Puis-je vérifier mon domaine pour Amazon SES dans plusieurs comptes ou régions AWS ?

Brève description

Amazon SES utilise désormais la norme DKIM (DomainKeys Identified Mail) pour vérifier et gérer l'identité de votre domaine. Si vous configurez votre domaine via DKIM, vous pouvez vérifier votre identité sur plusieurs comptes ou régions grâce à la vérification basée sur DKIM. Pour les domaines vérifiés par DKIM et gérés par Amazon Route 53, Amazon SES met automatiquement à jour le serveur DNS avec les enregistrements nécessaires. Pour plus d'informations, consultez Création et vérification d'identités dans Amazon SES.

Si votre domaine est vérifié par DKIM mais n'est pas géré par Route 53, vous devez configurer trois enregistrements DKIM CNAME auprès de votre fournisseur DNS.

Les domaines qui sont vérifiés à l'aide d'enregistrements TXT doivent ajouter manuellement des comptes ou des régions à l'enregistrement afin de les vérifier. Si vous avez créé votre domaine avec un enregistrement TXT et que vous utilisez Route 53 comme service DNS, procédez comme suit.

Solution

Suivez ces étapes pour vérifier votre domaine dans plusieurs comptes ou régions via l'enregistrement TXT de votre domaine :

1.    Vérifiez votre domaine dans le premier compte ou région.

2.    Ouvrez la console Route 53.

3.    Dans le volet de navigation, sélectionnez Zones hébergées.

4.    Choisissez l'enregistrement TXT que vous avez créé lors de la vérification de votre domaine dans le premier compte ou région.

5.    Dans la zone Valeur, accédez à la fin de la valeur d'attribut existante, puis appuyez sur Entrée.

6.    Ajoutez la valeur d'attribut du compte ou de la région supplémentaire.

7.    Enregistrez le jeu d'enregistrements. Notez que certains fournisseurs de DNS ne vous permettent pas d'attribuer plusieurs valeurs au même enregistrement TXT. Dans ce cas, commencez par vérifier le domaine une fois avec _amazonses dans le nom d'attribut de l'enregistrement TXT. Vérifiez ensuite à nouveau le domaine en supprimant _amazonses du nom d'attribut. Dans l'exemple suivant, le domaine est example.com :

_amazonses.example.com    TXT    "TokenValue"
example.com               TXT    "TokenValue"

Avertissement : dans ce cas d'utilisation précis où vous devez ajouter _amazonses au nom d'attribut, un même domaine ne peut être vérifié que deux fois.

8.    Une fois le jeu d'enregistrements mis à jour, validez-le. Sur un système d'exploitation Linux ou macOS, vous pouvez exécuter une commande dig :

$dig TXT _amazonses.example.com +short

Sur Windows, vous pouvez exécuter la commande nslookup :

$nslookup -type=TXT  _amazonses.example.com

Le résultat attendu de la commande dig ou nslookup correspond à la valeur de l'enregistrement TXT. En plus de vos enregistrements TXT existants, le résultat doit inclure l'enregistrement TXT récemment ajouté, comme dans cet exemple :

"amSXqexampleyqEPQy+jkMfF63uB9y6MG1FA/Du3x8Q="
"0biRnexample5QDj43bNpT5Z+gQfdpfKqaP2tm8x4NE="

9.    Une fois l'enregistrement approprié ajouté et résolu, Amazon SES affiche le domaine comme vérifié. Si le domaine n'est pas vérifié dans les 72 heures, vous pouvez relancer le processus de vérification.

Informations connexes

Problèmes de vérification du domaine et de l'adresse e-mail