Verwenden einer benutzerdefinierten MAIL FROM-Domäne - Amazon Simple Email Service

Verwenden einer benutzerdefinierten MAIL FROM-Domäne

Wenn eine E-Mail gesendet wird, enthält sie zwei Adressen zur Angabe ihrer Quelle: eine From-Adresse, die dem Empfänger der Nachricht angezeigt wird, und eine MAIL FROM-Adresse, die angibt, woher die Nachricht stammt. Die MAIL FROM-Adresse wird auch als envelope sender, envelope from, bounce address, oder Return-Path-Adresse bezeichnet. Mail-Server verwenden die MAIL FROM-Adresse, um Unzustellbarkeitsnachrichten und andere Fehlerbenachrichtigungen zurückzugeben. Die MAIL FROM-Adresse kann für Empfänger in der Regel nur angezeigt werden, wenn sie den Quellcode für die Nachricht anzeigen.

Amazon SES legt die MAIL FROM-Domäne für die Nachrichten, die Sie senden, auf einen Standardwert fest, es sei denn, Sie geben Ihre eigene Domäne an. Dieser Abschnitt erläutert die Vorteile der Einrichtung einer benutzerdefinierten MAIL FROM-Domäne und enthält Einrichtungsverfahren.

Warum sollten Sie eine benutzerdefinierte MAIL FROM-Domäne verwenden?

Standardmäßig wird für Nachrichten, die über Amazon SES gesendet werden, eine Subdomäne von amazonses.com als die MAIL FROM-Domäne verwendet. Die Sender Policy Framework(SPF)-Authentifizierung verifiziert diese Nachrichten erfolgreich, da die standardmäßige MAIL FROM-Domäne mit dem sendenden Mail-Server, Amazon SES, übereinstimmt.

Obwohl diese Authentifizierungsstufe für viele Sender ausreicht, ziehen andere Sender es vor, als MAIL FROM-Domäne eine Domäne in ihrem Besitz einzustellen. Durch die Einrichtung einer benutzerdefinierten MAIL FROM-Domäne können Ihre E-Mails Domain-based Message Authentication, Reporting and Conformance (DMARC) entsprechen. Mit DMARC kann die Domäne eines Senders angeben, dass von der Domäne gesendete E-Mails durch ein oder mehrere Authentifizierungssysteme geschützt sind.

Es gibt zwei Möglichkeiten, eine DMARC-Validierung zu erreichen: mithilfe von Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). Die einzige Möglichkeit, DMARC über SPF zu entsprechen, besteht darin, eine benutzerdefinierte MAIL FROM-Domäne zu verwenden, da die SPF-Validierung erfordert, dass die Domäne in der From-Adresse mit der MAIL FROM-Domäne übereinstimmt. Durch die Verwendung Ihrer eigenen MAIL FROM-Domäne haben Sie die Flexibilität, SPF, DKIM oder beide zu verwenden, um die DMARC-Validierung zu erzielen.

Auswählen einer MAIL FROM-Domäne

Im Folgenden bezieht sich der Begriff MAIL FROM-Domäne immer auf eine Subdomäne. Die Subdomäne, die Sie für Ihre MAIL FROM-Domäne verwenden, muss die folgenden Anforderungen erfüllen:

  • Die MAIL FROM-Domäne muss eine Unterdomäne der übergeordneten Domäne einer verifizierten Identität (E-Mail-Adresse oder Domäne) sein, von der Sie E-Mails senden möchten. Zum Beispiel ist mail.example.com eine gültige MAIL FROM-Domäne für die Domäne example.com.

  • Die MAIL FROM-Domäne sollte keine Unterdomäne sein, von der Sie auch E-Mails senden. Wenn Sie beispielsweise E-Mails von der Unterdomäne mail.example.com senden, können Sie sie nicht als Ihre MAIL FROM-Domäne verwenden. Wenn Sie die MAIL FROM-Domäne in einer „From“(Von)-Adresse verwenden müssen, können Sie entweder die E-Mail-Feedback-Weiterleitung deaktivieren und die Unzustellbarkeiten über Amazon-SNS-Benachrichtigungen erhalten oder Sie stellen sicher, dass Ihre MAIL FROM-Domäne nicht die Zieladresse für die Feedback-Weiterleitung ist. Um die Zieladresse der Weiterleitung von Feedback per E-Mail festzustellen, lesen Sie den Abschnitt E-Mail-Feedback-Weiterleitungsziel.

  • Bei der MAIL FROM-Domäne sollte es sich nicht um eine Unterdomäne handeln, auf der Sie E-Mails erhalten.

Konfigurieren der MAIL FROM-Domäne

Für die Einrichtung einer benutzerdefinierten MAIL FROM-Domäne müssen Sie Datensätze zur DNS-Konfiguration für die Domäne hinzufügen. Sie müssen einen MX-Datensatz veröffentlichen, damit Ihre Domäne die Unzustellbarkeits- und Beschwerdebenachrichtigungen erhält, die E-Mail-Anbieter Ihnen senden. Sie müssen auch einen SPF-Datensatz (Typ TXT) veröffentlichen, um nachzuweisen, dass Amazon SES berechtigt ist, E-Mails von Ihrer Domäne zu senden.

Sie können eine benutzerdefinierte MAIL FROM-Domäne für eine gesamte Domäne oder für einzelne E-Mail-Adressen einrichten. Die folgenden Verfahren zeigen, wie Sie mit der Amazon-SES-Konsole eine benutzerdefinierte MAIL FROM-Domäne konfigurieren. Sie können auch eine benutzerdefinierte MAIL FROM-Domäne mit der API-Operation SetIdentityMailFromDomain konfigurieren.

Sie können eine MAIL FROM-Domäne für eine gesamte Domäne konfigurieren. Wenn Sie dies tun, verwenden alle Nachrichten, die Sie von Adressen in dieser Domäne senden, dieselbe MAIL FROM-Domäne.

So konfigurieren Sie eine verifizierte Domäne, um eine festgelegte MAIL FROM-Domäne zu verwenden
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie im linken Navigationsbereich unter Configuration (Konfiguration) Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten die Identität aus, die Sie konfigurieren möchten, wobei der Identity type (Identitätstyp) Domain (Domäne) und der Status Verified (Verifiziert) ist.

    1. Wenn der Status Unverified (Nicht verifiziert) ist, führen Sie die Verfahren unter Verifizieren einer DKIM-Domänenidentität bei Ihrem DNS-Anbieter aus, um die Domäne der E-Mail-Adresse zu überprüfen.

  4. Wählen Sie unten auf dem Bildschirm im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL FROM-Domäne) Edit (Bearbeiten).

  5. Gehen Sie im Bereich General details (Allgemeine Details) wie folgt vor:

    1. Wählen Sie das Kontrollkästchen Use a custom MAIL FROM domain (Verwenden einer benutzerdefinierten MAIL-FROM-Domäne).

    2. Geben Sie für MAIL FROM domain (MAIL FROM-Domäne) die Subdomäne ein, die Sie als MAIL FROM-Domäne verwenden möchten.

    3. Wählen Sie für Behavior on MX failure (Verhalten bei MX-Fehler) eine der folgenden Optionen aus:

      • Standard-MAIL-FROM-Domäne verwenden – Wenn der MX-Datensatz der benutzerdefinierten MAIL-FROM-Domäne nicht richtig eingerichtet ist, verwendet Amazon SES eine Unterdomäne von amazonses.com. Die Unterdomäne variiert je nach der AWS-Region-Region, in der Sie Amazon SES verwenden.

      • Nachricht ablehnen – Wenn ein benutzerdefinierter MX-Eintrag der MAIL FROM-Domäne nicht ordnungsgemäß eingerichtet ist, gibt Amazon SES einen MailFromDomainNotVerified-Fehler zurück. E-Mails, die Sie von dieser Domäne aus senden möchten, werden automatisch abgelehnt.

    4. Wählen Sie Save changes (Änderungen speichern) aus. Sie kehren zum vorherigen Bildschirm zurück.

  6. Veröffentlichen Sie die MX- und SPF-Datensätze (Typ TXT) im DNS-Server der benutzerdefinierten MAIL FROM-Domäne:

    Im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL FROM-Domäne) der Tabelle Publish DNS records (DNS-Datensätze veröffentlichen) werden jetzt die MX- und SPF-Datensätze (Typ TXT) angezeigt, die Sie an die DNS-Konfiguration Ihrer Domäne veröffentlichen (ihr hinzufügen) müssen. Diese Datensätze verwenden die Formate in der folgenden Tabelle.

