添加域 - Amazon WorkMail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加域

您最多可以向您的亚马逊 WorkMail 组织添加 100 个域名。在添加新域时,Amazon Simple Email Service (Amazon SES) 发送授权策略会自动添加到域身份策略。这使亚马逊 WorkMail 可以访问您的域名的所有Amazon SES发送操作,并允许您将电子邮件重定向到您的域名。您也可以将电子邮件重定向到外部域。

注意

作为最佳实践,您应该为所有域添加 的别名。如果您希望组织中的特定用户接收发送到这些别名的邮件,则可以为这些别名创建通讯组。

当您使用自定义域名配置 Amazon WorkMail 组织时,请记住以下有关您域名的 DNS 记录的信息:

  • 对于 MX 和自动发现 CNAME 记录,我们建议将生存时间 (TTL) 值设置为 3600。减少 TTL 可确保您的邮件服务器不会在您更新 MX 记录或迁移邮箱后使用过时的或无效的 MX 记录。

  • 创建用户和通讯组并成功迁移邮箱后,应更新 MX 记录以开始将电子邮件转发到 Amazon WorkMail。对 DNS 记录的更新可能需要长达 48 小时来处理。

  • 某些 DNS 提供商会自动将域名附加到 DNS 记录的末尾。添加已包含域名(如 _amazonses.example.com)的记录可能会导致域名重复(如 _amazonses.example.com.example.com)。要避免记录名称中的域名重复,请在 DNS 记录中的域名结尾添加句点。这向您的 DNS 提供商表明,记录名称是完全限定的,不再相对于域名。它还可防止 DNS 提供商追加其他域名。

  • 复制的记录名称包含域名。根据您使用的 DNS 服务,域名可能已添加到域的 DNS 记录中。

  • 创建 DNS 记录后,选择 Amazon WorkMail 控制台上的刷新图标以查看验证状态和记录值。有关验证域的更多信息,请参阅验证域

  • 我们建议您将域配置为 MAIL FROM 域。要在 i AutoDiscover OS 设备上启用,必须将您的域配置为MAIL FROM域。您可以在控制台的提高送达率部分中查看 MAIL FROM 域的状态。有关更多信息,请参见 配置自定义 MAIL FROM 域

添加域

  1. 登录AWS Management Console并打开亚马逊 WorkMail 控制台,网址为 https://console.aws.amazon.com/workmail/

  2. 如果需要,可以更改 AWS 区域。在控制台窗口顶部的栏中,打开选择区域列表,然后选择一个区域。有关更多信息,请参阅《Amazon Web Services 一般参考》中的区域和端点

  3. 在导航窗格中,选择组织,然后选择要向其添加域的组织的名称。

  4. 在导航窗格中,选择,然后选择添加域

  5. 添加域屏幕上,输入一个域名。域名只能包含基本拉丁语 (ASCII) 字符。

    注意

    如果您有一个托管于 Amazon Route 53 公共托管区的域,则可以从输入域名时显示的下拉菜单中选择该域。

  6. 选择添加域

    此时将出现一个页面,其中列出了新域的 DNS 记录。该页面将记录分为以下几个部分:

    • 域所有权

    • WorkMail 配置

    • 提高了安全性

    • 改进了电子邮件传送

    其中每个部分都包含一条或多条 DNS 记录,每条记录都显示一个状态值。以下列表显示了记录及其可用状态值。

    TXT 所有权

    Verified(已验证)– 记录已解析和验证。

    Pending(待处理)– 记录尚未验证。

    Failed(已失败)– 无法验证所有权。记录不匹配或无法访问。

    MX WorkMail 配置

    Verified(已验证)– 记录已解析和验证。

    Missing(缺失)– 无法解析记录。

    Inconsistent(不一致)– 值与预期记录不匹配。

    AutoDiscover

    Verified(已验证)– 记录已解析和验证。

    Missing(缺失)– 无法解析记录。

    Inconsistent(不一致)– 值与预期记录不匹配。

    注意

    AutoDiscover 验证过程还会检查 AutoDiscover 设置是否正确。该过程会验证每个阶段的配置设置。验证完成后,状态列中的已验证旁边会显示一个绿色复选标记。您可以将鼠标悬停在已验证上,查看流程验证了哪些阶段。有关 AutoDiscover 各阶段的更多信息,请参阅启用配置 AutoDiscover 终端节点

    DKIM CNAME

    Verified(已验证)– 记录已解析和验证。

    Pending(待处理)– 记录尚未验证。

    Failed(已失败)– 无法验证所有权。记录不匹配或无法访问。

    有关更多信息,请参阅《Amazon Simple Email Service 开发人员指南》中的在 Amazon SES 中使用 DKIM 对电子邮件进行身份验证

    SPF TXT

    Verified(已验证)– 记录已解析和验证。

    Missing(缺失)– 无法解析记录。

    Inconsistent(不一致)– 值与预期记录不匹配。

    有关 SPF 验证的更多信息,请参阅使用 SPF 对电子邮件进行身份验证

    DMARC TXT

    Verified(已验证)– 记录已解析和验证。

    Missing(缺失)– 无法解析记录。

    Inconsistent(不一致)– 值与预期记录不匹配。

    有关亚马逊DMARC记录的更多信息 WorkMail,请参阅《亚马逊简单电子邮件服务开发者指南》中的使用Amazon SES遵守DMARC

    TXT MAIL FROM 域

    Verified(已验证)– 记录已解析和验证。

    Pending(待处理)– 记录尚未验证。

    Failed(已失败)– 无法验证所有权。记录不匹配或无法访问。

    MX MAIL FROM 域

    Verified(已验证)– 记录已解析和验证。

    Missing(缺失)– 无法解析记录。

    Inconsistent(不一致)– 值与预期记录不匹配。

  7. 在下一步中,根据您使用的 DNS 提供商选择适当的操作。

    如果您使用 Route 53 域

    • 在页面顶部,选择在 Route 53 中更新全部

    如果您使用其他 DNS 提供商

    • 复制记录并将其粘贴到您的 DNS 提供商中。您可以批量复制记录,也可以逐一复制记录。要批量复制记录,请选择全部复制。这将创建一个文件区域,您可以将其导入到 DNS 提供商中。要逐一复制记录,请选择记录名称旁边的重叠方块,然后将每条记录粘贴到您的 DNS 提供商中。

  8. 选择刷新图标更新每条记录的状态。这将验证您的域名所有权以及您在 Amazon 上的 WorkMail域名配置是否正确。