Warum sollten Sie eine benutzerdefinierte MAIL FROM-Domäne verwenden?Auswählen einer benutzerdefinierten MAIL-FROM-Domain Verwenden von SPF mit Ihrer benutzerdefinierten MAIL-FROM-Domain Konfigurieren Ihrer benutzerdefinierten MAIL-FROM-Domain Einrichtungszustände der benutzerdefinierten MAIL-FROM-Domain

Verwenden einer benutzerdefinierten MAIL FROM-Domäne

Wenn eine E-Mail gesendet wird, enthält sie zwei Adressen zur Angabe ihrer Quelle: eine From-Adresse, die dem Empfänger der Nachricht angezeigt wird, und eine MAIL FROM-Adresse, die angibt, woher die Nachricht stammt. Die MAIL FROM-Adresse wird auch als envelope sender, envelope from, bounce address, oder Return-Path-Adresse bezeichnet. Mail-Server verwenden die MAIL FROM-Adresse, um Unzustellbarkeitsnachrichten und andere Fehlerbenachrichtigungen zurückzugeben. Die MAIL FROM-Adresse kann für Empfänger in der Regel nur angezeigt werden, wenn sie den Quellcode für die Nachricht anzeigen.

Amazon SES legt die MAIL-FROM-Domain für die Nachrichten, die Sie senden, auf einen Standardwert fest, es sei denn, Sie geben Ihre eigene (benutzerdefinierte) Domain an. Dieser Abschnitt erläutert die Vorteile der Einrichtung einer benutzerdefinierten MAIL FROM-Domäne und enthält Einrichtungsverfahren.

Warum sollten Sie eine benutzerdefinierte MAIL FROM-Domäne verwenden?

Nachrichten, die über Amazon SES gesendet werden, verwenden automatisch eine Subdomain von amazonses.com als standardmäßige MAIL-FROM-Domain verwendet. Die Sender Policy Framework(SPF)-Authentifizierung verifiziert diese Nachrichten erfolgreich, da die standardmäßige MAIL-FROM-Domain mit dem sendenden Mail-Server, in diesem Fall SES, übereinstimmt.

Wenn Sie nicht die SES-Standarddomain MAIL FROM verwenden möchten, sondern die Verwendung der Subdomain einer Domain, die Ihnen gehört, bevorzugen, wird dies in SES als Verwendung einer benutzerdefinierten MAIL-FROM-Domain bezeichnet. Dazu müssen Sie Ihren eigenen SPF-Datensatz für Ihre benutzerdefinierte MAIL-FROM-Domain veröffentlichen. Außerdem erfordert SES, dass Sie einen MX-Datensatz einrichten, damit Ihre Domain die Unzustellbarkeits- und Beschwerdebenachrichtigungen erhält, die E-Mail-Anbieter Ihnen senden.

Durch die Verwendung einer benutzerdefinierten MAIL-FROM-Domain haben Sie die Flexibilität, SPF, DKIM oder beides zu verwenden, um eine Validierung mit DMARC (Domain-based Message Authentication, Reporting and Conformance) zu erreichen. Mit DMARC kann die Domäne eines Senders angeben, dass von der Domäne gesendete E-Mails durch ein oder mehrere Authentifizierungssysteme geschützt sind. Es gibt zwei Möglichkeiten, eine DMARC-Validierung zu erreichen: Einhaltung aller DMARC SPF und Einhaltung durch DMARC DKIM.

Auswählen einer benutzerdefinierten MAIL-FROM-Domain

Im Folgenden bezieht sich der Begriff MAIL FROM-Domain immer auf eine Subdomain einer Domain, die Sie besitzen — diese Subdomain, die Sie für Ihre benutzerdefinierte MAIL FROM-Domain verwenden, darf für nichts anderes verwendet werden und erfüllt die folgenden Anforderungen:

Die MAIL FROM-Domain muss eine Subdomain der übergeordneten Domain einer verifizierten Identität (E-Mail-Adresse oder Domain) sein.
Die MAIL FROM-Domäne sollte keine Unterdomäne sein, von der Sie auch E-Mails senden.
Bei der MAIL FROM-Domäne sollte es sich nicht um eine Unterdomäne handeln, auf der Sie E-Mails erhalten.

