Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan domain
Anda dapat mengonfigurasi Amazon WorkMail untuk menggunakan domain khusus. Anda juga dapat menjadikan domain sebagai default untuk organisasi Anda, dan mengaktifkan AutoDiscover untuk Microsoft Outlook.
**Topics**
+ [Menambahkan domain](add_domain.md)
+ [Menghapus domain](remove_domain.md)
+ [Memilih domain default](default_domain.md)
+ [Memverifikasi domain](domain_verification.md)
+ [Mengaktifkan AutoDiscover untuk mengkonfigurasi titik akhir](autodiscover.md)
+ [Mengedit kebijakan identitas domain](editing_domains.md)
+ [Mengautentikasi Email dengan SPF](authenticate_domain.md)
+ [Mengkonfigurasi domain PESAN DARI kustom](custom-mail-from-domain.md)
# Menambahkan domain
Anda dapat menambahkan hingga 100 domain ke WorkMail organisasi Amazon Anda. Ketika Anda menambahkan domain baru, Amazon Simple Email Service (Amazon SES) yang mengirim kebijakan otorisasi secara otomatis ditambahkan ke kebijakan identitas domain. Ini WorkMail memberi Amazon akses ke semua tindakan pengiriman Amazon SES untuk domain Anda dan memungkinkan Anda mengarahkan email ke domain Anda. Anda juga dapat mengarahkan email ke domain eksternal.
**catatan**
Sebagai praktik terbaik, Anda harus menambahkan alias untuk postmaster@ dan abuse@ ke semua domain Anda. Anda dapat membuat grup distribusi untuk alias ini jika Anda ingin pengguna tertentu di organisasi Anda menerima email yang dikirim ke alias ini.
**Saat mengonfigurasi WorkMail organisasi Amazon dengan domain khusus, ingat hal berikut tentang catatan DNS domain Anda:**
+ Untuk data MX dan autodiscover CNAME, sebaiknya atur nilai **Time to Live (TTL)** ke 3600. Mengurangi TTL memastikan bahwa server email Anda tidak menggunakan data MX yang sudah ketinggalan zaman atau tidak valid setelah memperbarui catatan tersebut atau memigrasi kotak pesan Anda.
+ Setelah membuat pengguna dan grup distribusi, lalu berhasil memigrasi kotak pesan, Anda harus memperbarui data MX untuk mulai meneruskan email ke Amazon. WorkMail Pembaruan catatan DNS dapat memakan waktu hingga 48 jam untuk diproses.
+ Beberapa penyedia DNS secara otomatis menambahkan nama domain ke ujung catatan DNS. Menambahkan catatan yang sudah berisi nama domain, seperti \$1amazonses.example.com, dapat mengakibatkan duplikasi nama domain, menghasilkan \$1amazonses.example.com.example.com. Untuk menghindari duplikasi nama domain, tambahkan titik di akhir nama domain di catatan DNS. Ini menunjukkan kepada penyedia DNS Anda bahwa nama rekaman sepenuhnya memenuhi syarat dan tidak lagi relatif terhadap nama domain. Hal ini juga mencegah penyedia DNS menambahkan nama domain tambahan.
+ Nama rekaman yang disalin termasuk nama domain. Tergantung pada layanan DNS yang Anda gunakan, nama domain mungkin sudah ditambahkan ke catatan DNS domain.
+ Setelah Anda membuat catatan DNS, pilih ikon penyegaran di WorkMail konsol Amazon untuk melihat status verifikasi dan nilai rekaman. Untuk informasi selengkapnya tentang memverifikasi domain, lihat [Memverifikasi domain](domain_verification.md).
+ Kami menyarankan Anda mengonfigurasi domain Anda sebagai `MAIL FROM` domain. AutoDiscover Untuk mengaktifkan perangkat iOS, Anda harus mengonfigurasi domain Anda sebagai `MAIL FROM` domain. Anda dapat melihat status `MAIL FROM` domain Anda di bagian **Tingkatkan kemampuan pengiriman** konsol. Untuk informasi selengkapnya, lihat [Mengkonfigurasi domain PESAN DARI kustom](custom-mail-from-domain.md).
**Untuk menambahkan domain**
1. Masuk ke Konsol Manajemen AWS dan buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
1. Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi yang ingin Anda tambahkan domain.
