如何添加并验证域以与 WorkMail 一起使用?
上次更新日期:2022 年 8 月 12 日
我想将我的组织电子邮件域添加到 Amazon WorkMail。该如何操作?
解决方法
您可以使用 AWS 管理控制台将您的电子邮件域添加到 WorkMail。添加域后,在您的 DNS 提供商中创建所需的公有 DNS 记录以发送和接收电子邮件。
将您的域添加到 WorkMail
- 在 WorkMail console(WorkMail 控制台)中,为您的企业选择 Alias(别名)。
- 在导航窗格中,选择 Domains(域),然后选择 Add domain(添加域)。
- 对于 Domain name(域名),在 Domain name(域名)字段中输入完全限定域名(FQDN)。然后,选择 Add domain(添加域)。
更新 Route 53 上的 DNS 记录
如果您在 WorkMail 组织所在的同一账户上使用 Amazon Route 53,并且已注册域,则 WorkMail 可以自动配置您的域 DNS 记录。在页面顶部,选择 Update all in Route 53(更新 Route 53 中的全部记录)以配置您的 DNS 记录。
更新其他 DNS 提供商中的 DNS 记录
为您的域发布 DNS 记录的程序取决于您使用的 DNS 提供商。有关将 DNS 记录添加到域的说明,请参阅标题为适用于其他 DNS 提供商的程序部分。将 DNS 记录添加到域的 DNS 服务器的程序也因您的 Web 托管服务或 DNS 提供商而异。
要完成此过程,请从 WorkMail console(WorkMail 控制台)复制 DNS 记录名称和值,然后在您的 DNS 提供商中创建相应的 DNS 记录。
验证域所有权
在您使用域之前,WorkMail 需要验证域所有权。为此,请创建一条 DNS TXT 记录。
- 在 WorkMail console(WorkMail 控制台)中,记下 TXT 记录名称(例如,_amazonses)和值(例如,Examplet1m66d11EGfsukCL7w520AaExample+TESTo=)。
- 使用上述名称和值创建一条 TXT DNS 记录。
MX 和自动发现记录
创建 DNS MX 记录,以便 WorkMail 可以开始接收来自您的电子邮件域的电子邮件。为客户端配置添加自动发现 CNAME 记录。
- 在 WorkMail console(WorkMail 控制台)中,记下 MX 记录值(例如,10 inbound-smtp.us-east-1.amazonaws.com)。
- 使用上述值创建一条 MX DNS 记录。
注意:MX 记录需指向根域,根域通常使用 @ 表示或为空。这取决于您的 DNS 提供商。 - 记下 CNAME 记录名称(例如,自动发现)和记录值(例如,autodiscover.mail.us-east-1.awsapps.com)。
- 使用上述名称和值创建一条 CNAME DNS 记录。
通过配置 DKIM、DMARC 和 SPF 来提高 WorkMail 的安全性
为了进一步保护您的域免受假冒,最佳实践是创建以下步骤中列出的所有记录。对于 SPF 记录,请确保包括使用您的域发送电子邮件的所有服务器。
- 在 WorkMail console(WorkMail 控制台)中,记下第一条 CNAME 记录名称(例如,ex4mpl3ac7ki6clelsdbiiudpavjpsk3._domainkey)和值(例如,ex4mpl3ac7ki6clelsdbiiudpavjpsk3.dkim.amazonses.com)。
- 使用上述名称和值创建一条 CNAME DNS 记录。
- 对于其他两个 CNAME 记录,重复步骤 1 和 2。
- 记下 TXT 记录值(例如,v=spf1 include:amazonses.com ~all)。
- 使用上述值创建一条 TXT DNS 记录。
注意:TXT 记录需指向根域,根域通常使用 @ 表示或为空。此表示取决于您的 DNS 提供商。
配置 MAIL FROM 域
默认情况下,WorkMail 使用子域 amazonses.com 作为所有传出电子邮件的 MAIL FROM 域。如果未为您的域设置域名密钥标识的邮件(DKIM),这可能会导致传输故障。要解决此问题,请在 Amazon Simple Email Service (Amazon SES) 域页面 上,将您自己的域配置为 MAIL FROM 域。
按照控制台中的说明,配置自定义 MAIL FROM 域。
有关 MAIL FROM 的更多信息,请参阅使用自定义 MAIL FROM 域。
验证记录是否正确发布
您可以验证 WorkMail 域验证 TXT 记录是否正确发布到您的 DNS 服务器。有关更多信息,请参阅使用您的 DNS 服务验证 TXT 记录和 MX 记录。
注意:DNS 记录可能需要 72 小时才能传播到您的域托管提供商处。
有关将 DNS 记录添加到 Amazon Route 53 的更多信息,请参阅将流量路由到 Amazon WorkMail。
适用于其他 DNS 提供商的程序
为您的域发布 DNS 记录的程序取决于您使用的 DNS 提供商。以下列表包含广泛使用的 DNS 提供商的文档链接。此列表并非详尽无遗,也不表示认可;同样,如果您的 DNS 提供商未列在其中,也并不意味着他们不支持 WorkMail 域配置。
- GoDaddy
添加 一条 CNAME 记录
添加一条 TXT 记录
添加一条 MX 记录 - DreamHost
添加自定义 DNS 记录 - Cloudflare
管理 DNS 记录 - HostGather
使用 HostGator/Enom 管理 DNS 记录 - Namecheap
为我的域添加 TXT/SPF/DKIM/DMARC 记录 - Names.co.uk
更改域名的 DNS 设置 - Wix
添加或更新一条 MX 记录
添加或更新一条 CNAME 记录
添加或更新一条 TXT 记录