本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon SES 中配置身份 Amazon Simple Email Service(Amazon SES)使用简单邮件传输协议(SMTP)发送电子邮件。由于 SMTP 本身不提供任何身份验证,因此垃圾邮件发送者可以发送声称来自其他任何人的电子邮件,同时隐藏其真实来源。垃圾邮件发送者通过伪造电子邮件标头并欺骗源 IP 地址,可误导收件人相信其收到的电子邮件是真实的。 大多数转发电子邮件流量的 ISP 会采取措施来评估电子邮件是否合法。ISP 采取的一项措施是确定电子邮件是否已经过*身份验证*。身份验证要求发件人证明他们是用来发送电子邮件的账户所有者。在某些情况下,ISP 会拒绝转发未经身份验证的电子邮件。为了确保实现最佳送达率,建议您对电子邮件进行身份验证。 以下部分介绍 ISP 使用的两种身份验证机制:发件人策略框架(SPF)和域名密钥识别邮件(DKIM),并提供有关如何将这些标准与 Amazon SES 结合使用的说明。 + 要了解 SPF (它提供了一种回溯到发送电子邮件的系统的方式),请参阅[在 Amazon SES 中使用 SPF 对电子邮件进行身份验证](send-email-authentication-spf.md)。 + 要了解 DKIM (一种标准,让您可以为电子邮件签名以向 ISP 显示您的邮件合法且在传输过程中未被修改),请参阅 [在 Amazon SES 中使用 DKIM 对电子邮件进行身份验证](send-email-authentication-dkim.md)。 + 要了解如何遵循基于域的消息身份验证、报告和合规性 (DMARC) (依赖于 SPF 和 DKIM),请参阅 [遵守 Amazon SES 中的 DMARC 身份验证协议](send-email-authentication-dmarc.md)。