本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證網域
在 Amazon WorkMail 主控台中新增網域之後,您必須驗證網域。驗證網域會確認您擁有該網域,並將使用 Amazon WorkMail 做為網域的電子郵件服務。
您可以在 DNS 服務中新增 TXT 和 MX 記錄來驗證網域。TXT 記錄可讓您將備註新增至 DNS 服務。MX 記錄會指定傳入郵件伺服器。
您可以使用 Amazon SES 主控台建立 TXT 和 MX 記錄,然後使用 Amazon WorkMail 主控台將記錄新增至 DNS 服務。請遵循下列步驟。
建立 TXT 和 MX 記錄
-
開啟 Amazon SES 主控台,網址為 https://console.aws.amazon.com/ses/
。 -
在導覽窗格中,選擇網域,然後選擇驗證新網域。
確認新的網域對話方塊隨即出現。
在網域方塊中,輸入您在 新增網域區段中建立的網域名稱。
(選用) 如果您想要使用 DomainKeys 識別郵件 (DKIM),請選取產生 DKIM 設定核取方塊。
-
選擇 Verify This Domain (驗證此網域)。
主控台會顯示 TXT 和 MX 記錄的清單。
-
選擇位於 TXT 清單下的下載記錄集為 CSV 連結。
另存新檔對話方塊隨即出現。選擇下載的位置,然後選擇儲存。
-
開啟下載的 CSV 檔案並複製其所有內容。
建立 TXT 和 MX 記錄後,您可以將它們新增至 DNS 供應商。下列步驟使用 Route 53。如果您使用不同的 DNS 供應商,但不知道如何新增記錄,請參閱供應商的文件。
登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/
。 -
在導覽窗格中,選擇 Hosted Zones (託管區域)。然後,選擇您要驗證之網域旁的選項按鈕。
-
從網域的 DNS 記錄清單中,選擇匯入區域檔案。
-
在區域檔案下,將複製的記錄貼到文字方塊中。檔案清單會顯示在文字方塊下方。
向下捲動至清單結尾,然後選擇匯入。
注意
最多需要 72 小時才能完成驗證程序。
使用 DNS 服務驗證 TXT 記錄和 MX 記錄
確認用來驗證您擁有該網域的 TXT 記錄,已正確新增至您的 DNS 服務。此程序使用 nslookup
若要使用 nslookup工具,您必須先尋找為您的網域提供服務的 DNS 伺服器。然後,您可以查詢這些伺服器以檢視 TXT 記錄。您可以查詢網域的 DNS 伺服器,因為這些伺服器包含網域up-to-date。這些資訊傳播到其他 DNS 伺服器可能需要一些時間。
-
尋找網域的名稱伺服器:
-
開啟命令提示字元 (Windows) 或終端機 (Linux)。
-
執行下列命令,列出為您的網域提供服務的所有名稱伺服器。以您的網域取代
example.com。nslookup -type=NSexample.com您將在下一個步驟中查詢其中一個名稱伺服器。
-
-
確認已正確新增 Amazon WorkMail TXT 記錄。
-
執行下列命令,將
example.com取代為您的網域,並將ns1.name-server.net取代為步驟 1 的名稱伺服器。nslookup -type=TXT _amazonses.example.comns1.name-server.net -
檢閱 輸出中顯示的
"text ="字串nslookup。在 Amazon WorkMail 主控台的已驗證寄件者清單中,確認此字串符合您網域的 TXT 值。在下列範例中,您想要查看 _amazonses.example.com 的 TXT 記錄,其值為
fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=。如果您正確更新記錄,命令會有下列輸出:_amazonses.example.comtext = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
-
-
開啟終端機工作階段。
-
執行下列命令來列出您網域的 TXT 記錄。以您的網域取代
example.com。dig +shortexample.comtxt -
