Uso de um domínio MAIL FROM personalizado - Amazon Simple Email Service

Uso de um domínio MAIL FROM personalizado

Quando um e-mail é enviado, ele tem dois endereços que indicam sua origem: um endereço From exibido para o destinatário da mensagem e um endereço MAIL FROM que indica onde a mensagem foi originada. O endereço MAIL FROM, às vezes, é chamado de remetente do envelope, envelope de, endereço de devolução ou endereço de caminho de retorno. Os servidores de e-mail usam o endereço MAIL FROM para retornar mensagens de devolução e outras notificações de erro. O endereço MAIL FROM geralmente só pode ser visualizado pelos destinatários se eles visualizarem o código-fonte da mensagem.

O Amazon SES define o domínio MAIL FROM para as mensagens enviadas como um valor padrão, a menos que você especifique seu próprio domínio. Esta seção discute os benefícios da configuração de um domínio MAIL FROM personalizado e inclui procedimentos de configuração.

Por que usar um domínio MAIL FROM personalizado?

Por padrão, as mensagens que você envia pelo Amazon SES usam um subdomínio de amazonses.com como domínio MAIL FROM. A autenticação da Sender Policy Framework (SPF) valida essas mensagens com êxito porque o domínio MAIL FROM padrão corresponde ao aplicativo que enviou o e-mail, neste caso, o Amazon SES.

Embora esse nível de autenticação seja suficiente para muitos remetentes, outros remetentes preferem definir o domínio MAIL FROM como um domínio de sua propriedade. Ao configurar um domínio MAIL FROM personalizado, seus e-mails podem estar em conformidade com Domain-based Message Authentication, Reporting and Conformance (DMARC – Autenticação, relatórios e conformidade de mensagens baseadas em domínio). O DMARC permite que o domínio de um remetente indique que os e-mails enviados do domínio são protegidos por um ou mais sistemas de autenticação.

Há duas maneiras de obter a validação DMARC: usando a Sender Policy Framework (SPF – Estrutura da política do remetente) e usando o DomainKeys Identified Mail (DKIM – Mensagem identificada por chaves de domínio). A única maneira de estar em conformidade com o DMARC por meio da SPF é usar um domínio MAIL FROM personalizado, pois a validação da SPF requer que o domínio no endereço From corresponda ao domínio MAIL FROM. Ao usar o seu próprio domínio MAIL FROM, você tem a flexibilidade de usar SPF, DKIM ou ambos para obter validação por DMARC.

Escolher um domínio MAIL FROM

O subdomínio que você usa para seu domínio MAIL FROM deve atender aos seguintes requisitos:

  • O domínio MAIL FROM deve ser um subdomínio da identidade verificada (endereço de e-mail ou domínio) da qual você envia e-mails. Por exemplo, mail.example.com é um domínio MAIL FROM válido para o domínio example.com.

  • O domínio MAIL FROM não deve ser um domínio do qual você envia e-mails. Se você tiver que usar o domínio MAIL FROM em um endereço From (De), desabilite o encaminhamento de feedback por e-mail e receba suas devoluções por meio de notificações do Amazon SNS ou certifique-se de que seu domínio MAIL FROM não seja o destino para o encaminhamento de feedback. Para determinar o destino do feedback de encaminhamento de e-mail, consulte Destino do encaminhamento de feedback de e-mail.

  • O domínio MAIL FROM não deve ser um domínio usado para receber e-mails.

Configurar o domínio MAIL FROM

O processo de configuração de um domínio MAIL FROM personalizado requer que você adicione registros à configuração do DNS do domínio. Você deve publicar um registro MX para que seu domínio possa receber as notificações de devolução e reclamação que os provedores de e-mail enviam a você. Você também deve publicar um registro SPF (tipo TXT) para provar que o Amazon SES está autorizado a enviar e-mails de seu domínio.

