我一直在试图找出如何为我们通过AWS SES API分发电子邮件所使用的域设置DNS。
以example.com这样的域为例,我使用3条生成的CNAME记录验证了DKIM。然后我启用了MAIL FROM Doman,在那里我只能生成具有以下记录的子域mail.example.com:
MX
name: mail
value: 10 feedback-smtp.eu-west-2.amazonses.com.
TXT
name: mail
value: "v=spf1 include:amazonses.com ~all"
我还有一个DMARK的TXT记录为:
name: _dmark
value: "v=DMARC1; p=quarantine; fo=1; pct=25; rua=mailto:dmarcreports@example.com ruf=mailto:dmarcreports@example.com"
对于发件人电子邮件地址,我使用mail@example.com,它使用完全相同的验证。
我的DMARC策略为DKIM指定了宽松的对齐方式,因为From标头使用纯域mail@example.com的电子邮件地址,而MAIL From子域mail.example.com
目前所有的电子邮件都会反弹,我不完全确定为什么。此外,在预览弹出的消息时,From显示为From: MAILER-DAEMON@eu-west-2.amazonses.com,而不是经过验证的子域mail.example.com,不完全确定更改需要多长时间才能生效,但所有内容都在几个小时前经过了验证,仍然失败。
我用Gsuite设置了发送电子邮件mail@example.com,所以它也有一组标准的Gmail MX记录。
问题
我应该删除mail.example.com的SPF TXT记录,并创建一个包括子域和amazonses.com的记录吗?:
TXT
name:
value: "v=spf1 include:mail.example.com include:amazonses.com ~all"
还有什么可以做的吗?我边学习边学习,所以也许我错过了一些显而易见的东西,但任何帮助都将不胜感激。
不确定这是否能解决您的特定问题,但SPF记录可能更好,因为:
TXT
name:
value: "v=spf1 a include:amazonses.com ~all"
您的第一个版本不包括";a";其将拾取";example.com";形成A记录。
第二个示例将导致循环引用警告。
如果您更改了域中的邮件,您的SPF将需要包含";example.com";