如何添加和验证要用于 WorkMail 的域?
我想将我所在组织的电子邮件域添加到 Amazon WorkMail。
解决方法
您可以使用 AWS 管理控制台将您的电子邮件域添加到 WorkMail。添加域后,请在 DNS 提供商中创建所需的公共 DNS 记录以发送和接收电子邮件。
将您的域添加到 WorkMail
- 在 WorkMail 控制台中,为您的组织选择别名。
- 在导航窗格中,选择域,然后选择添加域。
- 对于域名,在域名字段中输入您的完全限定域名(FQDN)。然后选择添加域。
更新 Route 53 上的 DNS 记录
如果您在拥有 WorkMail 组织且已注册域的同一个账户上使用 Amazon Route 53,则 WorkMail 可以自动配置您的域 DNS 记录。在页面顶部,选择更新 Route 53 中的全部记录以配置您的 DNS 记录。
更新其他 DNS 提供商中的 DNS 记录
为您的域发布 DNS 记录的步骤取决于您使用的 DNS 提供商。有关向您的域添加 DNS 记录的说明,请参阅标题为其他 DNS 提供商的步骤的部分。向您的域的 DNS 服务器添加 DNS 记录的步骤也因您的主机托管服务或 DNS 提供商而异。
要完成此流程,请从 WorkMail 控制台中复制 DNS 记录名称和值,然后在 DNS 提供商中创建相应的 DNS 记录。
验证域所有权
在使用域之前,WorkMail 需要验证域所有权。为此,请创建一个 DNS TXT 记录。
- 在 WorkMail 控制台中,记下 TXT 记录名称(例如:_amazonses)和值(例如:Examplet1m66d11EGfsukCL7w520AaExample+TESTo=)。
- 使用上述名称和值创建 TXT DNS 记录。
MX 和自动发现记录
创建 DNS MX 记录,这样 WorkMail 就可以开始接收来自您的电子邮件域的电子邮件。为客户端配置添加自动发现 CNAME 记录。
- 在 WorkMail 控制台中,记下 MX 记录值(例如:10 inbound-smtp.us-east-1.amazonaws.com)。
- 使用上述值创建 MX DNS 记录。
注意: MX 记录需要指向根域(通常用 @ 表示或为空)。这取决于您的 DNS 提供商。 - 记下 CNAME 记录名称(例如:autodiscover)和记录值(例如:autodiscover.mail.us-east-1.awsapps.com)。
- 使用上述名称和值创建 CNAME DNS 记录。
通过配置 DKIM、DMARC 和 SPF 来提高 WorkMail 的安全性
为了进一步保护您的域不被冒充,最佳实践是创建以下步骤中列出的所有记录。对于 SPF 记录,请确保填写了所有使用您的域发送电子邮件的服务器。
- 在 WorkMail 控制台中,记下第一个 CNAME 记录名(例如:ex4mpl3ac7ki6clelsdbiiudpavjpsk3._domainkey)及其值(例如:ex4mpl3ac7ki6clelsdbiiudpavjpsk3.dkim.amazonses.com)。
- 使用上述名称和值创建一条 CNAME DNS 记录。
- 对另外两个 CNAME 记录重复步骤 1 和 2。
- 记下 TXT 记录值(例如:v=spf1 include:amazonses.com ~all)。
- 使用上述值创建 TXT DNS 记录。
**注意:**TXT 记录需要指向根域(通常用 @ 表示或为空)。具体采用何种表示取决于您的 DNS 提供商。
配置 MAIL FROM 域
默认情况下,WorkMail 使用子域 amazonses.com 作为所有外发电子邮件的 MAIL FROM 域。如果没有为您的域设置域名密钥标识的邮件(DKIM),可能会导致发送失败。要解决此问题,请在 Amazon Simple Email Service(Amazon SES)域页面将您自己的域配置为 MAIL FROM 域。
按照控制台中的说明配置自定义 MAIL FROM 域。
有关 MAIL FROM 的详细信息,请参阅使用自定义 MAIL FROM 域。
验证发布的记录是否正确
您可以检查 WorkMail 域验证 TXT 记录是否已正确发布到您的 DNS 服务器。有关详细信息,请参阅使用 DNS 服务验证 TXT 记录和 MX 记录。
注意: DNS 记录最多可能需要 72 小时才能传播到您的域托管服务提供商。
有关向 Amazon Route 53 添加 DNS 记录的详细信息,请参阅将流量路由至 Amazon WorkMail。
其他 DNS 提供商的步骤
为您的域发布 DNS 记录的步骤取决于您使用的 DNS 提供商。以下列表包含常见 DNS 提供商的文件链接。此列表并不详尽,也不表示我们认可文件中的内容;同样,如果您的 DNS 提供商未列出,并不意味着他们不支持 WorkMail 域配置。
- GoDaddy(在 GoDaddy 网站上)
添加 CNAME 记录
添加 TXT 记录
添加 MX 记录 - DreamHost(在 DreamHost 网站上)
添加自定义 DNS 记录 - Cloudflare(在 Cloudflare 网站上)
管理 DNS 记录 - HostGator(在 HostGator 网站上)
使用 HostGator/Enom 管理 DNS 记录 - Namecheap(在 Namecheap 网站上)
如何为我的域添加 TXT/SPF/DKIM/DMARC 记录? - Names.co.uk(在 Names.co.uk 网站上)
更改域的 DNS 设置 - Wix(在 Wix 网站上)
在您的 Wix 账户中添加或更新 MX 记录
在您的 Wix 账户中添加或更新 CNAME 记录
在您的 Wix 账户中添加或更新 TXT 记录
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
