amazon-web-services - 如何从 AWS SES 中删除经过验证的域？

对应 AWS 高级支持后：

首先检查您在 SES 的“ap-south-1 - BOM”区域中的已验证身份，我看到了以下 2 个身份：

• 域名=company.in（引入日期：2021-09-02 20:25）
• 邮箱=do-not-reply@company.in（介绍日期：2020-10-23 13:29）

提取过去 90 天在区域“ap-south-1”中的 DeleteIdentity API 的 CloudTrail 日志后。我可以在“2021-08-31”上看到域“company.in”的单个 API 调用（正如您所提到的那样）。此外，检查过去 90 天 CloudTrail 日志中的 VerifyDomainIdentity API，我看不到任何内容。

这证实了我在“2021-08-31”成功删除了域，并在 3 天后在“2021-09-02”重新验证了自己。

我对您的域“company.in”进行了 DNS 查询，并且能够确定 Route-53 是 DNS 提供商。在 Route-53 中检查您的域的 DNS 配置时，我能够看到以下 3 条 DKIM CNAME 记录已发布：

• xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._domainkey.company.in xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.dkim.amazonses.com
• yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy._domainkey.company.in yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy.dkim.amazonses.com
• zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz._domainkey.company.in zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.dkim.amazonses.com

现在，谈到这种奇怪行为的原因，我想让你知道，如果有相同域的已验证电子邮件身份被删除，并且它启用了 DKIM+已验证，那么该域将自动添加到即使您手动删除了已验证的身份。原因是，一个人只能为他们拥有的域拥有 DKIM，并且添加 DKIM 记录证明所有权，这是在 SES 中验证您的域的标准。因此，SES 假定您是域所有者，因为 DKIM CNAME 记录在您的域的 DNS 记录中发布，因此会自动将该域添加到您的 SES 验证域中。

为了缓解这种情况，有两种选择：

1. 从域中删除 DKIM 设置，这意味着禁用电子邮件地址的 DKIM 并从域的 DNS 中删除 DKIM CNAME 记录。
2. 如果您需要 DKIM 进行发送并且不想更改 DKIM 设置，那么唯一的方法是在 SMTP/IAM 用户上添加一个策略，以仅允许从某些电子邮件地址发送 - https://docs.aws .amazon.com/ses/latest/DeveloperGuide/control-user-access.html