Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de dominios
Puedes configurar Amazon WorkMail para que utilice un dominio personalizado. También puede hacer que un dominio sea el predeterminado para su organización y habilitarlo AutoDiscover para Microsoft Outlook.
**Topics**
+ [Adición de un dominio](add_domain.md)
+ [Eliminación de un dominio](remove_domain.md)
+ [Elección del dominio predeterminado](default_domain.md)
+ [Verificación de dominios](domain_verification.md)
+ [AutoDiscover Habilitar la configuración de puntos finales](autodiscover.md)
+ [Modificación de políticas de identidad de dominios](editing_domains.md)
+ [Autenticación de correo electrónico con SPF](authenticate_domain.md)
+ [Configuración de un dominio MAIL FROM personalizado](custom-mail-from-domain.md)
# Adición de un dominio
Puedes añadir hasta 100 dominios a tu WorkMail organización de Amazon. Al añadir un nuevo dominio, se añade automáticamente una política de autorización de envío de Amazon Simple Email Service (Amazon SES) a la política de identidad del dominio. Esto proporciona a Amazon WorkMail acceso a todas las acciones de envío de Amazon SES de tu dominio y te permite redirigir el correo electrónico a tu dominio. También puede redirigir el correo electrónico a dominios externos.
**nota**
Como práctica recomendada, debería añadir alias para postmaster@ y abuse@ a todos sus dominios. Puede crear grupos de distribución para estos alias si desea que usuarios específicos de su organización reciban el correo enviado a estos alias.
**Cuando configures tu WorkMail organización de Amazon con un dominio personalizado, recuerda lo siguiente acerca de los registros DNS de tu dominio:**
+ Para los registros MX y CNAME de detección automática, recomendamos establecer el valor de **Tiempo de vida (TTL)** en 3600. Reducir el TTL garantiza que sus servidores de correo no utilicen registros MX obsoletos o no válidos después de que actualice dichos registros o migre sus buzones de correo.
+ Tras crear los usuarios y los grupos de distribución y, después, migrar correctamente los buzones de correo, debes actualizar el registro MX para empezar a reenviar correos electrónicos a Amazon. WorkMail Las actualizaciones de los registros de DNS puede tardar hasta 48 horas en procesarse.
+ Algunos proveedores de DNS añaden automáticamente los nombres de dominio al final de los registros DNS. Si añade un registro que ya contiene el nombre de dominio, como \$1amazonses.example.com, es posible que el nombre de dominio se duplique y aparezca \$1amazonses.example.com.example.com. Para evitar la duplicación del nombre de dominio en el nombre de registro, añada un punto al final del nombre de dominio en el registro de DNS. Esto indica a su proveedor de DNS que el nombre de registro está totalmente cualificado y ya no es relativo al nombre de dominio. También impide que el proveedor de DNS añada un nombre de dominio adicional.
+ Los nombres de registro copiados incluyen el nombre de dominio. En función del proveedor del servicio DNS que utilice, es posible que el nombre de dominio ya se haya añadido al registro de DNS del dominio.
+ Tras crear un registro DNS, selecciona el icono de actualización en la WorkMail consola de Amazon para ver el estado de la verificación y el valor del registro. Para obtener más información sobre la verificación de dominios, consulte [Verificación de dominios](domain_verification.md).
+ Le recomendamos que configure su dominio como el dominio `MAIL FROM`. AutoDiscover Para habilitarlo en dispositivos iOS, debe configurar su dominio como `MAIL FROM` dominio. Puede ver el estado de su dominio `MAIL FROM` en la sección **Mejora de la capacidad de entrega** de la consola. Para obtener más información, consulte [Configuración de un dominio MAIL FROM personalizado](custom-mail-from-domain.md).
**Para añadir un dominio**
1. Inicia sesión en la WorkMail consola de Amazon Consola de administración de AWS y ábrela en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
1. Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en la *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, seleccione el nombre de la organización a la que desea añadir un dominio.
1. En el panel de navegación, elija **Dominios** y, a continuación, **Añadir dominio**.
1. En la pantalla **Añadir dominio**, introduzca un nombre de dominio. Los nombres de dominio solo pueden contener caracteres latinos básicos (ASCII).