    Name Typ Wert

    subdomain.domain.com

    MX

    10 feedback-smtp.region.amazonses.com

    subdomain.domain.com

    TXT

    „v=spf1include:amazonses.com~all“

    In den vorhergehenden Datensätzen wird

    • subdomain.domain.com mit Ihrer MAIL FROM-Subdomäne aufgefüllt.

    • region (Region) wird mit dem Namen der AWS-Region aufgefüllt, in der Sie die MAIL FROM-Domäne überprüfen möchten (z. B. us-west-2, us-east-1 oder eu-west-1).

    • Die Zahl 10, die zusammen mit dem MX-Wert aufgeführt ist, ist die Präferenzreihenfolge für den Mailserver und muss in ein separates Wertefeld eingegeben werden, wie von der GUI Ihres DNS-Anbieters angegeben.

    • Der Wert des SPF TXT-Datensatzes muss die Anführungszeichen enthalten.

    Kopieren Sie aus der Tabelle Publish DNS records (DNS-Datensätze veröffentlichen) die MX- und SPF-Datensätze (Typ TXT), indem Sie das Kopiersymbol neben jedem Wert auswählen und in die entsprechenden Felder der GUI Ihres DNS-Anbieters einfügen. Alternativ können Sie Download Record Set as CSV (Datensatz als CSV-Datei herunterladen) auswählen, um eine Kopie der Datensätze auf Ihrem Computer zu speichern.

    Wichtig

    Um erfolgreich eine benutzerdefinierte MAIL FROM-Domäne mit Amazon SES einzurichten, müssen Sie genau einen MX-Datensatz im DNS-Server Ihrer benutzerdefinierten MAIL FROM-Domäne veröffentlichen. Wenn die MAIL FROM-Domäne über mehrere MX-Datensatz verfügt, wird die benutzerdefinierte MAIL FROM-Einrichtung mit Amazon SES fehlschlagen.

    Wenn Route 53 den DNS-Service für Ihre MAIL-FROM-Domäne bereitstellt und Sie bei der AWS Management Console mit demselben Konto angemeldet sind, das Sie auch für Route 53 verwenden, wählen Sie die Option Publish Records Using Route 53 aus. Die DNS-Datensätze werden automatisch auf die DNS-Konfiguration Ihrer Domäne angewendet.

    Wenn Sie einen anderen DNS-Anbieter verwenden, müssen Sie die DNS-Datensätze manuell auf dem DNS-Server der MAIL FROM-Domäne veröffentlichen. Das Verfahren zum Hinzufügen von DNS-Datensätzen zum DNS-Server Ihrer Domäne variiert je nach Webhosting-Service oder DNS-Anbieter.

    Die Verfahren für die Veröffentlichung von DNS-Datensätzen für Ihre Domäne hängen davon ab, welchen DNS-Anbieter Sie verwenden. Die folgende Tabelle enthält Links zur Dokumentation für einige gängige DNS-Anbieter. Diese Liste ist nicht vollständig und stellt keine Empfehlung dar. Wenn Ihr DNS-Anbieter nicht aufgeführt ist, bedeutet dies nicht, dass er die MAIL FROM-Domänenkonfiguration nicht unterstüzt.

    Wenn Amazon SES feststellt, dass die Datensätze vorhanden sind, erhalten Sie eine E-Mail, in der Sie darüber informiert werden, dass Ihre benutzerdefinierte MAIL FROM-Domäne erfolgreich eingerichtet wurde. Abhängig von Ihrem DNS-Anbieter kann es zu einer Verzögerung von bis zu 72 Stunden kommen, bevor Amazon SES den MX-Eintrag erkennt.

Sie können auch eine benutzerdefinierte MAIL FROM-Domäne für eine bestimmte E-Mail-Adresse einrichten. Um eine benutzerdefinierte MAIL FROM Domäne für eine E-Mail-Adresse einrichten zu können, müssen Sie zum Ändern der DNS-Datensätze für die Domäne, der die E-Mail-Adresse zugeordnet ist, berechtigt sein.

Anmerkung

Sie können keine benutzerdefinierte MAIL FROM-Domäne für Adressen in einer Domäne einrichten, die Sie nicht besitzen (Sie können beispielsweise keine benutzerdefinierte MAIL FROM-Domäne für eine Adresse in der Domäne gmail.com erstellen, da Sie der Domäne die erforderlichen DNS-Datensätze nicht hinzufügen können).

