Vérification des domaines - Amazon WorkMail
Vérification des enregistrements MX et TXT avec votre service DNS RecordsRésolution des problèmes de vérification de domaine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérification des domaines

Vous devez vérifier votre domaine après l'avoir ajouté dans la WorkMail console Amazon. La vérification du domaine confirme que vous êtes le propriétaire du domaine et que vous utiliserez Amazon WorkMail comme service de messagerie pour le domaine.

Vous vérifiez un domaine en y ajoutant des enregistrements TXT et MX dans votre service DNS. Les enregistrements TXT vous permettent d'ajouter des notes à votre service DNS. Les enregistrements MX spécifient le serveur de courrier entrant.

Vous utilisez la console Amazon SES pour créer les enregistrements TXT et MX, puis vous utilisez la WorkMail console Amazon pour ajouter les enregistrements à votre service DNS. Procédez comme suit :

Pour créer des enregistrements TXT et MX

  1. Ouvrez la console Amazon SES à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le volet de navigation, choisissez Domaines, puis sélectionnez Vérifier un nouveau domaine.

    La boîte de dialogue Vérifier un nouveau domaine apparaît.

  3. Dans le champ Domaine, entrez le nom du domaine que vous avez créé dans la Ajout d'un domaine section.

  4. (Facultatif) Si vous souhaitez utiliser le courrier DomainKeys identifié (DKIM), cochez la case Générer les paramètres DKIM.

  5. Choisissez Verify This Domain.

    La console affiche une liste d'enregistrements TXT et MX.

  6. Choisissez le lien Télécharger l'ensemble d'enregistrements au format CSV, situé sous la liste TXT.

    La boîte de dialogue Enregistrer sous apparaît. Choisissez un emplacement pour le téléchargement, puis cliquez sur Enregistrer.

  7. Ouvrez le fichier CSV téléchargé et copiez tout son contenu.

Une fois que vous avez créé les enregistrements TXT et MX, vous les ajoutez à votre fournisseur DNS. Les étapes suivantes utilisent Route 53. Si vous utilisez un autre fournisseur DNS et que vous ne savez pas comment ajouter des enregistrements, consultez la documentation de votre fournisseur.

  1. Connectez-vous à AWS Management Console et ouvrez la console Route 53 à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Hosted Zones (Zones hébergées). Cliquez ensuite sur le bouton radio à côté du domaine que vous souhaitez vérifier.

  3. Dans la liste des enregistrements DNS de votre domaine, sélectionnez Importer un fichier de zone.

  4. Sous Fichier de zone, collez les enregistrements copiés dans la zone de texte. La liste des fichiers apparaît sous la zone de texte.

  5. Faites défiler la liste jusqu'à la fin de la liste et choisissez Importer.

Note

Prévoyez jusqu'à 72 heures pour terminer le processus de vérification.

Vérification des enregistrements MX et TXT avec votre service DNS Records

Assurez-vous que l'enregistrement TXT qui vérifie que vous possédez le domaine est ajouté correctement à votre service DNS. Cette procédure utilise l'outil nslookup, disponible pour Windows et Linux. Sous Linux, vous pouvez également utiliser dig.

Pour utiliser l'nslookupoutil, vous devez d'abord trouver les serveurs DNS qui desservent votre domaine. Ensuite, vous interrogez ces serveurs pour afficher les enregistrements TXT. Vous pouvez interroger les serveurs DNS de votre domaine, car ce sont eux qui contiennent le plus up-to-date d'informations sur votre domaine. La propagation de ces informations vers d’autres serveurs DNS peut prendre du temps.

  1. Trouvez les serveurs de noms de votre domaine :

    1. Ouvrez une invite de commande (Windows) ou un terminal (Linux).

    2. Exécutez la commande suivante pour répertorier tous les serveurs de noms qui desservent votre domaine. Remplacez example.com par votre domaine.

      nslookup -type=NS example.com

      Vous allez interroger l'un de ces serveurs de noms à l'étape suivante.

  2. Vérifiez que l'enregistrement Amazon WorkMail TXT est correctement ajouté.

    1. Exécutez la commande suivante, en remplaçant example.com par votre domaine et ns1.name-server.net par un serveur de noms à l'étape 1.

      nslookup -type=TXT _amazonses.example.com ns1.name-server.net

    2. Vérifiez la "text =" chaîne affichée dans la sortie denslookup. Vérifiez que cette chaîne correspond à la valeur TXT de votre domaine dans la liste des expéditeurs vérifiés de la WorkMail console Amazon.

      Dans l'exemple suivant, vous souhaitez voir un enregistrement TXT pour _amazonses.example.com avec une valeur de. fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk= Si vous mettez correctement à jour l'enregistrement, le résultat de la commande est le suivant :

      _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="

  1. Ouvrez une session de terminal.

  2. Exécutez la commande suivante pour répertorier les enregistrements TXT de votre domaine. Remplacez example.com par votre domaine.

    dig +short example.com txt

  3. Vérifiez que la chaîne qui suit TXT dans le résultat de la commande correspond à la valeur TXT que vous voyez lorsque vous sélectionnez le domaine dans la liste des expéditeurs vérifiés de la WorkMail console Amazon.

