Amazon Simple Email Service
開發人員指南

以 Amazon SES 驗證網域

Amazon SES 將要求您驗證電子郵件地址或網域,以確認您擁有該網域,並且防止他人使用。在驗證整個網域時,將驗證所有來自該網域的電子郵件地址,所以您不需要個別驗證該網域中的電子郵件地址。例如,如果您驗證網域 example.com,您可以從 user1@example.comuser2@example.com 或任何位於 example.com 的使用者傳送電子郵件。

您可以使用 Amazon SES 主控台或 Amazon SES API 來管理已驗證網域。如需關於網域驗證的 API 動作的完整說明,請前往 Amazon Simple Email Service API Reference。此節內容示範使用 Amazon SES 主控台的動作,其中也包含下列主題:

關於網域驗證的重要說明,如下所示:

  • Amazon SES 在多個 AWS 區域皆有端點,而網域驗證將個別套用於每個 AWS 區域。必須為各區域執行全網域驗證程序,而這些區域為您想要自特定網域傳送郵件的區域。如果您想要在多個區域內驗證相同網域,而您的 DNS 供應商不允許您有多個使用相同名稱的 TXT 記錄,請參閱 常見的網域驗證問題 中的解決方法。

  • 如果您以 Amazon SES 驗證網域,可從該網域中的任何子網域傳送郵件,而無需特別驗證子網域。例如,如果您驗證 example.com,就無需驗證 a.example.coma.b.example.com。如 RFC 1034 中所述,每個 DNS 標籤最多可以有 63 個字元,而整個網域名稱的總長度不得超過 255 個字元。

  • 如果您驗證共用根網域的網域、子網域和/或電子郵件地址,將根據您驗證時使用的最高精細等級來套用已驗證的身分設定 (例如意見回饋通知和 Easy DKIM)。也就是:

    • 已驗證電子郵件地址設定優先於已驗證網域設定。

    • 已驗證的子網域設定優先於已驗證的網域設定,較低等級的子網域設定擇優先於較高等級的子網域設定。

    例如,假設您驗證 user@a.b.example.coma.b.example.comb.example.comexample.com。這些已驗證的身分設定將用於以下情況:

    • user@example.com (未特別經過驗證的地址) 傳出的電子郵件地址將使用 example.com 的設定。

    • user@a.b.example.com 寄出的電子郵件 (特別經過驗證的地址) 將會使用 user@a.b.example.com 的設定。

    • user@b.example.com (未特別經過驗證的地址) 傳出的電子郵件地址將使用 b.example.com 的設定。

  • 網域名稱需區分大小寫。若您驗證 example.com,您也可以從 EXAMPLE.com 傳送電子郵件。

  • 在每個 AWS 區域中,您最多可以驗證 10,000 個身分 (網域和電子郵件地址的任意組合)。