**nota**
Si tiene un dominio que se administra en una zona alojada pública de Amazon Route 53, puede elegirlo en el menú desplegable que aparece al introducir un nombre de dominio.
1. Elija **Añadir dominio**.
Aparece una página que enumera los registros DNS del nuevo dominio. La página agrupa los registros en las siguientes secciones:
+ **Propiedad del dominio**
+ **WorkMail configuración**
+ **Seguridad mejorada**
+ **Entrega de correo electrónico mejorada**
Cada una de estas secciones contiene uno o más registros DNS, y cada registro muestra un valor **Estado**. En la siguiente lista se muestran los registros y sus valores de estado disponibles.
**Propiedad de TXT**
*Verificado*: registro resuelto y verificado.
*Pendiente*: registro aún no verificado.
*Fallido*: no se ha podido verificar la propiedad. Registro no coincidente o inaccesible.
** WorkMail Configuración MX**
*Verificado*: registro resuelto y verificado.
*Faltante*: no se ha podido resolver el registro.
*Inconsistente*: el valor no coincide con el registro esperado.
**AutoDiscover**
*Verificado*: registro resuelto y verificado.
*Faltante*: no se ha podido resolver el registro.
*Inconsistente*: el valor no coincide con el registro esperado.
El proceso AutoDiscover de verificación también comprueba que la AutoDiscover configuración sea correcta. El proceso verifica los ajustes de configuración de cada fase. Cuando la verificación finaliza, aparece una marca de verificación verde junto a **Verificado** en la columna **Estado**. Puede pasar el ratón por encima de **Verificado** y ver cuál de las fases fue verificada por el proceso. Para obtener más información sobre las AutoDiscover fases, consulte[AutoDiscover Habilitar la configuración de puntos finales](autodiscover.md).
DKIM CNAME
*Verificado*: registro resuelto y verificado.
*Pendiente*: registro aún no verificado.
*Fallido*: no se ha podido verificar la propiedad. Registro no coincidente o inaccesible.
Para obtener más información sobre la firma DKIM, consulte [Autenticación de correo electrónico con DKIM en Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dkim.html) en la *Guía para desarrolladores de Amazon Simple Email Service*.
SPF TXT
*Verificado*: registro resuelto y verificado.
*Faltante*: no se ha podido resolver el registro.
*Inconsistente*: el valor no coincide con el registro esperado.
Para obtener más información sobre la verificación SPF, consulta [Autenticación de correo electrónico con SPF](authenticate_domain.md).
DMARC TXT
*Verificado*: registro resuelto y verificado.
*Faltante*: no se ha podido resolver el registro.
*Inconsistente*: el valor no coincide con el registro esperado.
Para obtener más información sobre los registros DMARC en Amazon WorkMail, consulte [Cumplimiento de DMARC con Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dmarc.html) en la Guía para *desarrolladores de Amazon Simple Email Service*.
Dominio TXT MAIL FROM
*Verificado*: registro resuelto y verificado.
*Pendiente*: registro aún no verificado.
*Fallido*: no se ha podido verificar la propiedad. Registro no coincidente o inaccesible.
Dominio MX MAIL FROM
*Verificado*: registro resuelto y verificado.
Faltante: no se ha podido resolver el registro.
*Inconsistente*: el valor no coincide con el registro esperado.
1. En el siguiente paso, elija la acción apropiada en función del proveedor de DNS que utilice.
****Si usa un dominio de Route 53****
+ En la parte superior de la página, elija **Actualizar todo en Route 53**.
****Si utiliza otro proveedor de DNS****
+ Copie los registros y péguelos en su proveedor de DNS. Puede copiar los registros en bloque o de uno en uno. Para copiar registros en bloque, elija **Copiar todo**. Esto crea una zona de archivos que puede importar a su proveedor de DNS. Para copiar los registros de uno en uno, elija los cuadrados superpuestos junto al nombre del registro y, a continuación, pegue cada uno de ellos en su proveedor de DNS.
