本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自訂MAILFROM網域
傳送電子郵件時,它有兩個表示其來源的地址:向訊息收件人顯示的寄件者地址,以及指出訊息來源MAILFROM的地址。MAIL FROM 地址有時稱為信封寄件者、信封寄件者、退信地址或傳回路徑地址。郵件伺服器使用 MAILFROM地址傳回退信訊息和其他錯誤通知。收件人通常只有在檢視訊息的原始碼時,才能檢視MAILFROM地址。
除非您指定自己的 (自訂) MAILFROM網域,否則 Amazon 會為您傳送的訊息SES設定網域。本節討論設定自訂MAILFROM網域的優點,並包含設定程序。
為什麼要使用自訂MAILFROM網域?
您透過 Amazon 傳送的訊息SES會自動使用 的子網域amazonses.com
做為預設MAILFROM網域。寄件者政策架構 (SPF) 身分驗證成功驗證這些訊息,因為預設MAILFROM網域符合傳送電子郵件的應用程式,在此情況下為 SES。
如果您不想使用SES預設MAILFROM網域,且寧願使用您擁有之網域的子網域,這在 SES中稱為使用自訂MAILFROM網域。若要這樣做,它需要您為自訂MAILFROM網域發佈自己的SPF記錄。此外, SES也要求您設定 MX 記錄,讓您的網域可以接收電子郵件提供者傳送給您的退信和投訴通知。
透過使用自訂MAILFROM網域,您可以靈活地使用 SPF、 DKIM或兩者來實現以網域為基礎的訊息驗證、報告和一致性 (DMARC) 驗證。 DMARC可讓寄件者的網域指出從網域傳送的電子郵件受到一或多個身分驗證系統保護。有兩種方式可實現DMARC驗證: 通過DMARC遵守 SPF和 通過DMARC遵守 DKIM。
選擇自訂MAILFROM網域
在以下,術語MAILFROM網域一律是指您擁有之網域的子網域 - 您用於自訂MAILFROM網域的此子網域不得用於任何其他項目,並符合下列要求:
-
MAIL FROM 網域必須是已驗證身分之父網域的子網域 (電子郵件地址或網域)。
-
MAIL FROM 網域不應是您用來傳送電子郵件的子網域。
-
MAIL FROM 網域不應是您用來接收電子郵件的子網域。
SPF 搭配您的自訂MAILFROM網域使用
寄件者政策架構 (SPF) 是一種電子郵件驗證標準,旨在防止電子郵件詐騙。您可以使用 設定自訂MAILFROM網域SPF,以告知電子郵件提供者哪些伺服器可從自訂MAILFROM網域傳送電子郵件。 SPF 定義於 RFC 7208
若要設定 SPF,請將TXT記錄發佈至自訂MAILFROM網域的DNS組態。此記錄包含您授權使用自訂MAILFROM網域從 傳送電子郵件的伺服器清單。當電子郵件提供者收到來自自訂MAILFROM網域的訊息時,它會檢查該網域DNS的記錄,以確保電子郵件是從授權的伺服器傳送。
如果您想要使用此SPF記錄做為遵循 的方式DMARC,則寄件地址中的網域必須與MAILFROM網域相符。請參閱 通過DMARC遵守 SPF。
下一節 設定您的自訂MAILFROM網域說明如何SPF設定自訂MAILFROM網域。
設定您的自訂MAILFROM網域
設定自訂MAILFROM網域的程序需要您將記錄新增至網域的DNS組態。 SES需要您發佈 MX 記錄,讓您的網域可以接收電子郵件提供者傳送給您的退信和投訴通知。您也必須發佈 SPF(類型 TXT) 記錄,以證明 Amazon SES 已獲授權從您的網域傳送電子郵件。
您可以為整個MAILFROM網域或子網域以及個別電子郵件地址設定自訂網域。下列程序說明如何使用 Amazon SES主控台來設定自訂MAILFROM網域。您也可以使用 SetIdentityMailFromDomainAPI操作來設定自訂MAILFROM網域。
這些程序說明如何設定整個MAILFROM網域或子網域的自訂網域,以便從該網域上的地址傳送的所有訊息都會使用此自訂MAILFROM網域。
設定已驗證的網域以使用指定的自訂MAILFROM網域
在 開啟 Amazon SES主控台https://console.aws.amazon.com/ses/
。 -
在左側導覽面板的組態下,選擇身分。
-
