你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 通信服务的电子邮件域和发件人身份验证

电子邮件域是电子邮件地址中出现在 @ 符号后面的唯一名称。 它通常采用组织名称和公认品牌的形式。 在电子邮件中使用域可让用户相信此邮件不怀有网络钓鱼企图，而是来自受信任的来源，从而可为品牌建立可信度。 如果愿意，你可以使用通过 Azure 通信服务提供的电子邮件域。 我们提供了一个可用于代表组织发送电子邮件的电子邮件域。

电子邮件域和发件人身份验证

电子邮件通信服务允许使用两种类型的域配置电子邮件：Azure 托管域和自定义域。

Azure 托管域

获取 Azure 托管域是一键式设置。 可将免费的 Azure 子域添加到电子邮件通信资源，并可以从类似于 donotreply@xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.azurecomm.net 的域使用邮件客户端发送电子邮件。 Azure 托管域预先配置了所需的发件人身份验证支持。

自定义域

如果使用此选项，需要添加一个你已拥有的域。 必须添加域并验证所有权，然后才能发送电子邮件并配置所需的身份验证支持。

域的发件人身份验证

电子邮件身份验证（也称为电子邮件验证）是一组尝试阻止欺骗（来自伪造发件人的电子邮件）的标准。 我们的电子邮件管道使用这些标准来验证发送的电子邮件。 对电子邮件的信任始于身份验证，Azure 通信服务电子邮件可帮助发件人正确配置以下电子邮件身份验证协议，以便为电子邮件设置适当的身份验证。

SPF（发送人策略框架）：SPF RFC 7208 是允许域所有者通过标准 DNS TXT 记录发布和维护有权代表他们发送电子邮件的系统列表的一种机制。 Azure 通信服务允许配置需要添加到 DNS 的所需 SPF 记录，以验证自定义域。

DKIM（域密钥标识的邮件）：DKIM RFC 6376 允许组织声明以收件人可验证的方式传输邮件的责任。 Azure 通信服务允许配置需要添加到 DNS 的所需 DKIM 记录，以验证自定义域。

请按照为域设置发件人身份验证的步骤操作。

选择域类型

可以选择最适合你的业务的体验。 可以先使用 Azure 托管域着手进行开发，在准备好推出应用程序时，再切换到自定义域。

如何连接域以发送电子邮件

电子邮件通信服务资源旨在以尽可能分离的方式从应用程序集成实现域验证步骤。 允许与 Azure 通信服务链接的应用程序集成以及每个通信服务链接到电子邮件通信服务中的已验证域之一。 请按照连接已验证域的步骤操作。 若要从一个已验证域切换到另一个域，需要断开连接该已验证域，然后连接到另一个域。

后续步骤

• 有关 Azure 通信服务电子邮件中发件人身份验证支持的最佳做法

• 在 Azure 通信服务中开始创建和管理电子邮件通信服务

• 通过 Azure 通信服务资源连接电子邮件通信服务入门

你可能会对下列文档感兴趣：

• 熟悉电子邮件客户端库
• 如何使用自定义的已验证域发送电子邮件？ 添加自定义域
• 如何使用 Azure 托管域发送电子邮件？ 添加 Azure 托管域