根据文档,AWS SES 对允许的 MAIL FROM 域有一些要求:
您用于 MAIL FROM 域的子域必须满足以下要求:
MAIL FROM 域必须是您发送电子邮件的已验证身份(电子邮件地址或域)的子域。例如,mail.example.com 是域 example.com 的有效 MAIL FROM 域。
MAIL FROM 域不应是您发送电子邮件的域。如果您必须在发件人地址中使用 MAIL FROM 域,请禁用电子邮件反馈转发并通过 Amazon SNS 通知接收退回邮件,或者确保您的 MAIL FROM 域不是反馈转发的目标。要确定电子邮件转发反馈的目标,请参阅电子邮件反馈转发目标。
MAIL FROM 域不应该是您用来接收电子邮件的域。
这些要求的原因是什么?这是所有电子邮件服务的一般规则还是只是 AWS SES 的问题?具体来说,我目前已设置 DNS SPF/DKIM/DMARC 记录,以便可以从 AWS SES 和 Google Workspace(以前称为 G Suite)发送。例如,我目前从 Google Workspace 发出的电子邮件将有一个“MAIL FROM”标头[电子邮件保护]这与“发件人”标头的值相同。这会导致问题吗?
答案1
这是交易电子邮件和营销电子邮件的正常设置,处理此类电子邮件的其他提供商也会有类似的要求。这样做的主要目的是将此邮件流的电子邮件信誉与您的域的电子邮件信誉隔离开来。尽管人们明知会接收您的电子邮件,但他们仍会将您的电子邮件标记为垃圾邮件,您真的不希望这影响到您域名的电子邮件。
答案2
- 您可以实现 SPF 对齐(邮件发件人:域与发件人:地址匹配),从而通过 DMARC SPF 检查。(如果遵循“宽松对齐”模式)
- 第三方服务(如 AmazonSES、SendGrid 等)遵循相同的步骤,让其用户为 Return-Path 设置子域(不用于发送电子邮件),而您的发件人:地址是您的实际发送域。这用于退回管理。您仍然可以在这些门户中看到您的退回百分比,并且这些服务将继续证明您的声誉并根据您的退回率暗示规则。
- 双方均能取得双赢的局面。
答案3
这是否意味着,对于 SES 来说,如果我使用 MAIL FROM 设置,我从该域发送的邮件将被视为从“mail_from_subdomain.domain.com”发送,信誉将分配给子域,我无需为此进行任何其他配置更改。例如:为子域添加 spf/dmarc/dkim,实际上有一个名为 myname@mail_from_subdomain.domain.com 的发送邮件 ID