Amazon-Web-Services

自定義 MAIL FROM 域的 AWS SES 要求

  • April 5, 2022

根據文件,AWS SES 對允許的 MAIL FROM 域有一些要求:

您用於 MAIL FROM 域的子域必須滿足以下要求:

MAIL FROM 域必須是您發送電子郵件的已驗證身份(電子郵件地址或域)的子域。例如,mail.example.com 是域 example.com 的有效 MAIL FROM 域。

MAIL FROM 域不應是您發送電子郵件的域。如果您必須在發件人地址中使用 MAIL FROM 域,請禁用電子郵件回饋轉發並通過 Amazon SNS 通知接收退回郵件,或者確保您的 MAIL FROM 域不是回饋轉發的目標。要確定電子郵件轉發回饋的目的地,請參閱電子郵件回饋轉發目的地。

MAIL FROM 域不應是您用來接收電子郵件的域。

這些要求的原因是什麼?這是所有電子郵件服務的一般規則還是只是 AWS SES 的事情?特別是,我目前設置了我的 DNS SPF/DKIM/DMARC 記錄,以便我可以從 AWS SES 和 Google Workspace(以前稱為 G Suite)發送。例如,我目前來自 Google Workspace 的出站電子郵件將具有 admin@mydomain.com 的“MAIL FROM”標頭,這與“From”標頭的值相同。這會導致問題嗎?

這是交易和行銷電子郵件的正常設置,處理此類電子郵件的其他提供商也有類似的要求。重點主要是將此郵件流的電子郵件信譽與您的域的電子郵件信譽隔離開來。儘管有人故意註冊接收它,但人們會將您的電子郵件標記為垃圾郵件,您真的不希望這影響您域名的電子郵件。

  1. 可以實現 SPF Alignment(Mail From:域匹配 From:地址),從而通過 DMARC SPF 檢查。(如果遵循“寬鬆對齊”模式)
  2. AmazonSES、SendGrid 等第三方服務遵循相同的步驟,即讓其使用者為 Return-Path 設置子域(不用於發送電子郵件),而您的 From: 地址是您的實際發送域。這用於退回管理。您仍然可以在這些門戶中看到您的跳出百分比,並且這些服務將繼續證明您的聲譽並根據您的跳出率暗示規則。
  3. 兩種情況下的雙贏局面。

引用自:https://serverfault.com/questions/1037201