AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Warum bleibt meine Domain in Amazon SES im Status „Verifizierung ausstehend“ oder „Nicht verifiziert“ stecken?

Lesedauer: 5 Minute

Ich habe Canonical Name Records (CNAME) zum DNS-Server meiner Domain hinzugefügt. Der CNAME entspricht dem angegebenen Namen und Wert der Domain, die ich auf Amazon Simple Email Service (Amazon SES) verifizieren möchte. Die Amazon-SES-Verifizierung befindet sich jedoch immer noch im Status „Verifizierung ausstehend“ oder „Nicht verifiziert“.

Kurzbeschreibung

Die Amazon-SES-Domainüberprüfung kann aus einem oder mehreren der folgenden Gründe im Status „Verfizierung ausstehend“ oder „Nicht verifiziert“ hängen bleiben:

Die CNAME-Einträge enthalten zusätzliche Zeichen oder es fehlen Zeichen.
Der DNS-Anbieter fügt die Apex-Domain automatisch am Ende der DNS-Einträge hinzu.
Sie haben die CNAME-Einträge nicht zu den delegierten Nameservern hinzugefügt.

Behebung

Der CNAME-Eintrag enthält zusätzliche Zeichen oder es fehlen Zeichen

Gehen Sie wie folgt vor, um Ihren CNAME-Eintrag auf zusätzliche oder fehlende Zeichen zu überprüfen:

Verwenden Sie ein DNS-Tool, um Ihre CNAME-Einträge zu durchsuchen.
Hinweis: Amazon SES generiert drei CNAME-Einträge für die Easy-DKIM-Authentifizierung. Wiederhole die folgenden Verfahren für jeden Datensatz.
Windows
Führen Sie den Befehl nslookup aus:
```
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
```
Hinweis: Ersetze 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com durch den CNAME-Eintragsnamen in Amazon SES.
macOS oder Linux
Führen Sie den Befehl dig aus:
```
$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
```
Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

Überprüfe die Ausgabe des Befehls dig oder nslookup für die Zeichenfolge, die auf den kanonischen Namen folgt. Die Zeichenfolge muss mit dem CNAME-Wert übereinstimmen, der als Domain in der Liste identities der Amazon-SES-Konsole aufgeführt ist.
In der folgenden Beispielausgabe werden zusätzliche Zeichen (Leerzeichen) angezeigt:

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

Wenn du den CNAME-Eintrag erstellst, empfiehlt es sich, die Werte direkt aus der Amazon-SES-Konsole zu kopieren. Entferne keine Zeichen (z. B. „=“) und füge keine zusätzlichen Zeichen wie Leerzeichen ein.

Der DNS-Anbieter fügt die Apex-Domain automatisch zum Ende der DNS-Einträge hinzu

Einige DNS-Anbieter hängen die Apex-Domain automatisch an das Ende eines DNS-Eintrags an. Wenn du beispielsweise 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com eingibst, fügen einige DNS-Anbieter möglicherweise .example.com an den Datensatznamen an. Dadurch wird der Datensatzname in 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com geändert.

Hinweis: Amazon SES generiert drei CNAME-Einträge für die Easy-DKIM-Authentifizierung. Wiederholen Sie die folgenden Verfahren für jeden Datensatz.

Verwende ein DNS-Tool, um die CNAME-Einträge zu durchsuchen, wobei die Apex-Domain dupliziert ist.

Windows
Führen Sie den Befehl nslookup aus:

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

macOS oder Linux

Führe den Befehl dig aus:

Hinweis: Ersetzen Sie 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Wenn die Ausgabe Ihren CNAME-Eintragswert zurückgibt, hat der DNS-Anbieter die Apex-Domain am Ende des Namensfeldes Ihres DNS-Eintrags hinzugefügt. Um dieses Problem zu lösen, füge am Ende des CNAME-Eintragsnamens einen Punkt hinzu.

Zum Beispiel 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

Der DNS-Anbieter kann den Domainnamen nicht an den Datensatznamen anhängen, wobei der Punkt am Ende des CNAME-Eintragsnamens hinzugefügt wird.

