最近發生使用者在 resend 或 request AWS ACM 的時候開始收不到 email 驗證信了,在一片哀號下查證後得知是因為 GDPR 的規範所以 whois 開始不給查 admin email 了,所以 ACM 也改變驗證策略,原先提供的 email 驗證因為不能查 whois 資料庫 … 所以參考「Use Email to Validate Domain Ownership」這邊提到只能用以下 5 個信箱收到 email 驗證信:
If you use the console to request a certificate, ACM performs an MX lookup to determine which servers accept email for your domain and sends mail to the following five common system addresses for first domain found. If you use the RequestCertificate API or the request-certificate AWS CLI command, ACM does not perform an MX lookup. Instead, it sends email to the domain name you specify in the DomainName parameter or in the optional ValidationDomain parameter. For more information, see MX Record.
- administrator@your_domain_name
- hostmaster@your_domain_name
- postmaster@your_domain_name
- webmaster@your_domain_name
- admin@your_domain_name
如果我的網域是 104.com.tw 則需要以下其一:
- administrator@104.com.tw
- hostmaster@104.com.tw
- postmaster@104.com.tw
- webmaster@104.com.tw
- admin@104.com.tw
然後問題來了 … 是內部 Domain 並沒有 MX Mail Server 的話就 GG 了,因為他會寄給該 Domain 的 5 個 Account 其一 … 所以要申請的該網域必須要有 MX 能收的到信 … 之前只要 whois admin 指定的信箱收的到就可以了
雖然是一次工,但是也頗麻煩的 … 再不然就用 DNS record 驗證了。