確認命令輸出
TXT中後續的字串符合您在 Amazon WorkMail 主控台的 Verified Senders 清單中選取網域時看到的 TXT 值。
-
尋找您網域的名稱伺服器:
-
開啟命令提示。
-
執行下列命令,列出您網域的所有名稱伺服器。
nslookup -type=NSexample.com您將在下一個步驟中查詢其中一個名稱伺服器。
-
-
確認 MX 記錄已正確新增:
-
執行下列命令,將
example.com取代為您的網域,並將ns1.name-server.net取代為您在上一個步驟中識別的其中一個名稱伺服器。nslookup -type=MXexample.comns1.name-server.net -
在輸出命令中,請確認連接在
mail exchange =後方的字串符合以下其中一個值:美國東部 (維吉尼亞北部) 區域 –
10 inbound-smtp.us-east-1.amazonaws.com美國西部 (奧勒岡) 區域 –
10 inbound-smtp.us-west-2.amazonaws.com歐洲 (愛爾蘭) 區域 –
10 inbound-smtp.eu-west-1.amazonaws.com注意
10代表 MX 偏好數量或優先順序。
-
-
開啟終端機工作階段。
-
執行下列命令來列出您網域的 MX 記錄。
dig +shortexample.commx -
請確認連接在
MX後方的字串符合以下其中一個值:美國東部 (維吉尼亞北部) 區域 –
10 inbound-smtp.us-east-1.amazonaws.com美國西部 (奧勒岡) 區域 –
10 inbound-smtp.us-west-2.amazonaws.com歐洲 (愛爾蘭) 區域 –
10 inbound-smtp.eu-west-1.amazonaws.com注意
10代表 MX 偏好數量或優先順序。
網域驗證故障診斷
若要疑難排解網域驗證的常見問題,請參閱下列建議:
- 您的 DNS 服務不允許 TXT 記錄名稱中的底線
-
_amazonses從 TXT 記錄名稱省略 。 - 您想要多次驗證相同的網域,但不能有多個具有相同名稱的 TXT 記錄
-
如果您的 DNS 服務不允許您擁有多個同名的 TXT 記錄,請使用下列其中一個解決方法:
-
(建議) 如果您的 DNS 服務允許,請將多個值指派給 TXT 記錄。例如,如果您的 DNS 是由 Amazon Route 53 管理,您可以為相同的 TXT 記錄設定多個值,如下所示:
-
在 Route 53 主控台中,選擇您在第一個區域中驗證網域時新增的
_amazonsesTXT 記錄。 -
在 Value (值) 中,在第一個值後按 Enter 鍵。
-
新增其他區域的值,並儲存記錄集。
-
-
如果您只需要驗證網域兩次,您可以在名稱
_amazonses中使用 建立 TXT 記錄,然後在記錄名稱_amazonses中建立另一個不含 的記錄,以驗證一次。
-
- Amazon WorkMail 主控台報告網域驗證失敗
-
Amazon WorkMail 找不到 DNS 服務所需的 TXT 記錄。遵循中的程序,確認必要的 TXT 記錄已正確新增至您的 DNS 服務使用 DNS 服務驗證 TXT 記錄和 MX 記錄。
- 您的 DNS 供應商將網域名稱附加到 TXT 記錄的結尾
-
新增已包含網域名稱的 TXT 記錄,例如 _amazonses.example.com,可能會導致網域名稱重複,例如 _amazonses.example.com.example.com。為了避免網域名稱在記錄名稱內重複,請加入句號 (.) 至 TXT 記錄中的網域名稱結尾處。這會向您的 DNS 供應商指出記錄名稱完全合格,且 TXT 記錄中已包含網域名稱。
- Amazon WorkMail 報告 MX 記錄不一致
-
從現有的郵件伺服器遷移時,MX 記錄可能會傳回不一致的狀態。更新您的 MX 記錄以指向 Amazon WorkMail,而不是指向先前的郵件伺服器。當第三方電子郵件代理與 Amazon WorkMail 搭配使用時,MX 記錄也會傳回為不一致。如果是這種情況,您可放心忽略不一致警告。
