Pourquoi mon domaine DKIM échoue lors de sa vérification sur Amazon SES ?

Lecture de 3 minute(s)
0

Mon domaine DomainKeys Identified Mail (DKIM) échoue lors de la vérification sur Amazon Simple Email Service (Amazon SES). Mes enregistrements DNS pour Easy DKIM ont été créés avec succès. Cependant, mon statut DKIM est mis en suspend ou a échoué au bout de 72 heures. Comment résoudre ce problème ?

Solution

Lorsque vous configurez Easy DKIM pour un domaine sur Amazon SES, vos enregistrements CNAME générés doivent être ajoutés aux enregistrements DNS de votre domaine et être accessibles publiquement.

Pour vérifier que chaque enregistrement CNAME est accessible publiquement et affiche la bonne valeur d'enregistrement, exécutez un test DNS sur chacun des enregistrements CNAME générés par Amazon SES. Sur un système d'exploitation Linux, exécutez la commande dig, de façon similaire à ce qui suit :

dig CNAME +short hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

Sur un système d'exploitation Windows, exécutez la commande nslookup, de façon similaire à ce qui suit :

nslookup -q=CNAME hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

Si l’enregistrement CNAME est configuré correctement sur les enregistrements DNS de votre domaine, la sortie de la commande renvoie la valeur d'enregistrement suivie de .dkim.amazonses.com :

hirjd4exampled5477y22yd23ettobiho.dkim.amazonses.com

Si la sortie de la commande est vide, vérifiez les points suivants :

1.    Vérifiez les paramètres DNS de votre domaine.

2.    Vérifiez que les noms et les valeurs des enregistrements CNAME correspondent aux noms et valeurs DKIM générés par Amazon SES.

3.    Vérifiez que tous les noms d'enregistrements CNAME sont saisis correctement sur les paramètres DNS de votre domaine.

4.    Lorsque vous vérifiez les noms d'enregistrements, veillez à confirmer que le domaine n'est pas dupliqué. Certains fournisseurs DNS ajoutent automatiquement le domaine au nom de l'enregistrement. Par exemple, si vous entrez hirjd4exampled5477y22yd23ettobiho._domainkey.example.com, certains fournisseurs DNS peuvent ajouter example.com au nom de l'enregistrement, ce qui modifie le nom de l'enregistrement en hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**. Cela cause l'échec de votre vérification DKIM.

Si vous ne voyez aucun résultat lorsque vous utilisez dig ou nslookup sur hirjd4exampled5477y22yd23ettobiho._domainkey.example.com, exécutez la vérification sur hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com** où le nom de domaine est fourni deux fois.

Si vous obtenez un résultat lorsque vous exécutez un contrôle sur hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**, alors vous devez corriger le nom de l'enregistrement avec votre bureau d'enregistrement DNS. Contactez votre fournisseur DNS pour connaître les conditions spécifiques à la saisie du nom de l'enregistrement :

  • Par exemple, vous pouvez corriger le nom de votre enregistrement en le saisissant à nouveau avec un point à la fin :
    hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.
  • Autre exemple, vous pouvez corriger le nom de votre enregistrement en le saisissant à nouveau sans le nom de domaine :
    hirjd4exampled5477y22yd23ettobiho._domainkey

Remarque : certains bureaux d'enregistrement DNS ne prennent pas en charge les traits de soulignement (_) dans le nom de l'enregistrement. Si votre bureau d'enregistrement DNS ne prend pas en charge les traits de soulignement, vous devez contacter le support de votre bureau d'enregistrement pour obtenir de l'aide, car les enregistrements DKIM avec des traits de soulignement sont obligatoires.

Une fois que vous avez vérifié que vos enregistrements CNAME sont corrects, vous pouvez recommencer la vérification à l'aide de la console Amazon SES.

Remarque : Amazon SES détecte généralement les modifications apportées à votre configuration DNS dans les 72 heures suivant la modification.


AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans