使用自訂「寄件人」網域

當電子郵件傳送時，有兩個地址指出其來源：顯示給訊息收件人的寄件人地址：以及指出訊息來源位置的 MAIL FROM 地址。「寄件人」地址有時稱為信封寄件者、信封寄自、退信地址或傳回路徑地址。郵件伺服器會使用 MAIL FROM 地址來傳回退信訊息和其他錯誤通知。通常只在收件人檢視訊息的來源碼時，才能檢視 MAIL FROM 地址。

Amazon SES 會將您所傳送訊息的「寄件人」網域設定為預設值，除非您指定自己的 (自訂) 網域。本節討論設定自訂 MAIL FROM 網域的好處，以及包含設定程序。

為何使用自訂「寄件人」網域？

您透過 Amazon SES 傳送的訊息會自動使用 amazonses.com 子網域做為預設「寄件人」網域。寄件者政策架構 (SPF) 身分驗證功能成功驗證這些訊息，因為預設的「寄件人」網域符合傳送電子郵件伺服器的應用程式，在此情況下指的是 SES。

如果您不想使用 SES 預設郵件 FLOR 域，而想使用您擁有的網域的子網域，必須在 SES 中使用自訂「寄件人」網域。若要這麼做，它會要求您為自訂「寄件人」網域發佈您自己的 SPF 記錄。此外，SES 也會要求您設定 MX 記錄，您的網域才能接收電子郵件提供者傳送給您的退信和投訴通知。

透過使用自訂「寄件人」網域，您可以彈性使用 SPF、DKIM 或兩者來達成網域型訊息驗證、回報與遵循 (DMARC) 驗證。DMARC 可讓寄件者的網域指出，從該網域傳送的電子郵件受到一或多個身分驗證系統的保護。有兩種方式可完成 DMARC 驗證：透過 SPF 來遵循 DMARC 和 透過 DKIM 來遵循 DMARC。

選擇自訂「寄件人」網域

在下文中，術語 MAIL FROM 域總是指您擁有的域的子域-您用於自定義 MAIL FROM 域的子域不得用於其他任何東西，並符合以下要求：

• MAIL FROM 域必須是已驗證身份（電子郵件地址或域）的父域的子域。

• MAIL FROM 網域不應是您亦用於傳送電子郵件的子網域。

• MAIL FROM 網域不應是您用來接收電子郵件的子網域。

使用 SPF 與自訂「寄件人」網域

寄件人政策架構 (SPF) 是一種電子郵件驗證標準，專為防止電子郵件詐騙而設計。您可以使用 SPF 設定自訂「寄件人」網域，以告訴電子郵件提供商允許哪些伺服器從您的自訂「寄件人」網域寄出電子郵件。SPF 定義在 RFC 7208 中。

若要設定 SPF 記錄，需將 TXT 記錄發佈到自訂「寄件人」網域的 DNS 組態。此記錄包含您授權使用您的自訂「寄件人」網域傳送電子郵件的伺服器清單。當電子郵件提供者從您的自訂「寄件人」網域接收訊息時，它會檢查網域的 DNS 記錄，以確保電子郵件是從授權的伺服器傳送而來的。

如果您想要使用此 SPF 記錄來遵循 DMARC，寄件人地址中的網域必須與「寄件人」網域相符。請參閱 透過 SPF 來遵循 DMARC。

下一節 設定自訂「寄件人」網域 說明如何為您的自訂「寄件人」網域設定 SPF。

設定自訂「寄件人」網域

設定自訂 MAIL FROM 網域的程序需要您將記錄新增到網域的 DNS 組態。SES 要求您發佈 MX 記錄，以便您的網域可以接收電子郵件供應商傳送給您的退信和投訴通知。您也必須發佈 SPF (TXT 類型) 記錄，以證明 Amazon SES 已獲授權可從您的網域傳送電子郵件。

您可以為整個網域或子網域以及個別電子郵件地址設定自訂 MAIL FROM 網域。下列程序展示如何使用 Amazon SES 主控台來設定自訂「寄件人」網域。您也可以使用 SetIdentityMailFromDomainAPI 作業來設定自訂郵件寄件者網域。

為已驗證網域設定自訂「寄件人」網域

這些程序說明如何為整個網域或子網域設定自訂 MAIL FROM 網域，讓從該網域上的地址傳送的所有郵件都會使用此自訂 MAIL FROM 網域。

將已驗證的網域設定為使用指定的自訂 MAIL FROM 網域

1. 開啟 Amazon SES 主控台，網址為 https://console.aws.amazon.com/ses/。

2. 在左側導覽窗格的 Configuration (組態) 下，選擇 Verified identities (已驗證身分)。

3. 在身分清單中，選擇您要設定的身分，其中 Identity type (身分類型) 是 Domain (網域)，Status (狀態) 是 Verified (已驗證)。

