Uso de um domínio MAIL FROM personalizado

Quando um e-mail é enviado, ele tem dois endereços que indicam sua origem: um endereço From exibido para o destinatário da mensagem e um endereço MAIL FROM que indica onde a mensagem foi originada. O endereço MAIL FROM, às vezes, é chamado de remetente do envelope, envelope de, endereço de devolução ou endereço de caminho de retorno. Os servidores de e-mail usam o endereço MAIL FROM para retornar mensagens de devolução e outras notificações de erro. O endereço MAIL FROM geralmente só pode ser visualizado pelos destinatários se eles visualizarem o código-fonte da mensagem.

O Amazon SES define o domínio MAIL FROM para as mensagens enviadas como um valor padrão, a menos que você especifique seu próprio domínio (personalizado). Esta seção discute os benefícios da configuração de um domínio MAIL FROM personalizado e inclui procedimentos de configuração.

Por que usar um domínio MAIL FROM personalizado?

As mensagens que você envia pelo Amazon SES usam automaticamente um subdomínio de amazonses.com como domínio MAIL FROM padrão. A autenticação do Sender Policy Framework (SPF) valida essas mensagens com êxito porque o domínio MAIL FROM padrão corresponde à aplicação que enviou o e-mail; neste caso, o SES.

Se você não quiser usar o domínio MAIL FROM padrão do SES e preferir usar um subdomínio de um domínio de sua propriedade, no SES isso é conhecido como usar um domínio MAIL FROM personalizado. Para fazer isso, é necessário que você publique seu próprio registro SPF para seu domínio personalizado MAIL FROM. Além disso, o SES também requer que você configure um registro MX para que seu domínio possa receber as notificações de devolução e reclamação que os provedores de e-mail enviam a você.

Ao usar um domínio MAIL FROM personalizado, você tem a flexibilidade de usar SPF, DKIM ou ambos para obter a validação por autenticação, relatórios e conformidade de mensagens baseados em domínio (DMARC). O DMARC permite que o domínio de um remetente indique que os e-mails enviados do domínio são protegidos por um ou mais sistemas de autenticação. Há duas maneiras de alcançar validação por DMARC: Conformidade com o DMARC por meio de SPF e Conformidade com o DMARC por meio de DKIM.

Escolher um domínio MAIL FROM personalizado

A seguir, o termo domínio MAIL FROM sempre se refere a um subdomínio de um domínio que você possui - esse subdomínio que você usa para seu domínio MAIL FROM personalizado não deve ser usado para mais nada e atende aos seguintes requisitos:

• O domínio MAIL FROM deve ser um subdomínio do domínio pai de uma identidade verificada (endereço de e-mail ou domínio).

• O domínio MAIL FROM não deve ser um subdomínio que você também usa para enviar e-mails.

• O domínio MAIL FROM não deve ser um subdomínio usado para receber e-mails.

Usar SPF com um domínio MAIL FROM personalizado

A Sender Policy Framework (SPF) é um padrão de validação de e-mails criado para evitar a falsificação de e-mails. Você pode configurar seu domínio MAIL FROM personalizado com SPF para informar aos provedores de e-mail quais servidores têm permissão para enviar e-mails do seu domínio MAIL FROM personalizado. A SPF está definida na RFC 7208.

Para configurar o SPF, publique um registro TXT na configuração DNS de seu domínio MAIL FROM personalizado. Este registo contém uma lista dos servidores que você autoriza a enviar e-mail usando seu domínio MAIL FROM personalizado. Quando um provedor de e-mail recebe uma mensagem do domínio MAIL FROM personalizado, ele verifica os registros DNS desse domínio para garantir que o e-mail foi enviado de um servidor autorizado.

Se você quiser usar esse registro SPF como forma de cumprir com DMARC, o domínio no endereço De deverá corresponder ao domínio MAIL FROM. Consulte Conformidade com o DMARC por meio de SPF.