É possível configurar um domínio MAIL FROM personalizado para um domínio inteiro ou para endereços de e-mail individuais. Os procedimentos a seguir mostram como usar o console do Amazon SES para configurar um domínio MAIL FROM personalizado. Também é possível configurar um domínio MAIL FROM personalizado usando a operação da API SetIdentityMailFromDomain.

É possível configurar um domínio MAIL FROM para um domínio inteiro. Ao fazer isso, todas as mensagens enviadas de endereços nesse domínio usam o mesmo domínio MAIL FROM.

Para configurar um domínio verificado para usar um domínio MAIL FROM especificado

  1. Faça login no Amazon SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuration, escolha Verified identities.

  3. Na lista de identidades, escolha a identidade que você quer configurar onde o Identity type (Tipo de identidade) seja Domain (Domínio) e Status seja Verified (Verificado).

    1. Se o Status for Unverified (Não verificado), conclua os procedimentos em Verificar uma identidade de domínio DKIM com seu provedor DNS para verificar o domínio do endereço de e-mail.

  4. Na parte inferior da tela, no painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado), escolha Edit (Editar).

  5. No painel General details (Detalhes gerais), faça o seguinte:

    1. Marque a caixa de seleção Use a custom MAIL FROM domain (Usar um domínio MAIL FROM personalizado).

    2. Em MAIL FROM domain (Domínio MAIL FROM), insira o subdomínio que você deseja usar como o domínio MAIL FROM.

    3. Em Behaviour on MX failure (Comportamento na falha de MX), escolha uma das seguintes opções:

      • Use default MAIL FROM domain: se o registro MX do domínio MAIL FROM personalizado não estiver configurado corretamente, o Amazon SES usará um subdomínio de amazonses.com. O subdomínio varia de acordo com a região da Região da AWS na qual você usa o Amazon SES.

      • Rejeitar mensagem: se o registro MX do domínio MAIL FROM personalizado não for configurado corretamente, o Amazon SES retornará um erro MailFromDomainNotVerified. Os e-mails que você tenta enviar desse domínio são automaticamente rejeitados.

    4. Selecione Save changes (Salvar alterações), que levará você à tela anterior.

  6. Publique os registros MX e SPF (tipo TXT) no servidor DNS do domínio MAIL FROM personalizado:

    No painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado), a tabela Publish DNS records (Publicar registros DNS) agora exibirá os registros MX e SPF (tipo TXT), nos quais você deve publicar (adicionar) a configuração de DNS do domínio. Esses registros usam os formatos mostrados na tabela a seguir.

    Name (Nome) Type Valor

    subdomínio.domínio.com

    MX

    10 feedback-smtp.região.amazonses.com

    subdomínio.domínio.com

    TXT

    "v=spf1 include:amazonses.com ~all"

    Nos registros anteriores,

    • subdomínio.domínio.com serão preenchidos com seu subdomínio MAIL FROM

    • região será preenchida com o nome da Região da AWS onde você deseja verificar o domínio MAIL FROM (como us-west-2, us-east-1, eu-west-1 etc.)

    • O número 10 listado com o valor de MX é a ordem de preferência para o servidor de e-mail e precisará ser inserido em um campo de valor separado, conforme especificado pela GUI do provedor de DNS.

    • O valor do registro TXT do SPF deve incluir as aspas.

    Na tabela Publish DNS records (Publicar registros DNS), copie os registros MX e SPF (tipo TXT) escolhendo o ícone de cópia ao lado de cada valor e cole-os nos campos correspondentes na GUI do provedor de DNS. Ou então, você pode escolher Download .csv record set (Baixar conjunto de registros .csv) para salvar uma cópia dos registros em seu computador.

    Importante

    Para configurar com sucesso um domínio MAIL FROM personalizado com o Amazon SES, é preciso publicar exatamente um registro MX no servidor DNS do domínio MAIL FROM. Se o domínio MAIL FROM tiver vários registros MX, a configuração MAIL FROM personalizada com o Amazon SES falhará.

