Comment ajouter et vérifier un domaine à utiliser avec WorkMail ?

Lecture de 5 minute(s)
0

Je souhaite ajouter le domaine de messagerie de mon organisation à Amazon WorkMail.

Résolution

Vous pouvez ajouter votre domaine de messagerie à WorkMail à l'aide de la console de gestion AWS. Après avoir ajouté votre domaine, créez les enregistrements DNS publics requis auprès de votre fournisseur DNS pour pouvoir envoyer et recevoir des e-mails.

Ajout de votre domaine à WorkMail

  1. Dans la console WorkMail, choisissez l'alias de votre organisation.
  2. Dans le volet de navigation, choisissez Domaines, puis choisissez Ajouter un domaine.
  3. Pour le Nom de domaine, saisissez votre nom de domaine complet (FQDN) dans le champ Nom de domaine. Choisissez ensuite l’option Ajouter un domaine.

Mise à jour des enregistrements DNS dans Route 53

Si vous utilisez Amazon Route 53 sur le même compte que celui où se trouve votre organisation WorkMail et que le domaine est enregistré, WorkMail peut configurer automatiquement les enregistrements DNS de votre domaine. Choisissez Tout mettre à jour dans Route 53 en haut de la page pour configurer vos enregistrements DNS.

Mise à jour des enregistrements DNS d'autres fournisseurs DNS

Les procédures de publication des enregistrements DNS pour votre domaine dépendent du fournisseur DNS que vous utilisez. Consultez la section intitulée Procédures pour les autres fournisseurs DNS afin d’obtenir des instructions concernant l'ajout d'enregistrements DNS à votre domaine. La procédure d'ajout d'enregistrements DNS au serveur DNS de votre domaine varie également en fonction de votre service d'hébergement Web ou de votre fournisseur DNS.

Pour terminer le processus, copiez les noms et les valeurs des enregistrements DNS depuis la console WorkMail et créez les enregistrements DNS correspondants auprès de votre fournisseur DNS.

Vérification de la propriété du domaine

Avant de pouvoir utiliser votre domaine, WorkMail doit vérifier la propriété du domaine. Pour cela, vous devez créer un enregistrement DNS TXT.

  1. Dans la console WorkMail, notez le nom de l'enregistrement TXT (par exemple, \ _amazonses) et sa valeur (par exemple, Examplet1m66d11EGfsukCL7w520AaExample+TESTo=).
  2. Créez un enregistrement DNS TXT avec le nom et la valeur mentionnés ci-dessus.

Enregistrements MX et autodiscover

Créez l'enregistrement DNS MX afin que WorkMail puisse commencer à recevoir les e-mails de votre domaine de messagerie. Ajoutez l'enregistrement CNAME autodiscover pour la configuration du client.

  1. Dans la console WorkMail, prenez note de la valeur de l'enregistrement MX (par exemple, 10 inbound-smtp.us-east-1.amazonaws.com).
  2. Créez un enregistrement DNS MX avec la valeur mentionnée ci-dessus.
    Remarque : l'enregistrement MX doit pointer vers le domaine racine qui est généralement désigné par @ ou qui est vide. Ce dernier élément dépend de votre fournisseur DNS.
  3. Prenez note du nom de l'enregistrement CNAME (par exemple, autodiscover) et de la valeur de l'enregistrement (par exemple, autodiscover.mail.us-east-1.awsapps.com).
  4. Créez un enregistrement DNS CNAME avec le nom et la valeur mentionnés ci-dessus.

Configuration DKIM, DMARC et SPF pour renforcer la sécurité dans WorkMail

Pour mieux protéger votre domaine contre l'usurpation d'identité, il est recommandé de créer tous les enregistrements répertoriés dans les étapes suivantes. Dans le cas de l'enregistrement SPF, veillez à inclure tous les serveurs qui envoient des e-mails à l’aide de votre domaine.

  1. Dans la console WorkMail, notez le nom du premier enregistrement CNAME (par exemple, ex4mpl3ac7ki6clelsdbiiudpavjpsk3._domainkey) et sa valeur (par exemple, ex4mpl3ac7ki6clelsdbiiudpavjpsk3.dkim.amazonses.com).
  2. Créez un enregistrement DNS CNAME avec le nom et la valeur mentionnés ci-dessus.
  3. Répétez ces étapes pour les deux autres enregistrements CNAME.
  4. Prenez note de la valeur de l'enregistrement TXT (par exemple, v=spf1 include:amazonses.com ~all).
  5. Créez un enregistrement DNS TXT avec la valeur mentionnée ci-dessus.
    Remarque : l'enregistrement TXT doit pointer vers le domaine racine qui est généralement désigné par @ ou qui est vide. Cette dénotation dépend de votre fournisseur DNS.

Configuration du domaine MAIL FROM

Par défaut, WorkMail utilise le sous-domaine amazonses.com comme domaine MAIL FROM pour tous les e-mails sortants. Cela peut toutefois entraîner un échec de livraison si la norme DKIM (DomainKeys Identified Mail) n'est pas définie pour votre domaine. Pour résoudre ce problème, configurez votre propre domaine en tant que domaine MAIL FROM depuis la page des domaines d’Amazon Simple Email Service (Amazon SES).

Suivez les instructions de la console pour configurer un domaine MAIL FROM personnalisé.

Pour en savoir plus sur MAIL FROM, consultez la section Utilisation d'un domaine MAIL FROM personnalisé.

Vérification de la publication des enregistrements

Vous pouvez vérifier que l'enregistrement TXT de vérification du domaine WorkMail est correctement publié sur votre serveur DNS. Pour en savoir plus, consultez la rubrique Vérification des enregistrements MX et TXT avec votre service DNS.

Remarque : la propagation des enregistrements DNS vers votre fournisseur d'hébergement de domaine peut prendre jusqu'à 72 heures.

Pour en savoir plus sur l'ajout d'enregistrements DNS à Amazon Route 53, consultez la section Acheminer le trafic vers Amazon WorkMail.

Procédures pour les autres fournisseurs DNS

Les procédures de publication des enregistrements DNS pour votre domaine dépendent du fournisseur DNS que vous utilisez. La liste suivante contient des liens vers la documentation des fournisseurs DNS les plus courants. Cette liste n'est toutefois pas exhaustive et n'implique pas une quelconque approbation. De même, l’absence d’un fournisseur DNS ne signifie pas qu'il ne prend pas en charge la configuration des domaines WorkMail.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans