SPF and DKIM records

Decidí descartar mailgun como servidor de correos para este vunqueer, y seguir la sabiduría de @mez de tener nuestro propio email server, en lugar de mandar nuestros datos a les gringes.

Pero la guía dice esto: To ensure mail deliverability, you must add valid SPF and DKIM records in your DNS. See your mail provider instructions for specifics.

No se qué es eso. @rngkll ¿puede quitar los registros de mailgun y ayudarme a decifrar esto?

SPF y DKIM son parches sobre un desprotegido protocolo SMTP que puede ser abusado para enviar spam, phishing, … Los 2 se basan en DNS. Por ejemplo, SPF es básicamente una lista de IPs autorizadas para enviar correos de un dominio como jaquerespeis.org.

DKIM es un toque más complejo pero igual se basa en registros de DNS.

Tengo preguntas de SPF. @herson.ev @valarauco @rngkll ¿andan por aquí para que me guíen? Esto no es con el dominio del jaquerespeis.

Agregué este registro para enviar correos desde Amazon:

"v=spf1 include:amazonses.com ~all"

En el reporte de DMARC recibí que esta IP falló la validación de SPF: 54.240.27.116

Con el SPF record checker veo que amazonses.com me agrega estas IP:

54.240.0.0/18
54.240.64.0/19
54.240.96.0/19

La IP que falló la validación no está dentro de esos rangos. ¿Esto significa que todo bien entonces? Alguien trató de mandar spam con mi dominio, y por eso la regla de SPF falló?