Skip to content

¿Por qué mi dominio permanece en el estado «Verificación pendiente» o «Sin verificar» en Amazon SES?

6 minutos de lectura
0

He agregado los registros de nombres canónicos (CNAME) al servidor DNS de mi dominio. El CNAME coincide con el nombre y el valor especificados del dominio que deseo verificar en Amazon Simple Email Service (Amazon SES). Sin embargo, la verificación de Amazon SES sigue en estado de «Verificación pendiente» o «Sin verificar».

Descripción corta

La verificación del dominio de Amazon SES puede estar bloqueada en «Verificación pendiente» o en el estado «Sin verificar» por uno o varios de los siguientes motivos:

  • Los registros CNAME contienen caracteres adicionales o carecen de caracteres.
  • Tu proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS.
  • Los registros CNAME no se han agregado a los servidores de nombres delegados.

Resolución

Los registros CNAME contienen caracteres adicionales o carecen de caracteres

Para revisar tus registros CNAME en busca de caracteres adicionales o ausentes, haz lo siguiente:

  1. Usa una herramienta de DNS para realizar búsquedas en tus registros CNAME.
    Nota: Amazon SES genera tres registros CNAME para una autenticación DKIM sencilla. Repite los procedimientos siguientes para cada registro.
    Windows
    Ejecuta el comando nslookup:
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    Nota: Sustituye 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com por el nombre de tu registro CNAME en Amazon SES.
    macOS o Linux
    Ejecuta el comando dig:
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    Nota: Sustituye 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com por el nombre de tu registro CNAME en Amazon SES.
  2. Revisa el resultado del comando dig o nslookup para ver la cadena que sigue al nombre canónico. La cadena debe coincidir con el valor CNAME que aparece como dominio en la lista de identidades de la consola de Amazon SES.
    Por ejemplo, el siguiente resultado muestra caracteres adicionales (espacios):
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

Al crear el registro CNAME, se recomienda copiar los valores directamente desde la consola de Amazon SES. No excluyas ningún carácter (por ejemplo, «=»), ni incluyas ningún carácter adicional, como espacios.

El proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS

Algunos proveedores de DNS agregan automáticamente el dominio apex al final de un registro DNS. Por ejemplo, si introduces 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com, es posible que tu proveedor de DNS agreguen .ejemplo.com al nombre del registro. Esto cambia el nombre del registro a 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com.ejemplo.com.

Nota: Amazon SES genera tres registros CNAME para una autenticación DKIM sencilla. Repite los procedimientos siguientes para cada registro.

Utiliza una herramienta de DNS para realizar búsquedas en tus registros CNAME con el dominio apex duplicado.

Windows
Ejecuta el comando nslookup:

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Nota: Sustituye 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com.ejemplo.com por el nombre de tu registro CNAME en Amazon SES.

macOS o Linux

Ejecuta el comando dig:

Nota: Sustituye 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com.ejemplo.com por el nombre de tu registro CNAME en Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Si el resultado devuelve el valor de tu registro CNAME, el proveedor de DNS agregó el dominio apex al final del campo de nombre de tus registros DNS. Para solucionar este problema, agrega un punto al final del nombre del registro CNAME.

Por ejemplo, 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ejemplo.com.

El proveedor de DNS no puede anexar el nombre de dominio al nombre del registro con el punto agregado al final del nombre del registro CNAME.

No se han agregado los registros CNAME a los servidores de nombres delegados

Para agregar los registros CNAME a los servidores de nombres delegados, haz lo siguiente:

  1. Utiliza una herramienta de DNS para buscar los servidores de nombres delegados del dominio que deseas verificar.
    Windows
    Ejecuta el comando nslookup:
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    Nota: Sustituye ejemplo.com por el dominio que deseas verificar.
    macOS o Linux
    Ejecuta el comando dig:
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    Nota: Sustituye ejemplo.com por el dominio que deseas verificar.
  2. Obtén los servidores de nombres para tus registros CNAME del servicio de DNS en el que has creado los registros CNAME. Por ejemplo, crea tus registros CNAME en Amazon Route 53. En la consola de Route 53, los servidores de nombres aparecen en la columna Valor.
  3. Si los servidores de nombres no coinciden, agrega el registro CNAME en los servidores de nombres delegados. Configura los servidores de nombres que tienen los registros CNAME como los nuevos servidores de nombres delegados en tu registrador de DNS.

Vuelve a intentar la verificación del dominio en Amazon SES

El estado de verificación es «Verificación pendiente»

Para volver a intentar la verificación del dominio cuando el estado de verificación sea «Verificación pendiente», sigue estos pasos:

  1. Abre la consola de Amazon SES.
  2. Elige la región de AWS en la que se encuentra tu dominio.
  3. En el panel de navegación, selecciona Identidades.
  4. Selecciona el dominio que está bloqueado en Verificación pendiente.
  5. Selecciona Eliminar y, a continuación, confirma la eliminación.
  6. Selecciona Crear identidad. A continuación, vuelve a introducir el nombre de dominio que estaba bloqueado en Verificación pendiente. Asegúrate de elegir la misma configuración.
  7. Selecciona Crear identidad.
  8. Espera a que el Estado de verificación del dominio cambie a Verificado.

El estado de verificación es «Sin verificar»

Para volver a intentar la verificación del dominio cuando el estado de verificación sea «Sin verificar», sigue estos pasos:

  1. Abre la consola de Amazon SES.
  2. Elige la región de AWS en la que se encuentra tu dominio.
  3. En el panel de navegación, selecciona Identidades.
  4. Selecciona el dominio que está bloqueado en Sin verificar.
  5. En Autenticación, para la configuración DomainKeys Identified Mail (DKIM), elige Reintentar.
  6. Espera a que el Estado de la Identidad del dominio cambie a Verificado.

Información relacionada

Verificación de una identidad de dominio de DKIM con el proveedor de DNS

Problemas comunes de verificación del dominio