1. Elija el icono de actualización para actualizar el **Estado** de cada registro. Esto verifica la propiedad del dominio y la correcta configuración de tu dominio con Amazon WorkMail.
# Eliminación de un dominio
Puede eliminar un dominio cuando ya no lo necesite. Sin embargo, primero debe eliminar a las personas o grupos que utilicen el dominio como dirección de correo electrónico.
**Para eliminar un dominio**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Nombre de región y puntos de conexión](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.
1. En la lista de dominios, seleccione la casilla de verificación junto al nombre de dominio y, a continuación, elija **Remove**.
1. En el cuadro de diálogo **Eliminar dominio**, escriba el nombre del dominio que desee eliminar y elija **Eliminar**.
# Elección del dominio predeterminado
Puede hacer que un dominio asociado a su organización sea el predeterminado para los usuarios y grupos de esa organización. Convertir un dominio en predeterminado no cambia las direcciones de correo electrónico existentes.
**Para convertir un dominio en predeterminado**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Nombre de región y puntos de conexión](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.
1. En la lista de dominios, marque la casilla de verificación situada junto al nombre de dominio que desee utilizar y elija **Configurar como predeterminado**.
# Verificación de dominios
Debes verificar tu dominio después de añadirlo a la WorkMail consola de Amazon. La verificación del dominio confirma que eres el propietario del dominio y que utilizarás Amazon WorkMail como servicio de correo electrónico para el dominio.
Para verificar un dominio, añada registros TXT y MX en su servicio DNS. Los registros TXT le habilitan para añadir notas a su servicio DNS. Los registros MX especifican el servidor de correo entrante.
Utiliza la consola Amazon SES para crear los registros TXT y MX y, a continuación, utiliza la WorkMail consola de Amazon para añadir los registros a su servicio de DNS. Siga estos pasos.
**Creación de registros TXT y MX**
1. Abra la consola Amazon SES en [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. En el panel de navegación, elija **Dominios** y, a continuación, **Verificar un nuevo dominio**.
Aparece el cuadro de diálogo **Verificar un nuevo dominio**.
1. En el cuadro **Dominio**, introduzca el nombre del dominio que creó en la sección [Adición de un dominio](add_domain.md).
1. (Opcional) Si desea utilizar el correo DomainKeys identificado (DKIM), seleccione la casilla **Generar configuración de DKIM**.
1. Elija **Verificar este dominio**.
La consola muestra una lista de registros TXT y MX.
1. Seleccione el enlace **Descargar conjunto de registros como CSV** que se encuentra bajo el listado TXT.
Aparece el cuadro de diálogo **Guardar como**. Elija una ubicación para la descarga y, a continuación, elija **Guardar**.
1. Abra el archivo CSV descargado y copie todo su contenido.
Una vez creados los registros TXT y MX, añádalos a su proveedor de DNS. En los siguientes pasos se utiliza Route 53. Si utiliza un proveedor de DNS diferente y no sabe cómo añadir registros, consulte la documentación de su proveedor.
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. En el panel de navegación, elija **Hosted Zones**. A continuación, elija el botón de opción situado junto al dominio que desee verificar.
1. En la lista de registros DNS de su dominio, elija **Importar archivo de zona**.
1. En **Archivo de zona**, pegue los registros copiados en el cuadro de texto. Aparece una lista de los archivos debajo del cuadro de texto.
1. Desplácese hasta el final de la lista y elija **Importar**.
**nota**
Espere hasta 72 horas para que el proceso de verificación se complete.
## Verificación de registros TXT y registros MX con su servicio DNS
Confirme que el registro TXT que verifica que usted es el propietario del dominio se añade correctamente a su servicio DNS. Este procedimiento utiliza la herramienta [nslookup](http://en.wikipedia.org/wiki/Nslookup), que está disponible para Windows y Linux. En Linux, también puede utilizar [dig](http://en.wikipedia.org/wiki/Dig_(command)).
Para utilizar la herramienta `nslookup`, primero debe encontrar los servidores DNS que sirven a su dominio. A continuación, consulte esos servidores para ver los registros TXT. Puede consultar los servidores DNS de su dominio porque esos servidores son los que contienen la mayor cantidad de up-to-date información de su dominio. Esta información puede tardar tiempo en propagarse a otros servidores DNS.
### Uso de nslookup para verificar que su registro TXT se haya añadido a su servicio DNS
1. Localice los servidores de nombres de su dominio:
1. Abra un símbolo del sistema (Windows) o un terminal (Linux).
1. Ejecute el siguiente comando para obtener una lista de todos los servidores de nombres que sirven a su dominio. *example.com*Sustitúyalos por tu dominio.
```
1. nslookup -type=NS example.com
```
En el siguiente paso consultará uno de estos servidores de nombres.
1. Comprueba que el registro WorkMail TXT de Amazon se ha añadido correctamente.
1. Ejecuta el siguiente comando y *example.com* sustitúyelo por tu dominio y *ns1.name-server.net* por un servidor de nombres del paso 1.
```
1. nslookup -type=TXT _amazonses.example.com ns1.name-server.net
```
1. Revise la cadena `"text ="` que aparece en la salida de **nslookup**. Confirma que esta cadena coincide con el valor TXT de tu dominio en la lista de **remitentes verificados** de la WorkMail consola de Amazon.
En el siguiente ejemplo, desea ver un registro TXT para \$1amazonses.example.com con un valor de `fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=`. Si actualiza el registro correctamente, el comando muestra la siguiente salida:
```
1. _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
```
### Uso de dig para verificar que el registro TXT se haya añadido al servicio DNS
1. Abra una sesión de terminal.
1. Ejecute el siguiente comando para obtener una lista de los registros TXT de su dominio. *example.com*Sustitúyelo por tu dominio.
```
1. dig +short example.com txt
```
1. Comprueba que la cadena que aparece a continuación `TXT` en el resultado del comando coincide con el valor TXT que ves al seleccionar el dominio en la lista de **remitentes verificados** de la WorkMail consola de Amazon.
### Para utilizar nslookup para comprobar que el registro MX se ha añadido a su servicio DNS
1. Busque los servidores de nombres del dominio:
1. Abra un símbolo del sistema.
1. Ejecute el siguiente comando para obtener una lista de todos los servidores de nombres de su dominio.
```
1. nslookup -type=NS example.com
```
En el siguiente paso consultará uno de estos servidores de nombres.
1. Compruebe que el registro MX se ha añadido correctamente:
1. Ejecuta el siguiente comando y *example.com* sustitúyelo por tu dominio y *ns1.name-server.net* por uno de los servidores de nombres que identificaste en el paso anterior.
```
1. nslookup -type=MX example.com ns1.name-server.net
```
1. En la salida del comando, verifique que la cadena que sigue a `mail exchange = ` coincida con uno de los siguientes valores:
**Región Este de EE. UU. (Norte de Virginia)** — `10 inbound-smtp.us-east-1.amazonaws.com`
**Región Oeste de EE. UU (Oregón)** — `10 inbound-smtp.us-west-2.amazonaws.com`
**Región Europa (Irlanda)** — `10 inbound-smtp.eu-west-1.amazonaws.com`
**nota**
`10` representa el número de preferencia o prioridad de MX.
### Para utilizar dig para comprobar que su registro MX se haya añadido a su servicio DNS
1. Abra una sesión de terminal.
1. Ejecute el siguiente comando para obtener una lista de los registros MX de su dominio.
```
1. dig +short example.com mx
```
1. Compruebe que la cadena que sigue a `MX` coincide con uno de los siguientes valores:
**Región Este de EE. UU. (Norte de Virginia)** — `10 inbound-smtp.us-east-1.amazonaws.com`
**Región Oeste de EE. UU (Oregón)** — `10 inbound-smtp.us-west-2.amazonaws.com`
**Región Europa (Irlanda)** — `10 inbound-smtp.eu-west-1.amazonaws.com`
**nota**
`10` representa el número de preferencia o prioridad de MX.
