支援終止通知:2027 年 3 月 31 日, AWS 將終止對 Amazon WorkMail 的支援。2027 年 3 月 31 日之後,您將無法再存取 Amazon WorkMail 主控台或 Amazon WorkMail 資源。如需詳細資訊,請參閱 [Amazon WorkMail 終止支援](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 新增網域 您最多可以將 100 個網域新增至 Amazon WorkMail 組織。當您新增網域時,Amazon Simple Email Service (Amazon SES傳送授權政策會自動新增至網域身分政策。這可讓 Amazon WorkMail 存取您網域的所有 Amazon SES 傳送動作,並允許您將電子郵件重新導向至您的網域。您也可以將電子郵件重新導向至外部網域。 **注意** 最佳實務是,您應該將 postmaster@ 和 abuse@ 的別名新增至所有網域。如果您希望組織中的特定使用者接收傳送到這些別名的郵件,您可以為這些別名建立分發群組。 **當您使用自訂網域設定 Amazon WorkMail 組織時,請記住下列有關網域 DNS 記錄的事項:** + 對於 MX 和自動探索 CNAME 記錄,我們建議將**存留時間 (TTL)** 值設定為 3600。減少 TTL 可確保在您更新這些記錄或遷移信箱之後,您的郵件伺服器不會使用過時或無效的 MX 記錄。 + 在您建立使用者和分發群組,然後成功遷移信箱後,您應該更新 MX 記錄以開始將電子郵件轉送至 Amazon WorkMail。DNS 記錄的更新至多可能需要 48 小時來處理。 + 有些 DNS 供應商會自動將網域名稱附加到 DNS 記錄的結尾。新增已包含網域名稱的記錄,例如 \$1amazonses.example.com,可能會導致網域名稱重複,進而產生 \$1amazonses.example.com.example.com。為了避免網域名稱在記錄名稱內重複,請加入句號 (.) 至 DNS 記錄中的網域名稱結尾處。這會向您的 DNS 供應商指出記錄名稱完全合格,且不再與網域名稱相對。此做法也可防止 DNS 供應商附加額外的網域名稱。 + 複製的記錄名稱包含網域名稱。依據您使用的 DNS 服務,網域名稱可能已經增加至網域的 DNS 記錄。 + 建立 DNS 記錄後,請選擇 Amazon WorkMail 主控台上的重新整理圖示,以查看驗證狀態和記錄值。如需驗證網域的詳細資訊,請參閱[驗證網域](domain_verification.md)。 + 建議您將網域設定為`MAIL FROM`網域。若要為 iOS 裝置啟用 AutoDiscover,您必須將網域設定為`MAIL FROM`網域。您可以在 主控台的**增強可交付性**區段中查看`MAIL FROM`網域的狀態。如需詳細資訊,請參閱[設定自訂「寄件人」網域](custom-mail-from-domain.md)。 **新增網域** 1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/) 的 Amazon WorkMail 主控台。 1. 如有必要請變更 AWS 區域。在主控台視窗頂端的列中,開啟**選取區域**清單,然後選擇區域。如需詳細資訊,請參閱 *Amazon Web Services 一般參考* 中的 [ 區域與端點](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)。 1. 在導覽窗格中,選擇**組織**,然後選擇您要新增網域的組織名稱。 1. 在導覽窗格中,選擇**網域**,然後選擇**新增網域**。 1. 在**新增網域**畫面上,輸入網域名稱。網域名稱只能包含基本拉丁文 (ASCII) 字元。 **注意** 如果您有在 Amazon Route 53 公有託管區域中管理的網域,您可以從當您輸入網域名稱時出現的下拉式選單中進行選擇。 1. 選擇**新增網域**。 頁面隨即出現,並列出新網域的 DNS 記錄。頁面會將記錄分組為下列區段: + **網域擁有權** + **WorkMail 組態** + **改善安全性** + **改善電子郵件交付** 每個區段都包含一或多個 DNS 記錄,而且每個記錄都會顯示**狀態**值。下列清單顯示記錄及其可用的狀態值。 **TXT 擁有權** *已驗證* – 記錄已解析和驗證。 *待*定 – 記錄尚未驗證。 *失敗* – 無法驗證擁有權。記錄不相符或是無法存取。 **MX WorkMail 組態** *已驗證* – 記錄已解析並驗證。 *遺失* – 無法解析記錄。 *不一致* – 值不符合預期的記錄。 **AutoDiscover** *已驗證* – 記錄已解析和驗證。 *遺失* – 無法解析記錄。 *不一致* – 值不符合預期的記錄。 AutoDiscover 驗證程序也會檢查 AutoDiscover 設定是否正確。程序會驗證每個階段的組態設定。驗證完成時**,狀態**欄中**已驗證**旁會出現綠色核取記號。您可以將滑鼠游標暫留在 **Verified** 上,查看哪些階段已由程序驗證。如需 AutoDiscover 階段的詳細資訊,請參閱 [啟用 AutoDiscover 來設定端點](autodiscover.md)。 DKIM CNAME *已驗證* – 記錄已解析和驗證。 *待*定 – 記錄尚未驗證 *失敗* – 無法驗證擁有權。記錄不相符或是無法存取。 如需 DKIM 簽署的詳細資訊,請參閱《[Amazon Simple Email Service 開發人員指南》中的在 Amazon SES 中使用 DKIM](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dkim.html) 驗證電子郵件。 ** SPF TXT *已驗證* – 記錄已解析和驗證。 *遺失* – 無法解析記錄。 *不一致 – *值不符合預期的記錄。 如需 SPF 驗證的詳細資訊,請參閱[以 SPF 驗證您的電子郵件](authenticate_domain.md)。 DMARC TXT *已驗證* – 記錄已解析和驗證。 *遺失* – 無法解析記錄。 *不一致 – *值不符合預期的記錄 如需 Amazon WorkMail 中 DMARC 記錄的詳細資訊,請參閱《*Amazon Simple Email Service 開發人員指南*》中的[使用 Amazon SES 遵循 DMARC](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dmarc.html)。 TXT MAIL FROM 網域 *已驗證* – 記錄已解析和驗證。 *待*定 – 記錄尚未驗證。 *失敗* – 無法驗證擁有權。記錄不相符或是無法存取。 MX MAIL FROM 網域 *已驗證* – 記錄已解析和驗證。 遺失 – 無法解析記錄。 *不一致* – 值不符合預期的記錄。 1. 針對下一個步驟,根據您使用的 DNS 供應商選擇適當的動作。 ****如果您使用 Route 53 網域**** + 在頁面頂端,選擇在 **Route 53 中全部更新**。 ****如果您使用其他 DNS 供應商**** + 複製記錄並將其貼到您的 DNS 供應商。您可以大量複製記錄,或一次複製記錄。若要大量複製記錄,請選擇**全部複製**。這會建立您可以匯入 DNS 供應商的檔案區域。若要一次複製一個記錄,請選擇記錄名稱旁的重疊方塊,然後將每個方塊貼到您的 DNS 供應商。 1. 選擇重新整理圖示會更新每個記錄**的狀態**。這會透過 Amazon WorkMail 驗證網域擁有權和適當的網域組態。