1. Di panel navigasi, pilih **Domain, lalu pilih **Tambah** domain**.
1. Pada layar **Tambahkan domain**, masukkan nama domain. Nama domain hanya dapat berisi karakter Latin Dasar (ASCII).
**catatan**
Jika Anda memiliki domain yang dikelola di zona host publik Amazon Route 53, Anda dapat memilihnya dari menu tarik-turun yang muncul saat Anda memasukkan nama domain.
1. Pilih **Tambahkan domain**.
Sebuah halaman muncul dan mencantumkan catatan DNS untuk domain baru. Halaman mengelompokkan catatan ke dalam bagian berikut:
+ **Kepemilikan domain**
+ **WorkMail konfigurasi**
+ **Keamanan yang ditingkatkan**
+ **Peningkatan pengiriman email**
Masing-masing bagian ini berisi satu atau beberapa catatan DNS, dan setiap catatan menampilkan nilai **Status**. Daftar berikut menunjukkan catatan dan nilai status yang tersedia.
**Kepemilikan TXT**
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Tertunda* — Rekam belum diverifikasi.
*Gagal* — Tidak dapat memverifikasi kepemilikan. Catatan tidak cocok atau tidak terjangkau.
**Konfigurasi MX WorkMail **
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Hilang* - Tidak dapat menyelesaikan catatan.
*Tidak konsisten* — Nilai tidak sesuai dengan catatan yang diharapkan.
**AutoDiscover**
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Hilang* - Tidak dapat menyelesaikan catatan.
*Tidak konsisten* — Nilai tidak sesuai dengan catatan yang diharapkan.
Proses AutoDiscover verifikasi juga memeriksa AutoDiscover pengaturan yang benar. Proses memverifikasi pengaturan konfigurasi untuk setiap fase. Tanda centang hijau muncul di samping **Terverifikasi** di kolom **Status** saat verifikasi selesai. Anda dapat mengarahkan kursor ke **Verified** dan melihat fase mana yang telah diverifikasi oleh proses. Untuk informasi lebih lanjut tentang AutoDiscover fase, lihat[Mengaktifkan AutoDiscover untuk mengkonfigurasi titik akhir](autodiscover.md).
DKIM CNAME
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Tertunda* - Rekam belum diverifikasi
*Gagal* — Tidak dapat memverifikasi kepemilikan. Catatan tidak cocok atau tidak terjangkau.
Untuk informasi selengkapnya tentang penandatanganan DKIM, lihat [Mengautentikasi email dengan DKIM di Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dkim.html) di Panduan Pengembang *Layanan Email Sederhana Amazon*.
SPF TXT
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Hilang* - Tidak dapat menyelesaikan catatan.
*Tidak konsisten* — Nilai tidak sesuai dengan catatan yang diharapkan.
Untuk informasi selengkapnya tentang verifikasi SPF, lihat [Mengautentikasi Email dengan SPF](authenticate_domain.md).
DMARC TXT
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Hilang* - Tidak dapat menyelesaikan catatan.
*Tidak konsisten* — Nilai tidak sesuai dengan catatan yang diharapkan
Untuk informasi selengkapnya tentang catatan DMARC di Amazon WorkMail, lihat [Mematuhi DMARC menggunakan Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dmarc.html) di Panduan Pengembang Layanan Email *Sederhana Amazon*.
TXT MAIL DARI domain
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
*Tertunda* — Rekam belum diverifikasi.
*Gagal* — Tidak dapat memverifikasi kepemilikan. Catatan tidak cocok atau tidak terjangkau.
MX MAIL DARI domain
*Terverifikasi* - Rekam diselesaikan dan diverifikasi.
Hilang - Tidak dapat menyelesaikan catatan.
*Tidak konsisten* — Nilai tidak sesuai dengan catatan yang diharapkan.
1. Untuk langkah selanjutnya, pilih tindakan yang sesuai berdasarkan penyedia DNS yang Anda gunakan.
****Jika Anda menggunakan domain Route 53****
+ Di bagian atas halaman, pilih **Perbarui semua di Rute 53**.
****Jika Anda menggunakan penyedia DNS lain****
+ Salin catatan dan tempel ke penyedia DNS Anda. Anda dapat menyalin catatan dalam jumlah besar atau satu per satu. Untuk menyalin catatan secara massal, pilih **Salin semua**. Itu membuat zona file yang dapat Anda impor ke penyedia DNS Anda. Untuk menyalin catatan satu per satu, pilih kotak yang tumpang tindih di sebelah nama rekaman, lalu tempel masing-masing ke penyedia DNS Anda.
