我是否可以在多个账户或 AWS 区域中验证 Amazon SES 的域？

简短描述

Amazon SES 现在使用域名密钥标识的邮件（DKIM）来验证和管理您的域身份。如果您通过 DKIM 设置域名，则可以通过基于 DKIM 的验证在多个账户或地区中验证您的身份。对于由 DKIM 验证并由 Amazon Route 53 管理的域，Amazon SES 会自动使用必要的记录更新 DNS 服务器。有关更多信息，请参阅在 Amazon SES 中创建和验证身份。

如果域由 DKIM 验证，但不是由 Route 53 管理，那么必须配置三条 DKIM CNAME 记录给 DNS 提供商。

通过 TXT 记录验证的域名必须手动将账户或区域添加到记录中才能对其进行验证。如果您使用 TXT 记录创建了域名并使用 Route 53 作为 DNS 服务，请按照以下步骤操作。

解决方法

请按照以下步骤通过您的域名的 TXT 记录在多个账户或地区中验证您的域名：

1.    在第一个账户或区域中验证您的域。

2.    打开 Route 53 控制台。

3.    从导航窗格中，选择托管区域。

4.    选择您在第一个账户或区域中验证域时创建的 TXT 记录。

5.    在 Value 框中，转到现有属性值的结尾，然后按 Enter。

6.    为其他账户或区域添加属性值。

7.    保存记录集。请注意，某些 DNS 提供商不允许您为同一 TXT 记录分配多个值。在本例中，首先使用 TXT 记录的属性名中的 _amazonses 验证域。然后，从属性名称中移除 _amazonses，再次验证该域。在下面的示例中，域为 example.com：

_amazonses.example.com    TXT    "TokenValue"
example.com               TXT    "TokenValue"

**警告：**在您必须将 _amazonses 添加到属性名称的此使用案例中，您只能对同一个域进行两次验证。

8.    更新记录集后，验证记录。在 Linux 操作系统或 macOS 中，您可以运行 dig 命令：

$dig TXT _amazonses.example.com +short

在 Windows 操作系统上，您可以运行 nslookup 命令：

$nslookup -type=TXT  _amazonses.example.com

dig 命令或 nslookup 命令的预期输出为 TXT 记录的值。除了您现有的 TXT 记录之外，输出还应包含最近添加的 TXT 记录，类似于以下内容：

"amSXqexampleyqEPQy+jkMfF63uB9y6MG1FA/Du3x8Q="
"0biRnexample5QDj43bNpT5Z+gQfdpfKqaP2tm8x4NE="

9.    添加正确的记录并进行解析后，Amazon SES 显示域已经过验证。如果域在 72 小时内未验证，您可以重试验证过程。

---

相关信息

域名和电子邮件地址验证问题