在身分清單中,選擇您要設定的身分,其中 Identity type (身分類型) 是 Domain (網域),Status (狀態) 是 Verified (已驗證)。
-
如果 Status (狀態) 是 Unverified (未驗證),請完成與您的DNS提供者驗證DKIM網域身分的程序,以驗證電子郵件地址的網域。
-
-
在自訂MAILFROM網域窗格中的畫面底部,選擇編輯 。
-
在 General details (一般詳細資訊) 窗格中,執行下列動作:
-
選取使用自訂MAILFROM網域核取方塊。
-
對於MAILFROM網域,輸入您要用作MAILFROM網域的子網域。
-
針對 Behavior on MX failure (MX 故障時的行為),選擇以下其中一個選項:
-
使用預設MAILFROM網域 – 如果自訂MAILFROM網域的 MX 記錄未正確設定,Amazon SES會使用 的子網域
amazonses.com
。子網域會根據您使用 Amazon AWS 區域 的 而有所不同SES。 -
拒絕訊息 – 如果自訂MAILFROM網域的 MX 記錄未正確設定,Amazon 會SES傳回
MailFromDomainNotVerified
錯誤。嘗試自此網域送出的電子郵件被自動拒收。
-
-
選擇 Save changes (儲存變更) - 您將返回到上一個畫面。
-
-
將 MX 和 SPF(類型 TXT) 記錄發佈至自訂MAILFROM網域的DNS伺服器:
在自訂MAILFROM網域窗格中,發佈DNS記錄資料表現在會顯示 MX 和 SPF(類型 TXT) 記錄,您必須在其中將 (新增) 發佈至網域的DNS組態。這些記錄使用下表所示的格式。
名稱 Type Value subdomain
.domain
.com
MX
10 feedback-smtp.
region
.amazonses.comsubdomain
.domain
.com
TXT
"v=spf1 include:amazonses.com ~全部"
在上述記錄中,
-
subdomain
.domain
.com
將填入您的MAILFROM子網域 -
region
將填入 AWS 區域 您要驗證MAILFROM網域的 名稱 (例如us-west-2
、us-east-1
或eu-west-1
等)。 -
列出的數字 10 和 MX 值是郵件伺服器的偏好設定順序,需要輸入至DNS提供者的 指定的個別值欄位 GUI
-
SPFTXT 的記錄值通常必須包含引號,但有些DNS供應商不需要。
從發佈DNS記錄表格中,選擇每個值旁的複製圖示,並貼到DNS提供者 中的對應欄位中,以複製 MX 和 SPF(類型 TXT) 記錄GUI。或者,您可以選擇 Download .csv record set (下載 .csv 記錄集),將記錄複本儲存到您的電腦。
重要
-
發佈 MX 和 SPF(類型 TXT) 記錄的特定程序取決於您的 DNS或 託管提供者。如需將這些記錄新增至網域DNS組態的資訊,請參閱供應商的文件或聯絡他們。
-
若要使用 Amazon 成功設定自訂MAILFROM網域SES,您必須僅將一個 MX 記錄發佈至MAILFROM網域的DNS伺服器。如果MAILFROM網域有多個 MX 記錄,Amazon 的自訂MAILFROM設定SES將會失敗。
如果 Route 53 DNS 為您的MAILFROM網域提供服務,且您在用於 Route 53 的相同帳戶 AWS Management Console 下登入 ,則選擇使用 Route 53 發佈記錄。DNS 記錄會自動套用至網域的DNS組態。
如果您使用不同的DNS提供者,則必須手動將DNS記錄發佈到MAILFROM網域的DNS伺服器。將DNS記錄新增至網域DNS伺服器的程序會因您的 Web 託管服務或DNS提供者而有所不同。
發佈網域DNS記錄的程序取決於您使用的DNS提供者。下表包含一些廣泛使用DNS提供者的文件連結。此清單並非詳盡清單,不表示背書;同樣地,如果您的DNS提供者未列出,並不表示他們不支援MAILFROM網域組態。
DNS/託管供應商名稱 文件連結 GoDaddy
DreamHost
-
MX:如何變更我的 MX 記錄?
