本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 验证域
<a name="domain_verification"></a>

在 Amazon WorkMail 控制台中添加域名后，您必须对其进行验证。验证域名即可确认您拥有该域名，并将使用 Amazon WorkMail 作为该域名的电子邮件服务。

您可以通过在 DNS 服务中向域添加 TXT 和 MX 记录来验证域。TXT 记录允许您向 DNS 服务添加注释。MX 记录指定了传入邮件服务器。

您可以使用 Amazon SES 控制台创建 TXT 和 MX 记录，然后使用亚马逊 WorkMail 控制台将这些记录添加到您的 DNS 服务。执行以下步骤。



**创建 TXT 和 MX 记录**

1. 打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中，选择**域**，然后选择**验证新域**。

   此时将显示**验证新域**对话框。

1. 在**域**框中，输入在[添加域](add_domain.md)部分中创建的域的名称。

1. （可选）如果要使用 DomainKeys 识别邮件 (DKIM)，请选中 “**生成 DKIM 设置”** 复选框。

1. 选择**验证此域**。

   此时控制台将显示 TXT 和 MX 记录的列表。

1. 选择位于 TXT 列表下方的**将记录集下载为 CSV**链接。

   此时将显示**另存为**对话框。选择下载位置，然后选择**保存**。

1. 打开下载的 CSV 文件并复制其所有内容。

创建 TXT 和 MX 记录后，即可将其添加到您的 DNS 提供商。以下步骤将使用 Route 53。如果您使用其他 DNS 提供商，但不知道如何添加记录，请查阅提供程序的文档。

1. 登录 AWS 管理控制台 并打开 Route 53 控制台，网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。

1. 在导航窗格中，选择**托管区**。然后，选中要验证的域旁边的单选按钮。

1. 从您的域的 DNS 记录列表中，选择**导入区域文件**。

1. 在**区域文件**下，将复制的记录粘贴到文本框中。文件列表将显示在文本框下方。

1. 向下滚动到列表末尾，然后选择**导入**。

**注意**  
最多需要 72 小时才能完成验证过程。

## 使用您的 DNS 服务验证 TXT 记录和 MX 记录
<a name="domain-verification-check-dns"></a>

确认用于验证您拥有该域的 TXT 记录已正确地添加到您的 DNS 服务中。此过程使用 [nslookup](http://en.wikipedia.org/wiki/Nslookup) 工具，目前支持的平台有 Windows 和 Linux。在 Linux 上，您也可以使用 [dig](http://en.wikipedia.org/wiki/Dig_(command))。

要使用 `nslookup` 工具，您必须先查找处理您的域的 DNS 服务器。然后，您可以查询这些服务器以查看 TXT 记录。您可以查询域名的 DNS 服务器，因为这些服务器包含的域 up-to-date信息最多。此信息可能需要一定的时间才会传播到其他 DNS 服务器。

### 使用 nslookup 验证您的 TXT 记录是否已添加到 DNS 服务
<a name="use-nslookup"></a>

1. 查找域的名称服务器：

   1. 打开命令提示符 (Windows) 或终端 (Linux)。

   1. 运行以下命令以列出所有处理您的域的名称服务器。*example.com*用您的域名替换。

      ```
      1. nslookup -type=NS example.com
      ```

      您将在下一步中查询其中一个名称服务器。

1. 验证是否正确添加了亚马逊 WorkMail TXT 记录。

   1. 运行以下命令，*example.com*替换为您的域名*ns1.name-server.net*和步骤 1 中的名称服务器。

      ```
      1. nslookup -type=TXT _amazonses.example.com ns1.name-server.net
      ```

   1. 查看 **nslookup** 的输出中显示的 `"text ="` 字符串。确认此字符串与 Amazon WorkMail 控制台的 “**已验证发件人**” 列表中您的域名的 TXT 值相匹配。

      在以下示例中，您想查看值为 `fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=` 的 \$1amazonses.example.com 的 TXT 记录。如果您已正确更新记录，该命令将具有以下输出：

