Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Qué puedo hacer si mi dominio está bloqueado en el estado de «comprobación pendiente» o en el estado de «no comprobado» en Amazon SES?

6 minutos de lectura
0

He añadido registros de nombre canónico (CNAME) al servidor DNS de mi dominio para que coincidan con el nombre y el valor especificados del dominio que deseo comprobar en Amazon Simple Email Service (Amazon SES). Sin embargo, el estado de comprobación de Amazon SES sigue siendo «comprobación pendiente» o «no comprobado». ¿Cómo puedo solucionarlo?

Descripción breve

La comprobación del dominio de Amazon SES puede estar bloqueada en «comprobación pendiente» o en el estado de comprobación «no comprobado» por uno o varios de los siguientes motivos:

  • Los registros CNAME contienen caracteres adicionales o carecen de caracteres.
  • Su proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS.
  • Los registros CNAME no se han agregado a los servidores de nombres delegados.

Tras confirmar que sus registros no presentan ninguno de estos problemas, vuelva a intentar la comprobación del dominio en Amazon SES.

Resolución

Compruebe si el registro CNAME contiene caracteres adicionales o carecen de caracteres

Pruebe sus registros CNAME con una herramienta de DNS como dig o nslookup. Amazon SES genera tres registros CNAME para la autenticación Easy DKIM, por lo que debe repetir los siguientes procedimientos para cada registro.

En macOS o un sistema operativo Linux, ejecute el comando dig:

Nota: Sustituya _domainkey.example.com por su nombre de registro CNAME en Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com

En el sistema operativo Windows, ejecute el comando nslookup:

Nota: Sustituya _domainkey.example.com por su nombre de registro CNAME en Amazon SES.

$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short

Revise el resultado del comando dig o nslookup. En el resultado, compruebe que la cadena que sigue a canonical name= coincide con el valor CNAME que aparece como dominio en la lista de identidades de la consola de Amazon SES.

Por ejemplo, el siguiente resultado muestra caracteres adicionales (espacios):

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "

Otro ejemplo, el siguiente resultado muestra un registro CNAME al que le falta el caracter «=»:

C:\>nslookup -type=CNAME _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

Al crear el registro CNAME, se recomienda copiar los valores directamente desde la consola de Amazon SES. Asegúrese de incluir los valores exactos proporcionados. No excluya ningún caracter necesario (por ejemplo, «=»), ni incluya ningún caracter adicional, como espacios.

Compruebe si su proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS

Algunos proveedores de DNS añaden automáticamente el dominio apex al final de un registro DNS. Por ejemplo, si introduce _amazonses.example.com, es posible que algunos proveedores de DNS agreguen .example.com al nombre del registro. Esto cambia el nombre del registro a**_amazonses.example.com.example.com**. Amazon SES genera tres registros CNAME para la autenticación Easy DKIM, por lo que debe repetir los siguientes procedimientos para cada registro.

Para comprobar si el dominio apex está duplicado en el registro DNS, ejecute una herramienta de DNS como dig o nslookup en sus registros CNAME con el dominio apex duplicado. En macOS o un sistema operativo Linux, ejecute el comando dig:

Nota: Sustituya _domainkey.example.com por su nombre de registro CNAME en Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

En el sistema operativo Windows, ejecute el comando nslookup: Nota: Sustituya _domainkey.example.com por su nombre de registro CNAME en Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Si el comando devuelve el valor del registro CNAME que creó, su proveedor de DNS agregó el dominio apex al final del campo de nombre de sus registros DNS. Para solucionar este problema, edite el registro CNAME y elimine el dominio apex del texto que ha introducido en el campo de nombre. Por ejemplo, sustituya**_amazonses.example.com** por solo _amazonses.

Compruebe si el registro CNAME no se ha agregado a los servidores de nombres delegados

Utilice una herramienta de DNS, como dig o nslookup para obtener los servidores de nombres delegados del dominio que intenta comprobar en Amazon SES. En macOS o un sistema operativo Linux, ejecute el comando dig:

Nota: Sustituya example.com por el dominio que intenta comprobar en Amazon SES.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

En el sistema operativo Windows, ejecute el comando nslookup: Nota: Sustituya example.com por el dominio que intenta comprobar en Amazon SES.

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

A continuación, vaya al servicio de DNS donde creó sus registros CNAME para obtener los servidores de nombres. Por ejemplo, si creó sus registros CNAME en Amazon Route 53, abra la consola de Route 53. Al ver los registros CNAME en la consola de Route 53, los servidores de nombres aparecen en la columna Valor.

Si los servidores de nombres delegados del dominio que desea comprobar no coinciden con los servidores de nombres que tienen el registro CNAME, realice una de las siguientes acciones:

  • Agregue el registro CNAME en los servidores de nombres delegados.
  • Configure los servidores de nombres que tienen los registros CNAME como los nuevos servidores de nombres delegados en su registrador de DNS.

Vuelva a intentar la comprobación del dominio en Amazon SES

Después de corregir cualquier problema en sus registros, vuelva a intentar la comprobación del dominio en Amazon SES.

Siga estos pasos para volver a intentar la comprobación del dominio cuando el estado sea «comprobación pendiente»:

  1. Abra la consola Amazon SES.
  2. En el selector de región de AWS de la barra de navegación, seleccione la región en la que se encuentra su dominio.
  3. En el panel de navegación de la izquierda, seleccione Identidades comprobadas. A continuación, seleccione el dominio que está bloqueado en «comprobación pendiente».
  4. Seleccione Eliminar, y confirme la eliminación.
  5. Seleccione Crear identidad. A continuación, vuelva a introducir el dominio que está bloqueado en «comprobación pendiente» y asegúrese de elegir la misma configuración que utilizó originalmente.
  6. Seleccione Crear identidad.
  7. Espere a que el estado de comprobación del dominio cambie a «comprobado».

Siga estos pasos para volver a intentar la comprobación del dominio cuando el estado sea «no comprobado»:

  1. Abra la consola Amazon SES.
  2. En el selector de región de AWS de la barra de navegación, seleccione la región en la que se encuentra su dominio.
  3. En el panel de navegación de la izquierda, seleccione Identidades comprobadas. A continuación, seleccione el dominio que está bloqueado en «comprobación pendiente».
  4. Elija reintentar.
  5. Espere a que el estado de comprobación del dominio cambie a «comprobado».
Temas
Web y móvil front-endAplicaciones empresariales
Etiquetas
Amazon Simple Email Service
Idioma
Español

Vídeos relacionados

Vea el vídeo de Kashif para obtener más información (2:44)
Vea el vídeo de Kashif para obtener más información (2:44)
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años

Contenido relevante