在 Amazon SES 中設定身分

Amazon Simple Email Service (Amazon SES) 使用簡易郵件傳輸協定 (SMTP) 來傳送電子郵件。由於 SMTP 不提供任何身分驗證功能，垃圾郵件發信者可以隱藏真正的原始伺服器，並傳送聲稱由他人寄出的電子郵件訊息。垃圾郵件發信者偽造電子郵件標題和冒充的來源 IP 地址，用以誤導收件人相信自己收到的電子郵件訊息是可信的。

大多數轉發電子郵件流量的 ISP 將採取措施來評估電子郵件是否具真實性。ISP 採取的其中一項措施是判斷電子郵件是否經身分身分驗證。身分驗證要求寄件者確認他們是傳出電子郵件之帳戶的持有者。在某些情況下，ISP 將拒絕轉發未經身分驗證的電子郵件。為確保最佳可交付性，我們建議您驗證電子郵件身分。

以下章節說明 ISP 所使用的兩種身分驗證機制 (寄件者政策架構 (SPF) 和網域金鑰識別郵件 (DKIM))，並提供透過 Amazon SES中使用這些標準的方法說明。

• SPF 提供回溯追蹤傳出電子郵件訊息的系統之方法，若需了解詳細資訊，請參閱 在 Amazon SES 中透過 SPF 驗證電子郵件。

• DKIM 是一種可讓您簽署電子郵件訊息的標準，讓 ISP 得知您的訊息真實性，且確認在傳輸過程中未經篡改，若需了解詳細資訊，請參閱 在 Amazon SES 中透過 DKIM 驗證電子郵件。

• 若要了解如何遵守倚賴 SPF 和 DKIM 執行的網域型訊息驗證、回報與遵循 (DMARC) 之詳細資訊，請參閱 遵守 Amazon SES 中的 DMARC 身份驗證協議。