在 Amazon SES 中验证域 - Amazon Simple Email Service

这是适用于 Amazon SES Classic 的用户指南。更新和新功能仅在新 Amazon SES 开发人员指南,我们建议使用。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon SES 中验证域

Amazon SES 要求您验证电子邮件地址或域,以确认您拥有该地址或域并防止他人盗用。当验证整个域时,您将验证该域中的所有电子邮件地址,这样一来,您便无需逐个验证该域中的电子邮件地址。例如,如果您验证 example.com,您可以从 user1@example.comuser2@example.comexample.com 中的任何其他用户地址发送电子邮件。

您可以使用 Amazon SES 控制台或 Amazon SES API 管理已验证的域。有关与域验证相关的 API 操作的完整描述,请转到Amazon Simple Email Service API 参考。本节演示了使用 Amazon SES 控制台的操作,其中包含以下主题:

有关域验证的重要说明如下:

  • Amazon SES 在多个 AWS 区域中有终端节点,而且域验证已分别应用于每个 AWS 区域。您必须对要在其中从指定域发送电子邮件的每个区域执行整个域验证过程。如果您要在多个区域中验证同一个域,并且您的 DNS 提供商不允许您拥有具有相同名称的多条 TXT 记录,请参阅常见的域验证问题中的解决方法。

  • 如果您使用 Amazon SES 验证域,您可以从该域的子域发送电子邮件,无需专门验证子域。例如,如果您验证了 example.com,则不需要验证 a.example.coma.b.example.com。按照 RFC 1034 中的规定,每个 DNS 标签最多可包含 63 个字符,域名总长度不得超过 255 个字符。

  • 如果您验证共享一个根域的域、子域和电子邮件地址,则已验证的身份设置 (例如反馈通知和 Easy DKIM) 将应用于您已验证的最细粒度级别。即:

    • 已验证的电子邮件地址设置会覆盖已验证的域设置。

    • 已验证子域设置会覆盖已验证的域设置,较低级别的子域设置会覆盖较高级别的子域设置。

    例如,假设您验证了 user@a.b.example.coma.b.example.comb.example.comexample.com。这些已验证的身份设置将用于以下场景:

    • user@example.com (该地址未经专门验证) 发送的电子邮件将使用 example.com 的设置。

    • user@a.b.example.com (该地址经过专门验证) 发送的电子邮件将使用 user@a.b.example.com 的设置。

    • user@b.example.com (该地址未经专门验证) 发送的电子邮件将使用 b.example.com 的设置。

  • 域名不区分大小写。如果您验证了 example.com,则也可以从 EXAMPLE.com 发送电子邮件。

  • 在每个 AWS 区域中,您最多可以验证 10000 个身份 (域和电子邮件地址的任意组合)。