我正在尝试让 DMARC 处理我通过 Office 365 和 Amazon SES 发送的电子邮件。它适用于 Office 365,因为我在 DNS 中设置了 SPF 和 DKIM 记录,但由于域对齐错误 (amazonses.com != mydomain.com),我通过 Amazon SES 发送的电子邮件失败。我知道我需要创建自定义 MAIL FROM 域,但在将 TXT 和 MX 记录添加到 Route 53 上的 DNS 时遇到问题。
问题是我使用 Office 365 处理所有电子邮件,并且我已经有mydomain-com.mail.protection.outlook.com. 在亚马逊创建自定义 MAIL FROM 域的说明中,它给出了以下警告:
要使用 Amazon SES 成功设置自定义 MAIL FROM 域,您必须将一条 MX 记录发布到 MAIL FROM 域的 DNS 服务器。如果 MAIL FROM 域具有多个 MX 记录,则使用 Amazon SES 的自定义 MAIL FROM 设置将会失败。
如果我已有 MX 记录以允许 Office 365 处理我的电子邮件,我应该如何为自定义 MAIL FROM 域添加新的 TXT 和 MX 记录?
在亚马逊的说明中,他们谈论的是子域,而不是域本身。因此,您需要设置一个子域,例如
aws.mydomain.com,那么至少就任何接收邮件服务器而言,该子域就是我们发送 SES 电子邮件的域。请注意,邮件服务器查看的 SMTP 邮件发件人地址可能与用户在电子邮件客户端中看到的发件人地址不同,如果您深入研究来自 Amazon 的电子邮件标头,您会发现这一点。例如,一封电子邮件可能显示为来自
[email protected]我的电子邮件客户端,但服务器看到的实际邮件地址是<random characters>@bounces.amazon.co.uk.因此,您不会将 MX 记录或 SPF 记录添加到
mydomain.com已为 365 配置的位置,而是将它们添加到aws.mydomain.com可以具有完全不同记录的位置,而不会影响您的根域。如果我明白你的意思是你想要一个涵盖 O365 和 AWS SES 的 SPF 记录。