如何重新傳送驗證電子郵件以驗證我的 ACM 網域？

簡短描述

您可能會因為以下原因而收不到驗證電子郵件：

• 您沒有為該網域設定 MX 記錄。
• 您的註冊商不支援網域電子郵件轉寄功能。
• 該請求不是 ACM 核發的公開信任憑證。
• 該請求是用於匯入的憑證，或是由 AWS 私有憑證認證機構私有 CA 簽署。
• 該憑證使用 Amazon Virtual Private Cloud (Amazon VPC) 私有託管區域中的資源。ACM 無法驗證 Amazon VPC 私有託管區域或私有網域中的資源。

**重要：**從 2024 年，ACM 將停止對電子郵件驗證憑證的 WHOIS 查詢。最佳做法是使用 DNS 驗證而不是電子郵件驗證。

解決方法

首先，請依照 ACM 使用者指南中的疑難排解步驟進行操作。 如果這些疑難排解步驟無法解決您的問題，請使用 Amazon WorkMail 或 Amazon Simple Email Service (Amazon SES) 與 Amazon Simple Notification Service (Amazon SNS) 設定您的網域，以接收驗證電子郵件。

使用 WorkMail 重新傳送驗證電子郵件

請完成下列步驟：

1. 開啟 WorkMail 主控台，然後建立組織。
2. 新增網域。
3. 選取組織，然後選擇 Create user (建立使用者)。
4. 輸入「管理員」的使用者名稱和顯示名稱，然後選擇 Next step (下一步)。
   **注意：**您也可以使用「hostmaster」、「postmaster」和「webmaster」作為使用者名稱。請勿使用「administrator」，因為這是 AWS Organizations 的預設系統使用者帳戶。
5. 輸入新使用者的主要電子郵件地址和密碼。
6. 在 Email address (電子郵件地址) 旁邊的下拉式清單中，選擇您的網域，然後選擇 Add user (新增使用者)。
7. 重新傳送驗證電子郵件。
8. 使用使用者名稱登入 Amazon WorkMail Web 用戶端。
9. 開啟 WorkMail Web 用戶端收件匣中的驗證電子郵件，以驗證網域名稱、帳戶 ID 和憑證識別碼。
10. 若要接受憑證並驗證您的網域名稱，請選擇 I Approve (我核准)。您會收到訊息「您已核准此驗證請求。」

**注意：**驗證電子郵件僅在 72 小時內有效。

如需詳細資訊，請參閱如何新增和驗證用於 WorkMail 的網域？

使用 Amazon SES 和 Amazon SNS 重新傳送驗證電子郵件

若要建立 Amazon SNS 主題，請完成下列步驟：

1. 開啟 Amazon SNS console (Amazon SNS 主控台)。
2. 選擇 Topics (主題)，然後選擇 Create topic (建立主題)。
3. 在 Topic type (主題類型)，選擇 Standard (標準)。
4. 輸入主題名稱和顯示名稱，然後選擇 Create topic (建立主題)。
5. 選擇 Create topic (建立主題)，然後選擇 Create subscription (建立訂閱)。
6. 在 Protocol (協定) 中，選擇 Email (電子郵件)。
7. 在 Endpoint (端點) 中，輸入電子郵件地址，然後選擇 Create subscription (建立訂閱)。確認電子郵件已傳送至訂閱的端點。
8. 從確認電子郵件中，選擇 Confirm subscription (確認訂閱)。您將收到「訂閱已確認！」的訊息

若要驗證您的網域，請完成以下步驟：

1. 開啟 Amazon SES console (Amazon SES 主控台)。
2. 選擇 Identities (身份)，然後選擇 Create identity (建立身份)。
3. 在 Identity details (身份詳細資訊) 下，選取 Domain (網域)。
   **注意：**若要完成驗證程序，您必須有權存取網域的 DNS 設定。
4. 在 Domain (網域) 欄位中，輸入網域或子網域的名稱。
5. 在 DKIM signatures (DKIM 簽章) 欄位中選取 Enabled (已啟用)，然後選擇 Create identity (建立身分)。
6. 開啟 Amazon Route 53 console (Amazon Route 53 主控台)，然後選擇 Hosted zones (託管區域)。
   **注意：**如果 Route 53 未託管您的網域，請在網域註冊商的 DNS 設定中手動輸入記錄集。
7. 在 Hosted zones (託管區域)，選取您的網域名稱，然後選擇 Create Record (建立記錄)。
8. 在 Record type (記錄類型) 下，選取 MX --Specifies mail servers (MX --指定郵件伺服器)。
9. 選取您的 MX 記錄集，輸入您的網域或子網域名稱，然後選取 MX --郵件交換。
10. 在 Value (值) 中，輸入電子郵件伺服器的 MX 記錄優先順序網域名稱值。 
    **注意：**如果您有多個電子郵件伺服器，請將優先順序值指定為 10，讓電子郵件能幾乎平均地路由到您的各個伺服器。
11. 選擇 Create records (建立記錄)。

若要建立 Amazon SES 規則，請完成以下步驟：

1. 開啟 Amazon SES console (Amazon SES 主控台)。
2. 選擇 Email receiving (電子郵件接收)，然後選擇 Create rule set (建立規則集)。
3. 在 Rule set name (規則集名稱)，輸入規則的名稱，然後選擇 Create rule set (建立規則集)。
4. 選擇 Create rule (建立規則)，輸入規則名稱，然後選擇 Next (下一步)。
5. 在 Recipient conditions (收件者條件)，選擇 Add new recipient condition (新增新的收件者條件)，然後輸入以下任一驗證電子郵件地址：
   administrator@your_domain
   hostmaster@your_domain
   postmaster@your_domain
   webmaster@your_domain
   admin@your_domain
   注意：接收規則集處於已啟用或已停用狀態。任何時候都只能有一個接收規則集處於作用中狀態。如需詳細資訊，請參閱建立規則集和接收規則。
6. 選擇 Next (下一步)。
7. 在 Add new action (新增動作) 下拉式清單中，選擇 Publish to Amazon SNS topic (發佈到 Amazon SNS 主題)。
8. 在 SNS topic (SNS 主題) 功能表上，選取 SNS 主題，然後選擇 UTF-8。
9. 在 Add new action (新增動作) 下拉式清單中，選擇 Stop rule set (停止規則集)，然後選擇 Next (下一步)。
10. 在 Review (檢閱) 頁面上，選擇 Create rule (建立規則)。
11. 選取您的規則集，然後選擇 Set as active (設定為活動)。

若要重新傳送驗證電子郵件並驗證網域，請完成下列步驟：

1. 重新傳送驗證電子郵件。您會針對每個網域收到一封主旨為「Amazon SES 電子郵件接收通知」的電子郵件。
   注意：如果電子郵件格式不正確，請在電子郵件中搜尋憑證驗證連結，\r\n若要核准此請求，請前往 Amazon 憑證核准，網址為\r\n。
2. 開啟來自 Amazon SES 通知的驗證電子郵件，以驗證網域名稱、帳戶 ID 和憑證識別碼。
3. 若要接受憑證並驗證您的網域名稱，請選擇 I Approve (我核准)。您會收到訊息「您已核准此驗證請求。」

**注意：**驗證電子郵件僅在 72 小時內有效。

相關資訊

為什麼我沒有收到核發或續約 ACM 憑證的驗證電子郵件？

(選用) 為您的網域設定電子郵件

對於透過電子郵件驗證的憑證，ACM 管理的續約程序如何運作？

為什麼我無法從 ACM 重新傳送驗證電子郵件來續約憑證？