조직의 이메일 도메인을 Amazon WorkMail에 추가하고 싶습니다.
해결 방법
AWS Management Console을 사용하여 WorkMail에 이메일 도메인을 추가할 수 있습니다. 도메인을 추가한 후 DNS 공급자에 이메일 메시지 전송 및 수신에 필요한 퍼블릭 DNS 레코드를 생성합니다.
WorkMail에 도메인 추가
- WorkMail 콘솔에서 조직의 별칭을 선택합니다.
- 탐색 창에서 도메인을 선택한 다음 도메인 추가를 선택합니다.
- 도메인 이름의 경우 도메인 이름 필드에 완전히 정규화된 도메인 이름(FQDN)을 입력합니다. 그런 다음 도메인 추가를 선택합니다.
Route 53의 DNS 레코드 업데이트
WorkMail 조직이 있는 동일한 계정에서 Amazon Route 53을 사용하고 도메인이 등록된 경우 WorkMail에서 도메인 DNS 레코드를 자동으로 구성할 수 있습니다. 페이지 상단의 Route 53에서 모두 업데이트를 선택하고 DNS 레코드를 구성합니다.
다른 DNS 공급자의 DNS 레코드 업데이트
도메인의 DNS 레코드를 게시하는 절차는 사용하는 DNS 공급자에 따라 다릅니다. 도메인에 DNS 레코드를 추가하는 방법에 대한 지침은 다른 DNS 공급자 관련 절차 섹션을 참조하세요. 도메인의 DNS 서버에 DNS 레코드를 추가하는 절차도 웹 호스팅 서비스 또는 DNS 공급자에 따라 다릅니다.
프로세스를 완료하려면 WorkMail 콘솔에서 DNS 레코드 이름과 값을 복사하고 DNS 공급자에 해당 DNS 레코드를 생성합니다.
도메인 소유권 확인
도메인을 사용하려면 먼저 WorkMail에서 도메인 소유권을 확인해야 합니다. 이를 위해 DNS TXT 레코드를 생성하세요.
- WorkMail 콘솔에서 TXT 레코드 이름(예: _amazonses)과 값(예: Examplet1m66d11EGfsukCL7w520AaExample+TESTo=)을 기록해 둡니다.
- 앞서 언급한 이름과 값으로 TXT DNS 레코드를 생성합니다.
MX 및 자동 검색 레코드
WorkMail이 이메일 도메인으로부터 이메일 메시지를 수신할 수 있도록 DNS MX 레코드를 생성합니다. 클라이언트 구성에 대한 자동 검색 CNAME 레코드를 추가합니다.
- WorkMail 콘솔에서 MX 레코드 값(예: 10 inbound-smtp.us-east-1.amazonaws.com)을 기록해 둡니다.
- 앞서 언급한 값으로 MX DNS 레코드를 생성합니다.
참고: MX 레코드는 일반적으로 @로 표시되거나 비어 있는 루트 도메인을 가리켜야 합니다. 이는 DNS 공급자에 따라 다릅니다.
- CNAME 레코드 이름(예: autodiscover)과 레코드 값(예: autodiscover.mail.us-east-1.awsapps.com)을 기록해 둡니다.
- 앞서 언급한 이름과 값으로 CNAME DNS 레코드를 생성합니다.
DKIM, DMARC, SPF를 구성하여 WorkMail의 보안 개선
도메인을 사칭으로부터 더 안전하게 보호하기 위해서는 다음 단계에 나열된 모든 레코드를 생성하는 것이 좋습니다. SPF 레코드의 경우 도메인을 사용하여 이메일을 전송하는 모든 서버를 포함해야 합니다.
- WorkMail 콘솔에서 CNAME 레코드 이름(예: ex4mpl3ac7ki6clelsdbiiudpavjpsk3._domainkey)과 값(예: ex4mpl3ac7ki6clelsdbiiudpavjpsk3.dkim.amazonses.com)을 기록해 둡니다.
- 앞서 언급한 이름과 값으로 CNAME DNS 레코드를 생성합니다.
- 나머지 두 CNAME 레코드에 대해 1단계와 2단계를 반복합니다.
- TXT 레코드 값(예: v=spf1 include:amazonses.com ~all)을 기록해 둡니다.
- 앞서 언급한 값으로 TXT DNS 레코드를 생성합니다.
참고: TXT 레코드는 일반적으로 @로 표시되거나 비어 있는 루트 도메인을 가리켜야 합니다. 이 표시는 DNS 공급자에 따라 다릅니다.
MAIL FROM 도메인 구성
기본적으로 WorkMail은 모든 발신 이메일 메시지의 MAIL FROM 도메인으로 amazonses.com이라는 하위 도메인을 사용합니다. 도메인에 도메인키 식별 메일(DKIM)이 설정되어 있지 않은 경우 전송이 실패할 수 있습니다. 이 문제를 해결하려면 Amazon Simple Email Service(Amazon SES) 도메인 페이지에서 자체 도메인을 MAIL FROM 도메인으로 구성하세요.
콘솔의 지침에 따라 사용자 지정 MAIL FROM 도메인을 구성합니다.
MAIL FROM에 대한 자세한 내용은 사용자 지정 MAIL FROM 도메인 사용을 참조하세요.
레코드가 올바르게 게시되었는지 확인
WorkMail 도메인 확인 TXT 레코드가 DNS 서버에 올바르게 게시되었는지 확인할 수 있습니다. 자세한 내용은 DNS 서비스를 통해 TXT 레코드 및 MX 레코드 확인을 참조하세요.
참고: DNS 레코드가 도메인 호스트 공급자에 전파되는 데 최대 72시간이 걸릴 수 있습니다.
Amazon Route 53에 DNS 레코드를 추가하는 방법에 대한 자세한 내용은 Amazon WorkMail로 트래픽 라우팅을 참조하세요.
다른 DNS 공급자 관련 절차
도메인의 DNS 레코드를 게시하는 절차는 사용하는 DNS 공급자에 따라 다릅니다. 다음 목록에는 널리 사용되는 DNS 공급자에 대한 설명서 링크가 포함되어 있습니다. 이 목록은 완전하지 않으며 보증을 의미하지 않습니다. 마찬가지로 DNS 공급자가 목록에 없다고 해서 해당 공급자가 WorkMail 도메인 구성을 지원하지 않는다는 의미는 아닙니다.