Du hast die CNAME-Einträge nicht zu den delegierten Nameservern hinzugefügt

Gehen Sie wie folgt vor, um die CNAME-Einträge zu den delegierten Nameservern hinzuzufügen:

Verwenden Sie ein DNS-Tool, um die delegierten Nameserver der Domain zu finden, die Sie verifizieren möchten.
Windows
Führen Sie den Befehl nslookup aus:

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

Hinweis: Ersetzen Sie example.com durch die Domain, die Sie verifizieren möchten.
macOS oder Linux
Führen Sie den Befehl dig aus:

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.
example.com.   172800  IN    NS    ns4.example.com.

Hinweis: Ersetzen Sie example.com durch die Domain, die Sie verifizieren möchten.

Hol dir die Nameserver für die CNAME-Einträge von dem DNS-Service, bei dem du die CNAME-Einträge erstellt hast. Beispielsweise erstelle die CNAME-Einträge in Amazon Route 53. In der Route 53-Konsole werden die Nameserver in der Spalte Wert angezeigt.
Wenn die Nameserver nicht übereinstimmen, füge den CNAME-Eintrag zu den delegierten Nameservern hinzu. Oder konfigurieren Sie die Nameserver, die die CNAME-Einträge haben, als neue delegierte Nameserver in Ihrem DNS-Registrar.

Die Domain-Verifizierung auf Amazon SES erneut versuchen

Der Verifizierungsstatus lautet „Verifizierung ausstehend“

Gehe wie folgt vor, um die Domainverifizierung erneut zu versuchen, wenn der Verifizierungsstatus „Verifizierung ausstehend“ lautet:

Öffne die Amazon SES-Konsole.
Wähle die AWS-Region, in der sich die Domain befindet.
Wähle im Navigationsbereich Identitäten.
Wähle dann die Domain aus, die unter Verifizierung ausstehend feststeckt.
Wähle Löschen und bestätige dann den Löschvorgang.
Wähle Identität erstellen. Geben Sie dann erneut den Domainnamen ein, der im Status Überprüfung ausstehend feststeckte. Stellen Sie sicher, dass Sie dieselben Einstellungen wählen.
Wähle Identität erstellen.
Warte, bis der Verifizierungsstatus der Domain auf verifiziert geändert wird.

Der Verifizierungsstatus lautet „Nicht verifiziert“

Gehe wie folgt vor, um die Domainverifizierung erneut zu versuchen, wenn der Verifizierungsstatus „Nicht verifiziert“ lautet:

Öffne die Amazon SES-Konsole.
Wähle die AWS-Region, in der sich die Domain befindet.
Wähle im Navigationsbereich Identitäten.
Wähle dann die Domain aus, die im Status Nicht verifiziert steckengeblieben ist.
Wähle unter Authentifizierung für die Einstellung DomainKeys Identified Mail (DKIM) die Option Wiederholen.
Warten Sie, bis der Identitäts****status der Domain auf Verifiziert geändert wird.

Ähnliche Informationen

Verifizierung einer DKIM-Domainidentität bei Ihrem DNS-Anbieter

Häufige Probleme bei der Domainverifizierung

Themen: Front-End Web & Mobile Business Applications
Tags: Amazon Simple Email Service
Sprache: Deutsch

Relevanter Inhalt

Wie kann ich „Verifizierung ausstehend“-Probleme bei Domänennamen für VPC-Endpunktservices beheben?
AWS OFFICIALAktualisiert vor 4 Jahren
Warum ist die Erstellung meines AMI- oder EBS-Snapshots langsam oder steckt im Status „Ausstehend“ fest?
AWS OFFICIALAktualisiert vor 6 Monaten
Warum lautet der Erneuerungsstatus meines ACM-Zertifikats immer noch „Ausstehende Validierung“, nachdem ich den von ACM verwalteten Erneuerungsprozess für meinen Domainnamen verwendet habe?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum wurde der CNAME-Datensatz für mein von ACM ausgestelltes Zertifikat nicht geklärt und der DNS-Validierungsstatus verbleibt in „Ausstehende Validierung“?
AWS OFFICIALAktualisiert vor einem Jahr