為什麼我使用 Amazon SES 傳送的電子郵件失敗,並顯示「根據 DMARC 政策拒絕電子郵件」的錯誤訊息?

上次更新日期:2022 年 10 月 3 日

我正在使用經驗證的電子郵件地址從 Amazon Simple Email Service (Amazon SES) 發送電子郵件。但是電子郵件發送失敗,並顯示「根據 DMARC 政策拒絕電子郵件」的錯誤訊息。

簡短描述

以下是您可能會收到網域基礎訊息身分驗證及一致性 (DMARC) 失敗的常見原因:

  • 您的網域有「拒絕」DMARC 政策,而且您的電子郵件地址並未透過寄件者政策架構 (SPF) 或網域金鑰識別郵件 (DKIM) 進行驗證。要遵守 DMARC,您必須透過 SPF 或 DKIM 或兩者驗證您的電子郵件訊息。
  • 您的電子郵件地址已通過驗證,但您的網域尚未驗證。若要解決此問題,您必須使用 DKIM 驗證您的網域,以符合 DMARC。

解決方案

透過 SPF 或 DKIM 驗證您的電子郵件訊息

您的網域有 DMARC 政策,如下所示:

v=DMARC1; p=reject; rua=mailto:dmarcreports@example.com;

如果您有可控制網域輸出電子郵件流量的 DMARC 政策,且您的電子郵件地址未通過驗證,則您的電子郵件就會遭到拒絕。

要解決此問題,請使用 DKIM 或 SPF 驗證您的電子郵件身分,並遵守 DMARC。逐步指南請參閱:如果我的 Amazon SES 電子郵件未通過 SPF 符合性或 DKIM 符合性的 DMARC 驗證,我該怎麼辦?

使用 DKIM 驗證您的網域以符合 DMARC

如果您用來傳送電子郵件的電子郵件地址,是使用未經驗證的網域來進行驗證,則您的電子郵件會因為沒有 DKIM 驗證而不符合 DMARC。請按照以下指示驗證您的網域,向 DNS 提供商驗證 DKIM 網域身分。如需如何透過 DKIM 驗證電子郵件的方法,請參閱在 Amazon SES 中使用 DKIM 驗證電子郵件

備註:

  • 您無法驗證在未經驗證之網域上的電子郵件地址。
  • 當您在 DKIM 設定的網域上使用單獨驗證的電子郵件地址傳送電子郵件時,Amazon SES 會自動驗證訊息。不過,如果您在 DKIM 設定網域上的單獨驗證電子郵件地址關閉 DKIM,則您的郵件不會經過驗證。