Verwenden von SPF mit Ihrer benutzerdefinierten MAIL-FROM-Domain

Sender Policy Framework (SPF) ist ein E-Mail-Validierungsstandard, der entwickelt wurde, um E-Mail-Spoofing zu verhindern. Sie können Ihre benutzerdefinierte MAIL-FROM-Domain mit SPF konfigurieren, um E-Mail-Anbietern mitzuteilen, welche Server E-Mails von Ihrer benutzerdefinierten MAIL-FROM-Domain senden dürfen. SPF ist in RFC 7208 definiert.

Zum Einrichten von SPF veröffentlichen Sie einen TXT-Datensatz in der DNS-Konfiguration für Ihre benutzerdefinierte MAIL-FROM-Domain. Dieser Datensatz enthält eine Liste der Server, die Sie zum Senden von E-Mails aus Ihrer benutzerdefinierten MAIL-FROM-Domain autorisieren. Wenn ein E-Mail-Anbieter eine Nachricht von Ihrer benutzerdefinierten MAIL-FROM-Domain empfängt, überprüft er die DNS-Datensätze für Ihre Domain darauf, ob die E-Mail von einem autorisierten Server gesendet wurde.

Wenn Sie diesen SPF-Datensatz verwenden möchten, um DMARC-konform zu sein, muss die Domain in der Absenderadresse mit der MAIL-FROM-Domain übereinstimmen. Siehe Einhaltung aller DMARC SPF.

Im nächsten Abschnitt, Konfigurieren Ihrer benutzerdefinierten MAIL-FROM-Domain, wird erklärt, wie Sie SPF für Ihre benutzerdefinierte MAIL-FROM-Domain einrichten.

Konfigurieren Ihrer benutzerdefinierten MAIL-FROM-Domain

Für die Einrichtung einer benutzerdefinierten MAIL FROM-Domäne müssen Sie Datensätze zur DNS-Konfiguration für die Domäne hinzufügen. SES verlangt von Ihnen, dass Sie einen MX-Eintrag veröffentlichen, damit Ihre Domain die Bounce- und Beschwerdebenachrichtigungen erhalten kann, die Ihnen E-Mail-Anbieter senden. Sie müssen auch einen SPF-Datensatz (Typ TXT) veröffentlichen, um nachzuweisen, dass Amazon SES berechtigt ist, E-Mails von Ihrer Domäne zu senden.

Sie können eine benutzerdefinierte MAIL FROM-Domain für eine gesamte Domain oder Subdomain sowie für einzelne E-Mail-Adressen einrichten. Die folgenden Verfahren zeigen, wie Sie mit der Amazon-SES-Konsole eine benutzerdefinierte MAIL FROM-Domäne konfigurieren. Sie können eine benutzerdefinierte MAIL FROM-Domain auch mithilfe der SetIdentityMailFromDomain-API-Operation konfigurieren.

Diese Verfahren zeigen Ihnen, wie Sie eine benutzerdefinierte MAIL FROM-Domäne für eine gesamte Domain oder Subdomain konfigurieren, sodass alle Nachrichten, die von Adressen in dieser Domain gesendet werden, diese benutzerdefinierte MAIL FROM-Domäne verwenden.

