我一直在想如何为我们用来通过 AWS SES API 分发电子邮件的域设置 DNS。

像 example.com 这样的域我已经使用 3 个生成的 CNAME 记录验证了 DKIM。 然后我启用了 MAIL FROM Doman，在那里我只能使用以下记录生成子域 mail.example.com：

MX
name: mail
value: 10 feedback-smtp.eu-west-2.amazonses.com.

TXT
name: mail
value: "v=spf1 include:amazonses.com ~all"

我也有 TXT 的 DMARK 记录：

name: _dmark
value: "v=DMARC1; p=quarantine; fo=1; pct=25; rua=mailto:dmarcreports@example.com ruf=mailto:dmarcreports@example.com"

对于发件人电子邮件地址，我使用 mail@example.com，它使用所有相同的验证。

我的 DMARC 政策为 DKIM 指定了宽松的对齐方式，因为 From 标头使用带有普通域 mail@example.com 的电子邮件地址，而 MAIL FROM 子域 mail.example.com

目前所有电子邮件都会退回，我不完全确定原因。 此外 - 在预览退回的消息时 - From 显示为 From: MAILER-DAEMON@eu-west-2.amazonses.com 而不是经过验证的子域 mail.example.com - 不完全确定更改需要多长时间才能生效，但所有内容都经过验证几个小时前，它仍然失败。

我使用 Gsuite 设置了发送电子邮件 mail@example.com - 因此它也有一组标准的 Gmail MX 记录。

问题

我应该删除 mail.example.com 的 SPF TXT 记录，而是创建一个包含子域和 amazonses.com 的记录吗？：

TXT
name: 
value: "v=spf1 include:mail.example.com include:amazonses.com ~all"

还有什么办法可以让它一切正常？ 我一边学习一边学习，所以也许我错过了一些明显的东西，但任何帮助将不胜感激。

解决方法