验证域

在 Amazon WorkMail 控制台中添加域名后，您必须对其进行验证。验证域名即可确认您拥有该域名，并将使用 Amazon WorkMail 作为该域名的电子邮件服务。

您可以通过在 DNS 服务中向域添加 TXT 和 MX 记录来验证域。TXT 记录允许您向 DNS 服务添加注释。MX 记录指定了传入邮件服务器。

您可以使用 Amazon SES 控制台创建 TXT 和 MX 记录，然后使用亚马逊 WorkMail 控制台将这些记录添加到您的 DNS 服务。执行以下步骤。

创建 TXT 和 MX 记录

1. 打开 Amazon SES 控制台，网址为：https://console.aws.amazon.com/ses/。

2. 在导航窗格中，选择域，然后选择验证新域。

   此时将显示验证新域对话框。

3. 在域框中，输入在添加域部分中创建的域的名称。

4. （可选）如果要使用 DomainKeys 识别邮件 (DKIM)，请选中 “生成 DKIM 设置” 复选框。

5. 选择验证此域。

   此时控制台将显示 TXT 和 MX 记录的列表。

6. 选择位于 TXT 列表下方的将记录集下载为 CSV链接。

   此时将显示另存为对话框。选择下载位置，然后选择保存。

7. 打开下载的 CSV 文件并复制其所有内容。

创建 TXT 和 MX 记录后，即可将其添加到您的 DNS 提供商。以下步骤将使用 Route 53。如果您使用其他 DNS 提供商，但不知道如何添加记录，请查阅提供程序的文档。

1. 登录 AWS Management Console，并通过以下网址打开 Route 53 控制台：https://console.aws.amazon.com/route53/。

2. 在导航窗格中，选择托管区。然后，选中要验证的域旁边的单选按钮。

3. 从您的域的 DNS 记录列表中，选择导入区域文件。

4. 在区域文件下，将复制的记录粘贴到文本框中。文件列表将显示在文本框下方。

5. 向下滚动到列表末尾，然后选择导入。

注意

最多需要 72 小时才能完成验证过程。

使用您的 DNS 服务验证 TXT 记录和 MX 记录

确认用于验证您拥有该域的 TXT 记录已正确地添加到您的 DNS 服务中。此过程使用 nslookup 工具，目前支持的平台有 Windows 和 Linux。在 Linux 上，您也可以使用 dig。

要使用 nslookup 工具，您必须先查找处理您的域的 DNS 服务器。然后，您可以查询这些服务器以查看 TXT 记录。您可以查询域名的 DNS 服务器，因为这些服务器包含的域 up-to-date 信息最多。此信息可能需要一定的时间才会传播到其他 DNS 服务器。

使用 nslookup 验证您的 TXT 记录是否已添加到 DNS 服务

1. 查找域的名称服务器：

   1. 打开命令提示符 (Windows) 或终端 (Linux)。

   2. 运行以下命令以列出所有处理您的域的名称服务器。将 example.com 替换为您的域。

      nslookup -type=NS example.com

      您将在下一步中查询其中一个名称服务器。

2. 验证是否正确添加了亚马逊 WorkMail TXT 记录。

   1. 运行以下命令，将 example.com 替换为您的域，并将 ns1.name-server.net 替换为第 1 步中的名称服务器。

      nslookup -type=TXT _amazonses.example.com ns1.name-server.net

   2. 查看 nslookup 的输出中显示的 "text =" 字符串。确认此字符串与 Amazon WorkMail 控制台的 “已验证发件人” 列表中您的域名的 TXT 值相匹配。

      在以下示例中，您想查看值为 fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk= 的 _amazonses.example.com 的 TXT 记录。如果您已正确更新记录，该命令将具有以下输出：

      _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="