(外部連結) -
TXT:如何新增自訂DNS記錄?
(外部連結)
Cloudflare
-
MX:如何新增或修改電子郵件或 MX 記錄?
(外部連結) -
TXT:管理 Cloudflare 中的DNS記錄
(外部連結)
HostGator
-
MX:設定 MX 記錄
(外部連結) -
TXT:使用 HostGator/ 管理DNS記錄eNom
(外部連結)
Namecheap
-
MX:如何設定電子郵件服務所需的 MX 記錄?
(外部連結) -
TXT:如何新增網域TXT/SPF/DKIM/DMARC的記錄?
(外部連結)
Names.co.uk
-
MX:變更網域DNS的設定
(外部連結) -
TXT:變更網域DNS設定
(外部連結)
Wix
-
MX:在您的 Wix 帳戶中新增或更新 MX 記錄
(外部連結) -
TXT:在您的 Wix 帳戶中新增或更新TXT記錄
(外部連結)
當 Amazon SES偵測到記錄已就位時,您會收到一封電子郵件,通知您自訂MAILFROM網域已成功設定。根據您的DNS提供者,Amazon SES偵測 MX 記錄之前,最多可能會延遲 72 小時。
-
您也可以為特定電子郵件地址設定自訂MAILFROM網域。若要設定電子郵件地址的自訂MAILFROM網域,您必須修改電子郵件地址所關聯的網域DNS記錄。
注意
您無法為您非擁有的網域上的地址設定自訂MAILFROM網域 (例如,您無法為gmail.com
網域上的地址建立自訂MAILFROM網域,因為您無法將必要的DNS記錄新增至網域)。
設定已驗證的電子郵件地址以使用指定的MAILFROM網域
在 開啟 Amazon SES主控台https://console.aws.amazon.com/ses/
。 -
在左側導覽面板的組態下,選擇身分。
-
在身分清單中,選擇您要設定的身分,其中 Identity type (身分類型) 是 Email address (電子郵件地址),Status (狀態) 是 Verified (已驗證)。
-
如果 Status (狀態) 是 Unverified (未驗證),請完成驗證電子郵件地址身分的程序,以驗證電子郵件地址的網域。
-
-
在MAILFROM網域索引標籤下,選擇自訂MAILFROM網域窗格中的編輯。
-
在 General details (一般詳細資訊) 窗格中,執行下列動作:
-
選取使用自訂MAILFROM網域核取方塊。
-
對於MAILFROM網域,輸入您要用作MAILFROM網域的子網域。
-
針對 Behavior on MX failure (MX 故障時的行為),選擇以下其中一個選項:
-
使用預設MAILFROM網域 – 如果自訂MAILFROM網域的 MX 記錄未正確設定,Amazon SES會使用 的子網域
amazonses.com
。子網域會根據您使用 Amazon AWS 區域 的 而有所不同SES。 -
拒絕訊息 – 如果自訂MAILFROM網域的 MX 記錄未正確設定,Amazon 會SES傳回
MailFromDomainNotVerified
錯誤。嘗試自此電子郵件地址送出的電子郵件被自動拒收。
-
-
選擇 Save changes (儲存變更) - 您將返回到上一個畫面。
-
-
將 MX 和 SPF(類型 TXT) 記錄發佈至自訂MAILFROM網域的DNS伺服器:
在自訂MAILFROM網域窗格中,發佈DNS記錄資料表現在會顯示 MX 和 SPF(類型 TXT) 記錄,您必須在其中將 (新增) 發佈至網域的DNS組態。這些記錄使用下表所示的格式。
名稱 Type Value subdomain
.domain
.com
MX
10 feedback-smtp.
region
.amazonses.comsubdomain
.domain
.com
TXT
"v=spf1 include:amazonses.com ~全部"
在上述記錄中,
-
subdomain
.domain
.com
將填入您的MAILFROM子網域 -
region
將填入 AWS 區域 您要驗證MAILFROM網域的 名稱 (例如us-west-2
、us-east-1
或eu-west-1
等)。 -
列出的數字 10 和 MX 值是郵件伺服器的偏好設定順序,需要輸入至DNS提供者的 指定的個別值欄位 GUI
-
SPFTXT 的記錄值必須包含引號
從發佈DNS記錄表格中,選擇每個值旁的複製圖示,並貼到DNS提供者 中的對應欄位中,以複製 MX 和 SPF(類型 TXT) 記錄GUI。或者,您可以選擇 Download .csv record set (下載 .csv 記錄集),將記錄複本儲存到您的電腦。
重要
若要使用 Amazon 成功設定自訂MAILFROM網域SES,您必須僅將一個 MX 記錄發佈至MAILFROM網域的DNS伺服器。如果MAILFROM網域有多個 MX 記錄,Amazon 的自訂MAILFROM設定SES將會失敗。
如果 Route 53 DNS 為您的MAILFROM網域提供服務,且您在用於 Route 53 的相同帳戶 AWS Management Console 下登入 ,則選擇使用 Route 53 發佈記錄。DNS 記錄會自動套用至網域的DNS組態。
如果您使用不同的DNS提供者,則必須手動將DNS記錄發佈到MAILFROM網域的DNS伺服器。將DNS記錄新增至網域DNS伺服器的程序會因您的 Web 託管服務或DNS提供者而有所不同。
發佈網域DNS記錄的程序取決於您使用的DNS提供者。下表包含一些廣泛使用DNS提供者的文件連結。此清單並非詳盡清單,不表示背書;同樣地,如果您的DNS提供者未列出,並不表示他們不支援MAILFROM網域組態。
DNS/託管供應商名稱 文件連結 GoDaddy
DreamHost
-
MX:如何變更我的 MX 記錄?
(外部連結) -
TXT:如何新增自訂DNS記錄?
(外部連結)
Cloudflare
-
MX:如何新增或修改電子郵件或 MX 記錄?
(外部連結) -
TXT:管理 Cloudflare 中的DNS記錄
(外部連結)
HostGator
-
MX:變更 MX 記錄 - Windows
(外部連結) -
TXT:使用 HostGator/ 管理DNS記錄eNom
(外部連結)
Namecheap
-
MX:如何設定電子郵件服務所需的 MX 記錄?
(外部連結) -
TXT:如何新增網域TXT/SPF/DKIM/DMARC的記錄?
(外部連結)
Names.co.uk
-
MX:變更網域DNS的設定
(外部連結) -
TXT:變更網域DNS設定
(外部連結)
Wix
-
MX:在您的 Wix 帳戶中新增或更新 MX 記錄
(外部連結) -
TXT:在您的 Wix 帳戶中新增或更新TXT記錄
(外部連結)
當 Amazon SES偵測到記錄已就位時,您會收到一封電子郵件,通知您自訂MAILFROM網域已成功設定。根據您的DNS提供者,Amazon SES偵測 MX 記錄之前,最多可能會延遲 72 小時。
-
使用 Amazon 的自訂MAILFROM網域設定狀態 SES
將身分設定為使用自訂MAILFROM網域後,設定的狀態為「待定」,而 Amazon SES會嘗試偵測DNS設定中所需的 MX 記錄。然後,狀態會根據 Amazon 是否SES偵測到 MX 記錄而變更。下表說明電子郵件傳送行為,以及與每個狀態相關聯的 Amazon SES動作。每次狀態變更時,Amazon SES都會傳送通知到與您相關聯的電子郵件地址 AWS 帳戶。
State | 電子郵件傳送行為 | Amazon SES動作 |
---|---|---|
待定 |
使用自訂MAILFROM備用設定 |
Amazon 會SES嘗試偵測所需的 MX 記錄 72 小時。如果失敗,狀態將變更為「失敗」。 |
成功 |
使用自訂MAILFROM網域 |
Amazon SES會持續檢查所需的 MX 記錄是否就位。 |
TemporaryFailure |
使用自訂MAILFROM備用設定 |
Amazon 會SES嘗試偵測所需的 MX 記錄 72 小時。如果失敗,狀態將變更為「失敗」;如果成功,狀態將變更為「成功」。 |
失敗 |
使用自訂MAILFROM備用設定 |
Amazon SES不再嘗試偵測所需的 MX 記錄。若要使用自訂MAILFROM網域,您必須在 中重新啟動設定程序設定您的自訂MAILFROM網域。 |