Amazon SES 網域驗證 TXT 記錄 - Amazon Simple Email Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon SES 網域驗證 TXT 記錄

您的網域與一組網域名稱系統 (DNS) 記錄相關,而您透過 DNS 供應商來管理這些記錄。TXT 記錄是一種 DNS 記錄類型,可提供關於您的網域的更多資訊。每個 TXT 記錄皆以名稱與值組成。

當您使用 Amazon SES 主控台或 API 來啟動網域驗證時,Amazon SES 可提供用於 TXT 記錄的名稱和值。例如,如果您的網域是 example.com,Amazon SES 產生的 TXT 記錄設定將類似以下範例:

名稱 類型 數值

_amazonses.example.com

TXT

pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU=

使用指定的 Name (名稱)Value (值),將 TXT 記錄新增到您網域的 DNS 伺服器。當 Amazon SES 偵測到您網域的 DNS 設定中含有 TXT 記錄時,Amazon SES 網域驗證便已完成。

注意

部分 DNS 供應商會自動將您的網域名稱附加至 DNS 記錄名稱。為避免重複的網域名稱,您可以將句號 (.) 加入 DNS 記錄中的網域名稱結尾處,或在記錄名稱中省略您的網域。如需詳細資訊,請參閱您的 DNS 提供者的文件。

如果您的DNS提供程序不允許DNS記錄名稱包含下劃線,則可以省略 _亞馬遜姓名. 在這種情況下,上述範例的 TXT 記錄名稱即為 example.com 而非 _amazonses.example.com。為了更輕鬆地辨識和維護記錄,您也可以選擇在 Value (值) 前方加上 amazonses:。因此,上述範例中 TXT 記錄的值便成為 amazonses:pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU=

注意

Amazon SES 原本允許 TXT 記錄名稱中包含未使用底線的 amazonses。如果您已經驗證網域,且您的 TXT 記錄包含未使用底線的 amazonses,則網域將持續為通過驗證的狀態,您無須進行任何動作。不過,針對任何您驗證的新網域,您在 TXT 記錄名稱中使用的 amazonses 必須前置底線,或自 TXT 記錄名稱中完全移除 _amazonses

您可以在 常見的網域驗證問題 中找到故障診斷資訊以及檢查網域驗證設定方法的說明。

新增 TXT 記錄到您的網域的 DNS 伺服器

新增 TXT 記錄到您的網域的 DNS 伺服器之程序將根據您的 DNS 服務供應商而有不同。您的 DNS 供應商可能是 Amazon Route 53 或其他網域名稱註冊商,例如 GoDaddy。本節提供將 TXT 記錄新增至 Route 53 的程序,以及適用於其他 DNS 供應商的一般程序。

當您開始驗證新網域的程序以搭配使用 Amazon SES 時,您可以自動將網域驗證的 TXT 記錄新增至 Route 53 組態。不過,如果您選擇不自動新增 TXT 記錄,請完成本節程序,手動將 TXT 記錄新增到您的 Route 53 組態。

將 TXT 記錄新增至 Route 53 受管網域的 DNS 記錄

  1. 開啟位於 https://console.aws.amazon.com/ses/ 的 Amazon SES 主控台。

  2. Identity Management (身分管理) 下,選擇 Domains (網域)

  3. 選擇您要驗證的網域。

  4. 展開 Verification (驗證) 區段。複製 TXT Value (TXT 值) 旁顯示的值。

  5. https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

  6. 在導覽窗格中,選擇 Hosted zones (託管區域)

  7. 選擇要將TXT記錄添加到的域。

  8. 選擇 創建記錄.

  9. 路由策略,選擇 簡單路由,然後選擇 下一個.

  10. 選擇 定義簡單記錄.

  11. 定義簡單記錄 窗格,請執行以下操作:

    1. 記錄名稱,輸入 _amazonses.

    2. 價值/路由流量至,選擇 IP地址或其他值取決於記錄類型. 然後,在文本區域中粘貼您從 Amazon SES 控制檯。

    3. 記錄類型,選擇 TXT(得克薩斯州.

    4. TTL(秒),類型 1800.

    5. 選擇 定義簡單記錄.

  12. 等待約30分鐘,使記錄傳播。然後,在 頁面中的 Amazon SES 控制檯,檢查 狀態 域旁邊的列。如果狀態爲“待驗證”,則再等待30分鐘,然後選擇 刷新 ( 重複這個程序,直到狀態欄的值為 "verified" (已驗證) 為止。

將 TXT 記錄新增至 DNS 組態的程序各家供應商均不同。如需具體的步驟,請參閱您的 DNS 供應商文件。本節程序提供在將 TXT 記錄新增到網域的 DNS 組態時您可以採取的步驟基本概觀。

若要新增 TXT 記錄到您的網域的 DNS 伺服器 (一般程序)

  1. 前往 DNS 供應商的管理主控台並登入您的帳戶。

  2. 尋找更新網域的 DNS 記錄的頁面。此頁面的名稱可能類似於以下示例之一: DNS記錄, DNS區域文件,或 高級DNS. 如需詳細資訊,請參閱 DNS 供應商提供的說明文件。

  3. 以 Amazon SES 所提供的名稱和值來新增 TXT 記錄。

    重要

    部分 DNS 供應商 (例如 GoDaddy) 會自動將網域名稱附加至 DNS 記錄的尾端。如果您新增已包含網域名稱的記錄 (例如 _amazonses.example.com),則可能會產生重複的網域名稱 (如 _amazonses.example.com.example.com)。為避免重複的網域名稱,請將句號 (.) 加入 DNS 記錄中的網域名稱結尾處,或在記錄名稱中省略您的網域。如需詳細資訊,請參閱 DNS 供應商提供的說明文件。

  4. 儲存您的變更。DNS 記錄更新可能需要多達 48 小時才可生效,但是生效時間通常會較快。您可以確認 TXT 記錄已使用 檢查網域驗證設定 中的程序正確發佈。