CNAME não é válido como a entrada principal (no ápice da zona) de um domínio. foo.example.com pode ser um CNAME e normalmente funciona como esperado, mas example.com (também chamado de "domínio nu") não pode. Um CNAME mascara todos os outros registros, por definição, e é inválido em conjunto com outros registros. Seu provedor de hospedagem DNS está tecnicamente quebrado se eles estiverem permitindo que você o configure dessa maneira. Você costuma se dar bem com isso apenas por um site, mas, como você pode ver, o e-mail é um dos vários lugares em que você não o faz.
Foi por causa da limitação do CNAME que o Amazon Route 53 implementou o conceito de um registro ALIAS , para apontar o registro A no ápice da zona para os nós de extremidade de hospedagem estática do CloudFront, Elastic Load Balancer e S3. Esses serviços fornecem um nome de host para seu endpoint, não um endereço IP, portanto, você precisa desse tipo de registro no ápice.
Este tipo de registro não é realmente um tipo de registro; o registro em si ainda é um registro A, como evidenciado pela resposta, mas o Route 53 os resolve internamente por referência cruzada, a fim de encontrar o registro A correto do serviço subjacente e devolvê-lo ao solicitante.
Eu não sou afiliado à AWS; isso não é um plug. Do ponto de vista técnico, se você estiver hospedando um site em CF, ELB ou S3, geralmente faz mais sentido hospedar seu DNS no Route 53 porque os registros Alias fazem o que você precisa aqui, e nem sempre é possível fazer o correto coisa com outros provedores de DNS. Alguns provedores têm algo chamado "ANAME" que se comporta de maneira semelhante ao Alias, e se o seu oferecer isso, então isso também deve funcionar.
Veja também Diferença entre um registro e CNAME no Route 53 para saber mais sobre CNAME vs. Alias.