Início / server / Perguntas / 1135122
Accepted
Russell G
Asked: 2023-06-29 04:56:11 +0800 CST

Como configurar o DMARC para AWS SES e Office 365

  • 772

Estou tentando fazer o DMARC funcionar para os e-mails que envio via Office 365, bem como Amazon SES. Está funcionando para o Office 365 porque configurei os registros SPF e DKIM no meu DNS, mas está falhando nos e-mails que envio via Amazon SES devido a um erro de alinhamento de domínio (amazonses.com != mydomain.com). Entendo que preciso criar um domínio MAIL FROM personalizado, mas estou tendo um problema ao adicionar os registros TXT e MX ao meu DNS no Route 53.

O problema é que eu uso o Office 365 para lidar com todos os nossos emails e já tenho um registro MX para mydomain-com.mail.protection.outlook.com. Nas instruções da Amazon para criar um domínio MAIL FROM personalizado , há este aviso:

Para configurar com sucesso um domínio MAIL FROM personalizado com o Amazon SES, você deve publicar exatamente um registro MX no servidor DNS do seu domínio MAIL FROM. Se o domínio MAIL FROM tiver vários registros MX, a configuração MAIL FROM personalizada com o Amazon SES falhará.

Como devo adicionar os novos registros TXT e MX para o domínio MAIL FROM personalizado se eu já tiver um registro MX para permitir que o Office 365 manipule meu email?

microsoft-office-365

2 respostas

  1. Best Answer

    Nas instruções da Amazon, eles estão falando de um subdomínio, não do domínio em si. Portanto, você configuraria um subdomínio como, por exemplo aws.mydomain.com, , que é o domínio do qual nossos e-mails SES são enviados, pelo menos no que diz respeito a qualquer servidor de recebimento de e-mail.

    Observe que o endereço de correio SMTP de que os servidores de correio olham pode ser diferente do endereço de que os usuários veem em seus clientes de e-mail, como você pode ver se pesquisar nos cabeçalhos de um e-mail da Amazon. Por exemplo, um e-mail pode aparecer como vindo de [email protected]meu cliente de e-mail, mas o endereço de e-mail real que o servidor vê é <random characters>@bounces.amazon.co.uk.

    Portanto, você não está adicionando registros MX ou registros SPF onde mydomain.comjá os configurou para 365, está adicionando-os aos aws.mydomain.comquais podem ter registros completamente diferentes sem afetar seu domínio raiz.

    • 0

  2. Se entendi o que você está dizendo é que deseja um registro SPF que cubra O365 e AWS SES.

    "v=spf1 include:amazonses.com include:spf.protection.outlook.com -all"
    • 0

relate perguntas