logo标签列表

AWS简单邮件服务已验证,但仍显示欺诈警告

amazon-web-servicesemailamazon-simple-email-service
5

我在 AWS 简单邮件服务上验证了我的 myemail@gmail.com 邮箱地址,但当我给自己发送电子邮件时,会收到如下提示:

Be careful with this message

This may be a spoofed message. The message claims to have been sent from your account, but 
Gmail couldn’t verify the actual source. Avoid clicking links or replying with sensitive
information, unless you are sure you actually sent this message. (No need to reset 
your password, the real sender does not actually have access to your account!)

如果从 myemail@gmail.com 发送电子邮件到其他任何地址,就不会有警告。但是如果 myemail@gmail.commyemail@gmail.com 发送电子邮件,我会收到警告。
有人知道可能的原因吗?我试图查看 AWS SES 文档,但找不到潜在的解决方法。
提前致谢!
1个回答
0

我认为这是因为电子邮件是由第三方(amazonses.com)发送的,且电子邮件头中缺少指示该电子邮件合法性的签名。我不太了解这些部分如何配合或Gmail用于检测欺骗的方法,但我认为它可能是DKIM、SPF或两者兼而有之。

AWS SES已验证身份仪表板中,您可以配置DKIM和自定义MAIL FROM域名(SPF)。然而,我认为这些解决方案对您无效,因为您正在使用@gmail.com发送邮件,您不是该域名的所有者,也无法为其添加DNS记录。

您可能无法解决此问题。我觉得这有点可以理解:Gmail可能不希望人们使用SES从他们的域名发送电子邮件。Gmail可能希望出站邮件通过他们自己的SMTP服务器进行传输,以便他们可以确保人们不会从他们的域名发送垃圾邮件等。

可能的替代方案:

  • 您可以购买自己的域名并从中发送邮件。在这种情况下,您将能够配置DKIM和SPF(尽管我想您可能不需要?我不知道。我不知道什么会导致邮件客户端警告DKIM或SPF签名丢失)。
  • 您可以通过Gmail的SMTP服务器发送邮件,而不是使用SES。也许其中一种选项

注意事项:我对此不是非常熟悉,最近只是稍微了解了一下,并认为如果有助于他人,我会分享一些信息。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接