为什么我使用 Amazon SES 发送的电子邮件失败并显示错误消息“Email rejected per DMARC policy”（根据 DMARC 策略拒绝电子邮件）？

简短描述

以下是您收到基于域的消息身份验证和一致性（DMARC）失败的常见原因：

• 您的域有“拒绝”DMARC 策略，并且您的电子邮件地址未通过发件人策略框架（SPF）或域名密钥标识的邮件（DKIM）进行身份验证。要符合 DMARC，必须通过 SPF、DKIM 或两者对电子邮件进行身份验证。
• 您的电子邮件地址已经过验证，但域未经验证。要解决此问题，必须使用 DKIM 验证您的域以符合 DMARC。

解决方法

通过 SPF 或 DKIM 对您的电子邮件进行身份验证

您的域有类似于以下内容的 DMARC 策略：

v=DMARC1; p=reject; rua=mailto:dmarcreports@example.com;

如果您有控制域出站电子邮件流量的 DMARC 策略，并且您的电子邮件地址未经过身份验证，则您的电子邮件将被拒绝。

要解决此问题，请使用 DKIM 或 SPF 验证电子邮件身份，并符合 DMARC。如需分步说明，请参阅如果我的 Amazon SES 电子邮件无法通过符合 SPF 或符合 DKIM 的 DMARC 验证怎么办？

使用 DKIM 验证您的域是否符合 DMARC

如果您在未经验证的域上使用经过验证的电子邮件地址发送电子邮件，则您的电子邮件在没有 DKIM 身份验证的情况下无法通过 DMARC。按照以下说明验证您的域，通过 DNS 提供商验证 DKIM 域身份。有关如何通过 DKIM 对电子邮件进行身份验证的方法，请参阅在 Amazon SES 中使用 DKIM 对电子邮件进行身份验证。

注意：

• 如果电子邮件地址位于未经验证的域中，则无法对其进行身份验证。
• 当您在 DKIM 配置的域上使用经过单独验证的电子邮件地址发送电子邮件时，Amazon SES 会自动对邮件进行身份验证。但是，如果您在 DKIM 配置的域中对经过单独验证的电子邮件地址关闭 DKIM，则您的邮件不会进行身份验证。

---

相关信息

我使用 Amazon SES 发送的电子邮件为什么被标记为垃圾邮件？

如何为 Amazon SES 启用 DKIM？

为什么 DKIM 域无法在 Amazon SES 上进行验证？

Amazon SES 中的 DKIM 问题排查