A próxima seção, Configurar um domínio MAIL FROM personalizado, explica como configurar o SPF para seu domínio MAIL FROM personalizado.

Configurar um domínio MAIL FROM personalizado

O processo de configuração de um domínio MAIL FROM personalizado requer que você adicione registros à configuração do DNS do domínio. O SES exige que você publique um registro MX para que seu domínio possa receber as notificações de devolução e reclamação que os provedores de e-mail enviam a você. Você também deve publicar um registro SPF (tipo TXT) para provar que o Amazon SES está autorizado a enviar e-mails de seu domínio.

Você pode configurar um domínio MAIL FROM personalizado para um domínio ou subdomínio inteiro, bem como para endereços de e-mail individuais. Os procedimentos a seguir mostram como usar o console do Amazon SES para configurar um domínio MAIL FROM personalizado. Você também pode configurar um domínio MAIL FROM personalizado usando a operação SetIdentityMailFromDomainda API.

Configurar um domínio MAIL FROM personalizado para um domínio verificado

Esses procedimentos mostram como configurar um domínio MAIL FROM personalizado para um domínio ou subdomínio inteiro, de forma que todas as mensagens enviadas de endereços desse domínio usem esse domínio MAIL FROM personalizado.

Para configurar um domínio verificado para usar um domínio MAIL FROM personalizado especificado

1. Faça login no Amazon SES em https://console.aws.amazon.com/ses/.

2. No painel de navegação, em Configuration, escolha Verified identities.

3. Na lista de identidades, escolha a identidade que você quer configurar onde o Identity type (Tipo de identidade) seja Domain (Domínio) e Status seja Verified (Verificado).

   1. Se o Status for Unverified (Não verificado), conclua os procedimentos em Verificar uma identidade de domínio DKIM com seu provedor DNS para verificar o domínio do endereço de e-mail.

4. Na parte inferior da tela, no painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado), escolha Edit (Editar).

5. No painel General details (Detalhes gerais), faça o seguinte:

   1. Marque a caixa de seleção Use a custom MAIL FROM domain (Usar um domínio MAIL FROM personalizado).

   2. Em MAIL FROM domain (Domínio MAIL FROM), insira o subdomínio que você deseja usar como o domínio MAIL FROM.

   3. Em Behaviour on MX failure (Comportamento na falha de MX), escolha uma das seguintes opções:

      • Use default MAIL FROM domain: se o registro MX do domínio MAIL FROM personalizado não estiver configurado corretamente, o Amazon SES usará um subdomínio de amazonses.com. O subdomínio varia de acordo com a região da Região da AWS na qual você usa o Amazon SES.

      • Rejeitar mensagem: se o registro MX do domínio MAIL FROM personalizado não for configurado corretamente, o Amazon SES retornará um erro MailFromDomainNotVerified. Os e-mails que você tenta enviar desse domínio são automaticamente rejeitados.

   4. Selecione Save changes (Salvar alterações), que levará você à tela anterior.

6. Publique os registros MX e SPF (tipo TXT) no servidor DNS do domínio MAIL FROM personalizado:

   No painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado), a tabela Publish DNS records (Publicar registros DNS) agora exibirá os registros MX e SPF (tipo TXT), nos quais você deve publicar (adicionar) a configuração de DNS do domínio. Esses registros usam os formatos mostrados na tabela a seguir.

   Nome	Tipo	Valor
   subdomínio.domínio.com	MX	10 feedback-smtp.região.amazonses.com
   subdomínio.domínio.com	TXT	"v=spf1 include:amazonses.com ~all"

   Nos registros anteriores,

   • subdomínio.domínio.com serão preenchidos com seu subdomínio MAIL FROM

   • região será preenchida com o nome da Região da AWS onde você deseja verificar o domínio MAIL FROM (como us-west-2, us-east-1, eu-west-1 etc.)

