驗證網域

在 Amazon WorkMail 主控台中新增網域後，您必須驗證網域。驗證網域會確認您擁有該網域，並將使用 Amazon WorkMail 做為網域的電子郵件服務。

您可以在 DNS 服務中將 TXT 和 MX 記錄新增至網域來驗證網域。TXT 記錄可讓您將備註新增至 DNS 服務。MX 記錄會指定內送郵件伺服器。

您可以使用 Amazon SES 主控台建立 TXT 和 MX 記錄，然後使用 Amazon WorkMail 主控台將記錄新增至 DNS 服務。請遵循下列步驟。

若要建立 TXT 和 MX 記錄

1. 開啟 Amazon SES 主控台，網址為 https://console.aws.amazon.com/ses/。

2. 在功能窗格中，選擇 [網域]，然後選擇 [驗證新網域]。

   驗證新網域] 對話方塊隨即出現。

3. 在 [網域] 方塊中，輸入您在新增網域區段中建立的網域名稱。

4. (選擇性) 如果您想要使用 DomainKeys 識別的郵件 (DKIM)，請選取 [產生 DKIM 設定] 核取方塊。

5. 選擇 Verify This Domain (驗證此網域)。

   主控台會顯示 TXT 和 MX 記錄的清單。

6. 選擇位於 TXT 清單下方的「下載記錄集為 CSV」連結。

   這時系統顯示「另存為」對話框。選擇下載位置，然後選擇 [儲存]。

7. 開啟下載的 CSV 檔案並複製其所有內容。

建立 TXT 和 MX 記錄後，您就可以將它們新增至 DNS 提供者。以下步驟使用 53 號路線。如果您使用不同的 DNS 提供者，但不知道如何新增記錄，請參閱供應商的說明文件。

1. 登入 AWS Management Console 並開啟位於 https://console.aws.amazon.com/route53/ 的 Route 53 主控台。

2. 在導覽窗格中，選擇 Hosted Zones (託管區域)。然後，選擇您要驗證的網域旁邊的選項按鈕。

3. 從您網域的 DNS 記錄清單中，選擇匯入區域檔案。

4. 在「區域檔案」下，將複製的記錄貼到文字方塊中。檔案清單會顯示在文字方塊下方。

5. 向下捲動至清單結尾，然後選擇「匯入」。

注意

最多需要 72 小時才能完成驗證過程。

使用 DNS 服務驗證 TXT 記錄和 MX 記錄

確認用來驗證您擁有該網域的 TXT 記錄，已正確新增至您的 DNS 服務。此程序使用 nslookup 工具，適用於 Windows 和 Linux。在 Linux 上，您也可以使用 dig。

若要使用此nslookup工具，您必須先找到為您的網域提供服務的 DNS 伺服器。然後，您可以查詢這些伺服器以檢視 TXT 記錄。您可以查詢網域的 DNS 伺服器，因為這些伺服器包含您網域的最多 up-to-date 資訊。這些資訊傳播到其他 DNS 伺服器可能需要一些時間。

請使用核對您的 TXT 記錄是否已新增至您的 DNS 服務

1. 尋找您的網域名稱伺服器：

   1. 開啟命令提示字元 (視窗) 或終端機 (Linux)。

   2. 執行下列命令以列出為您網域提供服務的所有名稱伺服器。以您的網域取代 example.com。

      nslookup -type=NS example.com

      您將在下一個步驟中查詢其中一個名稱伺服器。

2. 確認已正確新增 Amazon WorkMail TXT 記錄。

   1. 執行下列命令，將 example.com 取代為您的網域，並使用步驟 1 中的名稱伺服器取代 ns1.name-伺服器。

      nslookup -type=TXT _amazonses.example.com ns1.name-server.net

   2. 檢閱輸出中顯示的"text ="字串nslookup。確認此字串符合 Amazon WorkMail 主控台「已驗證的寄件者」清單中您網域的 TXT 值。

      在下列範例中，您想要查看值為的 _Amazonses.example.com 的 TXT 記錄。fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=如果您正確更新記錄，命令會有下列輸出：

      _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="

