Amazon Simple Email Service
開發人員指南

設定自訂 MAIL FROM 網域

當電子郵件傳送時,有兩個地址指出其來源:顯示給訊息收件人的寄件人地址:以及指出訊息來源位置的 MAIL FROM 地址。MAIL FROM 地址有時稱為信封寄件者信封寄自退信地址傳回路徑地址。郵件伺服器會使用 MAIL FROM 地址來傳回退信訊息和其他錯誤通知。通常只在收件人檢視訊息的來源碼時,才能檢視 MAIL FROM 地址。

Amazon SES 會將您傳送之訊息的 MAIL FROM 網域設定為預設值,除非您指定自己的網域。本節討論設定自訂 MAIL FROM 網域的好處,以及包含設定程序。

為何使用自訂「寄件人」網域?

根據預設,您透過 Amazon SES 傳送的訊息會使用 amazonses.com 的子網域做為 MAIL FROM 網域。寄件者原則架構 (SPF) 身份驗證成功驗證這些訊息,因為預設的 MAIL FROM 網域符合傳送郵件伺服器的應用程式 — 在此情況下,指的是 Amazon SES。

儘管此層級的身份驗證對許多寄件者而言已足夠,但其他寄件者偏好將 MAIL FROM 網域設定為他們擁有的網域。透過設定自訂 MAIL FROM 網域,您的電子郵件可符合 網域型訊息身份驗證、回報與遵循 (DMARC)。DMARC 可讓寄件者的網域指出,從該網域傳送的電子郵件受到一或多個身份驗證系統的保護。

有兩種方式可實現 DMARC 驗證:使用 寄件者政策架構 (SPF),以及使用 網域金鑰識別郵件 (DKIM)。透過 SPF 符合 DMARC 的唯一方式是使用自訂 MAIL FROM 網域,因為 SPF 驗證需要寄件人地址中的網域與 MAIL FROM 網域相符。使用您自訂的「寄件人」網域,便可自由選擇使用 SPF、DKIM 或兩種方法來完成 DMARC 驗證。

選擇「寄件人」網域

用於 MAIL FROM 網域的子網域必須符合以下要求:

  • MAIL FROM 網域必須是您從中傳送電子郵件之已驗證身分 (電子郵件地址或網域) 的子網域。例如,mail.example.com 是網域 example.com 的有效 MAIL FROM 網域。

  • MAIL FROM 網域不應是您從中傳送電子郵件的網域。如果您必須使用寄件者地址中的 MAIL FROM 網域,您可以停用電子郵件意見回饋轉送並透過 Amazon SNS 通知接收退信,或確認您的 MAIL FROM 網域並非意見回饋轉送的目標。若要判定電子郵件轉寄意見回饋的目的地,請參閱 電子郵件意見回饋轉送目的地

  • MAIL FROM 網域不應是您用來接收電子郵件的網域。

設定 MAIL FROM 網域

設定自訂 MAIL FROM 網域的程序需要您將記錄新增到網域的 DNS 組態。您必須發佈 MX 記錄,您的網域才能接收電子郵件提供者傳送給您的退信和投訴通知。您也必須發佈 SPF 記錄,以證明 Amazon SES 已獲授權從您的網域傳送電子郵件。

您可以為整個網域或個別電子郵件地址設定自訂 MAIL FROM 網域。下列程序展示如何使用 Amazon SES 主控台來設定自訂 MAIL FROM 網域。您也可以使用 SetIdentityMailFromDomain API 操作,來設定自訂 MAIL FROM 網域。

為已驗證網域設定 MAIL FROM 網域

您可以為整個網域設定 MAIL FROM 網域。當您這麼做時,從該網域上的地址傳送的所有訊息都會使用相同的 MAIL FROM 網域。

若要設定已驗證網域來使用指定的「寄件人」網域

  1. Open the Amazon SES console at https://console.aws.amazon.com/ses/.

  2. 在導覽窗格的 Identity Management (身分管理) 下,選擇 Domains (網域)

  3. 在網域清單中,確認 MAIL FROM 網域的父系網域已驗證。如果網域未驗證,請完成以 Amazon SES 驗證網域中的程序來驗證網域。否則,請選擇網域並繼續下個一步驟。

  4. MAIL FROM Domain (MAIL FROM 網域) 下,選擇 Set MAIL FROM Domain (設定 MAIL FROM 網域)

  5. Set MAIL FROM Domain (設定 MAIL FROM 網域) 視窗上,執行下列動作:

    1. 針對 MAIL FROM domain (MAIL FROM 網域),輸入您要用作 MAIL FROM 網域的子網域。

    2. 針對 Behavior if MX record not found (找不到 MX 記錄時的行為),選擇下列其中一個選項:

      • 使用 region.amazonses.com 做為 MAIL FROM – 若自訂 MAIL FROM 網域的 MX 記錄未正確設定,Amazon SES 將使用 amazonses.com 的子網域。子網域會根據您使用 Amazon SES 的 AWS 區域而不同。

      • 拒絕訊息 – 如果自訂 MAIL FROM 網域的 MX 記錄未正確設定,Amazon SES 將會傳回 MailFromDomainNotVerified 錯誤。嘗試自此網域送出的電子郵件將被自動拒收。

    3. 選擇 Set MAIL FROM Domain (設定 MAIL FROM 網域)。將出現視窗,其中包含須新增至網域 DNS 設定中的 MX 和 SPF 記錄。這些記錄使用下表所示的格式。

      名稱 類型 數值

      subdomain.domain.com

      MX

      10 feedback-smtp.region.amazonses.com

      subdomain.domain.com

      TXT

      "v=spf1 include:amazonses.com ~all"

      在上述記錄中,將 subdomain.domain.com 取代為您的 MAIL FROM 子網域,並將 region 取代為 AWS 區域的名稱,此區域是您想要驗證 MAIL FROM 網域之處 (例如 us-west-2us-east-1eu-west-1)。請注意,TXT 記錄的值必須包含引號。

      請記下這些值,然後繼續進行後續步驟。

  6. 發佈 MX 記錄到自訂 MAIL FROM 網域的 DNS 伺服器。

    重要

    若要以 Amazon SES 成功設定自訂「寄件人」網域,您必須發佈一個 MX 記錄到「寄件人」網域的 DNS 伺服器。如果「寄件人」網域包含多個 MX 記錄,Amazon SES 的自訂「寄件人」設定將會失敗。

    如果 Route 53 為您的 MAIL FROM 網域提供 DNS 服務,而且您使用與 Route 53 相同的帳戶登入 AWS Management Console,請選擇 Publish Records Using Route 53 (使用 Route 53 發佈記錄)。DNS 記錄會自動套用到您網域的 DNS 組態。

    如果您使用不同的 DNS 提供者,則必須手動將 DNS 記錄發佈至 MAIL FROM 網域的 DNS 伺服器。將 DNS 記錄新增到您網域之 DNS 伺服器的程序,會根據您的 Web 託管服務或 DNS 提供者而有所不同。

    為您的網域發佈 DNS 記錄的程序,取決於您使用的 DNS 提供者。下表包括幾個常見 DNS 提供者的文件連結。這不是完整的提供者清單。如果您的提供者未列於下方,您可能仍可設定 MAIL FROM 網域。此清單並非為任何公司的產品背書或推薦其服務。

    DNS/託管提供者名稱 文件連結

    GoDaddy

    DreamHost

    Cloudflare

    HostGator

    Namecheap

    Names.co.uk

    Wix

    當 Amazon SES 偵測到記錄就位時,您會收到一封電子郵件,通知您已成功設定自訂 MAIL FROM 網域。視您的 DNS 提供者而定,在 Amazon SES 偵測到 MX 記錄之前,延遲可能會長達 72 小時。

為已驗證電子郵件地址設定 MAIL FROM 網域

您也可以為特定電子郵件地址設定自訂 MAIL FROM 網域。若要為電子郵件地址設定自訂 MAIL FROM 網域,您必須能夠修改與電子郵件地址相關聯之網域的 DNS 記錄。

注意

您無法為非您擁有之網域上的地址設定自訂 MAIL FROM 網域 (例如,您無法為 gmail.com 網域上的地址建立自訂 MAIL FROM 網域,因為您無法將必要的 DNS 記錄新增至網域)。

若要設定已驗證電子郵件地址來使用指定的「寄件人」網域

  1. Open the Amazon SES console at https://console.aws.amazon.com/ses/.

  2. 在導覽窗格的 Identity Management (身分管理) 下,選擇 Email Addresses (電子郵件地址)

  3. 在電子郵件地址清單中,確認您要為其設定自訂 MAIL FROM 網域的電子郵件地址已驗證。如果電子郵件地址未驗證,請完成在 Amazon SES 中驗證電子郵件地址中的程序來驗證電子郵件地址。否則,請選擇電子郵件地址並繼續進行後續步驟。

  4. MAIL FROM Domain (MAIL FROM 網域) 下,選擇 Set MAIL FROM Domain (設定 MAIL FROM 網域)

  5. Set MAIL FROM Domain (設定 MAIL FROM 網域) 視窗上,執行下列動作:

    1. 針對 MAIL FROM domain (MAIL FROM 網域),輸入您要用作 MAIL FROM 網域的子網域。

    2. 針對 Behavior if MX record not found (找不到 MX 記錄時的行為),選擇下列其中一個選項:

