问题[amazon-ses](server)

因此，在 SES 中 - 如我所见，有两种方法可以验证身份：

1. 电子邮件身份
2. 域身份

使用域身份 - 更容易修复外发邮件中的“签名者”和“邮寄者”标题。如果 DKIM/SPF DNS 记录设置正确 - 它运行良好。

但是对于电子邮件身份 - AWS SES 添加了类似“通过 amazonses.com”的内容。现在我希望用我的应用程序的品牌来解决这个问题。因此，当我的客户只想验证电子邮件身份而不是整个域时 - 他们可以通过我的应用程序（以及通过 SES 在幕后）发送电子邮件，但是当电子邮件发出时 - 而不是说“通过 amazonses.com”，它应该将我的应用程序设置为“通过 example.com”，而不是电子邮件身份。

我怎样才能做到这一点？:)

编辑：

1. 有人验证电子邮件身份 - foobar@gmail.com - 我希望它说“通过 mydomain.com”而不是“通过 amazonses.com”
2. 有人验证 clientdomain.com - 我希望它说“签名者：clientdomain.com”，并且“via ....”将被删除

2 号很简单，我可以在 SES 中使用 EasyDKIM 实现这一点，但我无法弄清楚如何实现 1 号

我正在使用 AWS SES（在沙盒模式下）向 GMail 地址发送电子邮件。不幸的是，它被标记为垃圾邮件。

谷歌很高兴在消息详细信息中告诉我这是 DMARC 失败

我阅读了官方文档：https ://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

这让我感到困惑（该页面的引用）：

• “为了遵守 DMARC，消息必须通过 SPF 或 DKIM 或两者进行身份验证。”
• “通过遵守这些身份验证系统之一，您的电子邮件将遵守 DMARC”

我的问题是，为什么 SPF 和 DKIM 都通过了但 DMARC 却失败了？

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@amazonses.com header.s=REDACTED header.b=REDACTED;
       spf=pass (google.com: domain of REDACTED@eu-central-1.amazonses.com designates IP_REDACTED as permitted sender) smtp.mailfrom=REDACTED@eu-central-1.amazonses.com;
       dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com

返回路径结束于amazonses.com

（存在 SPF 和 DKIM 的 DNS 条目example.com）。

如果您需要任何其他信息来找到问题的根源，请告诉我

我有一个托管在 AWS 中的应用程序，我的邮件服务不在 AWS 上，由于我需要 500 多个简单的邮件帐户，我正在使用 hostgator 中的托管服务。

我的 DNS 指向我的电子邮件服务并且它工作正常。

我迷失的部分是我试图在特定地址接收电子邮件，以便我的应用程序可以处理它。有没有办法将一些地址发送到辅助 MX 记录，或者如果在第一个中找不到地址，它会去查看第二个？或者第二个优先级的 MX 记录只有在第一个离线的情况下？

我正在尝试验证 aws ses 上的域，该域是在 google 域上管理的。在 google 域中添加文本记录已经三天了，但仍未在 aws ses 中得到验证。我不确定可能是什么问题。如果有人可以帮助我调试此问题，我将不胜感激。

记录类型：TXT（文本） TXT 名称*：_amazonses.xxxxxxx.com TXT 值：fgfgghjjkkkkkkkkkk

根据文档，AWS SES 对允许的 MAIL FROM 域有一些要求：

您用于 MAIL FROM 域的子域必须满足以下要求：

MAIL FROM 域必须是您发送电子邮件的已验证身份（电子邮件地址或域）的子域。例如，mail.example.com 是域 example.com 的有效 MAIL FROM 域。

MAIL FROM 域不应是您发送电子邮件的域。如果您必须在发件人地址中使用 MAIL FROM 域，请禁用电子邮件反馈转发并通过 Amazon SNS 通知接收退回邮件，或者确保您的 MAIL FROM 域不是反馈转发的目标。要确定电子邮件转发反馈的目的地，请参阅电子邮件反馈转发目的地。

MAIL FROM 域不应是您用来接收电子邮件的域。

这些要求的原因是什么？这是所有电子邮件服务的一般规则还是只是 AWS SES 的事情？特别是，我目前设置了我的 DNS SPF/DKIM/DMARC 记录，以便我可以从 AWS SES 和 Google Workspace（以前称为 G Suite）发送。例如，我当前来自 Google Workspace 的出站电子邮件将具有 admin@mydomain.com 的“MAIL FROM”标头，这与“From”标头的值相同。这会导致问题吗？

我有一个在 google 域中注册的域。我想在它上面使用 Amazon SES，所以我验证了域（完成），现在我正在尝试设置 DKIM。

按照亚马逊的指导方针，我们必须向域中添加三个 CNAME 记录。我在谷歌域中设置它们，如果我挖掘其中一个，我会看到：

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> <key1>._domainkey.<site>.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5730
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;<key1>._domainkey.<site>.com. IN   A

;; Query time: 62 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue Sep 22 18:29:21 CEST 2020
;; MSG SIZE  rcvd: 88

所以我希望记录设置正确。但是 Amazon SES 一直在验证失败（并且没有解释原因）。

我阅读了这个答案，希望找到解决方案，但这不适用于我的情况。

我正在尝试在 EC2 中的 CentOS 实例上配置 exim，以使用 AWS SES 作为中继 SMTP 服务器。我使用本指南对其进行配置。SES账户目前处于沙盒模式，我已经验证了发件人和收件人两个地址。

尝试按照指南中的建议发送测试邮件时，出现以下错误：

数据结束后来自远程邮件服务器的 SMTP 错误：554 消息被拒绝：电子邮件地址未验证。以下身份未能通过区域 EU-CENTRAL-1 的检查：root@hostname

此外，在输出中，我看到以下行：

SMTP>> MAIL FROM:root@hostname SIZE=1369 AUTH=root@hostname

从中我假设虽然我已将“发件人”设置为经过验证的地址，但 exim 仍然使用我的用户名@主机名作为邮件发件人，这在 SES 中当然没有经过验证。无法从 exim 文档中了解如何更改它。

任何想法如何在 SES 中保持沙盒模式时使其工作？

Amazon SES 免费套餐每月有 62000 封免费电子邮件。我想知道我是否创建了一个免费层 ec2 实例并在其上使用 SES 并有资格获得每月 62000 封免费电子邮件？我想让 EC2 实例作为中继，以便我的其他非 aws 实例可以使用 ec2 实例发送电子邮件？

这是允许的还是可能的？如果可能的话，我想我也需要为我的 ec2 实例购买一个静态弹性 IP，对吗？因为我希望 ec2 成为其他非 AWS 主机的中继。

我已设置 Amazon SES 以向大约 1,000 名联系人的列表发送公司公告。我将 Kenesis Firehose 设置为将所有电子邮件事件（例如，发送、退回、点击）记录到 S3 中的存储桶中。SES 似乎提供了对大量电子邮件进行批量分析的工具，但我想查看每个收件人的结果。我不知道我是否遗漏了什么，但我发现这样做的唯一方法是从 S3 下载文件并在电子表格中解析它们。我已经开发了一个非常复杂的电子表格来做到这一点。

这些文件按月、日和小时存储在 S3 中的文件夹层次结构中。S3 控制台允许我通过手动浏览文件夹树并右键单击每个文件来单独下载每个文件。S3 控制台文档说：

您可以使用 Amazon S3 控制台为每个请求下载一个对象。要下载多个对象，请使用 AWS CLI、AWS 开发工具包或 REST API。

我已经熟悉了适用于 PHP 的 AWS 开发工具包，并且正在使用它在 SES 中发送电子邮件。S3 开发人员指南包含使用 AWS SDK for PHP 获取对象的说明。它似乎没有获取多个对象的说明，我想我可以通过编写一个遍历文件夹和文件的循环来实现这一点。

我尚未安装 AWS CLI。有一个服务器故障答案似乎说可以通过 CLI 命令下载文件夹sync。

所以现在的情况是，为了下载文件夹中的所有文件，我要么需要编写 SDK 程序，要么需要安装 CLI 并学习sync命令。对于我可以在 Windows 中通过鼠标拖动或在 Filezilla 中通过双击鼠标执行的操作，其中任何一个似乎都需要做很多工作。我是否遗漏了什么，或者我真的需要做所有这些工作只是为了下载文件夹树中的文件？

Windows 和 Filezilla 还可以让我轻松地一次查看整个文件夹树，其中包含每个文件夹中的所有文件。S3 控制台一次只允许我查看一个子文件夹。同样，我是否需要编写 SDK 程序或学习 CLI 才能获得文件夹树的列表？

当我问这两个问题时，其他有用的方法是查看每个文件中的行数，因为每行代表一个 SES 事件。获得文件后，我将轻松地从分析中获得这些信息，但令我惊讶的是，除了进行分析之外，SES 似乎没有给我提供查看事件数量的方法。这是正确的，还是我忽略了 SES 中可以给我这些信息的东西？

最后一个问题：如果我可以简单地要求 SES 向我提供所有事件数据的转储，那么以上所有内容都是不必要的。我发现获取这些数据的唯一方法是下载那些 S3 文件，然后我必须将其合并到我的电子表格中。再说一遍，我是否忽略了 SES 中的某些东西，它允许我在不经过 S3 中的所有这些繁琐操作的情况下获取所有事件数据？

我已按照 Amazon SES 的说明设置了 MAIL FROM 域：https ://docs.aws.amazon.com/ses/latest/DeveloperGuide/mail-from.html

他们已验证 DNS 记录设置正确。

但是，当我使用 SMTP 发送电子邮件并且服务器为： email-smtp.eu-west-1.amazonaws.com 时，我在 mail-tester.com 上收到以下错误：HEADER_FROM_DIFFERENT_DOMAINS From 和 EnvelopeFrom 2nd 级邮件域不同

所以我尝试使用我创建了 MX 记录和 TXT 记录的子域（MAIL FROM 域）发送它，但是电子邮件软件（Sendblaster）说找不到服务器。我是否还需要设置 A 记录才能使用？还是其他地方的解决方案？