   • O número 10 listado com o valor de MX é a ordem de preferência para o servidor de e-mail e precisará ser inserido em um campo de valor separado, conforme especificado pela GUI do provedor de DNS.

   • O valor do registro TXT do SPF deve incluir as aspas.

   Na tabela Publish DNS records (Publicar registros DNS), copie os registros MX e SPF (tipo TXT) escolhendo o ícone de cópia ao lado de cada valor e cole-os nos campos correspondentes na GUI do provedor de DNS. Ou então, você pode escolher Download .csv record set (Baixar conjunto de registros .csv) para salvar uma cópia dos registros em seu computador.

   Importante

   Para configurar com sucesso um domínio MAIL FROM personalizado com o Amazon SES, é preciso publicar exatamente um registro MX no servidor DNS do domínio MAIL FROM. Se o domínio MAIL FROM tiver vários registros MX, a configuração MAIL FROM personalizada com o Amazon SES falhará.

   Se o Route 53 fornecer o serviço DNS para o seu domínio MAIL FROM e você estiver conectado ao AWS Management Console com a mesma conta usada para o Route 53, escolha Publish Records Using Route 53 (Publicar registros usando o Route 53). Os registros DNS são aplicados automaticamente à configuração do DNS do seu domínio.

   Se você usar um provedor de DNS diferente, será necessário publicar os registros DNS no servidor DNS do domínio MAIL FROM manualmente. O procedimento para adicionar registros DNS ao servidor DNS do seu domínio varia de acordo com seu serviço de hospedagem na web ou provedor de DNS.

   Os procedimentos para atualizar os registros DNS do seu domínio dependem do provedor de DNS usado. A tabela a seguir inclui links para a documentação de alguns provedores de DNS amplamente usados. Essa lista não é exaustiva e não significa endosso; da mesma forma, se seu provedor de DNS não estiver listado, isso não implicará que ele não seja compatível com a configuração de domínio MAIL FROM.

   Nome do provedor de DNS/hospedagem	Link da documentação
   GoDaddy	MX: Adicionar um registro MX (link externo) TXT: Adicionar um registro TXT (link externo)
   DreamHost	MX: Como faço para alterar meus registros MX? (link externo) TXT: Como faço para adicionar registros DNS personalizados? (link externo)
   Cloudflare	MX: Como faço para adicionar ou editar e-mails ou registros MX? (link externo) TXT: Gerenciamento de registros de DNS no CloudFlare (link externo)
   HostGator	MX: Configurar registros de MX (link externo) TXT: Gerenciar registros DNS com HostGator /eNom (link externo)
   Namecheap	MX: Como posso configurar os registros MX necessários para o serviço de e-mail? (link externo) TXT: Como adicionar registros TXT/SPF/DKIM/DMARC para o meu domínio? (link externo)
   Names.co.uk	MX: Alterar configurações de DNS de seus domínios (link externo) TXT: Alterar suas configurações do DNS dos domínios (link externo)
   Wix	MX: Adicionar ou atualizar registros MX em sua conta do Wix (link externo) TXT: Adicionar ou atualizar registros TXT em sua conta do Wix (link externo)

   Quando o Amazon SES detectar que os registros estão em vigor, você receberá um e-mail informando que seu domínio MAIL FROM personalizado foi configurado com êxito. Dependendo do seu provedor de DNS, pode haver uma demora de até 72 horas antes que o Amazon SES detecte o registro MX.

Configurar um domínio MAIL FROM personalizado para um endereço de e-mail verificado

Também é possível configurar um domínio MAIL FROM personalizado para um endereço de e-mail específico. Para configurar um domínio MAIL FROM personalizado para um endereço de e-mail, você deve modificar os registros DNS do domínio ao qual o endereço de e-mail está associado.

nota

Não é possível configurar um domínio MAIL FROM personalizado para endereços em um domínio que não seja de sua propriedade (por exemplo, não é possível criar um domínio MAIL FROM personalizado para um endereço no domínio gmail.com, pois não é possível adicionar os registros DNS necessários ao domínio).

Para configurar um endereço de e-mail verificado para usar um domínio MAIL FROM especificado

1. Faça login no Amazon SES em https://console.aws.amazon.com/ses/.

2. No painel de navegação, em Configuration, escolha Verified identities.

3. Na lista de identidades, escolha a identidade que você quer configurar, com o Identity type sendo Email adress e Status sendo Verified.

   1. Se o Status for Unverified (Não verificado), conclua os procedimentos em Verificar a identidade de um endereço de e-mail para verificar o domínio do endereço de e-mail.

4. Na guia MAIL FROM Domain (Domínio MAIL FROM), escolha Edit (Editar) no painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado).

5. No painel General details (Detalhes gerais), faça o seguinte:

   1. Marque a caixa de seleção Use a custom MAIL FROM domain (Usar um domínio MAIL FROM personalizado).

   2. Em MAIL FROM domain (Domínio MAIL FROM), insira o subdomínio que você deseja usar como o domínio MAIL FROM.

   3. Em Behaviour on MX failure (Comportamento na falha de MX), escolha uma das seguintes opções:

      • Use default MAIL FROM domain: se o registro MX do domínio MAIL FROM personalizado não estiver configurado corretamente, o Amazon SES usará um subdomínio de amazonses.com. O subdomínio varia de acordo com a região da Região da AWS na qual você usa o Amazon SES.

      • Rejeitar mensagem: se o registro MX do domínio MAIL FROM personalizado não for configurado corretamente, o Amazon SES retornará um erro MailFromDomainNotVerified. Os e-mails que você tenta enviar desse endereço de e-mail são automaticamente rejeitados.

   4. Selecione Save changes (Salvar alterações), que levará você à tela anterior.

6. Publique os registros MX e SPF (tipo TXT) no servidor DNS do domínio MAIL FROM personalizado:

   No painel Custom MAIL FROM domain (Domínio MAIL FROM personalizado), a tabela Publish DNS records (Publicar registros DNS) agora exibirá os registros MX e SPF (tipo TXT), nos quais você deve publicar (adicionar) a configuração de DNS do domínio. Esses registros usam os formatos mostrados na tabela a seguir.

   Nome	Tipo	Valor
   subdomínio.domínio.com	MX	10 feedback-smtp.região.amazonses.com
   subdomínio.domínio.com	TXT	"v=spf1 include:amazonses.com ~all"

   Nos registros anteriores,

   • subdomínio.domínio.com serão preenchidos com seu subdomínio MAIL FROM

   • região será preenchida com o nome da Região da AWS onde você deseja verificar o domínio MAIL FROM (como us-west-2, us-east-1, eu-west-1 etc.)

   • O número 10 listado com o valor de MX é a ordem de preferência para o servidor de e-mail e precisará ser inserido em um campo de valor separado, conforme especificado pela GUI do provedor de DNS.

   • O valor do registro TXT do SPF deve incluir as aspas.

   Na tabela Publish DNS records (Publicar registros DNS), copie os registros MX e SPF (tipo TXT) escolhendo o ícone de cópia ao lado de cada valor e cole-os nos campos correspondentes na GUI do provedor de DNS. Ou então, você pode escolher Download .csv record set (Baixar conjunto de registros .csv) para salvar uma cópia dos registros em seu computador.

   Importante

   Para configurar com sucesso um domínio MAIL FROM personalizado com o Amazon SES, é preciso publicar exatamente um registro MX no servidor DNS do domínio MAIL FROM. Se o domínio MAIL FROM tiver vários registros MX, a configuração MAIL FROM personalizada com o Amazon SES falhará.

   Se o Route 53 fornecer o serviço DNS para o seu domínio MAIL FROM e você estiver conectado ao AWS Management Console com a mesma conta usada para o Route 53, escolha Publish Records Using Route 53 (Publicar registros usando o Route 53). Os registros DNS são aplicados automaticamente à configuração do DNS do seu domínio.

   Se você usar um provedor de DNS diferente, será necessário publicar os registros DNS no servidor DNS do domínio MAIL FROM manualmente. O procedimento para adicionar registros DNS ao servidor DNS do seu domínio varia de acordo com seu serviço de hospedagem na web ou provedor de DNS.

   Os procedimentos para atualizar os registros DNS do seu domínio dependem do provedor de DNS usado. A tabela a seguir inclui links para a documentação de alguns provedores de DNS amplamente usados. Essa lista não é exaustiva e não significa endosso; da mesma forma, se seu provedor de DNS não estiver listado, isso não implicará que ele não seja compatível com a configuração de domínio MAIL FROM.

   Nome do provedor de DNS/hospedagem	Link da documentação
   GoDaddy	MX: Adicionar um registro MX (link externo) TXT: Adicionar um registro TXT (link externo)
   DreamHost	MX: Como faço para alterar meus registros MX? (link externo) TXT: Como faço para adicionar registros DNS personalizados? (link externo)
   Cloudflare	MX: Como faço para adicionar ou editar e-mails ou registros MX? (link externo) TXT: Gerenciamento de registros de DNS no CloudFlare (link externo)
   HostGator	MX: Alterar registros MX — Windows (link externo) TXT: Gerenciar registros DNS com HostGator /eNom (link externo)
   Namecheap	MX: Como posso configurar os registros MX necessários para o serviço de e-mail? (link externo) TXT: Como adicionar registros TXT/SPF/DKIM/DMARC para o meu domínio? (link externo)
   Names.co.uk	MX: Alterar configurações de DNS de seus domínios (link externo) TXT: Alterar suas configurações do DNS dos domínios (link externo)
   Wix	MX: Adicionar ou atualizar registros MX em sua conta do Wix (link externo) TXT: Adicionar ou atualizar registros TXT em sua conta do Wix (link externo)

   Quando o Amazon SES detectar que os registros estão em vigor, você receberá um e-mail informando que seu domínio MAIL FROM personalizado foi configurado com êxito. Dependendo do seu provedor de DNS, pode haver uma demora de até 72 horas antes que o Amazon SES detecte o registro MX.

Estados de configuração de domínio MAIL FROM personalizado com o Amazon SES

Após configurar uma identidade para usar um domínio MAIL FROM personalizado, o estado da configuração é "pending" (pendente) enquanto o Amazon SES tenta detectar o registro MX necessário nas suas configurações de DNS. O estado então muda, dependendo de o Amazon SES detectar ou não o registro MX. A tabela a seguir descreve o comportamento de envio de e-mails e as ações do Amazon SES associadas a cada estado. Sempre que o estado muda, o Amazon SES envia uma notificação para o endereço de e-mail associado à sua Conta da AWS.

State	Comportamento de envio de e-mails	Ações do Amazon SES
Pendente	Usa a configuração de fallback MAIL FROM personalizada	O Amazon SES tenta detectar o registro MX necessário para 72 horas. Se não for bem-sucedido, o estado mudará para "Failed".
Bem-sucedida	Usa o domínio MAIL FROM personalizado	O Amazon SES verifica continuamente que o registro MX está em vigor.
TemporaryFailure	Usa a configuração de fallback MAIL FROM personalizada	O Amazon SES tenta detectar o registro MX necessário para 72 horas. Se não for bem-sucedido, o estado mudará para "Failed"; se for bem-sucedido, o estado mudará para "Success".
Com falha	Usa a configuração de fallback MAIL FROM personalizada	O Amazon SES não tenta mais detectar o registro MX necessário. Para usar um domínio MAIL FROM personalizado, é necessário reiniciar o processo de configuração em Configurar um domínio MAIL FROM personalizado.