    Se o Route 53 fornecer o serviço DNS para o seu domínio MAIL FROM e você estiver conectado ao AWS Management Console com a mesma conta usada para o Route 53, escolha Publish Records Using Route 53 (Publicar registros usando o Route 53). Os registros DNS são aplicados automaticamente à configuração do DNS do seu domínio.

    Se você usar um provedor de DNS diferente, será necessário publicar os registros DNS no servidor DNS do domínio MAIL FROM manualmente. O procedimento para adicionar registros DNS ao servidor DNS do seu domínio varia de acordo com seu serviço de hospedagem na web ou provedor de DNS.

    Os procedimentos para atualizar os registros DNS do seu domínio dependem do provedor de DNS usado. A tabela a seguir inclui links para a documentação de alguns provedores de DNS amplamente usados. Essa lista não é exaustiva e não significa endosso; da mesma forma, se seu provedor de DNS não estiver listado, isso não implicará que ele não seja compatível com a configuração de domínio MAIL FROM.

    Quando o Amazon SES detectar que os registros estão em vigor, você receberá um e-mail informando que seu domínio MAIL FROM personalizado foi configurado com êxito. Dependendo do seu provedor de DNS, pode haver uma demora de até 72 horas antes que o Amazon SES detecte o registro MX.

Também é possível configurar um domínio MAIL FROM personalizado para um endereço de e-mail específico. Para configurar um domínio MAIL FROM personalizado para um endereço de e-mail, você deve modificar os registros DNS do domínio ao qual o endereço de e-mail está associado.

nota

Não é possível configurar um domínio MAIL FROM personalizado para endereços em um domínio que não seja de sua propriedade (por exemplo, não é possível criar um domínio MAIL FROM personalizado para um endereço no domínio gmail.com, pois não é possível adicionar os registros DNS necessários ao domínio).

Para configurar um endereço de e-mail verificado para usar um domínio MAIL FROM especificado

  1. Faça login no Amazon SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuration, escolha Verified identities.

  3. Na lista de identidades, escolha a identidade que você quer configurar, com o Identity type sendo Email adress e Status sendo Verified.

    1. Se o Status for Unverified (Não verificado), conclua os procedimentos em Verificar a identidade de um endereço de e-mail para verificar o domínio do endereço de e-mail.

  4. Na guia MAIL FROM Domain (Domínio MAIL FROM), escolha Edit (Editar) no painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado).

  5. No painel General details (Detalhes gerais), faça o seguinte:

    1. Marque a caixa de seleção Use a custom MAIL FROM domain (Usar um domínio MAIL FROM personalizado).

    2. Em MAIL FROM domain (Domínio MAIL FROM), insira o subdomínio que você deseja usar como o domínio MAIL FROM.

    3. Em Behaviour on MX failure (Comportamento na falha de MX), escolha uma das seguintes opções:

      • Use default MAIL FROM domain: se o registro MX do domínio MAIL FROM personalizado não estiver configurado corretamente, o Amazon SES usará um subdomínio de amazonses.com. O subdomínio varia de acordo com a região da Região da AWS na qual você usa o Amazon SES.

      • Rejeitar mensagem: se o registro MX do domínio MAIL FROM personalizado não for configurado corretamente, o Amazon SES retornará um erro MailFromDomainNotVerified. Os e-mails que você tenta enviar desse endereço de e-mail são automaticamente rejeitados.

    4. Selecione Save changes (Salvar alterações), que levará você à tela anterior.

  6. Publique os registros MX e SPF (tipo TXT) no servidor DNS do domínio MAIL FROM personalizado:

    No painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado), a tabela Publish DNS records (Publicar registros DNS) agora exibirá os registros MX e SPF (tipo TXT), nos quais você deve publicar (adicionar) a configuração de DNS do domínio. Esses registros usam os formatos mostrados na tabela a seguir.

    Name (Nome) Type Valor

    subdomínio.domínio.com

    MX

    10 feedback-smtp.região.amazonses.com

    subdomínio.domínio.com

    TXT

    "v=spf1 include:amazonses.com ~all"

    Nos registros anteriores,

    • subdomínio.domínio.com serão preenchidos com seu subdomínio MAIL FROM

    • região será preenchida com o nome da Região da AWS onde você deseja verificar o domínio MAIL FROM (como us-west-2, us-east-1, eu-west-1 etc.)

