Comment puis-je ajouter et vérifier un domaine à utiliser avec WorkMail ?

Dernière mise à jour : 12/08/2022

Je souhaite ajouter le domaine de messagerie de mon organisation à Amazon WorkMail. Comment faire ?

Résolution

Vous pouvez ajouter votre domaine de messagerie à WorkMail à l'aide de la Console de gestion AWS. Après avoir ajouté votre domaine, créez les enregistrements DNS publics requis dans votre fournisseur DNS pour envoyer et recevoir des e-mails.

Ajouter votre domaine à WorkMail

  1. Dans la console WorkMail, choisissez l'alias correspondant à votre organisation.
  2. Dans le panneau de navigation, choisissez Domains (Domaines), puis Add domain (Ajouter un domaine).
  3. Pour Domain name (Nom de domaine), saisissez votre nom de domaine pleinement qualifié (FQDN) dans le champ Domain name (Nom de domaine). Ensuite, choisissez Add domain (Ajouter un domaine).

Mettre à jour les enregistrements DNS sur Route 53

Si vous utilisez Amazon Route 53 sur le même compte que celui où se trouve votre organisation WorkMail et que le domaine est enregistré, WorkMail peut configurer automatiquement les enregistrements DNS de votre domaine. Choisissez Update all in Route 53 (Tout mettre à jour dans Route 53) en haut de la page pour configurer vos enregistrements DNS.

Mettre à jour les enregistrements DNS d'autres fournisseurs DNS

Les procédures de publication des enregistrements DNS de votre domaine dépendent du fournisseur DNS que vous utilisez. Consultez la section intitulée Procédures pour les autres fournisseurs DNS pour obtenir des instructions sur l'ajout d'enregistrements DNS à votre domaine. La procédure d'ajout d'enregistrements DNS au serveur DNS de votre domaine varie également en fonction de votre service d'hébergement Web ou de votre fournisseur DNS.

Pour terminer le processus, copiez les noms et les valeurs des enregistrements DNS à partir de la console WorkMail et créez les enregistrements DNS correspondants dans votre fournisseur DNS.

Vérifier la propriété du domaine

Avant de pouvoir utiliser votre domaine, WorkMail doit vérifier la propriété du domaine. Pour cela, créez un enregistrement DNS TXT.

  1. Dans la console WorkMail, prenez note du nom de l'enregistrement TXT (par exemple, _amazonses) et de la valeur (par exemple, Examplet1m66d11EGfsukCL7w520AaExample+TESTo=).
  2. Créez un enregistrement DNS TXT avec le nom et la valeur susmentionnés.

Enregistrements MX et de découverte automatique (AutoDiscover)

Créez l'enregistrement MX DNS afin que WorkMail puisse commencer à recevoir des messages électroniques de votre domaine de messagerie. Ajoutez l'enregistrement CNAME de découverte automatique pour la configuration du client.

  1. Dans la console WorkMail, prenez note de la valeur de l'enregistrement MX (par exemple, 10 inbound-smtp.us-east-1.amazonaws.com).
  2. Créez un enregistrement DNS MX avec la valeur susmentionnée.
    Remarque : l'enregistrement MX doit pointer vers le domaine racine généralement désigné par @ ou qui est vide. Cela dépend de votre fournisseur DNS.
  3. Prenez note du nom de l'enregistrement CNAME (par exemple, autodiscover) et de la valeur de l'enregistrement (par exemple, autodiscover.mail.us-east-1.awsapps.com).
  4. Créez un enregistrement DNS CNAME avec le nom et la valeur susmentionnés.

Améliorer la sécurité de WorkMail en configurant DKIM, DMARC et SPF

Pour mieux protéger votre domaine contre l'usurpation d'identité, il est recommandé de créer tous les enregistrements répertoriés dans les étapes suivantes. Pour l'enregistrement SPF, veillez à inclure tous les serveurs qui envoient des e-mails en utilisant votre domaine.

  1. Dans la console WorkMail, prenez note du premier nom d'enregistrement CNAME (par exemple, ex4mpl3ac7ki6clelsdbiiudpavjpsk3. _domainkey) et de la valeur (par exemple, ex4mpl3ac7ki6clelsdbiiudpavjpsk3.dkim.amazonses.com).
  2. Créez un enregistrement DNS CNAME avec le nom et la valeur susmentionnés.
  3. Répétez les étapes 1 et 2 pour les deux autres enregistrements CNAME.
  4. Notez la valeur de l'enregistrement TXT (par exemple, v=spf1 include:amazonses.com ~all).
  5. Créez un enregistrement DNS TXT avec la valeur susmentionnée.
    Remarque : l'enregistrement TXT doit pointer vers le domaine racine généralement désigné par @ ou qui est vide. Cette désignation dépend de votre fournisseur DNS.

Configurer le domaine MAIL FROM

Par défaut, WorkMail utilise le sous-domaine amazonses.com comme domaine MAIL FROM pour tous les e-mails sortants. Cela peut entraîner un échec de livraison si la norme DKIM (DomainKeys Identified Mail) n'est pas définie pour votre domaine. Pour résoudre ce problème, configurez votre propre domaine en tant que domaine MAIL FROM à partir de la page Domaines d'Amazon Simple Email Service (Amazon SES).

Suivez les instructions de la console pour configurer un domaine MAIL FROM personnalisé.

Pour plus d'informations sur MAIL FROM, veuillez consulter la rubrique Utilisation d'un domaine MAIL FROM personnalisé.

Vérifier les enregistrements correctement publiés

Vous pouvez vérifier que le registre TXT de vérification de domaine WorkMail est publié correctement sur votre serveur DNS. Pour plus d'informations, consultez la rubrique Vérification des enregistrements TXT et MX avec votre service DNS Records.

Remarque : la propagation des registres DNS vers votre fournisseur d'hôte de domaine peut prendre jusqu'à 72 heures.

Pour en savoir plus sur l'ajout de registres DNS à Amazon Route 53, veuillez consulter la rubrique Routage du trafic vers Amazon WorkMail.

Procédures pour les autres fournisseurs DNS

Les procédures de publication des enregistrements DNS de votre domaine dépendent du fournisseur DNS que vous utilisez. La liste suivante comprend des liens vers la documentation des fournisseurs DNS les plus fréquemment utilisés. Cette liste n'est pas exhaustive et ne signifie pas une approbation. De même, si votre fournisseur DNS n'est pas répertorié, cela ne signifie pas qu'il ne prend pas en charge la configuration de domaine WorkMail.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?