本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 驗證網域
<a name="domain_verification"></a>

在 Amazon WorkMail 主控台中新增網域之後，您必須驗證網域。驗證網域會確認您擁有網域，並將使用 Amazon WorkMail 做為網域的電子郵件服務。

您可以在 DNS 服務中新增 TXT 和 MX 記錄來驗證網域。TXT 記錄可讓您將備註新增至 DNS 服務。MX 記錄會指定傳入郵件伺服器。

您可以使用 Amazon SES 主控台建立 TXT 和 MX 記錄，然後使用 Amazon WorkMail 主控台將記錄新增至 DNS 服務。請遵循下列步驟。



**建立 TXT 和 MX 記錄**

1. 開啟 Amazon SES 主控台，網址為 [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在導覽窗格中，選擇**網域**，然後選擇**驗證新網域**。

   **確認新的網域對話方塊隨即出現。**

1. 在**網域**方塊中，輸入您在 [新增網域](add_domain.md)區段中建立的網域名稱。

1. （選用） 如果您想要使用 DomainKeys 識別郵件 (DKIM)，請選取**產生 DKIM 設定**核取方塊。

1. 選擇 **Verify This Domain (驗證此網域)**。

   主控台會顯示 TXT 和 MX 記錄的清單。

1. 選擇位於 TXT 清單下的**下載記錄集為 CSV** 連結。

   另存**新檔**對話方塊隨即出現。選擇下載的位置，然後選擇**儲存**。

1. 開啟下載的 CSV 檔案並複製其所有內容。

建立 TXT 和 MX 記錄後，您可以將它們新增至 DNS 供應商。下列步驟使用 Route 53。如果您使用不同的 DNS 供應商，但不知道如何新增記錄，請參閱供應商的文件。

1. 登入 AWS 管理主控台 並開啟 Route 53 主控台，網址為 https：//[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。

1. 在導覽窗格中，選擇 **Hosted Zones (託管區域)**。然後，選擇您要驗證之網域旁的選項按鈕。

1. 從網域的 DNS 記錄清單中，選擇**匯入區域檔案**。

1. 在**區域檔案**下，將複製的記錄貼到文字方塊中。檔案清單會顯示在文字方塊下方。

1. 向下捲動至清單結尾，然後選擇**匯入**。

**注意**  
最多需要 72 小時才能完成驗證程序。

## 使用 DNS 服務驗證 TXT 記錄和 MX 記錄
<a name="domain-verification-check-dns"></a>

確認用來驗證您擁有該網域的 TXT 記錄，已正確新增至您的 DNS 服務。此程序使用 [nslookup](http://en.wikipedia.org/wiki/Nslookup) 工具，適用於 Windows 和 Linux。在 Linux 上，您也可以使用 [dig](http://en.wikipedia.org/wiki/Dig_(command))。

若要使用 `nslookup`工具，您必須先尋找為您的網域提供服務的 DNS 伺服器。然後，您查詢這些伺服器以檢視 TXT 記錄。您可以查詢網域的 DNS 伺服器，因為這些伺服器包含網域up-to-date。這些資訊傳播到其他 DNS 伺服器可能需要一些時間。

### 使用 nslookup 來確認您的 TXT 記錄已新增至您的 DNS 服務
<a name="use-nslookup"></a>

1. 尋找網域的名稱伺服器：

   1. 開啟命令提示字元 (Windows) 或終端機 (Linux)。

   1. 執行下列命令，列出為您的網域提供服務的所有名稱伺服器。以您的網域取代 *example.com*。

      ```
      1. nslookup -type=NS example.com
      ```

      您將在下一個步驟中查詢其中一個名稱伺服器。

1. 確認已正確新增 Amazon WorkMail TXT 記錄。

   1. 執行下列命令，將 *example.com* 取代為您的網域，並將 *ns1.name-server.net* 取代為步驟 1 的名稱伺服器。

      ```
      1. nslookup -type=TXT _amazonses.example.com ns1.name-server.net
      ```

   1. 檢閱 輸出中顯示的`"text ="`字串**nslookup**。確認此字串符合 Amazon WorkMail 主控台中**已驗證寄件者**清單中網域的 TXT 值。

      在下列範例中，您想要查看 \$1amazonses.example.com 的 TXT 記錄，其值為 `fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=`。如果您正確更新記錄，命令會有下列輸出：

      ```
      1. _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
      ```

### 使用 dig 來確認您的 TXT 記錄已新增至您的 DNS 服務
<a name="use-dig"></a>

1. 開啟終端機工作階段。

1. 執行下列命令來列出您網域的 TXT 記錄。以您的網域取代 *example.com*。

   ```
   1. dig +short example.com txt
   ```

1. 確認命令輸出`TXT`中後續的字串符合您在 Amazon WorkMail 主控台**的 Verified Senders** 清單中選取網域時看到的 TXT 值。