So konfigurieren Sie eine verifizierte E-Mail-Adresse, um eine festgelegte MAIL FROM-Domäne zu verwenden
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie im linken Navigationsbereich unter Configuration (Konfiguration) Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten die Identität aus, die Sie konfigurieren möchten, wobei der Identity type (Identitätstyp) Email address (E-Mail-Adresse) und der Status Verified (Verifiziert) ist.

    1. Wenn der Status Unverified Nicht verifiziert) ist, führen Sie die Verfahren unter Verifizieren der Identität einer E-Mail-Adresse aus, um die Domäne der E-Mail-Adresse zu überprüfen.

  4. Wählen Sie auf der Registerkarte MAIL FROM Domain (MAIL-FROM-Domäne) im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL-FROM-Domäne) Edit (Bearbeiten) aus.

  5. Gehen Sie im Bereich General details (Allgemeine Details) wie folgt vor:

    1. Wählen Sie das Kontrollkästchen Use a custom MAIL FROM domain (Verwenden einer benutzerdefinierten MAIL-FROM-Domäne).

    2. Geben Sie für MAIL FROM domain (MAIL FROM-Domäne) die Subdomäne ein, die Sie als MAIL FROM-Domäne verwenden möchten.

    3. Wählen Sie für Behavior on MX failure (Verhalten bei MX-Fehler) eine der folgenden Optionen aus:

      • Standard-MAIL-FROM-Domäne verwenden – Wenn der MX-Datensatz der benutzerdefinierten MAIL-FROM-Domäne nicht richtig eingerichtet ist, verwendet Amazon SES eine Unterdomäne von amazonses.com. Die Unterdomäne variiert je nach der AWS-Region-Region, in der Sie Amazon SES verwenden.

      • Nachricht ablehnen – Wenn ein benutzerdefinierter MX-Eintrag der MAIL FROM-Domäne nicht ordnungsgemäß eingerichtet ist, gibt Amazon SES einen MailFromDomainNotVerified-Fehler zurück. E-Mails werden bei einem Sendeversuch von dieser Adresse automatisch abgelehnt.

    4. Wählen Sie Save changes (Änderungen speichern) aus. Sie kehren zum vorherigen Bildschirm zurück.

  6. Veröffentlichen Sie die MX- und SPF-Datensätze (Typ TXT) im DNS-Server der benutzerdefinierten MAIL FROM-Domäne:

    Im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL FROM-Domäne) der Tabelle Publish DNS records (DNS-Datensätze veröffentlichen) werden jetzt die MX- und SPF-Datensätze (Typ TXT) angezeigt, die Sie an die DNS-Konfiguration Ihrer Domäne veröffentlichen (ihr hinzufügen) müssen. Diese Datensätze verwenden die Formate in der folgenden Tabelle.

    Name Typ Wert

    subdomain.domain.com

    MX

    10 feedback-smtp.region.amazonses.com

    subdomain.domain.com

    TXT

    „v=spf1include:amazonses.com~all“

    In den vorhergehenden Datensätzen wird

    • subdomain.domain.com mit Ihrer MAIL FROM-Subdomäne aufgefüllt.

    • region (Region) wird mit dem Namen der AWS-Region aufgefüllt, in der Sie die MAIL FROM-Domäne überprüfen möchten (z. B. us-west-2, us-east-1 oder eu-west-1).

    • Die Zahl 10, die zusammen mit dem MX-Wert aufgeführt ist, ist die Präferenzreihenfolge für den Mailserver und muss in ein separates Wertefeld eingegeben werden, wie von der GUI Ihres DNS-Anbieters angegeben.

    • Der Wert des SPF TXT-Datensatzes muss die Anführungszeichen enthalten.

    Kopieren Sie aus der Tabelle Publish DNS records (DNS-Datensätze veröffentlichen) die MX- und SPF-Datensätze (Typ TXT), indem Sie das Kopiersymbol neben jedem Wert auswählen und in die entsprechenden Felder der GUI Ihres DNS-Anbieters einfügen. Alternativ können Sie Download Record Set as CSV (Datensatz als CSV-Datei herunterladen) auswählen, um eine Kopie der Datensätze auf Ihrem Computer zu speichern.