      • 使用 region.amazonses.com 做為 MAIL FROM – 若自訂 MAIL FROM 網域的 MX 記錄未正確設定,Amazon SES 將使用 amazonses.com 的子網域。子網域會根據您在其中使用 Amazon SES 的 AWS 區域而不同。

      • 拒絕訊息 – 如果自訂 MAIL FROM 網域的 MX 記錄未正確設定,Amazon SES 將會傳回 MailFromDomainNotVerified 錯誤。嘗試自此電子郵件地址送出的電子郵件將被自動拒收。

    3. 選擇 Set MAIL FROM Domain (設定 MAIL FROM 網域)。隨即出現一個視窗,其中包含您必須新增至電子郵件地址所屬網域之 DNS 組態的 MX 和 SPF 記錄。這些記錄使用下表所示的格式。

      名稱 類型 數值

      subdomain.domain.com

      MX

      10 feedback-smtp.region.amazonses.com

      subdomain.domain.com

      TXT

      "v=spf1 include:amazonses.com ~all"

      在上述記錄中,將 subdomain.domain.com 取代為您的 MAIL FROM 子網域,並將 region 取代為 AWS 區域的名稱,此區域是您想要驗證 MAIL FROM 網域之處 (例如 us-west-2us-east-1eu-west-1)。請注意,TXT 記錄的值必須包含引號。

      請記下這些值,然後繼續進行後續步驟。

  6. 將 DNS 記錄發佈到自訂 MAIL FROM 網域的 DNS 伺服器。

    重要

    若要以 Amazon SES 成功設定自訂「寄件人」網域,您必須發佈一個 MX 記錄到「寄件人」網域的 DNS 伺服器。如果「寄件人」網域包含多個 MX 記錄,Amazon SES 的自訂「寄件人」設定將會失敗。

    如果 Route 53 為您的 MAIL FROM 網域提供 DNS 服務,而且您使用與 Route 53 相同的帳戶登入 AWS Management Console,請選擇 Publish Records Using Route 53 (使用 Route 53 發佈記錄)。DNS 記錄會自動套用到您網域的 DNS 組態。

    如果您使用不同的 DNS 提供者,則必須手動將 DNS 記錄發佈至 MAIL FROM 網域的 DNS 伺服器。將 DNS 記錄新增到您網域之 DNS 伺服器的程序,會根據您的 Web 託管服務或 DNS 提供者而有所不同。

    為您的網域發佈 DNS 記錄的程序,取決於您使用的 DNS 提供者。下表包括幾個常見 DNS 提供者的文件連結。這不是完整的提供者清單。如果您的提供者未列於下方,您可能仍可設定 MAIL FROM 網域。此清單並非為任何公司的產品背書或推薦其服務。

    DNS/託管提供者名稱 文件連結

    GoDaddy

    DreamHost

    Cloudflare

    HostGator

    Namecheap

    Names.co.uk

    Wix

    當 Amazon SES 偵測到記錄就位時,您會收到一封電子郵件,通知您已成功設定自訂 MAIL FROM 網域。視您的 DNS 提供者而定,在 Amazon SES 偵測到 MX 記錄之前,延遲可能會長達 72 小時。

以 Amazon SES 設定的「寄件人」網域設定狀態

在您設定身分來使用自訂「寄件人」網域後,Amazon SES 將嘗試偵測 DNS 設定中所需的 MX 記錄,此時設定的狀態為「待定」。接下來,狀態會根據 Amazon SES 是否偵測到 MX 記錄而改變。下表說明電子郵件傳送行為以及與各個狀態相關的 Amazon SES 動作。每次狀態改變,Amazon SES 會傳送通知到與您的 AWS 帳戶相關的電子郵件地址。

​狀態 電子郵件傳送行為 Amazon SES 動作

待定

使用自訂「寄件人」後援設定

Amazon SES 將連續 72 小時嘗試偵測所需的 MX 記錄。如果失敗,狀態將變更為「失敗」。

Success (成功)

使用自訂的「寄件人」網域

Amazon SES 持續檢查所需的 MX 記錄是否就位。

TemporaryFailure

使用自訂「寄件人」後援設定

Amazon SES 將連續 72 小時嘗試偵測所需的 MX 記錄。如果失敗,狀態將變更為「失敗」;如果成功,狀態將變更為「成功」。

失敗

使用自訂「寄件人」後援設定

Amazon SES 將不再繼續嘗試偵測所需的 MX 記錄。若要使用自訂 MAIL FROM 網域,須在 中重新啟動設定程序。