So konfigurieren Sie eine verifizierte Domäne für die Verwendung einer bestimmten benutzerdefinierten MAIL FROM-Domäne

Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.
Wählen Sie im linken Navigationsbereich unter Konfiguration die Option Identitäten aus.
Wählen Sie in der Liste der Identitäten die Identität aus, die Sie konfigurieren möchten, wobei der Identity type (Identitätstyp) Domain (Domäne) und der Status Verified (Verifiziert) ist.
1. Wenn der Status Unverified (Nicht verifiziert) ist, führen Sie die Verfahren unter Verifizieren einer DKIM-Domänenidentität bei Ihrem DNS-Anbieter aus, um die Domäne der E-Mail-Adresse zu überprüfen.
Wählen Sie unten auf dem Bildschirm im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL FROM-Domäne) Edit (Bearbeiten).
Gehen Sie im Bereich General details (Allgemeine Details) wie folgt vor:
1. Wählen Sie das Kontrollkästchen Use a custom MAIL FROM domain (Verwenden einer benutzerdefinierten MAIL-FROM-Domäne).
2. Geben Sie für MAIL FROM domain (MAIL FROM-Domäne) die Subdomäne ein, die Sie als MAIL FROM-Domäne verwenden möchten.
3. Wählen Sie für Behavior on MX failure (Verhalten bei MX-Fehler) eine der folgenden Optionen aus:
  - Standard-MAIL-FROM-Domäne verwenden – Wenn der MX-Datensatz der benutzerdefinierten MAIL-FROM-Domäne nicht richtig eingerichtet ist, verwendet Amazon SES eine Unterdomäne von amazonses.com. Die Subdomain hängt davon ab AWS-Region , in welcher Sie Amazon SES verwenden.
  - Nachricht ablehnen – Wenn ein benutzerdefinierter MX-Eintrag der MAIL FROM-Domäne nicht ordnungsgemäß eingerichtet ist, gibt Amazon SES einen MailFromDomainNotVerified-Fehler zurück. E-Mails, die Sie von dieser Domäne aus senden möchten, werden automatisch abgelehnt.
4. Wählen Sie Save changes (Änderungen speichern) aus. Sie kehren zum vorherigen Bildschirm zurück.

Veröffentlichen Sie die MX- und SPF-Datensätze (Typ TXT) im DNS-Server der benutzerdefinierten MAIL FROM-Domäne:

Im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL FROM-Domäne) der Tabelle Publish DNS records (DNS-Datensätze veröffentlichen) werden jetzt die MX- und SPF-Datensätze (Typ TXT) angezeigt, die Sie an die DNS-Konfiguration Ihrer Domäne veröffentlichen (ihr hinzufügen) müssen. Diese Datensätze verwenden die Formate in der folgenden Tabelle.

Name	Typ	Wert
`subdomain`.`domain`.`com`	MX	10 feedback-smtp.`Region`.amazonses.com
`subdomain`.`domain`.`com`	TXT	„v=spf1include:amazonses.com~all“

In den vorhergehenden Datensätzen wird

subdomain.domain.com mit Ihrer MAIL FROM-Subdomäne aufgefüllt.
Die Region wird mit dem Namen der Domain gefüllt, für die AWS-Region Sie die MAIL FROM-Domain verifizieren möchten (z. B. us-west-2us-east-1,eu-west-1, oder usw.)
Die Zahl 10, die zusammen mit dem MX-Wert aufgeführt ist, ist die Präferenzreihenfolge für den Mailserver und muss in ein separates Wertefeld eingegeben werden, wie von der GUI Ihres DNS-Anbieters angegeben.
Der Wert des SPF TXT-Datensatzes muss die Anführungszeichen enthalten.

Kopieren Sie aus der Tabelle Publish DNS records (DNS-Datensätze veröffentlichen) die MX- und SPF-Datensätze (Typ TXT), indem Sie das Kopiersymbol neben jedem Wert auswählen und in die entsprechenden Felder der GUI Ihres DNS-Anbieters einfügen. Alternativ können Sie Download Record Set as CSV (Datensatz als CSV-Datei herunterladen) auswählen, um eine Kopie der Datensätze auf Ihrem Computer zu speichern.

