如何为 AWS SES 和 Office 365 设置 DMARC

如何为 AWS SES 和 Office 365 设置 DMARC

我正在尝试让 DMARC 适用于我通过 Office 365 和 Amazon SES 发送的电子邮件。它适用于 Office 365,因为我在 DNS 中设置了 SPF 和 DKIM 记录,但由于域对齐错误 (amazonses.com != mydomain.com),它无法适用于我通过 Amazon SES 发送的电子邮件。我知道我需要创建一个自定义 MAIL FROM 域,但在将 TXT 和 MX 记录添加到 Route 53 上的 DNS 时遇到了问题。

问题是我使用 Office 365 处理我们所有的电子邮件,并且我已经有一个 MX 记录mydomain-com.mail.protection.outlook.com。在亚马逊关于创建自定义 MAIL FROM 域的说明,它会发出以下警告:

要使用 Amazon SES 成功设置自定义 MAIL FROM 域,您必须将一个 MX 记录发布到 MAIL FROM 域的 DNS 服务器。如果 MAIL FROM 域有多个 MX 记录,则使用 Amazon SES 的自定义 MAIL FROM 设置将失败。

如果我已经有 MX 记录以允许 Office 365 处理我的电子邮件,我应该如何为自定义 MAIL FROM 域添加新的 TXT 和 MX 记录?

答案1

在亚马逊的说明中,他们谈论的是子域,而不是域本身。因此,您可以设置一个子域aws.mydomain.com,例如,对于任何接收邮件服务器而言,这都是我们发送 SES 电子邮件的域。

请注意,邮件服务器看到的 SMTP 邮件发件人地址可能与用户在其电子邮件客户端中看到的发件人地址不同,如果您深入研究来自亚马逊的电子邮件标题,就会发现这一点。例如,一封电子邮件可能[email protected]在我的电子邮件客户端中显示为来自,但服务器看到的实际邮件发件人地址是<random characters>@bounces.amazon.co.uk

因此,您不会将 MX 记录或 SPF 记录添加到mydomain.com已为 365 配置的位置,而是将它们添加到aws.mydomain.com可以拥有完全不同的记录而不会影响您的根域的位置。

答案2

如果我理解正确,您的意思是您想要一个涵盖 O365 和 AWS SES 的 SPF 记录。

"v=spf1 include:amazonses.com include:spf.protection.outlook.com -all"

相关内容