El blog de Skysnag

¿Cómo configurar SPF para Amazon SES?

Octubre 12, 2023  |  4 min leer
Amazon SES

Los registros SPF permiten que los correos electrónicos se envíen únicamente desde servidores autorizados. Esto ayuda a evitar la suplantación de identidad y a mejorar la entregabilidad del correo electrónico. 

Pasos para validar un nuevo dominio para Amazon SES

  • Vaya a su lista de dominios verificados utilizando la navegación de la consola de Amazon SES o siguiendo estos pasos:
  • Inicie sesión en la interfaz de Amazon SES después de iniciar sesión en la consola de administración de AWS.
  • Seleccione Dominios en la sección Gestión de identidades del panel de navegación.
  • Seleccione Validar un nuevo dominio.
  • Introduzca el nombre del dominio en el cuadro de diálogo Verificar un nuevo dominio.

Punteros:

  • Introduzca ejemplo.com como dominio si su dominio es www.example.com. No necesita el "www." y si lo hace, el proceso de verificación del dominio no funcionará.
  • Seleccione Generar configuración DKIMpara configurar la firma DKIM para este dominio. Consulte Authenticating Email using DKIM in Amazon SES para obtener más información sobre la firma DKIM.
  • Seleccione Verificación de este dominio.
  • En el cuadro de diálogo Verificar un nuevo dominio se puede encontrar un conjunto de registros de verificación de dominio con un nombre, un tipo y un valor. (Puede obtener esta información después de cerrar el cuadro de diálogo seleccionando el nombre de dominio).
  • Añada un registro TXT con el Nombre y el Valor indicados al servidor DNS de su dominio para completar la verificación del dominio. Consulte Registros TXT de verificación de dominios de Amazon SES para obtener detalles sobre los registros TXT de Amazon SES, así como instrucciones generales sobre cómo añadir un registro TXT a un servidor DNS. más concretamente.
  • Puede eliminar los _amazonses del Nombre si su proveedor de DNS impide los guiones bajos en los nombres de registro.
  • Opcionalmente, puede anteponer al Valor el prefijo amazonses para que le resulte más sencillo reconocer este registro dentro de la configuración DNS de su dominio:
  • Algunos proveedores de servicios DNS añaden el nombre de dominio como sufijo automático a los nombres de registro DNS. Puede añadir un punto al final del nombre de dominio en el registro DNS para evitar la duplicación del nombre de dominio. Esto muestra que el nombre del registro está completamente cualificado y que no es necesario que el proveedor de DNS añada un nombre de dominio adicional.
La ventana de verificación del dominio. En la ventana, hay una tabla que muestra el nombre, tipo y valor del registro TXT que debe añadir a la configuración DNS de su dominio.
  • El registro TXT descrito en la tabla "Domain Verification Record Set" debe añadirse a su DNS.
  • El estado del dominio en la consola de Amazon SES cambia de "esperando verificación" a "confirmado" una vez finalizada la verificación, y recibes un email de Amazon SES informándote de ello.
  • Ahora, cualquier dirección del dominio confirmado puede enviar emails utilizando Amazon SES. Marque la casilla situada junto al dominio verificado y, a continuación, seleccione Enviar un email de prueba para enviar un email de prueba.
  • Amazon SES le enviará un correo electrónico de error de verificación de dominio si la configuración DNS no se actualiza correctamente, y el estado del dominio indicará "error" en la página Dominios. Si esto ocurre, sigue las instrucciones de la página de solución de problemas comunes de verificación de dominios. Selecciona el enlace de reintento situado junto al mensaje de estado fallido después de asegurarte de que el TXT se ha formado correctamente para reiniciar el procedimiento de verificación del dominio.

Pasos para configurar el dominio MAIL FROM

  1. Inicie sesión para acceder a la consola de Amazon SES.
  2. Seleccione Dominios en la sección Gestión de identidades del panel de navegación.
  3. Compruebe que el dominio principal del dominio MAIL FROM está validado en la lista de dominios. Verifique el dominio si aún no lo ha hecho siguiendo las instrucciones de Verificación de dominios en Amazon SES. Si no es así, elige un dominio y pasa al siguiente paso.
  4. Seleccione Establecer CORREO DESDE dominio en el menú CORREO DESDE dominio.
  5. Haga lo siguiente en la ventana Establecer CORREO DESDE dominio:
  • Introduzca el subdominio que desea utilizar como dominio MAIL FROM en el campo Dominio MAIL FROM.
  • Para Comportamiento si no se encuentra el registro MX, elija una de las siguientes opciones:
  1. Amazon SES utilizará region.amazonses.com como el CORREO DE si el registro MX para la dirección CORREO DE no está configurado correctamente. Dependiendo de la región de AWS que utilice para Amazon SES, el subdominio cambia.
  2. Mensaje de denegación - Amazon SES emitirá un error MailFromDomainNotVerified si el registro MX para el dominio personalizado MAIL FROM está configurado incorrectamente. No podrás enviar emails desde este dominio, así que inténtalo de nuevo más tarde.
  • Seleccione Establecer CORREO DESDE dominio. Los registros MX y SPF que debe añadir a la configuración DNS de su dominio se muestran en una nueva ventana. Los formatos utilizados por estos registros se enumeran en la siguiente tabla.
NombreTipoValor
subdominio.dominio.esMX10 feedback-smtp.region.amazonses.com
subdominio.dominio.es TXTv=spf1 include:amazonses.com -all
  • Subdominio.dominio.com debe sustituirse por su subdominio MAIL FROM en los registros anteriores, y región debe sustituirse por el nombre de la región de AWS en la que desea verificar el dominio MAIL FROM (como us-west-2, us-east-1 o eu-west-1).
  • Tome nota de estos números antes de pasar a la siguiente acción. No genere un nuevo registro SPF TXT si subdominio.dominio.com ya tiene uno. Simplemente modifique el antiguo con "include:amazonses.com".

6. En el servidor DNS del dominio único MAIL FROM, publique un registro MX.

Llave:

Debe publicar exactamente un registro MX en el servidor DNS de su dominio MAIL FROM para configurar correctamente un dominio MAIL FROM personalizado con Amazon SES. La configuración personalizada de MAIL FROM con Amazon SES no funcionará si el dominio MAIL FROM tiene varios registros MX.

Recibirá un email alertándole de que su dominio MAIL FROM personalizado se ha configurado correctamente después de que Amazon SES reconozca que los registros están presentes. Antes de que Amazon SES detecte el registro MX, puede haber un retraso de 72 horas dependiendo de tu proveedor de DNS.

Con Skysnag, puede administrar fácilmente los registros SPF de Amazon SES sin tener que acudir a su DNS. Esto permite que el registro SPF de Amazon SES se propague al instante y, de forma autónoma, pase siempre la alineación SPF.

Regístrese hoy mismo para una prueba gratuita y compruebe cómo funciona para su dominio.

Puede utilizar el SPF Checker gratuito de Skysnag para comprobar la salud de su registro SPF aquí

Quizá le interese leer:

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.

iniciar prueba gratuita
programar una demostración