### 使用 nslookup 來驗證您的 MX 記錄已新增至您的 DNS 服務
<a name="use-nslookup-mx"></a>

1. 尋找您網域的名稱伺服器：

   1. 開啟命令提示。

   1. 執行下列命令，列出您網域的所有名稱伺服器。

      ```
      1. nslookup -type=NS example.com
      ```

      您將在下一個步驟中查詢其中一個名稱伺服器。

1. 確認 MX 記錄已正確新增：

   1. 執行下列命令，將 *example.com* 取代為您的網域，並將 *ns1.name-server.net* 取代為您在上一個步驟中識別的其中一個名稱伺服器。

      ```
      1. nslookup -type=MX example.com ns1.name-server.net
      ```

   1. 在輸出命令中，請確認連接在 `mail exchange = ` 後方的字串符合以下其中一個值：

      **美國東部 （維吉尼亞北部） 區域** – `10 inbound-smtp.us-east-1.amazonaws.com`

      **美國西部 （奧勒岡） 區域** – `10 inbound-smtp.us-west-2.amazonaws.com`

      **歐洲 （愛爾蘭） 區域** – `10 inbound-smtp.eu-west-1.amazonaws.com`
**注意**  
`10` 代表 MX 偏好數量或優先順序。

### 使用 dig 來確認您的 MX 記錄已新增至您的 DNS 服務
<a name="use-dig-mx"></a>

1. 開啟終端機工作階段。

1. 執行下列命令來列出您網域的 MX 記錄。

   ```
   1. dig +short example.com mx
   ```

1. 請確認連接在 `MX` 後方的字串符合以下其中一個值：

   **美國東部 （維吉尼亞北部） 區域** – `10 inbound-smtp.us-east-1.amazonaws.com`

   **美國西部 （奧勒岡） 區域** – `10 inbound-smtp.us-west-2.amazonaws.com`

   **歐洲 （愛爾蘭） 區域** – `10 inbound-smtp.eu-west-1.amazonaws.com`
**注意**  
`10` 代表 MX 偏好數量或優先順序。

## 網域驗證故障診斷
<a name="domain-verification-issues"></a>

若要疑難排解網域驗證的常見問題，請參閱下列建議：

您的 DNS 服務不允許 TXT 記錄名稱中的底線  
`_amazonses` 從 TXT 記錄名稱省略 。

您想要多次驗證相同的網域，但不能有多個具有相同名稱的 TXT 記錄  
如果您的 DNS 服務不允許您擁有多個同名的 TXT 記錄，請使用下列其中一個解決方法：  
+ （建議） 如果您的 DNS 服務允許，請將多個值指派給 TXT 記錄。例如，如果您的 DNS 由 Amazon Route 53 管理，您可以為相同的 TXT 記錄設定多個值，如下所示：

  1. 在 Route 53 主控台中，選擇您在第一個區域中驗證網域時新增的 `_amazonses` TXT 記錄。

  1. 在 **Value (值)** 中，在第一個值後按 **Enter** 鍵。

  1. 新增其他區域的值，並儲存記錄集。
+ 如果您只需要驗證網域兩次，您可以在名稱`_amazonses`中使用 建立 TXT 記錄，然後在記錄名稱`_amazonses`中建立另一個不含 的記錄，以驗證一次。

Amazon WorkMail 主控台報告網域驗證失敗  
Amazon WorkMail 找不到 DNS 服務所需的 TXT 記錄。遵循中的程序，確認必要的 TXT 記錄已正確新增至您的 DNS 服務[使用 DNS 服務驗證 TXT 記錄和 MX 記錄](#domain-verification-check-dns)。

您的 DNS 供應商將網域名稱附加到 TXT 記錄的結尾  
新增已包含網域名稱的 TXT 記錄，例如 \$1amazonses.example.com，可能會導致網域名稱重複，例如 \$1amazonses.example.com.example.com。為了避免網域名稱在記錄名稱內重複，請加入句號 (.) 至 TXT 記錄中的網域名稱結尾處。這會向您的 DNS 供應商指出記錄名稱完全合格，且 TXT 記錄中已包含網域名稱。

Amazon WorkMail 報告 MX ****記錄不一致  
從現有的郵件伺服器遷移時，MX 記錄可能會傳回**不一致**的狀態。更新您的 MX 記錄以指向 Amazon WorkMail，而不是指向先前的郵件伺服器。當第三方電子郵件代理與 Amazon WorkMail 搭配使用時，MX 記錄也會傳回為**不一致**。如果是這種情況，您可放心忽略**不一致**警告。