## Solución de problemas de verificación de dominios
Para solucionar problemas comunes con la verificación de dominios, consulte las siguientes sugerencias:
Su servicio DNS no permite guiones bajos en los nombres de registro TXT
Omita `_amazonses` en el nombre del registro TXT.
Quiere verificar el mismo dominio varias veces pero no puede tener varios registros TXT con el mismo nombre
Si su servicio DNS no le permite tener varios registros TXT con el mismo nombre, utilice cualquiera de las siguientes soluciones:
+ (Recomendado) Si su servicio DNS lo permite, asigne múltiples valores al registro TXT. Por ejemplo, si su DNS está administrado por Amazon Route 53, puede configurar múltiples valores para el mismo registro TXT de la siguiente manera:
1. En la consola de Route 53, elija el registro TXT `_amazonses` que añadió al verificar su dominio en la primera región.
1. En **Valor**, pulse **Intro** después del primer valor.
1. Añada el valor para la región adicional y guarde el conjunto de registros.
+ Si solo necesita verificar su dominio dos veces, puede verificarlo una vez creando un registro TXT con `_amazonses` en el nombre y, a continuación, creando otro registro sin `_amazonses` en el nombre del registro.
La WorkMail consola de Amazon informa que la verificación del dominio ha fallado
Amazon no WorkMail encuentra el registro TXT necesario para tu servicio de DNS. Compruebe si el registro TXT necesario se ha añadido correctamente a su servicio DNS según el procedimiento descrito en [Verificación de registros TXT y registros MX con su servicio DNS](#domain-verification-check-dns).
Su proveedor de DNS ha añadido el nombre de dominio al final del registro TXT
Añadir un registro TXT que ya contiene el nombre de dominio, como \$1amazonses.example.com, puede dar lugar a la duplicación del nombre de dominio, como \$1amazonses.example.com.example.com. Para evitar la duplicación del nombre de dominio, añada un punto al final del nombre de dominio en el registro TXT. Esto indica a su proveedor de DNS que el nombre del registro está totalmente cualificado y ya tiene el nombre de dominio incluido en el registro TXT.
Amazon WorkMail informa que el registro MX **no es coherente**
Al migrar desde servidores de correo existentes, el registro MX podría devolver un estado de **Inconsistente**. Actualiza tu registro MX para que apunte a Amazon WorkMail en lugar de apuntar a tu servidor de correo anterior. El registro MX también se devuelve como **incoherente** cuando se utiliza un proxy de correo electrónico de terceros junto con Amazon WorkMail. Si este es el caso, se puede ignorar la advertencia **Inconsistent (Incoherente)** sin problemas.
# AutoDiscover Habilitar la configuración de puntos finales
AutoDiscover le permite configurar Microsoft Outlook y los clientes móviles utilizando únicamente su dirección de correo electrónico y contraseña. El servicio mantiene una conexión con Amazon WorkMail y actualiza la configuración local cada vez que cambias los puntos de conexión o la configuración. Además, AutoDiscover permite a su cliente utilizar WorkMail funciones adicionales de Amazon, como la libreta de direcciones sin conexión, el Out-of-Office Asistente y la posibilidad de ver la free/busy hora en el calendario.
El cliente realiza las siguientes AutoDiscover fases para detectar el punto final del servidor URLs:
+ **Fase 1**: el cliente realiza una búsqueda de Protocolo de Copia Segura (SCP) en el Active Directory local. Si su cliente no está unido a un dominio, AutoDiscover omita este paso.
+ **Fase 2**: el cliente envía una solicitud a la siguiente dirección URLs y valida los resultados. Estos puntos de conexión solo están disponibles si se utiliza HTTPS.
+ https:///autodiscover/autodiscover.xml *company.tld*
+ https://autodiscover. *company.tld*/autodiscover/autodiscover.xml
+ **Fase 3**: El cliente realiza una búsqueda DNS en autodiscover.company.tld y envía una solicitud GET no autenticada al punto de conexión derivado desde la dirección de correo electrónico del usuario. Si el servidor devuelve una redirección 302, el cliente vuelve a enviar la AutoDiscover solicitud al punto final HTTPS devuelto.