Wichtig

Um erfolgreich eine benutzerdefinierte MAIL FROM-Domäne mit Amazon SES einzurichten, müssen Sie genau einen MX-Datensatz im DNS-Server Ihrer benutzerdefinierten MAIL FROM-Domäne veröffentlichen. Wenn die MAIL FROM-Domäne über mehrere MX-Datensatz verfügt, wird die benutzerdefinierte MAIL FROM-Einrichtung mit Amazon SES fehlschlagen.

Wenn Route 53 den DNS-Dienst für Ihre MAIL FROM-Domäne bereitstellt und Sie mit demselben Konto angemeldet sind, das Sie für Route 53 verwenden, wählen Sie „Datensätze mit Route 53 veröffentlichen“. AWS Management Console Die DNS-Datensätze werden automatisch auf die DNS-Konfiguration Ihrer Domäne angewendet.

Wenn Sie einen anderen DNS-Anbieter verwenden, müssen Sie die DNS-Datensätze manuell auf dem DNS-Server der MAIL FROM-Domäne veröffentlichen. Das Verfahren zum Hinzufügen von DNS-Datensätzen zum DNS-Server Ihrer Domäne variiert je nach Webhosting-Service oder DNS-Anbieter.

Die Verfahren für die Veröffentlichung von DNS-Datensätzen für Ihre Domäne hängen davon ab, welchen DNS-Anbieter Sie verwenden. Die folgende Tabelle enthält Links zur Dokumentation für einige gängige DNS-Anbieter. Diese Liste ist nicht vollständig und stellt keine Empfehlung dar. Wenn Ihr DNS-Anbieter nicht aufgeführt ist, bedeutet dies nicht, dass er die MAIL FROM-Domänenkonfiguration nicht unterstüzt.

Name des DNS/Hosting-Anbieters	Link zur Dokumentation
GoDaddy	MX: Hinzufügen eines MX-Datensatzes (externer Link) TXT: Hinzufügen eines TXT-Datensatzes (externer Link)
DreamHost	MX: Wie ändere ich meine MX-Datensätze? (externer Link) TXT: Wie füge ich benutzerdefinierte DNS-Datensätze hinzu? (externer Link)
Cloudflare	MX: Wie kann ich Mail- oder MX-Datensätze hinzufügen oder bearbeiten? (externer Link) TXT: Verwalten von DNS-Datensätzen in CloudFlare (externer Link)
HostGator	MX: Einrichten von E-Mail-Datensätzen (externer Link) TXT: DNS-Einträge mit HostGator /eNOM verwalten (externer Link)
Namecheap	MX: Wie kann ich die für den Mail-Service benötigten MX-Datensätze einrichten? (externer Link) TXT: Wie füge ich TXT/SPF/DKIM/DMARC-Datensätze für meine Domäne hinzu? (externer Link)
Names.co.uk	MX: Ändern der DNS-Einstellungen Ihrer Domäne (externer Link) TXT: Ändern der DNS-Einstellungen Ihrer Domänen (externer Link)
Wix	MX: Hinzufügen oder Aktualisieren von MX-Datensätzen in Ihrem Wix-Konto (externer Link) TXT: Hinzufügen oder Aktualisieren von TXT-Datensätzen in Ihrem Wix-Konto (externer Link)

Wenn Amazon SES feststellt, dass die Datensätze vorhanden sind, erhalten Sie eine E-Mail, in der Sie darüber informiert werden, dass Ihre benutzerdefinierte MAIL FROM-Domäne erfolgreich eingerichtet wurde. Abhängig von Ihrem DNS-Anbieter kann es zu einer Verzögerung von bis zu 72 Stunden kommen, bevor Amazon SES den MX-Eintrag erkennt.

Sie können auch eine benutzerdefinierte MAIL FROM-Domäne für eine bestimmte E-Mail-Adresse einrichten. Um eine benutzerdefinierte MAIL FROM Domäne für eine E-Mail-Adresse einrichten zu können, müssen Sie zum Ändern der DNS-Datensätze für die Domäne, der die E-Mail-Adresse zugeordnet ist, berechtigt sein.

