mit einem Namen, einem Typ und einem Wert kann im Dialogfeld Neue Domäne überprüfen gefunden werden. (Sie erhalten diese Informationen, nachdem Sie das Dialogfeld durch Auswahl des Domänennamens geschlossen haben).
  • Fügen Sie dem DNS-Server Ihrer Domain einen TXT-Eintrag mit dem angegebenen Namen und Wert hinzu, um die Domainüberprüfung abzuschließen. Unter Amazon SES Domain Verification TXT Records finden Sie Details zu Amazon SES TXT Records sowie allgemeine Anweisungen zum Hinzufügen eines TXT Records zu einem DNS-Server, genauer gesagt.
  • Sie können die _amazonses aus dem Namen löschen, wenn Ihr DNS-Anbieter keine Unterstriche in Datensatznamen zulässt.
  • Sie können dem Wert optional amazonses voranstellen, damit Sie diesen Eintrag in den DNS-Einstellungen für Ihre Domäne leichter erkennen können:
  • Einige DNS-Dienstanbieter fügen den Domänennamen als automatisches Suffix zu DNS-Eintragsnamen hinzu. Sie können einen Punkt an das Ende des Domänennamens im DNS-Eintrag anhängen, um die Duplizierung von Domänennamen zu verhindern. Dies zeigt, dass der Eintragsname vollständig qualifiziert ist und dass der DNS-Anbieter keinen zusätzlichen Domänennamen hinzufügen muss.
Das Fenster zur Überprüfung der Domäne. In diesem Fenster finden Sie eine Tabelle mit dem Namen, dem Typ und dem Wert des TXT-Eintrags, den Sie der DNS-Konfiguration für Ihre Domäne hinzufügen müssen.
  • Der in der Tabelle "Domain Verification Record Set" beschriebene TXT-Eintrag sollte zu Ihrem DNS hinzugefügt werden.
  • Der Status der Domain in der Amazon SES-Konsole ändert sich von "wartet auf Verifizierung" zu "bestätigt" , sobald die Verifizierung abgeschlossen ist, und Sie erhalten eine E-Mail von Amazon SES, die Sie darüber informiert.
  • Jetzt kann jede Adresse in der bestätigten Domain E-Mails mit Amazon SES senden. Markieren Sie das Kästchen neben der bestätigten Domain und wählen Sie dann Test-E-Mail senden, um eine Test-E-Mail zu senden.
  • Wenn die DNS-Einstellungen nicht ordnungsgemäß aktualisiert wurden, erhalten Sie von Amazon SES eine E-Mail mit einem Fehler bei der Domainüberprüfung, und der Status der Domain wird auf der Seite Domains als "fehlgeschlagen" angezeigt. Befolgen Sie in diesem Fall die Anweisungen auf der Seite zur Fehlerbehebung bei der Domainverifizierung (Common Domain Verification Problems ). Wählen Sie den Link "Wiederholen" neben der Statusmeldung "Fehlgeschlagen", nachdem Sie sichergestellt haben, dass Ihre TXT richtig gebildet wurde, um den Domainüberprüfungsvorgang erneut zu starten.