Si todas estas fases fallasen, el cliente no se podrá configurar automáticamente. Para obtener información sobre la configuración manual de dispositivos móviles, consulte [Configurar manualmente el dispositivo](https://docs.aws.amazon.com/workmail/latest/userguide/manually_connect_device.html).
Cuando añadas tu dominio a Amazon, se te solicitará que añadas el registro AutoDiscover DNS a tu proveedor WorkMail. Esto permite al cliente realizar la fase 3 del AutoDiscover proceso. Sin embargo, estos pasos no funcionan en todos los dispositivos móviles, como la aplicación de correo electrónico stock de Android. Como resultado, es posible que deba configurar AutoDiscover la fase 2 manualmente.
Puedes usar los siguientes métodos para configurar la AutoDiscover fase 2 para tu dominio:
## (Recomendado) Usa Route 53 y Amazon CloudFront
**nota**
En los siguientes pasos se explica cómo crear un proxy para https://autodiscover. *company.tld*/autodiscover/autodiscover.xml. Para crear un proxy para https://*company.tld*/autodiscover/autodiscover.xml, elimine el `autodiscover.` prefijo de los dominios en los siguientes pasos.
El uso CloudFront de Route 53 puede conllevar gastos. Para obtener más información sobre los precios aplicables, consulte los [ CloudFront precios de Amazon y los precios](https://aws.amazon.com/cloudfront/pricing/) de [Amazon Route 53](https://aws.amazon.com/route53/pricing/).
**Para habilitar AutoDiscover la fase 2 con Route 53 y CloudFront**
1. Obtenga un certificado SSL para la detección automática. *company.tld*y cárguelo en AWS Identity and Access Management (IAM) o. AWS Certificate Manager Para obtener más información, consulte [Uso de certificados de servidor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) en la *Guía del usuario de IAM*, o [Introducción](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) en la *Guía del usuario de AWS Certificate Manager *.
1. Crea una nueva CloudFront distribución:
1. Abra la CloudFront consola en[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. En el panel de navegación, elija **Distribuciones**.
1. Elija **Crear distribución**.
1. En **Web**, elija **Introducción**.
1. En **Configuración de origen**, introduzca los siguientes valores:
+ **Nombre de dominio de origen**: el nombre de dominio apropiado para su región:
+ Este de EE. UU. (Norte de Virginia) — **autodiscover-service.mail.us-east-1.awsapps.com**
+ Oeste de EE. UU. (Oregón) — **autodiscover-service.mail.us-west-2.awsapps.com**
+ Europa (Irlanda) — **autodiscover-service.mail.eu-west-1.awsapps.com**
+ **Política de protocolo de origen**: la política deseada: **Match Viewer**
**nota**
Deje **Ruta de origen** en blanco. No cambie el valor autorrellenado de **ID de origen**.
1. En **Configuración predeterminada de comportamiento de la caché**, seleccione los siguientes valores para los ajustes enumerados:
+ **Viewer Protocol Policy**: solo HTTPS
+ **Allowed HTTP Methods**: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
+ **Cache Based on Selected Request Headers**: All (Almacenar en caché en función de los encabezados de solicitud seleccionados: Todo)
+ **Forward Cookies**: todas
+ **Query String Forwarding and Caching**: None (Improves Caching) [Reenvío de cadenas de consulta y almacenamiento en caché: Ninguno (mejora el almacenamiento en caché)]
+ **Smooth Streaming**: no
+ **Restrict Viewer Access**: no
1. Seleccione los valores siguientes para **Distribution Settings (Configuración de distribución)**:
+ **Price Class**: usar solo Estados Unidos, Canadá y Europa
+ Para **nombres de dominio alternativos (CNAMEs)**, introduzca **autodiscover.*company.tld*** o***company.tld***, dónde *company.tld* está su nombre de dominio.
+ **Certificado SSL**: certificado SSL personalizado (almacenado en IAM)
+ **Custom SSL Client Support (Soporte de cliente SSL personalizado)**: elija **All Clients (Todos los clientes)** u **Only Clients that Support Server Name Indication (SNI) (Solo clientes que admiten indicación de nombre de servidor, SNI)**. Es posible que las versiones anteriores de Android no funcionen con esta última opción.