使用 dig 验证您的 TXT 记录是否已添加到 DNS 服务

1. 打开终端会话。

2. 运行以下命令以列出您的域的 TXT 记录。将 example.com 替换为您的域。

   dig +short example.com txt

3. 验证命令输出TXT中后面的字符串是否与您在亚马逊 WorkMail控制台的 “已验证发件人” 列表中选择域名时看到的 TXT 值相匹配。

使用 nslookup 来验证您的 MX 记录已添加到您的 DNS 服务

1. 查找您的域的名称服务器：

   1. 打开命令提示符。

   2. 运行以下命令以列出您的域的所有名称服务器。

      nslookup -type=NS example.com

      您将在下一步中查询其中一个名称服务器。

2. 验证已正确添加 MX 记录：

   1. 运行以下命令，将 example.com 替换为您的域，并将 ns1.name-server.net 替换为您在上一步中标识的名称服务器之一。

      nslookup -type=MX example.com ns1.name-server.net

   2. 在命令输出中，验证 mail exchange = 后的字符串是否与以下值之一匹配：

      美国东部（弗吉尼亚州北部）区域 – 10 inbound-smtp.us-east-1.amazonaws.com

      美国西部（俄勒冈州）区域 – 10 inbound-smtp.us-west-2.amazonaws.com

      欧洲地区（爱尔兰）区域 – 10 inbound-smtp.eu-west-1.amazonaws.com

      注意

      10 代表 MX 首选项的数量或优先级。

使用 dig 验证您的 MX 记录已添加到 DNS 服务

1. 打开终端会话。

2. 运行以下命令以列出您的域的 MX 记录。

   dig +short example.com mx

3. 验证 MX 后的字符串是否与以下值之一匹配：

   美国东部（弗吉尼亚州北部）区域 – 10 inbound-smtp.us-east-1.amazonaws.com

   美国西部（俄勒冈州）区域 – 10 inbound-smtp.us-west-2.amazonaws.com

   欧洲地区（爱尔兰）区域 – 10 inbound-smtp.eu-west-1.amazonaws.com

   注意

   10 代表 MX 首选项的数量或优先级。

域验证故障排除

要排查域验证的常见问题，请参阅以下建议：

您的 DNS 服务不允许在 TXT 记录名称中使用下划线。

从 TXT 记录名称中省略 _amazonses。

您想要多次验证同一个域，但不能有多个具有相同名称的 TXT 记录

如果您的 DNS 服务不允许您拥有多个具有相同名称的 TXT 记录，请使用以下解决方法之一：

• （推荐）如果 DNS 服务允许，请为 TXT 记录分配多个值。例如，如果您的 DNS 由 Amazon Route 53 管理，您可以为同一 TXT 记录设置多个值，如下所示：

  1. 在 Route 53 控制台中，选择您在验证第一个区域中的域时添加的 _amazonses TXT 记录。

  2. 对于值，在第一个值之后按 Enter。

  3. 添加附加区域的值，然后保存记录集。

• 如果您只需要验证两次域，则可以通过创建名称中含 _amazonses 的 TXT 记录来验证一次，然后创建另一条记录名称中不含 _amazonses 的记录来验证一次。

Amazon WorkMail 控制台报告域名验证失败

Amazon 找 WorkMail 不到您的 DNS 服务所需的 TXT 记录。按照使用您的 DNS 服务验证 TXT 记录和 MX 记录中的过程，验证所需的 TXT 记录是否已正确添加到您的 DNS 服务。

您的 DNS 提供商已将域名附加到 TXT 记录的末尾。

添加已包含域名（如 _amazonses.example.com）的记录可能会导致域名重复（如 _amazonses.example.com.example.com）。要避免记录名称中的域名重复，请在 TXT 记录中的域名结尾添加句点。这向您的 DNS 提供商表明，该记录名称是完全限定的，并且已将该域名包含在 TXT 记录中。

Amazon WorkMail 报告称 MX 记录不一致

从现有邮件服务器迁移时，MX 记录可能会返回不一致的状态。更新您的 MX 记录以指向 Amazon， WorkMail 而不是指向之前的邮件服务器。与 Amazon 一起使用第三方电子邮件代理时，MX 记录也将作为 “不一致” 返回 WorkMail。如果是这种情况，您可以安全地忽略不一致警告。