   1. 如果 Status (狀態) 是 Unverified (未驗證)，請完成透過 DNS 提供者驗證 DKIM 網域身分的程序，以驗證電子郵件地址的網域。

4. 在畫面底部的 Custom MAIL FROM domain (自訂「寄件人」網域) 窗格中，選擇 Edit (編輯)。

5. 在 General details (一般詳細資訊) 窗格中，執行下列動作：

   1. 選取 Use a custom MAIL FROM domain (使用自訂「寄件人」網域) 核取方塊。

   2. 針對 MAIL FROM domain (「寄件人」網域)，輸入您要用作「寄件人」網域的子網域。

   3. 針對 Behavior on MX failure (MX 故障時的行為)，選擇以下其中一個選項：

      • Use default MAIL FROM domain (使用預設「寄件人」網域) - 若自訂「寄件人」網域的 MX 記錄未正確設定，Amazon SES 將使用 amazonses.com 子網域。子網域會根據您在使用 Amazon SES 的 AWS 區域 而不同。

      • 拒絕訊息 - 如果自訂「寄件人」網域的 MX 記錄未正確設定，Amazon SES 將傳回 MailFromDomainNotVerified 錯誤。嘗試自此網域送出的電子郵件被自動拒收。

   4. 選擇 Save changes (儲存變更) - 您將返回到上一個畫面。

6. 發佈 MX 和 SPF (TXT 類型) 記錄到自訂「寄件人」網域的 DNS 伺服器：

   在 Custom MAIL FROM domain (自訂的「寄件人」網域) 窗格中，Publish DNS records (發佈 DNS 記錄) 表現在會顯示您必須發佈 (新增) 到網域 DNS 設定中的 MX 和 SPF (TXT 類型) 記錄。這些記錄使用下表所示的格式。

   名稱	Type	值
   subdomain.domain.com	MX	10 feedback-smtp.region.amazonses.com
   subdomain.domain.com	TXT	"v=spf1 include:amazonses.com ~all"

   在上述記錄中,

   • subdomain.domain.com (子網域.網域.com) 將填入您的「寄件人」子網域

   • region (區域) 將填入您想要驗證「寄件人］網域 (例如 us-west-2、us-east-1 或 eu-west-1 等) 的 AWS 區域 區域的名稱

   • 與 MX 值一併列出的數字 10 是郵件伺服器的首選順序，需要輸入至 DNS 供應商的 GUI 所指定的個別值欄位。

   • 請注意，SPF 的 TXT 記錄值必須包含引號

   從 Publish DNS records (發佈 DNS 記錄) 表，選擇每個值旁邊的複製圖示來複製 MX 和 SPF (TXT 類型) 記錄，然後將它們貼到 DNS 供應商的 GUI 中的相應欄位。或者，您可以選擇 Download .csv record set (下載 .csv 記錄集)，將記錄複本儲存到您的電腦。

   重要

   若要透過 Amazon SES 成功設定自訂「寄件人」網域，您必須發佈一個 MX 記錄到「寄件人」網域的 DNS 伺服器。如果「寄件人」網域包含多個 MX 記錄，Amazon SES 的自訂「寄件人」設定將會失敗。

   如果 Route 53 為您的「寄件人」網域提供 DNS 服務，而且您使用與用於 Route 53 相同的帳戶登入 AWS Management Console，請選擇使用 Route 53 發佈記錄。DNS 記錄會自動套用到您網域的 DNS 組態。

   如果您使用不同的 DNS 供應商，則必須手動將 DNS 記錄發佈至「寄件人」網域的 DNS 伺服器。將 DNS 記錄新增到您網域之 DNS 伺服器的程序，會根據您的 Web 託管服務或 DNS 供應商而有所不同。

   為您的網域發佈 DNS 記錄的程序，取決於您使用的 DNS 供應商。下表包括幾個最常採用的 DNS 供應商的文件連結。這不是完整詳盡的清單，且不提供任何背書；同樣，若您的 DNS 供應商未列入清單，也不表示不支援「寄件人」網域設定。