**nota**
Si elige **All Clients (Todos los clientes)**, deje **Default Root Object (Objeto raíz predeterminado)** en blanco.
+ **Logging (Registro)**: elija **On (Activado)** u **Off (Desactivado)**. **Activado** habilita el registro.
+ En **Comment (Comentario)**, escriba **AutoDiscover type2 for autodiscover.*company.tld***
+ **Estado de distribución**: elija **Habilitado**.
1. Elija **Crear distribución**.
1. En la consola de Route 53, cree un registro que dirija el tráfico de Internet de su nombre de dominio a su CloudFront distribución.
**nota**
En estos pasos se asume que el registro DNS de example.com está alojado en Route 53. Si no utiliza Route 53, siga los procedimientos de la consola de administración de su proveedor de DNS.
1. En el panel de navegación de la consola, elija **Zonas alojadas** y, a continuación, elija un dominio.
1. En la lista de dominios, elija el nombre de dominio que desee utilizar.
1. En **Registros**, elija **Crear registro**.
1. En **Crear registro rápido**, establezca los siguientes parámetros:
+ En **Nombre del registro**, introduzca un nombre para el registro.
+ En **Política de enrutamiento**, seleccione **Enrutamiento sencillo**.
+ Mueva el control deslizante **Alias** para activarlo. El control deslizante cambia a azul en estado activado.
+ En la lista **Tipo de registro**, elija **A: Dirige el tráfico a una IPv4 dirección y a algunos recursos de AWS**.
+ En la lista **Enrutar el tráfico a** la distribución, elija **Alias a la CloudFront distribución**.
+ Aparece un cuadro de búsqueda bajo la lista **Enrutar tráfico a**. Introduzca el nombre de la CloudFront distribución en el cuadro de texto. También puede seleccionar su distribución en la lista que aparece al seleccionar el cuadro de búsqueda.
1. Elija **Crear registro**.
## Uso de un servidor web Apache
Los siguientes pasos explican cómo usar un servidor web Apache para crear un proxy para https://autodiscover. *company.tld*/autodiscover/autodiscover.xml. Para crear un proxy para https://*company.tld*/autodiscover/autodiscover.xml, elimine la «detección automática». en los siguientes pasos.
**Para habilitar AutoDiscover la fase 2 con un servidor web Apache**
1. Ejecute las siguientes directivas en un servidor Apache habilitado para SSL:
```
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml
```
1. Según sea necesario, habilite los siguientes módulos de Apache. Si desconoce cómo hacerlo, consulte la ayuda de Apache:
+ `proxy`
+ `proxy_http`
+ `socache_shmcb`
+ `ssl`
Consulte la siguiente sección para obtener información sobre las pruebas y la solución de problemas AutoDiscover.
## AutoDiscover fase 2: solución de problemas
Una vez que hayas configurado tu proveedor de DNS AutoDiscover, puedes probar la configuración de tu AutoDiscover punto final. Si ha configurado correctamente su punto de conexión, este responderá con un mensaje de solicitud no autorizada.
**Para realizar una solicitud básica no autorizada**
1. Desde un terminal, crea una solicitud POST no autenticada para el AutoDiscover punto final.
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
Si su punto de conexión está configurado correctamente, debería devolver un mensaje `401 unauthorized`, como se muestra en el siguiente ejemplo:
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```
1. A continuación, prueba una solicitud real. AutoDiscover Cree un archivo `request.xml` con el siguiente contenido XML:
```
testuser@company.tld
http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
```
1. Utilice el `request.xml` archivo que creó y envíe una AutoDiscover solicitud autenticada al punto final. Recuerde sustituirlo por *testuser@company.tld* una dirección de correo electrónico válida:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
```
La respuesta tendrá un aspecto similar al siguiente ejemplo si el punto de conexión está configurado correctamente:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
Enter host password for user 'testuser@company.tld':
en:us
User1
testuser@company.tld
MobileSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
```
# Modificación de políticas de identidad de dominios
Las políticas de identidad de dominio especifican permisos para acciones de correo electrónico, como redirigir mensajes de correo electrónico. Por ejemplo, puedes redirigir los correos electrónicos a cualquier dirección de correo electrónico de tu WorkMail organización de Amazon.