1. Pilih ikon penyegaran, perbarui **Status** untuk setiap rekaman. Ini memverifikasi kepemilikan domain dan konfigurasi domain Anda yang tepat dengan Amazon WorkMail.
# Menghapus domain
Bila Anda tidak lagi memerlukan domain, Anda dapat menghapusnya. Namun, Anda harus terlebih dahulu menghapus setiap individu atau grup yang menggunakan domain sebagai alamat email mereka.
**Untuk menghapus domain**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [Nama Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di. *Referensi Umum Amazon Web*
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Dalam daftar domain, pilih kotak centang di samping nama domain, lalu pilih **Hapus**.
1. Dalam kotak dialog **Hapus domain**, masukkan nama domain yang akan dihapus dan pilih **Hapus**.
# Memilih domain default
Anda dapat menjadikan domain yang terkait dengan organisasi Anda sebagai default untuk pengguna dan grup di organisasi tersebut. Membuat domain default tidak mengubah alamat email yang ada.
**Untuk menjadikan domain sebagai default**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [Nama Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di. *Referensi Umum Amazon Web*
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Dalam daftar domain, pilih kotak centang di sebelah nama domain yang ingin Anda gunakan dan pilih **Tetapkan sebagai default**.
# Memverifikasi domain
Anda harus memverifikasi domain Anda setelah menambahkannya di WorkMail konsol Amazon. Memverifikasi domain mengonfirmasi bahwa Anda memiliki domain dan akan menggunakan Amazon WorkMail sebagai layanan email untuk domain tersebut.
Anda memverifikasi domain dengan menambahkan catatan TXT dan MX ke domain tersebut di layanan DNS Anda. Catatan TXT memungkinkan Anda menambahkan catatan ke layanan DNS Anda. Catatan MX menentukan server email masuk.
Anda menggunakan konsol Amazon SES untuk membuat catatan TXT dan MX, lalu Anda menggunakan WorkMail konsol Amazon untuk menambahkan catatan ke layanan DNS Anda. Ikuti langkah-langkah ini.
**Untuk membuat catatan TXT dan MX**
1. Buka konsol Amazon SES di [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Di panel navigasi, pilih **Domain**, lalu pilih **Verifikasi Domain Baru**.
**Kotak dialog Verifikasi Domain Baru muncul.**
1. Di kotak **Domain**, masukkan nama domain yang Anda buat di [Menambahkan domain](add_domain.md) bagian tersebut.
1. (Opsional) Jika Anda ingin menggunakan DomainKeys Identified Mail (DKIM), pilih kotak centang **Hasilkan Pengaturan DKIM**.
1. Pilih **Verifikasi Domain Ini**.
Konsol menampilkan daftar catatan TXT dan MX.
1. Pilih tautan **Unduh Rekam Set sebagai CSV**, yang terletak di bawah daftar TXT.
Kotak dialog **Save** As muncul. Pilih lokasi untuk unduhan, lalu pilih **Simpan**.
1. Buka file CSV yang diunduh dan salin semua isinya.
Setelah Anda membuat catatan TXT dan MX, Anda kemudian menambahkannya ke penyedia DNS Anda. Langkah-langkah berikut menggunakan Route 53. Jika Anda menggunakan penyedia DNS yang berbeda dan Anda tidak tahu cara menambahkan catatan, lihat dokumentasi penyedia Anda.
1. Masuk ke Konsol Manajemen AWS dan buka konsol Route 53 di [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Pada panel navigasi, pilih **Zona yang Di-hosting**. Kemudian, pilih tombol radio di sebelah domain yang ingin Anda verifikasi.
1. Dari daftar catatan DNS untuk domain Anda, pilih **Impor file zona**.
1. Di bawah **file Zone**, tempel catatan yang disalin ke dalam kotak teks. Daftar file muncul di bawah kotak teks.
1. Gulir ke bawah ke akhir daftar dan pilih **Impor**.
**catatan**
Biarkan hingga 72 jam untuk menyelesaikan proses verifikasi.
## Memverifikasi catatan TXT dan catatan MX dengan layanan DNS
Mengkonfirmasi bahwa catatan TXT yang memverifikasi bahwa Anda memiliki domain ditambahkan dengan benar ke layanan DNS Anda. Prosedur ini menggunakan alat [nslookup](http://en.wikipedia.org/wiki/Nslookup), yang tersedia untuk Windows dan Linux. Di Linux, Anda juga dapat menggunakan [dig](http://en.wikipedia.org/wiki/Dig_(command)).
