问题描述
我一直在想如何为我们用来通过 AWS SES API 分发电子邮件的域设置 DNS。
像 example.com
这样的域我已经使用 3 个生成的 CNAME 记录验证了 DKIM。
然后我启用了 MAIL FROM Doman
,在那里我只能使用以下记录生成子域 mail.example.com
:
MX
name: mail
value: 10 feedback-smtp.eu-west-2.amazonses.com.
TXT
name: mail
value: "v=spf1 include:amazonses.com ~all"
我也有 TXT
的 DMARK
记录:
name: _dmark
value: "v=DMARC1; p=quarantine; fo=1; pct=25; rua=mailto:dmarcreports@example.com ruf=mailto:dmarcreports@example.com"
对于发件人电子邮件地址,我使用 mail@example.com
,它使用所有相同的验证。
我的 DMARC 政策为 DKIM 指定了宽松的对齐方式,因为 From 标头使用带有普通域 mail@example.com
的电子邮件地址,而 MAIL FROM 子域 mail.example.com
目前所有电子邮件都会退回,我不完全确定原因。
此外 - 在预览退回的消息时 - From 显示为 From: MAILER-DAEMON@eu-west-2.amazonses.com
而不是经过验证的子域 mail.example.com
- 不完全确定更改需要多长时间才能生效,但所有内容都经过验证几个小时前,它仍然失败。
我使用 Gsuite 设置了发送电子邮件 mail@example.com
- 因此它也有一组标准的 Gmail MX 记录。
问题
我应该删除 mail.example.com
的 SPF TXT 记录,而是创建一个包含子域和 amazonses.com
的记录吗?:
TXT
name:
value: "v=spf1 include:mail.example.com include:amazonses.com ~all"
还有什么办法可以让它一切正常? 我一边学习一边学习,所以也许我错过了一些明显的东西,但任何帮助将不胜感激。
解决方法
所以实际上我认为这篇文章可能会有所帮助,但是如果您找不到所需的答案,EasyDmarc 的人会提供很酷的支持。我有一个案例,找不到答案,他们帮我弄清楚了。因此,您可以通过支持聊天与他们联系。 https://easydmarc.com/blog/dmarc-step-by-step-guide/