使用挖掘來驗證您的 TXT 記錄是否已新增至 DNS 服務

1. 開啟終端機工作階段。

2. 執行下列命令以列出您網域的 TXT 記錄。以您的網域取代 example.com。

   dig +short example.com txt

3. 確認命令輸出TXT中後面的字串與您在 Amazon WorkMail 主控台的「已驗證的寄件者」清單中選取網域時看到的 TXT 值相符。

使用 nslookup 來驗證您的 MX 記錄已新增至您的 DNS 服務

1. 尋找您網域的名稱伺服器：

   1. 開啟命令提示。

   2. 執行下列命令以列出您網域的所有名稱伺服器。

      nslookup -type=NS example.com

      您將在下一個步驟中查詢其中一個名稱伺服器。

2. 確認 MX 記錄已正確新增：

   1. 執行下列命令，將 example.com 取代為您的網域，並以您在上一個步驟中識別的其中一個名稱伺服器取代 ns1.name-server.net。

      nslookup -type=MX example.com ns1.name-server.net

   2. 在輸出命令中，請確認連接在 mail exchange = 後方的字串符合以下其中一個值：

      美國東部 (維吉尼亞北部) 區域 — 10 inbound-smtp.us-east-1.amazonaws.com

      美國西部 (奧勒岡) 區域 — 10 inbound-smtp.us-west-2.amazonaws.com

      歐洲 (愛爾蘭) 區域 — 10 inbound-smtp.eu-west-1.amazonaws.com

      注意

      10 代表 MX 偏好數量或優先順序。

使用 dig 確認您的 MX 記錄已新增至 DNS 服務

1. 開啟終端機工作階段。

2. 執行下列命令以列出網域的 MX 記錄。

   dig +short example.com mx

3. 請確認連接在 MX 後方的字串符合以下其中一個值：

   美國東部 (維吉尼亞北部) 區域 — 10 inbound-smtp.us-east-1.amazonaws.com

   美國西部 (奧勒岡) 區域 — 10 inbound-smtp.us-west-2.amazonaws.com

   歐洲 (愛爾蘭) 區域 — 10 inbound-smtp.eu-west-1.amazonaws.com

   注意

   10 代表 MX 偏好數量或優先順序。

網域驗證故障診斷

若要疑難排解網域驗證的常見問題，請參閱下列建議：

您的 DNS 服務不允許在 TXT 記錄名稱中加上底線

_amazonses從 TXT 記錄名稱中省略。

您想要多次驗證同一個域，但不能有多個具有相同名稱的 TXT 記錄

如果您的 DNS 服務不允許您擁有多個具有相同名稱的 TXT 記錄，請使用下列其中一種因應措施：

• (建議) 如果您的 DNS 服務允許，請為 TXT 記錄指派多個值。例如，如果您的 DNS 是由 Amazon 路線 53 管理，您可以為相同的 TXT 記錄設置多個值，如下所示：

  1. 在 Route 53 主控台中，選擇您在第一個區域驗證網域時新增的 _amazonses TXT 記錄。

  2. 在 Value (值) 中，在第一個值後按 Enter 鍵。

  3. 新增其他區域的值，並儲存記錄集。

• 如果您只需要驗證網域兩次，您可以透過建立名稱_amazonses中的 TXT 記錄來驗證網域一次，然後建立另一筆不含記錄名稱_amazonses的記錄。

Amazon 主 WorkMail 控台報告網域驗證失敗

Amazon WorkMail 無法為您的 DNS 服務找到必要的 TXT 記錄。請遵循中的程序，確認所需的 TXT 記錄已正確新增至您的 DNS 服務使用 DNS 服務驗證 TXT 記錄和 MX 記錄。

您的 DNS 提供商將域名附加到 TXT 記錄的末尾

新增已包含網域名稱的 TXT 記錄，例如網域名稱可能會導致網域名稱重複，例如網域名稱重複。為了避免網域名稱在記錄名稱內重複，請加入句號 (.) 至 TXT 記錄中的網域名稱結尾處。這會向您的 DNS 提供者表示該記錄名稱是完整的，而且 TXT 記錄中已包含網域名稱。

Amazon WorkMail 報告 MX 記錄不一致

從現有郵件伺服器遷移時，MX 記錄可能會傳回 [不一致] 狀態。將 MX 記錄更新為指向 Amazon， WorkMail 而不是指向先前的郵件伺服器。將第三方電子郵件代理伺服器與 Amazon 搭配使用時，MX 記錄也會傳回為「不一致」 WorkMail。如果是這種情況，您可放心忽略不一致警告。