Knowledge Center Monthly Newsletter - June 2025

Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post's top contributors.

為什麼我的網域在 Amazon SES 中卡在「待驗證」或「未驗證」狀態？

2 分的閱讀內容

我已將正規名稱記錄 (CNAME) 新增到我的網域 DNS 伺服器。CNAME 與我要在 Amazon Simple Email Service (Amazon SES) 上驗證的網域指定名稱及值相符。不過，Amazon SES 驗證仍處於「待驗證」或「未驗證」狀態。

簡短描述

Amazon SES 網域驗證可能因下列一或多個原因而卡在「待驗證」或「未驗證」的狀態：

CNAME 記錄包含其他字元或缺少字元。
您的 DNS 供應商會自動將頂點網域新增至 DNS 記錄的末尾。
您未將 CNAME 記錄新增至委派的名稱伺服器。

解決方法

CNAME 記錄是否包含其他字元或缺少字元

若要檢閱 CNAME 記錄是否包含或缺少字元，請完成下列步驟：

使用 DNS 工具搜尋您的 CNAME 記錄。
**注意：**Amazon SES 會產生三筆 CNAME 記錄，以便進行 Easy DKIM 驗證。請對每個記錄重複進行下列程序。
Windows
執行 nslookup 命令：
```
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
```
**注意：**請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。
macOS 或 Linux
執行 dig 命令：
```
$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
```
注意： 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。

檢閱 dig 或 nslookup 命令 (用於正規名稱後面接著的字串) 的輸出。字串必須符合列出的 CNAME 值，而此值等同 Amazon SES 主控台上身分清單中的網域。
下列範例輸出會顯示其他字元 (空格)：

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

在建立 CNAME 記錄時，最佳做法是直接從 Amazon SES 主控台複製值。不要排除任何字元 (例如「=」)，也不要包含任何其他字元，例如空格。

DNS 供應商會自動將頂點網域新增至 DNS 記錄的末尾

某些 DNS 供應商會自動將頂點網域附加到 DNS 記錄的末尾。例如，如果輸入 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com，則您的 DNS 供應商可能會將 .example.com 附加到記錄名稱。這會將記錄名稱變更為 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com。

注意： Amazon SES 會產生三筆 CNAME 記錄，以便進行 Easy DKIM 驗證。請對每個記錄重複進行下列程序。

使用 DNS 工具搜尋您的 CNAME 記錄和複製的 Apex 網域。

Windows
執行 nslookup 命令：

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

注意： 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。

macOS 或 Linux

執行 dig 命令：

注意： 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

如果輸出傳回您的 CNAME 記錄值，則 DNS 提供者會將 Apex 網域新增至 DNS 記錄名稱欄位的結尾。若要解決此問題，請在 CNAME 記錄名稱的結尾加入句點。

例如 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

DNS 供應商無法將網域名稱附加到記錄名稱中，也無法將句點新增至 CNAME 記錄名稱的末端。

您未將 CNAME 記錄新增至委派的名稱伺服器

若要將 CNAME 記錄新增至委派的名稱伺服器，請完成下列步驟：

使用 DNS 工具來尋找要驗證之網域的委派名稱伺服器。
Windows
執行 nslookup 命令：

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

**注意：**請將 example.com 替換為要驗證的網域。
macOS 或 Linux
執行 dig 命令：

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.
example.com.   172800  IN    NS    ns4.example.com.

注意： 請將 example.com 替換為要驗證的網域。

從您建立 CNAME 記錄的 DNS 服務中取得 CNAME 記錄的名稱伺服器。例如，您在 Amazon Route 53 中建立 CNAME 記錄。在 Route 53 主控台中，名稱伺服器將顯示在值欄位。
如果名稱伺服器不符，請在委派名稱伺服器中新增 CNAME 記錄。或者，在 DNS 登錄中將 CNAME 記錄的名稱伺服器設定為新委派的名稱伺服器。