Untuk menggunakan `nslookup` alat ini, Anda harus terlebih dahulu menemukan server DNS yang melayani domain Anda. Kemudian, Anda menanyakan server tersebut untuk melihat catatan TXT. Anda dapat menanyakan server DNS untuk domain Anda karena server tersebut berisi up-to-date informasi paling banyak untuk domain Anda. Informasi ini dapat membutuhkan waktu lama untuk disebarkan ke server DNS lainnya.
### Gunakan nslookup untuk memverifikasi bahwa catatan TXT Anda ditambahkan ke layanan DNS Anda
1. Temukan server nama domain Anda:
1. Buka prompt perintah (Windows) atau terminal (Linux).
1. Jalankan perintah berikut untuk mencantumkan semua server nama yang melayani domain Anda. Ganti *example.com* dengan domain Anda.
```
1. nslookup -type=NS example.com
```
Anda akan menanyakan salah satu server nama ini di langkah berikutnya.
1. Verifikasi bahwa catatan Amazon WorkMail TXT ditambahkan dengan benar.
1. Jalankan perintah berikut, ganti *example.com* dengan domain Anda, dan *ns1.name-server.net* dengan server nama dari Langkah 1.
```
1. nslookup -type=TXT _amazonses.example.com ns1.name-server.net
```
1. Tinjau `"text ="` string yang ditunjukkan pada output dari**nslookup**. Konfirmasikan bahwa string ini cocok dengan nilai TXT untuk domain Anda dalam daftar **Pengirim Terverifikasi** di konsol Amazon. WorkMail
Dalam contoh berikut, Anda ingin melihat catatan TXT untuk \$1amazonses.example.com dengan nilai. `fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=` Jika Anda memperbarui catatan dengan benar, perintah memiliki output berikut:
```
1. _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
```
### Gunakan dig untuk memverifikasi bahwa catatan TXT Anda ditambahkan ke layanan DNS Anda
1. Buka sesi terminal.
1. Jalankan perintah berikut untuk menampilkan daftar catatan TXT untuk domain Anda. Ganti *example.com* dengan domain Anda.
```
1. dig +short example.com txt
```
1. Verifikasi bahwa string yang mengikuti `TXT` output perintah cocok dengan nilai TXT yang Anda lihat saat memilih domain dalam daftar **Pengirim Terverifikasi** di konsol Amazon. WorkMail
### Untuk menggunakan nslookup untuk memverifikasi bahwa catatan MX Anda ditambahkan ke layanan DNS
1. Temukan server nama untuk domain Anda:
1. Buka prompt perintah.
1. Jalankan perintah berikut untuk mencantumkan semua server nama untuk domain Anda.
```
1. nslookup -type=NS example.com
```
Anda akan menanyakan salah satu server nama ini di langkah berikutnya.
1. Verifikasi bahwa catatan MX ditambahkan dengan benar:
1. Jalankan perintah berikut, ganti *example.com* dengan domain Anda dan *ns1.name-server.net* dengan salah satu server nama yang Anda identifikasi pada langkah sebelumnya..
```
1. nslookup -type=MX example.com ns1.name-server.net
```
1. Dalam output perintah, verifikasi bahwa string yang mengikuti `mail exchange = ` cocok dengan salah satu nilai berikut:
**Wilayah AS Timur (Virginia N.)** — `10 inbound-smtp.us-east-1.amazonaws.com`
**Wilayah AS Barat (Oregon)** — `10 inbound-smtp.us-west-2.amazonaws.com`
Wilayah **Eropa (Irlandia)** — `10 inbound-smtp.eu-west-1.amazonaws.com`
**catatan**
`10` mewakili nomor preferensi MX atau prioritas.
### Gunakan dig untuk memverifikasi bahwa data MX Anda ditambahkan ke layanan DNS Anda
1. Buka sesi terminal.
1. Jalankan perintah berikut untuk menampilkan catatan MX untuk domain yang tepat.
```
1. dig +short example.com mx
```
1. Verifikasi bahwa strung yang mengikuti `MX` cocok dengan salah satu nilai berikut:
**Wilayah AS Timur (Virginia N.)** — `10 inbound-smtp.us-east-1.amazonaws.com`
**Wilayah AS Barat (Oregon)** — `10 inbound-smtp.us-west-2.amazonaws.com`
Wilayah **Eropa (Irlandia)** — `10 inbound-smtp.eu-west-1.amazonaws.com`
**catatan**
`10` mewakili nomor preferensi MX atau prioritas.