Schritte zur Einrichtung der MAIL FROM-Domäne

  1. Melden Sie sich an , um auf die Amazon SES-Konsole zuzugreifen.
  2. Wählen Sie im Abschnitt Identitätsmanagement des Navigationsbereichs die Option Domänen aus.
  3. Vergewissern Sie sich, dass die übergeordnete Domäne der MAIL FROM-Domäne in der Liste der Domänen validiert ist. Überprüfen Sie die Domain, falls dies noch nicht geschehen ist, indem Sie die Anweisungen unter Überprüfen von Domains in Amazon SES befolgen. Wenn dies nicht der Fall ist, wählen Sie eine Domäne aus und fahren Sie mit dem nächsten Schritt fort.
  4. Wählen Sie im Menü MAIL FROM Domain die Option MAIL FROM Domain einstellen.
  5. Gehen Sie im Fenster MAIL FROM Domain einstellen wie folgt vor:
  • Geben Sie die Subdomäne, die Sie als MAIL FROM-Domäne verwenden möchten, in das Feld MAIL FROM-Domäne ein.
  • Wählen Sie für Verhalten bei nicht gefundenem MX-Eintrag eine der folgenden Optionen:
  1. Amazon SES wird Folgendes nutzen region.amazonses.com als die MAIL FROM Adresse, wenn der MX-Eintrag für die benutzerdefinierte MAIL FROM Domain nicht richtig konfiguriert ist. Je nach der AWS-Region, die Sie für Amazon SES verwenden, ändert sich die Subdomain.
  2. Ablehnungsmeldung - Amazon SES gibt einen MailFromDomainNotVerified-Fehler aus, wenn der MX-Eintrag für die benutzerdefinierte MAIL FROM-Domain falsch konfiguriert ist. Sie können dann keine E-Mails von dieser Domain senden und es später noch einmal versuchen.
  • Wählen Sie MAIL FROM Domain einstellen. Die MX- und SPF-Einträge, die Sie zu den DNS-Einstellungen Ihrer Domäne hinzufügen müssen, werden in einem neuen Fenster angezeigt. Die von diesen Einträgen verwendeten Formate sind in der folgenden Tabelle aufgeführt.
NameTypWert
subdomain.domain.comMX10 rückmeldung-smtp.region.amazonses.com
subdomain.domain.com TXTv=spf1 include:amazonses.com -all
  • Subdomain.domain.com sollte durch Ihre MAIL FROM-Subdomain in den vorangehenden Datensätzen ersetzt werden, und region sollte durch den Namen der AWS-Region ersetzt werden, in der Sie die MAIL FROM-Domain verifizieren möchten (z. B. us-west-2, us-east-1 oder eu-west-1).
  • Notieren Sie sich diese Zahlen, bevor Sie mit der nächsten Aktion fortfahren. Erstellen Sie keinen neuen SPF-TXT-Eintrag, wenn subdomain.domain.com bereits einen hat. Ändern Sie einfach den alten Eintrag mit "include:amazonses.com".

6. Veröffentlichen Sie auf dem DNS-Server der eindeutigen MAIL FROM-Domäne einen MX-Eintrag.

Schlüssel:

Sie müssen genau einen MX-Eintrag auf dem DNS-Server Ihrer MAIL FROM-Domain veröffentlichen, um eine benutzerdefinierte MAIL FROM-Domain mit Amazon SES korrekt zu konfigurieren. Die benutzerdefinierte MAIL FROM-Einrichtung mit Amazon SES funktioniert nicht, wenn die MAIL FROM-Domain mehrere MX-Einträge hat.

Sie erhalten eine E-Mail, die Sie darüber informiert, dass Ihre benutzerdefinierte MAIL FROM-Domain erfolgreich eingerichtet wurde, nachdem Amazon SES erkannt hat, dass die Einträge vorhanden sind. Bevor Amazon SES den MX-Eintrag bemerkt, kann es je nach DNS-Anbieter zu einer Verzögerung von 72 Stunden kommen.

Mit Skysnag können Sie die SPF-Datensätze von Amazon SES ganz einfach verwalten, ohne Ihren DNS aufrufen zu müssen. Dadurch kann der SPF-Datensatz von Amazon SES sofort propagiert werden, und der SPF-Abgleich wird immer autonom durchgeführt.

Melden Sie sich noch heute für eine kostenlose Testversion an, um zu sehen, wie es für Ihre Domain funktioniert.

Sie können den kostenlosen SPF Checker von Skysnag verwenden, um den Zustand Ihres SPF-Eintrags zu überprüfen

Das könnte Sie interessieren:

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten

Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.

Kostenlose Testversion starten
Demo planen