Was kann ich tun, wenn meine Domain in Amazon-SES im Status „Überprüfung ausstehend“ oder im Bestätigungsstatus „nicht bestätigt“ feststeckt?
Ich habe Canonical Name Records (CNAME) zum DNS-Server meiner Domain hinzugefügt. Der CNAME entspricht dem angegebenen Namen und Wert der Domain, die ich auf Amazon Simple Email Service (Amazon SES) verifizieren möchte. Die Amazon-SES-Verifizierung befindet sich jedoch immer noch im Status „Überprüfung ausstehend“ oder „nicht bestätigt“.
Kurzbeschreibung
Die Amazon-SES-Domainüberprüfung kann aus einem oder mehreren der folgenden Gründe im Status „Überprüfung ausstehend“ oder „nicht bestätigt“ hängen bleiben:
- Die CNAME-Einträge enthalten zusätzliche Zeichen oder es fehlen Zeichen.
- Ihr DNS-Anbieter fügt die Apex-Domain automatisch am Ende der DNS-Einträge hinzu.
- Sie haben die CNAME-Einträge nicht zu den delegierten Nameservern hinzugefügt.
Behebung
Der CNAME-Eintrag enthält zusätzliche Zeichen oder es fehlen Zeichen
Gehen Sie wie folgt vor, um Ihren CNAME-Eintrag auf zusätzliche oder fehlende Zeichen zu überprüfen:
- Verwenden Sie ein DNS-Tool, um Ihre CNAME-Einträge zu durchsuchen.
Hinweis: Amazon SES generiert drei CNAME-Einträge für die Easy-DKIM-Authentifizierung. Wiederholen Sie die folgenden Verfahren für jeden Datensatz.
Windows
Führen Sie den Befehl nslookup aus:
Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
macOS oder Linux
Führen Sie den Befehl dig aus:
Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
- Überprüfen Sie die Ausgabe des Befehls dig oder nslookup für die Zeichenfolge, die auf den kanonischen Namen folgt. Die Zeichenfolge muss mit dem CNAME-Wert übereinstimmen, der als Domain in der Liste identities der Amazon-SES-Konsole aufgeführt ist.
In der folgenden Beispielausgabe werden zusätzliche Zeichen (Leerzeichen) angezeigt:dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."
Wenn Sie Ihren CNAME-Eintrag erstellen, empfiehlt es sich, die Werte direkt aus der Amazon-SES-Konsole zu kopieren. Entfernen Sie keine Zeichen (z. B. „=“) und fügen Sie keine zusätzlichen Zeichen wie Leerzeichen ein.
Der DNS-Anbieter fügt die Apex-Domain automatisch zum Ende der DNS-Einträge hinzu
Einige DNS-Anbieter hängen die Apex-Domain automatisch an das Ende eines DNS-Eintrags an. Wenn Sie beispielsweise 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com eingeben, fügen einige DNS-Anbieter möglicherweise .example.com an den Datensatznamen an. Dadurch wird der Datensatzname in 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com geändert.
Hinweis: Amazon SES generiert drei CNAME-Einträge für die Easy-DKIM-Authentifizierung. Wiederholen Sie die folgenden Verfahren für jeden Datensatz.
Verwenden Sie ein DNS-Tool, um Ihre CNAME-Einträge zu durchsuchen, wobei die Apex-Domain dupliziert ist.
Windows
Führen Sie den Befehl nslookup aus:
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.
macOS oder Linux
Führen Sie den Befehl dig aus:
Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
Wenn die Ausgabe Ihren CNAME-Eintragswert zurückgibt, hat der DNS-Anbieter die Apex-Domain am Ende des Namensfeldes Ihres DNS-Eintrags hinzugefügt. Um dieses Problem zu lösen, fügen Sie am Ende des CNAME-Eintragsnamens einen Punkt hinzu.
Zum Beispiel 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.
Dadurch wird verhindert, dass der DNS-Anbieter den Domainnamen an den Datensatznamen anhängt.
Sie haben die CNAME-Einträge nicht zu den delegierten Nameservern hinzugefügt
Gehen Sie wie folgt vor, um die CNAME-Einträge zu den delegierten Nameservern hinzuzufügen:
- Verwenden Sie ein DNS-Tool, um die delegierten Nameserver der Domain zu finden, die Sie verifizieren möchten.
Windows
Führen Sie den Befehl nslookup aus:
Hinweis: Ersetzen Sie example.com durch die Domain, die Sie verifizieren möchten.C:\>nslookup -type=NS example.com Non-authoritative answer: example.com nameserver = ns3.example.com example.com nameserver = ns4.example.com example.com nameserver = ns1.example.com example.com nameserver = ns2.example.com
macOS oder Linux
Führen Sie den Befehl dig aus:
Hinweis: Ersetzen Sie example.com durch die Domain, die Sie verifizieren möchten.$ dig -t NS example.com ;; ANSWER SECTION: example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. example.com. 172800 IN NS ns3.example.com. example.com. 172800 IN NS ns4.example.com.
- Holen Sie sich die Nameserver für Ihre CNAME-Einträge von dem DNS-Service, bei dem Sie Ihre CNAME-Einträge erstellt haben. Nehmen wir zum Beispiel an, Sie haben Ihre CNAME-Einträge in Amazon Route 53 erstellt. In der Route-53-Konsole werden die Nameserver in der Spalte Wert angezeigt.
- Wenn die Nameserver nicht übereinstimmen, fügen Sie den CNAME-Eintrag zu den delegierten Nameservern hinzu. Oder konfigurieren Sie die Nameserver, die die CNAME-Einträge haben, als neue delegierte Nameserver in Ihrem DNS-Registrar.
Die Domain-Verifizierung auf Amazon SES erneut versuchen
Der Bestätigungsstatus lautet „Überprüfung ausstehend“
Gehen Sie wie folgt vor, um die Domainverifizierung erneut zu versuchen, wenn der Bestätigungsstatus „Überprüfung ausstehend“ lautet:
- Öffnen Sie die Amazon-SES-Konsole.
- Wählen Sie die AWS-Region aus, in der sich Ihre Domain befindet.
- Wählen Sie im Navigationsbereich Verifizierte Identitäten aus. Wählen Sie dann die Domain aus, die unter Überprüfung ausstehend feststeckt.
- Wählen Sie Löschen und bestätigen Sie den Löschvorgang.
- Wählen Sie Identität erstellen. Geben Sie dann erneut den Domainnamen ein, der im Status Überprüfung ausstehend feststeckte. Stellen Sie sicher, dass Sie dieselben Einstellungen wählen.
- Wählen Sie Identität erstellen.
- Warten Sie, bis der Bestätigungsstatus der Domain auf verifiziert geändert wird.
Der Bestätigungsstatus lautet „Nicht verifiziert“
Gehen Sie wie folgt vor, um die Domainverifizierung erneut zu versuchen, wenn der Bestätigungsstatus „Nicht verifiziert“ lautet:
- Öffnen Sie die Amazon-SES-Konsole.
- Wählen Sie die AWS-Region aus, in der sich Ihre Domain befindet.
- Wählen Sie im Navigationsbereich Verifizierte Identitäten aus. Wählen Sie dann die Domain aus, die im Status Nicht verifiziert steckengeblieben ist.
- Wählen Sie unter Authentifizierung für die Einstellung DomainKeys Identified Mail (DKIM) die Option Wiederholen aus.
- Warten Sie, bis der Identitäts****status der Domain auf Verifiziert geändert wird.
Ähnliche Informationen
Verifizierung einer DKIM-Domainidentität bei Ihrem DNS-Anbieter
Ähnliche Videos
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 4 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren