我是否可以在多個帳戶或 AWS 區域中驗證 Amazon SES 的網域？

簡短說明

Amazon SES 現在使用網域金鑰識別郵件 (DKIM) 來驗證和管理您的網域身分。如果您透過 DKIM 設定網域，則可以透過以 DKIM 為基礎的驗證，在多個帳戶或區域中驗證您的身分。對於由 DKIM 驗證並由 Amazon Route 53 管理的網域，Amazon SES 會自動使用必要的記錄更新 DNS 伺服器。如需詳細資訊，請參閱在 Amazon SES 中建立和驗證身分。

如果網域已經過 DKIM 驗證，但不是由 Route 53 管理，則必須為 DNS 供應商設定三個 DKIM CNAME 記錄。

透過 TXT 記錄驗證的網域必須手動將帳戶或區域新增至記錄，才能對其進行驗證。如果您使用 TXT 記錄建立網域，並使用 Route 53 作為 DNS 服務，請按照下列步驟操作。

解決方法

請按照下列步驟，透過您網域的 TXT 記錄在多個帳戶或區域中驗證您的網域：

1.    在第一個帳戶或區域中驗證您的網域。

2.    開啟 Route 53 主控台。

3.    在導覽窗格中，選擇託管區域。

4.    選擇您在第一個帳戶或區域中驗證網域時建立的 TXT 記錄。

5.    在 Value 方塊中，前往現有屬性值的結尾，然後按 Enter。

6.    為其他帳戶或區域新增屬性值。

7.    儲存記錄集。請注意，某些 DNS 供應商不允許您為同一 TXT 記錄指派多個值。在此情況下，先使用 TXT 記錄的屬性名稱中的 _amazonses 驗證網域一次。然後，從屬性名稱中移除 _amazonses，再次驗證該網域。在下面的範例中，網域為 example.com：

_amazonses.example.com    TXT    "TokenValue"
example.com               TXT    "TokenValue"

**警告：**在您必須在屬性名稱中新增 _amazonses 的這個使用案例中，您只能對同一網域進行兩次驗證。

8.    更新記錄集之後，驗證記錄。在 Linux 作業系統或 macOS 上，您可以執行 dig 命令：

$dig TXT _amazonses.example.com +short

在 Windows 作業系統上，您可以執行 nslookup 命令：

$nslookup -type=TXT  _amazonses.example.com

dig 命令或 nslookup 命令的預期輸出是 TXT 記錄的值。除了您現有的 TXT 記錄，輸出還應包括最近新增的 TXT 記錄，類似下列內容：

"amSXqexampleyqEPQy+jkMfF63uB9y6MG1FA/Du3x8Q="
"0biRnexample5QDj43bNpT5Z+gQfdpfKqaP2tm8x4NE="

9.    新增並解析正確的記錄後，Amazon SES 會將網域顯示為已驗證。如果網域未在 72 小時內驗證，則可以重試驗證程序。

相關資訊

網域和電子郵件地址驗證問題