   DNS/託管供應商名稱	文件連結
   GoDaddy	MX：新增 MX 記錄 (外部連結) TXT：新增 TXT 記錄 (外部連結)
   DreamHost	MX：如何變更我的 MX 記錄？(外部連結) TXT：如何新增自訂 DNS 記錄？(外部連結)
   Cloudflare	MX：如何新增或修改電子郵件或 MX 記錄？(外部連結) TXT：管理 CloudFlare 中的 DNS 記錄 (外部連結)
   HostGator	MX：設定 MX 記錄 (外部連結) TXT：使用 HostGator /ENOM（外部鏈接）管理 DNS 記錄
   Namecheap	MX：如何設定電子郵件服務所需的 MX 記錄？(外部連結) TXT：如何為我的網域新增 TXT/SPF/DKIM/DMARC 記錄 (外部連結)
   Names.co.uk	MX：變更您網域的 DNS 設定 (外部連結) TXT：變更您的網域 DNS 設定 (外部連結)
   Wix	MX：在您的 Wix 帳戶中新增或更新 MX 記錄 (外部連結) TXT：在您的 Wix 帳戶中新增或更新 TXT 記錄 (外部連結)

   當 Amazon SES 偵測到記錄就位時，您會收到一封電子郵件，通知您已成功設定自訂「寄件人」網域。視您的 DNS 供應商而定，在 Amazon SES 偵測到 MX 記錄之前，延遲可能會長達 72 小時。

為已驗證電子郵件地址設定自訂「寄件人」網域

您也可以為特定電子郵件地址設定自訂「寄件人」網域。若要為電子郵件地址設定自訂「寄件人」網域，您必須能夠修改與電子郵件地址相關聯之網域的 DNS 記錄。

注意

您無法為非您擁有之網域上的地址設定自訂「寄件人」網域 (例如，您無法為 gmail.com 網域上的地址建立自訂「寄件人」網域，因為您無法將必要的 DNS 記錄新增至該網域)。

若要設定已驗證電子郵件地址來使用指定的「寄件人」網域

1. 開啟 Amazon SES 主控台，網址為 https://console.aws.amazon.com/ses/。

2. 在左側導覽窗格的 Configuration (組態) 下，選擇 Verified identities (已驗證身分)。

3. 在身分清單中，選擇您要設定的身分，其中 Identity type (身分類型) 是 Email address (電子郵件地址)，Status (狀態) 是 Verified (已驗證)。

   1. 如果 Status (狀態) 是 Unverified (未驗證)，請完成驗證電子郵件地址身分的程序，以驗證電子郵件地址的網域。

4. 在 MAIL FROM Domain (「寄件人」網域) 索引標籤下，選擇 Custom MAIL FROM domain (自訂「寄件人」網域) 窗格中的 Edit (編輯)。

5. 在 General details (一般詳細資訊) 窗格中，執行下列動作：

   1. 選取 Use a custom MAIL FROM domain (使用自訂「寄件人」網域) 核取方塊。

   2. 針對 MAIL FROM domain (「寄件人」網域)，輸入您要用作「寄件人」網域的子網域。

   3. 針對 Behavior on MX failure (MX 故障時的行為)，選擇以下其中一個選項：

      • Use default MAIL FROM domain (使用預設「寄件人」網域) - 若自訂「寄件人」網域的 MX 記錄未正確設定，Amazon SES 將使用 amazonses.com 子網域。子網域會根據您在使用 Amazon SES 的 AWS 區域 而不同。

      • 拒絕訊息 - 如果自訂「寄件人」網域的 MX 記錄未正確設定，Amazon SES 將傳回 MailFromDomainNotVerified 錯誤。嘗試自此電子郵件地址送出的電子郵件被自動拒收。

   4. 選擇 Save changes (儲存變更) - 您將返回到上一個畫面。

6. 發佈 MX 和 SPF (TXT 類型) 記錄到自訂「寄件人」網域的 DNS 伺服器：

   在 Custom MAIL FROM domain (自訂的「寄件人」網域) 窗格中，Publish DNS records (發佈 DNS 記錄) 表現在會顯示您必須發佈 (新增) 到網域 DNS 設定中的 MX 和 SPF (TXT 類型) 記錄。這些記錄使用下表所示的格式。

   名稱	Type	值
   subdomain.domain.com	MX	10 feedback-smtp.region.amazonses.com
   subdomain.domain.com	TXT	"v=spf1 include:amazonses.com ~all"

   在上述記錄中,

   • subdomain.domain.com (子網域.網域.com) 將填入您的「寄件人」子網域

   • region (區域) 將填入您想要驗證「寄件人］網域 (例如 us-west-2、us-east-1 或 eu-west-1 等) 的 AWS 區域 區域的名稱