    • O número 10 listado com o valor de MX é a ordem de preferência para o servidor de e-mail e precisará ser inserido em um campo de valor separado, conforme especificado pela GUI do provedor de DNS.

    • O valor do registro TXT do SPF deve incluir as aspas.

    Na tabela Publish DNS records (Publicar registros DNS), copie os registros MX e SPF (tipo TXT) escolhendo o ícone de cópia ao lado de cada valor e cole-os nos campos correspondentes na GUI do provedor de DNS. Ou então, você pode escolher Download .csv record set (Baixar conjunto de registros .csv) para salvar uma cópia dos registros em seu computador.

    Importante

    Para configurar com sucesso um domínio MAIL FROM personalizado com o Amazon SES, é preciso publicar exatamente um registro MX no servidor DNS do domínio MAIL FROM. Se o domínio MAIL FROM tiver vários registros MX, a configuração MAIL FROM personalizada com o Amazon SES falhará.

    Se o Route 53 fornecer o serviço DNS para o seu domínio MAIL FROM e você estiver conectado ao AWS Management Console com a mesma conta usada para o Route 53, escolha Publish Records Using Route 53 (Publicar registros usando o Route 53). Os registros DNS são aplicados automaticamente à configuração do DNS do seu domínio.

    Se você usar um provedor de DNS diferente, será necessário publicar os registros DNS no servidor DNS do domínio MAIL FROM manualmente. O procedimento para adicionar registros DNS ao servidor DNS do seu domínio varia de acordo com seu serviço de hospedagem na web ou provedor de DNS.

    Os procedimentos para atualizar os registros DNS do seu domínio dependem do provedor de DNS usado. A tabela a seguir inclui links para a documentação de alguns provedores de DNS amplamente usados. Essa lista não é exaustiva e não significa endosso; da mesma forma, se seu provedor de DNS não estiver listado, isso não implicará que ele não seja compatível com a configuração de domínio MAIL FROM.

    Quando o Amazon SES detectar que os registros estão em vigor, você receberá um e-mail informando que seu domínio MAIL FROM personalizado foi configurado com êxito. Dependendo do seu provedor de DNS, pode haver uma demora de até 72 horas antes que o Amazon SES detecte o registro MX.

Estados de configuração de domínio de MAIL FROM com o Amazon SES

Após configurar uma identidade para usar um domínio MAIL FROM personalizado, o estado da configuração é "pending" (pendente) enquanto o Amazon SES tenta detectar o registro MX necessário nas suas configurações de DNS. O estado então muda, dependendo de o Amazon SES detectar ou não o registro MX. A tabela a seguir descreve o comportamento de envio de e-mails e as ações do Amazon SES associadas a cada estado. Sempre que o estado muda, o Amazon SES envia uma notificação para o endereço de e-mail associado à sua Conta da AWS.

Estado Comportamento de envio de e-mails Ações do Amazon SES

Pendente

Usa a configuração de fallback MAIL FROM personalizada

O Amazon SES tenta detectar o registro MX necessário para 72 horas. Se não for bem-sucedido, o estado mudará para "Failed".

Bem-sucedida

Usa o domínio MAIL FROM personalizado

O Amazon SES verifica continuamente que o registro MX está em vigor.

TemporaryFailure

Usa a configuração de fallback MAIL FROM personalizada

O Amazon SES tenta detectar o registro MX necessário para 72 horas. Se não for bem-sucedido, o estado mudará para "Failed"; se for bem-sucedido, o estado mudará para "Success".

Reprovada

Usa a configuração de fallback MAIL FROM personalizada

O Amazon SES não tenta mais detectar o registro MX necessário. Para usar um domínio MAIL FROM personalizado, é necessário reiniciar o processo de configuração em Configurar o domínio MAIL FROM.