    Wichtig

    Um erfolgreich eine benutzerdefinierte MAIL FROM-Domäne mit Amazon SES einzurichten, müssen Sie genau einen MX-Datensatz im DNS-Server Ihrer benutzerdefinierten MAIL FROM-Domäne veröffentlichen. Wenn die MAIL FROM-Domäne über mehrere MX-Datensatz verfügt, wird die benutzerdefinierte MAIL FROM-Einrichtung mit Amazon SES fehlschlagen.

    Wenn Route 53 den DNS-Service für Ihre MAIL-FROM-Domäne bereitstellt und Sie bei der AWS Management Console mit demselben Konto angemeldet sind, das Sie auch für Route 53 verwenden, wählen Sie die Option Publish Records Using Route 53 aus. Die DNS-Datensätze werden automatisch auf die DNS-Konfiguration Ihrer Domäne angewendet.

    Wenn Sie einen anderen DNS-Anbieter verwenden, müssen Sie die DNS-Datensätze manuell auf dem DNS-Server der MAIL FROM-Domäne veröffentlichen. Das Verfahren zum Hinzufügen von DNS-Datensätzen zum DNS-Server Ihrer Domäne variiert je nach Webhosting-Service oder DNS-Anbieter.

    Die Verfahren für die Veröffentlichung von DNS-Datensätzen für Ihre Domäne hängen davon ab, welchen DNS-Anbieter Sie verwenden. Die folgende Tabelle enthält Links zur Dokumentation für einige gängige DNS-Anbieter. Diese Liste ist nicht vollständig und stellt keine Empfehlung dar. Wenn Ihr DNS-Anbieter nicht aufgeführt ist, bedeutet dies nicht, dass er die MAIL FROM-Domänenkonfiguration nicht unterstüzt.

    Wenn Amazon SES feststellt, dass die Datensätze vorhanden sind, erhalten Sie eine E-Mail, in der Sie darüber informiert werden, dass Ihre benutzerdefinierte MAIL FROM-Domäne erfolgreich eingerichtet wurde. Abhängig von Ihrem DNS-Anbieter kann es zu einer Verzögerung von bis zu 72 Stunden kommen, bevor Amazon SES den MX-Eintrag erkennt.

Einrichtungszustände der MAIL FROM-Domäne mit Amazon SES

Nach der Konfiguration einer Identität für die Verwendung einer benutzerdefinierten MAIL FROM-Domäne, wechselt der Einrichtungszustand zu "Pending" während Amazon SES versucht, den erforderlichen MX-Eintrag in Ihren DNS-Einstellungen zu erkennen. Der Zustand ändert sich daraufhin abhängig davon, ob Amazon SES den MX-Eintrag erkennt. Die folgende Tabelle beschreibt das E-Mail-Sendeverhalten und die jeweils entsprechenden Amazon-SES-Aktionen für die einzelnen Zustände. Jedes Mal, wenn sich der Zustand ändert, sendet Amazon SES eine Benachrichtigung an die E-Mail-Adresse, die mit Ihrem AWS-Konto verknüpft ist.

Status E-Mail-Sendeverhalten Amazon-SES-Aktionen

Ausstehend

Verwendet benutzerdefinierte MAIL FROM-Fallback-Einstellung

Amazon SES versucht, den erforderlichen MX-Eintrag für 72 Stunden zu erkennen. Im Falle eines Fehlschlags ändert sich der Zustand zu "Failed".

Herzlichen Glückwunsch

Verwendet benutzerdefinierte MAIL FROM-Domäne

Amazon SES überprüft kontinuierlich, ob der erforderliche MX-Eintrag vorliegt.

TemporaryFailure

Verwendet benutzerdefinierte MAIL FROM-Fallback-Einstellung

Amazon SES versucht, den erforderlichen MX-Eintrag für 72 Stunden zu erkennen. Im Falle eines Fehlschlags, ändert sich der Zustand zu "Failed". Wenn erfolgreich, ändert sich der Zustand zu "Success".

Fehlgeschlagen

Verwendet benutzerdefinierte MAIL FROM-Fallback-Einstellung

Amazon SES versucht nicht länger, den erforderlichen MX-Eintrag zu erkennen. Zum Verwenden einer benutzerdefinierten MAIL FROM-Domäne müssen Sie den Einrichtungsvorgang in Konfigurieren der MAIL FROM-Domäne neu starten.