   • 與 MX 值一併列出的數字 10 是郵件伺服器的首選順序，需要輸入至 DNS 供應商的 GUI 所指定的個別值欄位。

   • 請注意，SPF 的 TXT 記錄值必須包含引號

   從 Publish DNS records (發佈 DNS 記錄) 表，選擇每個值旁邊的複製圖示來複製 MX 和 SPF (TXT 類型) 記錄，然後將它們貼到 DNS 供應商的 GUI 中的相應欄位。或者，您可以選擇 Download .csv record set (下載 .csv 記錄集)，將記錄複本儲存到您的電腦。

   重要

   若要透過 Amazon SES 成功設定自訂「寄件人」網域，您必須發佈一個 MX 記錄到「寄件人」網域的 DNS 伺服器。如果「寄件人」網域包含多個 MX 記錄，Amazon SES 的自訂「寄件人」設定將會失敗。

   如果 Route 53 為您的「寄件人」網域提供 DNS 服務，而且您使用與用於 Route 53 相同的帳戶登入 AWS Management Console，請選擇使用 Route 53 發佈記錄。DNS 記錄會自動套用到您網域的 DNS 組態。

   如果您使用不同的 DNS 供應商，則必須手動將 DNS 記錄發佈至「寄件人」網域的 DNS 伺服器。將 DNS 記錄新增到您網域之 DNS 伺服器的程序，會根據您的 Web 託管服務或 DNS 供應商而有所不同。

   為您的網域發佈 DNS 記錄的程序，取決於您使用的 DNS 供應商。下表包括幾個最常採用的 DNS 供應商的文件連結。這不是完整詳盡的清單，且不提供任何背書；同樣，若您的 DNS 供應商未列入清單，也不表示不支援「寄件人」網域設定。

   DNS/託管供應商名稱	文件連結
   GoDaddy	MX：新增 MX 記錄 (外部連結) TXT：新增 TXT 記錄 (外部連結)
   DreamHost	MX：如何變更我的 MX 記錄？(外部連結) TXT：如何新增自訂 DNS 記錄？(外部連結)
   Cloudflare	MX：如何新增或修改電子郵件或 MX 記錄？(外部連結) TXT：管理 CloudFlare 中的 DNS 記錄 (外部連結)
   HostGator	MX：變更 MX 記錄 - Windows (外部連結) TXT：使用 HostGator /ENOM（外部鏈接）管理 DNS 記錄
   Namecheap	MX：如何設定電子郵件服務所需的 MX 記錄？(外部連結) TXT：如何為我的網域新增 TXT/SPF/DKIM/DMARC 記錄 (外部連結)
   Names.co.uk	MX：變更您網域的 DNS 設定 (外部連結) TXT：變更您的網域 DNS 設定 (外部連結)
   Wix	MX：在您的 Wix 帳戶中新增或更新 MX 記錄 (外部連結) TXT：在您的 Wix 帳戶中新增或更新 TXT 記錄 (外部連結)

   當 Amazon SES 偵測到記錄就位時，您會收到一封電子郵件，通知您已成功設定自訂「寄件人」網域。視您的 DNS 供應商而定，在 Amazon SES 偵測到 MX 記錄之前，延遲可能會長達 72 小時。

透過 Amazon SES 設定的自訂「寄件人」網域設定狀態

在您設定身分來使用自訂「寄件人」網域後，Amazon SES 將嘗試偵測 DNS 設定中所需的 MX 記錄，此時設定的狀態為「待定」。接下來，狀態會根據 Amazon SES 是否偵測到 MX 記錄而改變。下表說明電子郵件傳送行為以及與各個狀態相關的 Amazon SES 動作。每次狀態改變，Amazon SES 都會傳送通知到與您的 AWS 帳戶 綁定的電子郵件地址。

State	電子郵件傳送行為	Amazon SES 動作
待定	使用自訂「寄件人」後援設定	Amazon SES 將連續 72 小時嘗試偵測所需的 MX 記錄。如果失敗，狀態將變更為「失敗」。
Success (成功)	使用自訂的「寄件人」網域	Amazon SES 持續檢查所需的 MX 記錄是否就位。
TemporaryFailure	使用自訂「寄件人」後援設定	Amazon SES 將連續 72 小時嘗試偵測所需的 MX 記錄。如果失敗，狀態將變更為「失敗」；如果成功，狀態將變更為「成功」。
失敗	使用自訂「寄件人」後援設定	Amazon SES 將不再繼續嘗試偵測所需的 MX 記錄。若要使用自訂 MAIL FROM 網域，須在 設定自訂「寄件人」網域 中重新啟動設定程序。