## Pemecahan masalah verifikasi domain
Untuk memecahkan masalah umum dengan verifikasi domain, lihat saran berikut:
Layanan DNS Anda tidak mengizinkan garis bawah dalam nama catatan TXT
Hilangkan `_amazonses` dari nama catatan TXT.
Anda ingin memverifikasi domain yang sama beberapa kali tetapi tidak dapat memiliki beberapa catatan TXT dengan nama yang sama
Jika layanan DNS Anda tidak mengizinkan Anda memiliki beberapa catatan TXT dengan nama yang sama, gunakan salah satu solusi berikut:
+ (Disarankan) Jika layanan DNS Anda mengizinkannya, tetapkan beberapa nilai ke catatan TXT. Misalnya, jika DNS Anda dikelola oleh Amazon Route 53, Anda dapat mengatur beberapa nilai untuk catatan TXT yang sama sebagai berikut:
1. Di konsol Route 53, pilih catatan TXT `_amazonses` yang ditambahkan saat Anda memverifikasi domain di Wilayah pertama.
1. Untuk **Nilai**, tekan **Masukkan** setelah nilai pertama.
1. Tambahkan nilai untuk Wilayah tambahan, dan simpan kumpulan catatan.
+ Jika Anda hanya perlu memverifikasi domain Anda dua kali, Anda dapat memverifikasinya sekali dengan membuat catatan TXT dengan `_amazonses` nama, dan kemudian membuat catatan lain tanpa `_amazonses` nama rekaman.
WorkMail Konsol Amazon melaporkan bahwa verifikasi domain telah gagal
Amazon tidak WorkMail dapat menemukan catatan TXT yang diperlukan untuk layanan DNS Anda. Verifikasi bahwa catatan TXT yang diperlukan ditambahkan dengan benar ke layanan DNS Anda dengan mengikuti prosedur di. [Memverifikasi catatan TXT dan catatan MX dengan layanan DNS](#domain-verification-check-dns)
Penyedia DNS Anda menambahkan nama domain ke akhir catatan TXT
Menambahkan catatan TXT yang sudah berisi nama domain, seperti \$1amazonses.example.com, dapat mengakibatkan duplikasi nama domain, seperti \$1amazonses.example.com.example.com. Untuk menghindari duplikasi nama domain dalam nama catatan, tambahkan periode ke akhir nama domain dalam catatan TXT. Ini menunjukkan kepada penyedia DNS Anda bahwa nama rekaman sepenuhnya memenuhi syarat dan sudah memiliki nama domain yang disertakan dalam catatan TXT.
**Amazon WorkMail melaporkan bahwa catatan MX tidak konsisten**
**Saat bermigrasi dari server email yang ada, data MX mungkin menampilkan status Inconsistent.** Perbarui data MX Anda untuk menunjuk ke Amazon WorkMail alih-alih menunjuk ke server email Anda sebelumnya. Catatan MX juga dikembalikan sebagai **tidak konsisten** ketika proxy email pihak ketiga digunakan bersama dengan Amazon. WorkMail Jika hal ini terjadi, aman untuk mengabaikan peringatan **Tidak konsisten**.
# Mengaktifkan AutoDiscover untuk mengkonfigurasi titik akhir
AutoDiscover memungkinkan Anda untuk mengkonfigurasi Microsoft Outlook dan klien seluler dengan hanya menggunakan alamat email dan kata sandi Anda. Layanan ini mempertahankan koneksi ke Amazon WorkMail dan memperbarui pengaturan lokal setiap kali Anda mengubah titik akhir atau pengaturan. Selain itu, AutoDiscover memungkinkan klien Anda untuk menggunakan WorkMail fitur Amazon tambahan, seperti Buku Alamat Offline, Out-of-Office Asisten, dan kemampuan untuk melihat free/busy waktu di Kalender.
Klien melakukan AutoDiscover tahapan berikut untuk mendeteksi titik akhir URLs server:
+ **Fase 1** — Klien melakukan pencarian Secure Copy Protocol (SCP) terhadap Active Directory lokal. Jika klien Anda tidak bergabung dengan domain, AutoDiscover lewati langkah ini.
+ **Fase 2** — Klien mengirimkan permintaan ke yang berikut URLs dan memvalidasi hasilnya. Endpoint ini hanya tersedia menggunakan HTTPS.