  1. Trouvez les serveurs de noms de votre domaine :

    1. Ouvrir une invite de commande.

    2. Exécutez la commande suivante pour répertorier tous les serveurs de noms de votre domaine.

      nslookup -type=NS example.com

      Vous allez interroger l'un de ces serveurs de noms à l'étape suivante.

  2. Vérifiez que l'enregistrement MX est correctement ajouté :

    1. Exécutez la commande suivante en remplaçant example.com par votre domaine et ns1.name-server.net par l'un des serveurs de noms que vous avez identifiés à l'étape précédente.

      nslookup -type=MX example.com ns1.name-server.net

    2. Dans le résultat de la commande, vérifiez que la chaîne qui suit mail exchange = correspond à l'une des valeurs suivantes :

      Région de l'Est des États-Unis (Virginie du Nord)10 inbound-smtp.us-east-1.amazonaws.com

      Région ouest des États-Unis (Oregon)10 inbound-smtp.us-west-2.amazonaws.com

      Région Europe (Irlande)10 inbound-smtp.eu-west-1.amazonaws.com

      Note

      10 représente le numéro de préférence ou la priorité MX.

  1. Ouvrez une session de terminal.

  2. Exécutez la commande suivante pour répertorier les enregistrements MX de votre domaine.

    dig +short example.com mx

  3. Vérifiez que la chaîne qui suit MX correspond à l'une des valeurs suivantes :

    Région de l'Est des États-Unis (Virginie du Nord)10 inbound-smtp.us-east-1.amazonaws.com

    Région ouest des États-Unis (Oregon)10 inbound-smtp.us-west-2.amazonaws.com

    Région Europe (Irlande)10 inbound-smtp.eu-west-1.amazonaws.com

    Note

    10 représente le numéro de préférence ou la priorité MX.

Résolution des problèmes de vérification de domaine

Pour résoudre les problèmes courants liés à la vérification de domaine, consultez les suggestions suivantes :

Votre service DNS n'autorise pas les traits de soulignement dans les noms d'enregistrement TXT

Omettre dans le nom _amazonses de l'enregistrement TXT.

Vous souhaitez vérifier le même domaine plusieurs fois, mais vous ne pouvez pas avoir plusieurs enregistrements TXT portant le même nom

Si votre service DNS ne vous autorise pas à avoir plusieurs enregistrements TXT portant le même nom, appliquez l'une des solutions suivantes :

  • (Recommandé) Si votre service DNS le permet, attribuez plusieurs valeurs à l'enregistrement TXT. Par exemple, si votre DNS est géré par Amazon Route 53, vous pouvez configurer plusieurs valeurs pour le même enregistrement TXT comme suit :

    1. Dans la console Route 53, choisissez l'enregistrement _amazonses TXT que vous avez ajouté lorsque vous avez vérifié votre domaine dans la première région.

    2. Pour Valeur, appuyez sur Entrée après la première valeur.

    3. Ajoutez la valeur de la région supplémentaire, puis enregistrez le jeu d'enregistrements.

  • Si vous n'avez besoin de vérifier votre domaine que deux fois, vous pouvez le vérifier une fois en créant un enregistrement TXT avec le nom, puis _amazonses en créant un autre enregistrement sans _amazonses le nom de l'enregistrement.

La WorkMail console Amazon indique que la vérification du domaine a échoué

Amazon ne WorkMail trouve pas l'enregistrement TXT nécessaire pour votre service DNS. Vérifiez que l'enregistrement TXT requis est correctement ajouté à votre service DNS en suivant la procédure décrite dansVérification des enregistrements MX et TXT avec votre service DNS Records.

Votre fournisseur DNS a ajouté le nom de domaine à la fin de l'enregistrement TXT

L'ajout d'un enregistrement TXT qui contient déjà le nom de domaine, tel que _amazonses.exemple.com, peut entraîner la duplication du nom de domaine, tel que _amazonses.exemple.com.exemple.com. Pour éviter la duplication du nom de domaine, ajoutez un point à la fin du nom de domaine dans l'enregistrement TXT. Cela indique à votre fournisseur DNS que le nom de l'enregistrement est entièrement qualifié et que le nom de domaine est déjà inclus dans l'enregistrement TXT.

Amazon WorkMail signale que l'enregistrement MX est incohérent

Lors de la migration à partir de serveurs de messagerie existants, l'enregistrement MX peut renvoyer le statut Incohérent. Mettez à jour votre enregistrement MX pour qu'il pointe vers Amazon WorkMail au lieu de pointer vers votre ancien serveur de messagerie. L'enregistrement MX est également renvoyé comme étant incohérent lorsqu'un proxy de messagerie tiers est utilisé avec Amazon WorkMail. Dans ce cas, on peut ignorer l'avertissement Inconsistent (Incohérent).