為什麼我使用 Amazon SES 傳送的電子郵件失敗，並顯示「根據 DMARC 政策拒絕電子郵件」的錯誤訊息？

上次更新日期：2022 年 10 月 3 日

以下是您可能會收到網域基礎訊息身分驗證及一致性 (DMARC) 失敗的常見原因：

• 您的網域有「拒絕」DMARC 政策，而且您的電子郵件地址並未透過寄件者政策架構 (SPF) 或網域金鑰識別郵件 (DKIM) 進行驗證。要遵守 DMARC，您必須透過 SPF 或 DKIM 或兩者驗證您的電子郵件訊息。
• 您的電子郵件地址已通過驗證，但您的網域尚未驗證。若要解決此問題，您必須使用 DKIM 驗證您的網域，以符合 DMARC。

您的網域有 DMARC 政策，如下所示：

如果您有可控制網域輸出電子郵件流量的 DMARC 政策，且您的電子郵件地址未通過驗證，則您的電子郵件就會遭到拒絕。

要解決此問題，請使用 DKIM 或 SPF 驗證您的電子郵件身分，並遵守 DMARC。逐步指南請參閱：如果我的 Amazon SES 電子郵件未通過 SPF 符合性或 DKIM 符合性的 DMARC 驗證，我該怎麼辦？

如果您用來傳送電子郵件的電子郵件地址，是使用未經驗證的網域來進行驗證，則您的電子郵件會因為沒有 DKIM 驗證而不符合 DMARC。請按照以下指示驗證您的網域，向 DNS 提供商驗證 DKIM 網域身分。如需如何透過 DKIM 驗證電子郵件的方法，請參閱在 Amazon SES 中使用 DKIM 驗證電子郵件。

備註：

• 您無法驗證在未經驗證之網域上的電子郵件地址。
• 當您在 DKIM 設定的網域上使用單獨驗證的電子郵件地址傳送電子郵件時，Amazon SES 會自動驗證訊息。不過，如果您在 DKIM 設定網域上的單獨驗證電子郵件地址關閉 DKIM，則您的郵件不會經過驗證。