本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 添加域 您最多可以向您的亚马逊 WorkMail 组织添加 100 个域名。在添加新域时,Amazon Simple Email Service (Amazon SES) 发送授权策略会自动添加到域身份策略。这使亚马逊 WorkMail 可以访问您的域名的所有Amazon SES发送操作,并允许您将电子邮件重定向到您的域名。您也可以将电子邮件重定向到外部域。 **注意** 作为最佳实践,您应该为所有域添加 postmaster@ 和 abuse@ 的别名。如果您希望组织中的特定用户接收发送到这些别名的邮件,则可以为这些别名创建通讯组。 **当您使用自定义域名配置 Amazon WorkMail 组织时,请记住以下有关您域名的 DNS 记录的信息:** + 对于 MX 和自动发现 CNAME 记录,我们建议将**生存时间 (TTL)** 值设置为 3600。减少 TTL 可确保您的邮件服务器不会在您更新 MX 记录或迁移邮箱后使用过时的或无效的 MX 记录。 + 创建用户和通讯组并成功迁移邮箱后,应更新 MX 记录以开始将电子邮件转发到 Amazon WorkMail。对 DNS 记录的更新可能需要长达 48 小时来处理。 + 某些 DNS 提供商会自动将域名附加到 DNS 记录的末尾。添加已包含域名(如 \$1amazonses.example.com)的记录可能会导致域名重复(如 \$1amazonses.example.com.example.com)。要避免记录名称中的域名重复,请在 DNS 记录中的域名结尾添加句点。这向您的 DNS 提供商表明,记录名称是完全限定的,不再相对于域名。它还可防止 DNS 提供商追加其他域名。 + 复制的记录名称包含域名。根据您使用的 DNS 服务,域名可能已添加到域的 DNS 记录中。 + 创建 DNS 记录后,选择 Amazon WorkMail 控制台上的刷新图标以查看验证状态和记录值。有关验证域的更多信息,请参阅[验证域](domain_verification.md)。 + 我们建议您将域配置为 `MAIL FROM` 域。要在 i AutoDiscover OS 设备上启用,必须将您的域配置为`MAIL FROM`域。您可以在控制台的**提高送达率**部分中查看 `MAIL FROM` 域的状态。有关更多信息,请参阅 [配置自定义 MAIL FROM 域](custom-mail-from-domain.md)。 **添加域** 1. 登录 AWS 管理控制台 并打开 Amazon WorkMail 控制台,网址为[https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)。 1. 如果需要,可以更改 AWS 区域。在控制台窗口顶部的栏中,打开**选择区域**列表,然后选择一个区域。有关更多信息,请参阅《Amazon Web Services 一般参考》中的[区域和端点](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)。** 1. 在导航窗格中,选择**组织**,然后选择要向其添加域的组织的名称。 1. 在导航窗格中,选择**域**,然后选择**添加域**。 1. 在**添加域**屏幕上,输入一个域名。域名只能包含基本拉丁语 (ASCII) 字符。 **注意** 如果您有一个托管于 Amazon Route 53 公共托管区的域,则可以从输入域名时显示的下拉菜单中选择该域。 1. 选择**添加域**。 此时将出现一个页面,其中列出了新域的 DNS 记录。该页面将记录分为以下几个部分: + **域所有权** + **WorkMail 配置** + **提高了安全性** + **改进了电子邮件传送** 其中每个部分都包含一条或多条 DNS 记录,每条记录都显示一个**状态**值。以下列表显示了记录及其可用状态值。 **TXT 所有权** *Verified*(已验证)– 记录已解析和验证。 *Pending*(待处理)– 记录尚未验证。 *Failed*(已失败)– 无法验证所有权。记录不匹配或无法访问。 **MX WorkMail 配置** *Verified*(已验证)– 记录已解析和验证。 *Missing*(缺失)– 无法解析记录。 *Inconsistent*(不一致)– 值与预期记录不匹配。 **AutoDiscover** *Verified*(已验证)– 记录已解析和验证。 *Missing*(缺失)– 无法解析记录。 *Inconsistent*(不一致)– 值与预期记录不匹配。 AutoDiscover 验证过程还会检查 AutoDiscover 设置是否正确。该过程会验证每个阶段的配置设置。验证完成后,**状态**列中的**已验证**旁边会显示一个绿色复选标记。您可以将鼠标悬停在**已验证**上,查看流程验证了哪些阶段。有关 AutoDiscover 各阶段的更多信息,请参阅[启用配置 AutoDiscover 终端节点](autodiscover.md)。 DKIM CNAME *Verified*(已验证)– 记录已解析和验证。 *Pending*(待处理)– 记录尚未验证。 *Failed*(已失败)– 无法验证所有权。记录不匹配或无法访问。 有关更多信息,请参阅《Amazon Simple Email Service 开发人员指南》中的[在 Amazon SES 中使用 DKIM 对电子邮件进行身份验证](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dkim.html)。** SPF TXT *Verified*(已验证)– 记录已解析和验证。 *Missing*(缺失)– 无法解析记录。 *Inconsistent*(不一致)– 值与预期记录不匹配。 有关 SPF 验证的更多信息,请参阅[使用 SPF 对电子邮件进行身份验证](authenticate_domain.md)。 DMARC TXT *Verified*(已验证)– 记录已解析和验证。 *Missing*(缺失)– 无法解析记录。 *Inconsistent*(不一致)– 值与预期记录不匹配。 有关亚马逊DMARC记录的更多信息 WorkMail,请参阅[《亚马逊*简单电子邮件服务开发者*指南》中的使用Amazon SES遵守DMARC](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dmarc.html)。 TXT MAIL FROM 域 *Verified*(已验证)– 记录已解析和验证。 *Pending*(待处理)– 记录尚未验证。 *Failed*(已失败)– 无法验证所有权。记录不匹配或无法访问。 MX MAIL FROM 域 *Verified*(已验证)– 记录已解析和验证。 Missing(缺失)– 无法解析记录。 *Inconsistent*(不一致)– 值与预期记录不匹配。 1. 在下一步中,根据您使用的 DNS 提供商选择适当的操作。 ****如果您使用 Route 53 域**** + 在页面顶部,选择**在 Route 53 中更新全部**。 ****如果您使用其他 DNS 提供商**** + 复制记录并将其粘贴到您的 DNS 提供商中。您可以批量复制记录,也可以逐一复制记录。要批量复制记录,请选择**全部复制**。这将创建一个文件区域,您可以将其导入到 DNS 提供商中。要逐一复制记录,请选择记录名称旁边的重叠方块,然后将每条记录粘贴到您的 DNS 提供商中。 1. 选择刷新图标更新每条记录的**状态**。这将验证您的域名所有权以及您在 Amazon 上的 WorkMail域名配置是否正确。