Amazon SES 域验证 TXT 记录 - Amazon Simple Email Service

这是 Amazon SES Classic 的用户指南。更新和新功能仅在新 Amazon SES 开发人员指南,我们建议使用。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SES 域验证 TXT 记录

您的域与一组域名系统 (DNS) 记录相关联,这些记录由您的 DNS 提供商管理。TXT 记录是一种 DNS 记录,可提供有关您的域的其他信息。每个 TXT 记录均包含一个名称和一个值。

当您使用 Amazon SES 控制台或 API 启动域验证时,Amazon SES 将提供 TXT 记录所使用的名称和值。例如,如果您的域是example.com,Amazon SES 生成的 TXT 记录设置如下例所示:

名称 类型

_amazonses.example.com

TXT

pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU=

使用指定的将 TXT 记录添加到您的域的 DNS 服务器。名称。当 Amazon SES 检测到域的 DNS 设置中存在 TXT 记录时,即完成 Amazon SES SES 域验证。

注意

某些 DNS 提供商自动将您的域名附加到 DNS 记录名称。为避免域名重复,您可以在 DNS 记录中的域名结尾添加句点 (.),或者在记录名称中省略您的域。有关更多信息,请参阅您的 DNS 提供商的文档。

如果您的 DNS 提供商不允许 DNS 记录名称包含下划线,则可以省略_ 亚马逊来自 的名称。在这种情况下,对于上述示例,TXT 记录名称将为 example.com,而不是 _amazonses.example.com。要使记录更容易识别和维护,您还可以选择性地给 Value 添加前缀 amazonses:。这样,上例中的 TXT 记录值将为 amazonses:pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU=

注意

Amazon SES 之前允许 TXT 记录名称包含亚马逊没有下划线。如果您已验证一个域且您的 TXT 记录包含不带下划线的 amazonses,则您的域将继续获得验证;您无需采取任何操作。但是,您验证的任何新域将要求 TXT 记录名称中的 amazonses 前面带有下划线,否则将从 TXT 记录名称中整体删除 _amazonses

您可以在常见的域验证问题中找到有关如何检查域验证设置的故障排除信息和说明。

将 TXT 记录添加到您的域的 DNS 服务器

将 TXT 记录添加到您的域的 DNS 服务器的过程取决于为您提供 DNS 服务的组织。您的 DNS 提供商可以是 Amazon Route 53 或其他域名注册商,如 GoDaddy。本节介绍将 TXT 记录添加到 Route 53 的过程,以及适用于其他 DNS 提供商的通用过程。

开始时的准备工作验证新域名的过程与 Amazon SES 一起使用,则您可以将域验证 TXT 记录自动添加到 Route 53 配置中。不过,如果您选择不自动添加 TXT 记录,您可以通过完成此部分中的过程,手动将 TXT 记录添加到 Route 53 配置。

将 TXT 记录添加到 Route 53 托管域的 DNS 记录

  1. 从打开 Amazon SES 控制台https://console.aws.amazon.com/ses/

  2. Identity Management (身份管理) 下,选择 Domains (域)

  3. 选择要验证的域。

  4. 展开 Verification (验证) 部分。复制显示在 TXT Value (TXT 值) 旁边的值。

  5. 通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/

  6. 在导航窗格中,选择 Hosted zones

  7. 选择您想要将 TXT 记录添加到的域。

  8. 选择创建记录

  9. 适用于路由策略中,选择简单路由,然后选择下一步

  10. 选择定义简单记录

  11. 定义简单记录窗格中,执行以下操作:

    1. 适用于记录名称,输入_amazonses

    2. 适用于值/路由至中,选择IP 地址或其他值,具体取决于记录类型。然后,在文本区域中,粘贴您从 Amazon SES 控制台复制的 TXT 记录值。

    3. 对于 Record type(记录类型),选择 TXT

    4. 适用于TTTTTTTTL (秒),输入1800

    5. 选择定义简单记录

  12. 等待大约 30 分钟,以便记录发布。然后,在页面中,检查状态列中的值。如果状态为 “等待验证”,请等待 30 分钟,然后选择刷新( )。重复此过程,直至状态列中的值为“verified (已验证)”。

将 TXT 记录添加到 DNS 配置的过程因服务提供商而有所不同。有关特定步骤,请参阅您的 DNS 提供商文档。本部分中的过程提供将 TXT 记录添加到域的 DNS 配置的基本概述。

将 TXT 记录添加到您的域的 DNS 服务器 (一般步骤)

  1. 转到 DNS 提供商的管理控制台,然后登录您的账户。

  2. 查找用于更新您的域的 DNS 记录的页面。此页面可能具有类似于下例之一的名称:DNS 记录DNS 区域文件,或者高级 DNS。有关更多信息,请参阅 DNS 提供商提供的文档。

  3. 使用 Amazon SES 提供的名称和值添加一条 TXT 记录。

    重要

    某些 DNS 提供商(如 GoDaddy)会自动将域名附加到 DNS 记录的末尾。添加已包含域名 (如 _amazonses.example.com) 的记录可能会导致域名重复 (如 _amazonses.example.com.example.com)。为避免域名重复,请在 DNS 记录中的域名结尾添加句点 (.),或者只需在记录名称中省略您的域。有关更多信息,请参阅 DNS 提供商提供的文档。

  4. 保存您的更改。DNS 记录更新最长需要 48 小时生效,通常情况下生效时间要早很多。您可以使用检查域验证设置中的步骤验证 TXT 记录是否已正确发布。