Cosa posso fare se il mio dominio è bloccato nello stato "in corso di verifica" o nello stato di verifica "non verificato" in Amazon SES?

6 minuti di lettura
0

Ho aggiunto nome canonico (CNAME) al server DNS del mio dominio che corrisponde al nome e al valore specificati del dominio che desidero verificare su Amazon Simple Email Service (Amazon SES). Tuttavia, lo stato di verifica di Amazon SES è ancora in "in corso di verifica" o è nello stato di verifica "non verificato". Come posso risolvere questo problema?

Descrizione breve

La verifica del dominio Amazon SES potrebbe essere bloccata nello stato di verifica "in corso di verifica" o "non verificato" per uno o più dei seguenti motivi:

  • I record CNAME contengono caratteri aggiuntivi o presentano caratteri mancanti.
  • Il tuo provider DNS aggiunge automaticamente il dominio apex alla fine dei record DNS.
  • I record CNAME non sono stati aggiunti ai name server delegati.

Dopo aver confermato che i tuoi record non presentano nessuno di questi problemi, riprova la verifica del dominio su Amazon SES.

Risoluzione

Controlla se il record CNAME contiene caratteri aggiuntivi o se mancano caratteri

Testa i tuoi record CNAME utilizzando uno strumento DNS come dig o nslookup. Amazon SES genera tre record CNAME per l'autenticazione Easy DKIM, quindi è necessario ripetere le seguenti procedure per ogni record.

Su macOS o su un sistema operativo Linux, esegui il comando dig:

Nota: Sostituisci**_domainkey.example.com** con il nome del tuo record CNAME in Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com

Nel sistema operativo Windows, esegui il comando nslookup:

Nota: Sostituisci**_domainkey.example.com** con il nome del tuo record CNAME in Amazon SES.

$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short

Controlla l'output del comando dig o nslookup. Nell'output, verifica che la stringa che segue canonical name= corrisponda al valore CNAME indicato come dominio nell'elenco Identità sulla console Amazon SES.

Ad esempio, il seguente output mostra caratteri aggiuntivi (spazi):

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "

Come altro esempio, il seguente output mostra un record CNAME in cui manca il carattere "=":

C:\>nslookup -type=CNAME _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

Quando crei il tuo record CNAME, è consigliabile copiare i valori direttamente dalla console Amazon SES. Assicurati di includere i valori esatti forniti. Non escludere i caratteri necessari (ad esempio "=") e non includere caratteri aggiuntivi, come gli spazi.

Verifica se il tuo provider DNS aggiunge automaticamente il dominio apex alla fine dei record DNS

Alcuni provider DNS aggiungono automaticamente il dominio apex alla fine di un record DNS. Ad esempio, se inserisci**_amazonses.example.com**, alcuni provider DNS potrebbero aggiungere .example.com al nome del record. Questo modifica il nome del record in**_amazonses.example.com.example.com**. Amazon SES genera tre record CNAME per l'autenticazione Easy DKIM, quindi è necessario ripetere le seguenti procedure per ogni record.

Per verificare se il dominio apex è duplicato nel record DNS, esegui uno strumento DNS come dig o nslookup sui tuoi record CNAME con il dominio apex duplicato. Su macOS o su un sistema operativo Linux, esegui il comando dig:

Nota: Sostituisci _domainkey.example.com con il nome del tuo record CNAME in Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Nel sistema operativo Windows, esegui comando nslookup: Nota: Sostituisci _domainkey.example.com con il nome del tuo record CNAME in Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Se il comando restituisce il valore del record CNAME che hai creato, il tuo provider DNS ha aggiunto il dominio apex alla fine del campo del nome dei tuoi record DNS. Per risolvere il problema, modifica il record CNAME e rimuovi il dominio apex dal testo che hai inserito per il campo del nome. Ad esempio, sostituisci**_amazonses.example.com** solo con _amazonses.

Controlla se il record CNAME non è stato aggiunto ai name server delegati

Usa uno strumento DNS come dig o nslookup per ottenere i name server delegati del dominio che stai cercando di verificare su Amazon SES. Su macOS o su un sistema operativo Linux, esegui il comando dig:

Nota: Sostituisci example.com con il dominio che stai cercando di verificare su Amazon SES.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

Nel sistema operativo Windows, esegui comando nslookup: **Nota:**Sostituisci example.com con il dominio che stai cercando di verificare su Amazon SES.

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

Quindi, vai al servizio DNS in cui hai creato i tuoi record CNAME per ottenere i name server. Ad esempio, se hai creato i tuoi record CNAME in Amazon Route 53, apri la console Route 53. Quando visualizzi i record CNAME nella console Route 53, i name server vengono visualizzati nella colonna Valore.

Se i name server delegati del dominio che desideri verificare non corrispondono ai name server con il record CNAME, esegui una delle seguenti operazioni:

  • Aggiungi il record CNAME nei name server delegati.
  • Configura i name server con i record CNAME come nuovi name server delegati nel tuo registrar DNS.

Riprova la verifica del dominio su Amazon SES

Dopo aver corretto eventuali problemi relativi ai tuoi record, riprova la verifica del dominio su Amazon SES.

Segui questi passaggi per riprovare la verifica del dominio quando lo stato è "in corso di verifica":

  1. Apri la console Amazon SES.
  2. Dal selettore della regione AWS nella barra di navigazione, seleziona la regione in cui si trova il tuo dominio.
  3. Nel riquadro di navigazione a sinistra, scegli Identità verificate. Quindi, seleziona il dominio bloccato in "in corso di verifica".
  4. Scegli Elimina e conferma l'eliminazione.
  5. Scegli Crea identità. Quindi, inserisci nuovamente il dominio bloccato in "in corso di verifica", assicurandoti di scegliere le stesse impostazioni che avevi originariamente.
  6. Scegli Crea identità.
  7. Attendi che lo stato di verifica del dominio diventi "verificato".

Segui questi passaggi per riprovare la verifica del dominio quando lo stato è "non verificato":

  1. Apri la console Amazon SES.
  2. Dal selettore della regione AWS nella barra di navigazione, seleziona la regione in cui si trova il tuo dominio.
  3. Nel riquadro di navigazione a sinistra, scegli Identità verificate. Quindi, seleziona il dominio bloccato in "in corso di verifica".
  4. Scegli ** Riprova**.
  5. Attendi che lo stato di verifica del dominio diventi "verificato".