Anmerkung

Sie können keine benutzerdefinierte MAIL FROM-Domäne für Adressen in einer Domäne einrichten, die Sie nicht besitzen (Sie können beispielsweise keine benutzerdefinierte MAIL FROM-Domäne für eine Adresse in der Domäne gmail.com erstellen, da Sie der Domäne die erforderlichen DNS-Datensätze nicht hinzufügen können).

So konfigurieren Sie eine verifizierte E-Mail-Adresse, um eine festgelegte MAIL FROM-Domäne zu verwenden

Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.
Wählen Sie im linken Navigationsbereich unter Konfiguration die Option Identitäten aus.
Wählen Sie in der Liste der Identitäten die Identität aus, die Sie konfigurieren möchten, wobei der Identity type (Identitätstyp) Email address (E-Mail-Adresse) und der Status Verified (Verifiziert) ist.
1. Wenn der Status Unverified Nicht verifiziert) ist, führen Sie die Verfahren unter Verifizieren der Identität einer E-Mail-Adresse aus, um die Domäne der E-Mail-Adresse zu überprüfen.
Wählen Sie auf der Registerkarte MAIL FROM Domain (MAIL-FROM-Domäne) im Bereich Custom MAIL FROM domain (Benutzerdefinierte MAIL-FROM-Domäne) Edit (Bearbeiten) aus.
Gehen Sie im Bereich General details (Allgemeine Details) wie folgt vor:
1. Wählen Sie das Kontrollkästchen Use a custom MAIL FROM domain (Verwenden einer benutzerdefinierten MAIL-FROM-Domäne).
2. Geben Sie für MAIL FROM domain (MAIL FROM-Domäne) die Subdomäne ein, die Sie als MAIL FROM-Domäne verwenden möchten.
3. Wählen Sie für Behavior on MX failure (Verhalten bei MX-Fehler) eine der folgenden Optionen aus:
  - Standard-MAIL-FROM-Domäne verwenden – Wenn der MX-Datensatz der benutzerdefinierten MAIL-FROM-Domäne nicht richtig eingerichtet ist, verwendet Amazon SES eine Unterdomäne von amazonses.com. Die Subdomain hängt davon ab AWS-Region , in welcher Sie Amazon SES verwenden.
  - Nachricht ablehnen – Wenn ein benutzerdefinierter MX-Eintrag der MAIL FROM-Domäne nicht ordnungsgemäß eingerichtet ist, gibt Amazon SES einen MailFromDomainNotVerified-Fehler zurück. E-Mails werden bei einem Sendeversuch von dieser Adresse automatisch abgelehnt.
4. Wählen Sie Save changes (Änderungen speichern) aus. Sie kehren zum vorherigen Bildschirm zurück.

Veröffentlichen Sie die MX- und SPF-Datensätze (Typ TXT) im DNS-Server der benutzerdefinierten MAIL FROM-Domäne:

Name	Typ	Wert
`subdomain`.`domain`.`com`	MX	10 feedback-smtp.`Region`.amazonses.com
`subdomain`.`domain`.`com`	TXT	„v=spf1include:amazonses.com~all“

In den vorhergehenden Datensätzen wird

subdomain.domain.com mit Ihrer MAIL FROM-Subdomäne aufgefüllt.
Die Region wird mit dem Namen der Domain gefüllt, für die AWS-Region Sie die MAIL FROM-Domain verifizieren möchten (z. B. us-west-2us-east-1,eu-west-1, oder usw.)
Die Zahl 10, die zusammen mit dem MX-Wert aufgeführt ist, ist die Präferenzreihenfolge für den Mailserver und muss in ein separates Wertefeld eingegeben werden, wie von der GUI Ihres DNS-Anbieters angegeben.
Der Wert des SPF TXT-Datensatzes muss die Anführungszeichen enthalten.