+ https:///autodiscover/autodiscover.xml *company.tld*
+ https://autodiscover. *company.tld*/autodiscover/autodiscover.xml
+ **Fase 3** - Klien melakukan pencarian DNS ke autodiscover.company.tld dan mengirimkan permintaan GET yang tidak diautentikasi ke titik akhir turunan dari alamat email pengguna. Jika server mengembalikan pengalihan 302, klien mengirim ulang AutoDiscover permintaan terhadap titik akhir HTTPS yang dikembalikan.
Jika semua fase ini gagal, klien tidak dapat dikonfigurasi secara otomatis. Untuk informasi tentang mengonfigurasi perangkat seluler secara manual, lihat [Menyambungkan perangkat secara manual](https://docs.aws.amazon.com/workmail/latest/userguide/manually_connect_device.html).
Anda diminta untuk menambahkan data AutoDiscover DNS ke penyedia Anda ketika Anda menambahkan domain Anda ke Amazon. WorkMail Hal ini memungkinkan klien untuk melakukan fase 3 dari AutoDiscover proses. Namun, langkah-langkah ini tidak berfungsi untuk semua perangkat seluler, seperti aplikasi email Android stok. Akibatnya, Anda mungkin perlu mengatur AutoDiscover fase 2 secara manual.
Anda dapat menggunakan metode berikut untuk menyiapkan AutoDiscover fase 2 untuk domain Anda:
## (Disarankan) Gunakan Route 53 dan Amazon CloudFront
**catatan**
Langkah-langkah berikut menjelaskan cara membuat proxy untuk https://autodiscover. *company.tld*/autodiscover/autodiscover.xml. Untuk membuat proxy untuk https://*company.tld*/autodiscover/autodiscover.xml, hapus `autodiscover.` awalan dari domain dalam langkah-langkah berikut.
Menggunakan CloudFront dan Rute 53 dapat dikenakan biaya. Untuk informasi selengkapnya tentang harga yang berlaku, lihat [ CloudFront harga Amazon dan harga](https://aws.amazon.com/cloudfront/pricing/) [Amazon Route 53](https://aws.amazon.com/route53/pricing/).
**Untuk mengaktifkan AutoDiscover fase 2 dengan Route 53 dan CloudFront**
1. Dapatkan sertifikat SSL untuk penemuan otomatis. *company.tld*dan mengunggahnya ke AWS Identity and Access Management (IAM) atau AWS Certificate Manager. Untuk informasi selengkapnya, lihat [Bekerja dengan sertifikat server](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) di *Panduan Pengguna IAM*, atau [Memulai](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) di *Panduan Pengguna AWS Certificate Manager *.
1. Buat CloudFront distribusi baru:
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Di panel navigasi, pilih **Distribusi**.
1. Pilih **Buat Distribusi**.
1. Di bawah **Web**, pilih **Memulai**.
1. Di **Pengaturan Asal**, masukkan nilai berikut:
+ **Nama Domain Asal** — Nama domain yang sesuai untuk Wilayah Anda:
+ AS Timur (Virginia N.) - **autodiscover-service.mail.us-east-1.awsapps.com**
+ AS Barat (Oregon) — **autodiscover-service.mail.us-west-2.awsapps.com**
+ Eropa (Irlandia) — **autodiscover-service.mail.eu-west-1.awsapps.com**
+ **Kebijakan Protokol Asal** — Kebijakan yang diinginkan: **Match Viewer**
**catatan**
Biarkan **jalur Origin** kosong. Jangan ubah nilai yang diisi otomatis untuk **Origin** ID.
1. Di **Pengaturan Perilaku Cache Default**, pilih nilai berikut untuk pengaturan yang tercantum:
+ **Kebijakan Protokol Penampil**: HTTPS Saja
+ **Metode HTTP yang diizinkan**: GET, HEAD, OPTIONS, PUT, PATCH, POST dan DELETE
+ **Cache Berdasarkan Header Permintaan yang Dipilih**: Semua
+ **Teruskan Cookies**: Semua
+ **Pencarian String Forwarding dan Caching**: Tidak ada (Tingkatkan Caching)
+ **Streaming yang Lancar**: Tidak
+ **Batasi Akses Penampil**: Tidak
1. Pilih nilai berikut untuk **Pengaturan Distribusi**:
+ **Kelas Harga**: Gunakan hanya AS, Kanada, dan Eropa
+ Untuk **Nama Domain Alternatif (CNAMEs)**, masukkan **autodiscover.*company.tld*** atau***company.tld***, di *company.tld* mana nama domain Anda.
+ **Sertifikat SSL**: Sertifikat SSL Kustom (disimpan dalam IAM)
+ **Support Klien SSL Kustom**: Pilih **Semua Klien** atau **Hanya Klien yang Support Indikasi Nama Server (SNI)**. Versi Android yang lebih lama mungkin tidak berfungsi dengan pilihan yang kedua.
**catatan**
Jika Anda memilih **Semua Klien**, kosongkan **Objek Root Default**.
+ **Pencatatan**: Pilih **Hidup** atau **Mati**. **Aktif** memungkinkan pencatatan.
+ Untuk **Komentar**, masukkan **AutoDiscover type2 for autodiscover.*company.tld***
+ **Status Distribusi**: pilih **Diaktifkan**.
1. Pilih **Buat Distribusi**.
1. Di konsol Route 53, buat catatan yang merutekan lalu lintas internet untuk nama domain Anda ke CloudFront distribusi Anda.
**catatan**
Langkah-langkah ini mengasumsikan bahwa catatan DNS untuk example.com di-host di Route 53. Jika Anda tidak menggunakan Route 53, ikuti prosedur di konsol manajemen penyedia DNS Anda.
1. Di panel navigasi konsol, pilih **Zona yang Dihosting**. Lalu pilih domain.
1. Dalam daftar domain, pilih nama domain yang ingin Anda gunakan.
1. Di **Rekaman**, pilih **Buat catatan**.
1. Di bawah **Quick create record**, atur parameter berikut:
+ Di bawah **Nama Rekam**, masukkan nama untuk catatan.
+ Di bawah **Kebijakan perutean**, pilih **Perutean sederhana**.
+ Pilih slider **Alias** untuk menyalakannya. Slider berubah menjadi biru saat dalam keadaan aktif.
+ Dalam daftar **jenis Rekam**, pilih **A - Rutekan lalu lintas ke IPv4 alamat dan beberapa sumber daya AWS**.
+ Dalam **Rute lalu lintas ke** daftar, pilih **Alias untuk CloudFront didistribusikan**.
+ Sebuah kotak pencarian akan muncul di bawah **Rute lalu lintas ke** daftar. Masukkan nama CloudFront distribusi Anda ke dalam kotak teks. Anda juga dapat memilih distribusi Anda dari daftar yang muncul ketika Anda memilih kotak pencarian.
1. Pilih **Buat catatan**.
## Menggunakan server web Apache
Langkah-langkah berikut menjelaskan cara menggunakan server web Apache untuk membuat proxy untuk https://autodiscover. *company.tld*/autodiscover/autodiscover.xml. Untuk membuat proxy untuk https://*company.tld*/autodiscover/autodiscover.xml, hapus “autodiscover.” Prefiks dari domain di langkah-langkah berikut.
**Untuk mengaktifkan AutoDiscover fase 2 dengan server web Apache**
1. Jalankan arahan berikut di server Apache berkemampuan SSL:
```
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml
```
1. Sesuai kebutuhan, aktifkan modul Apache berikut. Jika Anda tidak tahu caranya, lihat bantuan Apache:
+ `proxy`
+ `proxy_http`
+ `socache_shmcb`
+ `ssl`
Lihat bagian berikut untuk informasi tentang pengujian dan pemecahan masalah AutoDiscover.
## AutoDiscover pemecahan masalah fase 2
Setelah mengonfigurasi penyedia DNS Anda AutoDiscover, Anda dapat menguji konfigurasi AutoDiscover titik akhir Anda. Jika Anda telah mengonfigurasi titik akhir dengan benar, titik akhir akan merespons dengan pesan permintaan yang tidak sah.
**Untuk membuat permintaan dasar yang tidak sah**
1. Dari terminal, buat permintaan POST yang tidak diautentikasi ke titik akhir. AutoDiscover
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
Jika titik akhir Anda dikonfigurasi dengan benar, itu akan mengembalikan `401 unauthorized` pesan, seperti yang ditunjukkan pada contoh berikut:
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```
1. Selanjutnya, uji AutoDiscover permintaan nyata. Buat `request.xml` file dengan konten XML-berikut:
```
testuser@company.tld
http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
```
1. Gunakan `request.xml` file yang Anda buat dan buat AutoDiscover permintaan yang diautentikasi ke titik akhir. Ingatlah untuk mengganti *testuser@company.tld* dengan alamat email yang valid:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
```
Respons akan terlihat mirip dengan contoh berikut jika titik akhir dikonfigurasi dengan benar:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
Enter host password for user 'testuser@company.tld':
en:us
User1
testuser@company.tld
MobileSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
```
# Mengedit kebijakan identitas domain
Kebijakan identitas domain menentukan izin untuk tindakan email, seperti mengarahkan pesan email. Misalnya, Anda dapat mengarahkan email ke alamat email apa pun di WorkMail organisasi Amazon Anda.
**catatan**
Pada 1 April 2022, Amazon WorkMail mulai menggunakan prinsip layanan untuk otorisasi alih-alih kepala sekolah akun. AWS Jika Anda menambahkan domain sebelum 1 April 2022, Anda mungkin memiliki kebijakan lama yang menggunakan prinsipal AWS akun untuk otorisasi. Jika demikian, kami sarankan memperbarui ke kebijakan terbaru. Langkah-langkah di bagian ini menjelaskan caranya. Organisasi Anda terus mengirim email secara normal selama pembaruan.
Anda hanya mengikuti langkah-langkah ini jika Anda tidak menggunakan kebijakan Amazon SES khusus. Jika Anda menggunakan kebijakan Amazon SES khusus, Anda harus memperbaruinya sendiri. Untuk informasi lebih lanjut, lihat[Kebijakan utama layanan Amazon SES khusus](#custom-ses-policy), nanti dalam topik ini.
**penting**
Jangan hapus domain yang ada. Jika Anda melakukannya, Anda akan mengganggu layanan email. Yang perlu Anda lakukan adalah memasukkan kembali domain yang ada.
**Untuk memperbarui kebijakan identitas domain**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah AWS Wilayah. Untuk melakukannya, buka daftar **Pilih wilayah**, terletak di sebelah kanan kotak pencarian, lalu pilih wilayah yang diinginkan. Untuk informasi selengkapnya tentang wilayah, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di. *Referensi Umum Amazon Web*
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Di panel navigasi, pilih **Domain**.
1. Sorot dan salin nama domain yang ingin Anda masukkan kembali, lalu pilih **Tambah Domain**.
Kotak dialog **Tambah domain** muncul.
1. Rekatkan nama yang disalin ke dalam kotak **Nama domain**, lalu pilih **Tambah domain**.
1. Ulangi langkah 3-5 untuk domain yang tersisa di organisasi Anda.
## Kebijakan utama layanan Amazon SES khusus
Jika Anda menggunakan kebijakan Amazon SES khusus, sesuaikan contoh ini untuk digunakan di domain Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AuthorizeWorkMail",
"Effect": "Allow",
"Principal": {
"Service": "workmail.REGION.amazonaws.com"
},
"Action": [
"ses:*"
],
"Resource": "arn:aws:ses:us-east-1:111122223333:identity/WORKMAIL-DOMAIN-NAME",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/WORKMAIL_ORGANIZATION_ID"
}
}
}
]
}
```
------
# Mengautentikasi Email dengan SPF
Kerangka Kerja Kebijakan Pengirim (SPF) adalah standar validasi email yang dirancang untuk memerangi pemalsuan email. *Spoofing* adalah tindakan membuat email yang dikirim oleh aktor jahat terlihat seperti yang dikirim oleh pengguna yang sah. Untuk informasi tentang mengonfigurasi SPF untuk domain WorkMail berkemampuan Amazon, lihat [Mengautentikasi email dengan SPF di](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-spf.html) Amazon SES.
# Mengkonfigurasi domain PESAN DARI kustom
Secara default, Amazon WorkMail menggunakan subdomain amazonses.com sebagai `MAIL FROM` domain untuk email keluar Anda. Hal ini dapat menyebabkan kegagalan pengiriman jika kebijakan DMARC pada domain Anda hanya diatur untuk SPF. Untuk mengatasi hal ini, konfigurasikan domain Anda sendiri sebagai domain `MAIL FROM`. Untuk mempelajari cara mengatur domain email Anda sebagai domain `MAIL FROM`, lihat [Mengatur domain PESAN DARI kustom](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/mail-from.html) di *Panduan Developer Amazon Simple Email Service*.
**penting**
Domain MAIL FROM kustom diperlukan saat Anda mengaktifkan AutoDiscover untuk perangkat iOS.
Untuk informasi selengkapnya tentang `MAIL FROM` domain kustom, lihat [Amazon SES sekarang mendukung domain MAIL FROM kustom](https://aws.amazon.com/blogs/messaging-and-targeting/amazon-ses-now-supports-custom-mail-from-domains/).