      ```
      1. _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
      ```

### 使用 dig 验证您的 TXT 记录是否已添加到 DNS 服务
<a name="use-dig"></a>

1. 打开终端会话。

1. 运行以下命令以列出您的域的 TXT 记录。*example.com*用您的域名替换。

   ```
   1. dig +short example.com txt
   ```

1. 验证命令输出`TXT`中后面的字符串是否与您在亚马逊 WorkMail控制台的 “**已验证发件人**” 列表中选择域名时看到的 TXT 值相匹配。

### 使用 nslookup 来验证您的 MX 记录已添加到您的 DNS 服务
<a name="use-nslookup-mx"></a>

1. 查找您的域的名称服务器：

   1. 打开命令提示符。

   1. 运行以下命令以列出您的域的所有名称服务器。

      ```
      1. nslookup -type=NS example.com
      ```

      您将在下一步中查询其中一个名称服务器。

1. 验证已正确添加 MX 记录：

   1. 运行以下命令，*example.com*替换为你的域名和*ns1.name-server.net*你在上一步中确定的一个域名服务器。

      ```
      1. nslookup -type=MX example.com ns1.name-server.net
      ```

   1. 在命令输出中，验证 `mail exchange = ` 后的字符串是否与以下值之一匹配：

      **美国东部（弗吉尼亚州北部）区域** – `10 inbound-smtp.us-east-1.amazonaws.com`

      **美国西部（俄勒冈州）区域** – `10 inbound-smtp.us-west-2.amazonaws.com`

      **欧洲地区（爱尔兰）区域** – `10 inbound-smtp.eu-west-1.amazonaws.com`
**注意**  
`10` 代表 MX 首选项的数量或优先级。

### 使用 dig 验证您的 MX 记录已添加到 DNS 服务
<a name="use-dig-mx"></a>

1. 打开终端会话。

1. 运行以下命令以列出您的域的 MX 记录。

   ```
   1. dig +short example.com mx
   ```

1. 验证 `MX` 后的字符串是否与以下值之一匹配：

   **美国东部（弗吉尼亚州北部）区域** – `10 inbound-smtp.us-east-1.amazonaws.com`

   **美国西部（俄勒冈州）区域** – `10 inbound-smtp.us-west-2.amazonaws.com`

   **欧洲地区（爱尔兰）区域** – `10 inbound-smtp.eu-west-1.amazonaws.com`
**注意**  
`10` 代表 MX 首选项的数量或优先级。

## 域验证故障排除
<a name="domain-verification-issues"></a>

要排查域验证的常见问题，请参阅以下建议：

您的 DNS 服务不允许在 TXT 记录名称中使用下划线。  
从 TXT 记录名称中省略 `_amazonses`。

您想要多次验证同一个域，但不能有多个具有相同名称的 TXT 记录  
如果您的 DNS 服务不允许您拥有多个具有相同名称的 TXT 记录，请使用以下解决方法之一：  
+ （推荐）如果 DNS 服务允许，请为 TXT 记录分配多个值。例如，如果您的 DNS 由 Amazon Route 53 管理，您可以为同一 TXT 记录设置多个值，如下所示：

  1. 在 Route 53 控制台中，选择您在验证第一个区域中的域时添加的 `_amazonses` TXT 记录。

  1. 对于**值**，在第一个值之后按 **Enter**。

  1. 添加附加区域的值，然后保存记录集。
+ 如果您只需要验证两次域，则可以通过创建名称中含 `_amazonses` 的 TXT 记录来验证一次，然后创建另一条记录名称中不含 `_amazonses` 的记录来验证一次。

Amazon WorkMail 控制台报告域名验证失败  
Amazon 找 WorkMail 不到您的 DNS 服务所需的 TXT 记录。按照[使用您的 DNS 服务验证 TXT 记录和 MX 记录](#domain-verification-check-dns)中的过程，验证所需的 TXT 记录是否已正确添加到您的 DNS 服务。

您的 DNS 提供商已将域名附加到 TXT 记录的末尾。  
添加已包含域名（如 \$1amazonses.example.com）的记录可能会导致域名重复（如 \$1amazonses.example.com.example.com）。要避免记录名称中的域名重复，请在 TXT 记录中的域名结尾添加句点。这向您的 DNS 提供商表明，该记录名称是完全限定的，并且已将该域名包含在 TXT 记录中。

Amazon WorkMail 报告称 MX 记录不**一致**  
从现有邮件服务器迁移时，MX 记录可能会返回**不一致**的状态。更新您的 MX 记录以指向 Amazon， WorkMail 而不是指向之前的邮件服务器。与 Amazon 一起使用第三方电子邮件代理时，MX 记录也将作为 “**不一致**” 返回 WorkMail。如果是这种情况，您可以安全地忽略**不一致**警告。