Wichtig

Name des DNS/Hosting-Anbieters	Link zur Dokumentation
GoDaddy	MX: Hinzufügen eines MX-Datensatzes (externer Link) TXT: Hinzufügen eines TXT-Datensatzes (externer Link)
DreamHost	MX: Wie ändere ich meine MX-Datensätze? (externer Link) TXT: Wie füge ich benutzerdefinierte DNS-Datensätze hinzu? (externer Link)
Cloudflare	MX: Wie kann ich Mail- oder MX-Datensätze hinzufügen oder bearbeiten? (externer Link) TXT: Verwalten von DNS-Datensätzen in CloudFlare (externer Link)
HostGator	MX: Ändern von MX-Datensätzen – Windows (externer Link) TXT: DNS-Einträge mit HostGator /eNOM verwalten (externer Link)
Namecheap	MX: Wie kann ich die für den Mail-Service benötigten MX-Datensätze einrichten? (externer Link) TXT: Wie füge ich TXT/SPF/DKIM/DMARC-Datensätze für meine Domäne hinzu? (externer Link)
Names.co.uk	MX: Ändern der DNS-Einstellungen Ihrer Domäne (externer Link) TXT: Ändern der DNS-Einstellungen Ihrer Domänen (externer Link)
Wix	MX: Hinzufügen oder Aktualisieren von MX-Datensätzen in Ihrem Wix-Konto (externer Link) TXT: Hinzufügen oder Aktualisieren von TXT-Datensätzen in Ihrem Wix-Konto (externer Link)

Einrichtungszustände der benutzerdefinierten MAIL-FROM-Domain mit Amazon SES

Nach der Konfiguration einer Identität für die Verwendung einer benutzerdefinierten MAIL FROM-Domäne, wechselt der Einrichtungszustand zu "Pending" während Amazon SES versucht, den erforderlichen MX-Eintrag in Ihren DNS-Einstellungen zu erkennen. Der Zustand ändert sich daraufhin abhängig davon, ob Amazon SES den MX-Eintrag erkennt. Die folgende Tabelle beschreibt das E-Mail-Sendeverhalten und die jeweils entsprechenden Amazon-SES-Aktionen für die einzelnen Zustände. Jedes Mal, wenn sich der Status ändert, sendet Amazon SES eine Benachrichtigung an die E-Mail-Adresse, die mit Ihrem verknüpft ist AWS-Konto.

Status	E-Mail-Sendeverhalten	Amazon-SES-Aktionen
Ausstehend	Verwendet benutzerdefinierte MAIL FROM-Fallback-Einstellung	Amazon SES versucht, den erforderlichen MX-Eintrag für 72 Stunden zu erkennen. Im Falle eines Fehlschlags ändert sich der Zustand zu "Failed".
Herzlichen Glückwunsch	Verwendet benutzerdefinierte MAIL FROM-Domäne	Amazon SES überprüft kontinuierlich, ob der erforderliche MX-Eintrag vorliegt.
TemporaryFailure	Verwendet benutzerdefinierte MAIL FROM-Fallback-Einstellung	Amazon SES versucht, den erforderlichen MX-Eintrag für 72 Stunden zu erkennen. Im Falle eines Fehlschlags, ändert sich der Zustand zu "Failed". Wenn erfolgreich, ändert sich der Zustand zu "Success".
Fehlgeschlagen	Verwendet benutzerdefinierte MAIL FROM-Fallback-Einstellung	Amazon SES versucht nicht länger, den erforderlichen MX-Eintrag zu erkennen. Zum Verwenden einer benutzerdefinierten MAIL FROM-Domäne müssen Sie den Einrichtungsvorgang in Konfigurieren Ihrer benutzerdefinierten MAIL-FROM-Domain neu starten.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Authentifizierung Ihrer E-Mails mit SPF

E-Mail authentifizieren mit DMARC