**nota**
A partir del 1 de abril de 2022, Amazon WorkMail comenzó a utilizar los directores de servicio para la autorización en lugar de los directores de AWS cuenta. Si agregaste un dominio antes del 1 de abril de 2022, es posible que tengas una política anterior que utilice un principal de AWS cuenta para la autorización. De ser así, le recomendamos que actualice a la política más reciente. Los pasos de esta sección explican cómo hacerlo. Su organización seguirá enviando correos electrónicos con normalidad durante la actualización.
Solo debe seguir estos pasos si no utiliza una política personalizada de Amazon SES. Si utiliza una política personalizada de Amazon SES, deberá actualizarla usted mismo. Para obtener más información, consulte [Política personalizada de entidad principal de servicio de Amazon SES](#custom-ses-policy), más adelante en este tema.
**importante**
No elimine sus dominios existentes. Si lo hace, interrumpirá el servicio de correo. Lo único que debe hacer es volver a introducir sus dominios existentes.
**Para actualizar una política de identidad de dominios**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambia la AWS región. Para ello, abra la lista **Seleccionar una región** situada a la derecha del cuadro de búsqueda y elija la región deseada. Para obtener más información sobre las regiones, consulte [Regiones y puntos de conexión](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en la *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, el nombre de su organización.
1. En el panel de navegación, elija **Dominios**.
1. Resalte y copie el nombre del dominio que desea volver a introducir y, a continuación, elija **Añadir dominio**.
Aparece el cuadro de diálogo **Añadir dominio**.
1. Pegue el nombre copiado en el cuadro **Nombre de dominio** y, a continuación, elija **Añadir dominio**.
1. Repita los pasos 3-5 para el resto de dominios de su organización.
## Política personalizada de entidad principal de servicio de Amazon SES
Si utiliza una política personalizada de Amazon SES, adapte este ejemplo para utilizarlo en su dominio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AuthorizeWorkMail",
"Effect": "Allow",
"Principal": {
"Service": "workmail.REGION.amazonaws.com"
},
"Action": [
"ses:*"
],
"Resource": "arn:aws:ses:us-east-1:111122223333:identity/WORKMAIL-DOMAIN-NAME",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/WORKMAIL_ORGANIZATION_ID"
}
}
}
]
}
```
------
# Autenticación de correo electrónico con SPF
El marco de directivas de remitente (SPF) es un estándar de validación de correo electrónico diseñado para combatir la suplantación de correo electrónico. La *suplantación de identidad* (spoofing) es el acto de hacer que un correo electrónico enviado por un actor malicioso parezca provenir de un usuario legítimo. Para obtener información sobre cómo configurar el SPF para su dominio WorkMail habilitado para Amazon, consulte [Autenticación del correo electrónico con SPF en Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-spf.html).
# Configuración de un dominio MAIL FROM personalizado
De forma predeterminada, Amazon WorkMail usa un subdominio de amazonses.com como `MAIL FROM` dominio para el correo saliente. Esto puede provocar fallos de entrega si la política DMARC de su dominio solo está configurada para SPF. Para resolver este problema, configure su propio dominio como dominio `MAIL FROM`. Para obtener información sobre cómo configurar su dominio de correo electrónico como dominio `MAIL FROM`, consulte [Configuración de un dominio MAIL FROM personalizado](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/mail-from.html) en la *Guía para desarrolladores de Amazon Simple Email Service*.
**importante**
Se requiere un dominio MAIL FROM personalizado cuando se habilita AutoDiscover para dispositivos iOS.
Para obtener más información sobre los dominios `MAIL FROM` personalizados, consulte [Amazon SES ahora admite dominios MAIL FROM personalizados](https://aws.amazon.com/blogs/messaging-and-targeting/amazon-ses-now-supports-custom-mail-from-domains/).