ドキュメントやブログで明言されていないが、「SESから送信されるメールを他から送付されるメールと区別しやすくするため」な気がする
前提
カスタムMAILFROMを設定しようとすると検証済みIDのサブドメインしか指定できないと表示される
(推測している)理由
・仮にSESで大量の不達メールを送ってしまった場合、DMARCで指定したメールにレポートメールが届くが、SESだけ個別のサブドメインにしないと他で送ったメールとドメインが一緒になってしまい区別できない
・SESから送るメールだけDMARCの設定を緩くしたいなど柔軟に対応しやすい
ただ、ベストプラクティスといったが、メールを送る場合はサブドメインを許さない(DMARCのStrictモードを使う)ことで、管理外からサブドメインでメールを送られるのを避けるという厳格な運用もあるっぽい
※この資料は実務的な面からのフォローが多くて勉強になった
雑記