AWS ACM 針對 GDPR 後修改的 email validate domain 規範

2018-06-12 AWS

最近發生使用者在 resend 或 request AWS ACM 的時候開始收不到 email 驗證信了,在一片哀號下查證後得知是因為 GDPR 的規範所以 whois 開始不給查 admin email 了,所以 ACM 也改變驗證策略,原先提供的 email 驗證因為不能查 whois 資料庫 … 所以參考「Use Email to Validate Domain Ownership」這邊提到只能用以下 5 個信箱收到 email 驗證信:


If you use the console to request a certificate, ACM performs an MX lookup to determine which servers accept email for your domain and sends mail to the following five common system addresses for first domain found. If you use the RequestCertificate API or the request-certificate AWS CLI command, ACM does not perform an MX lookup. Instead, it sends email to the domain name you specify in the DomainName parameter or in the optional ValidationDomain parameter. For more information, see MX Record.


  • administrator@your_domain_name
  • hostmaster@your_domain_name
  • postmaster@your_domain_name
  • webmaster@your_domain_name
  • admin@your_domain_name


如果我的網域是 則需要以下其一:


然後問題來了 … 是內部 Domain 並沒有 MX Mail Server 的話就 GG 了,因為他會寄給該 Domain 的 5 個 Account 其一 … 所以要申請的該網域必須要有 MX 能收的到信 … 之前只要 whois admin 指定的信箱收的到就可以了


雖然是一次工,但是也頗麻煩的 … 再不然就用 DNS record 驗證了。




給 Mr. 沙先生一點建議



展開全部 | 收合全部


訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