¿Qué puedo hacer si mi dominio está bloqueado en el estado de «Verificación pendiente» o en el estado de «Sin verificar» en Amazon SES?

6 minutos de lectura
0

He añadido los registros de nombres canónicos (CNAME) al servidor DNS de mi dominio. El CNAME coincide con el nombre y el valor especificados del dominio que deseo verificar en Amazon Simple Email Service (Amazon SES). Sin embargo, la verificación de Amazon SES sigue en estado de «Verificación pendiente» o «Sin verificar».

Breve descripción

La verificación del dominio de Amazon SES puede estar bloqueada en «Verificación pendiente» o en el estado «Sin verificar» por uno o varios de los siguientes motivos:

  • Los registros CNAME contienen caracteres adicionales o carecen de caracteres.
  • Su proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS.
  • Los registros CNAME no se han agregado a los servidores de nombres delegados.

Resolución

Los registros CNAME contienen caracteres adicionales o carecen de caracteres

Para revisar sus registros CNAME en busca de caracteres adicionales o ausentes, haga lo siguiente:

  1. Use una herramienta de DNS para realizar búsquedas en sus registros CNAME.
    Nota: Amazon SES genera tres registros CNAME para una autenticación DKIM sencilla. Repita los procedimientos siguientes para cada registro.
    Windows
    Ejecute el comando nslookup:
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com por el nombre de su registro CNAME en Amazon SES.
    macOS o Linux
    Ejecute el comando dig:
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com por el nombre de su registro CNAME en Amazon SES.
  2. Revise el resultado del comando dig o nslookup para ver la cadena que sigue al nombre canónico. La cadena debe coincidir con el valor CNAME que aparece como dominio en la lista de identidades de la consola de Amazon SES.
    Por ejemplo, el siguiente resultado muestra caracteres adicionales (espacios):
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
    " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

Al crear el registro CNAME, se recomienda copiar los valores directamente desde la consola de Amazon SES. No excluya ningún carácter (por ejemplo, «=»), ni incluya ningún carácter adicional, como espacios.

El proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS

Algunos proveedores de DNS añaden automáticamente el dominio apex al final de un registro DNS. Por ejemplo, si introduce 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com, es posible que algunos proveedores de DNS agreguen .example.com al nombre del registro. Esto cambia el nombre del registro a 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com.

Nota: Amazon SES genera tres registros CNAME para una autenticación DKIM sencilla. Repita los procedimientos siguientes para cada registro.

Utilice una herramienta de DNS para realizar búsquedas en sus registros CNAME con el dominio apex duplicado.

Windows

Ejecute el comando nslookup:

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com por el nombre de su registro CNAME en Amazon SES.

macOS o Linux

Ejecute el comando dig:
Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com por el nombre de su registro CNAME en Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Si el resultado devuelve el valor de su registro CNAME, el proveedor de DNS agregó el dominio apex al final del campo de nombre de sus registros DNS. Para solucionar este problema, añada un punto al final del nombre del registro CNAME.

Por ejemplo, 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

Esto evita que el proveedor de DNS adjunte el nombre de dominio al nombre del registro.

No se han agregado los registros CNAME a los servidores de nombres delegados

Para agregar los registros CNAME a los servidores de nombres delegados, haga lo siguiente:

  1. Utilice una herramienta de DNS para buscar los servidores de nombres delegados del dominio que desea verificar.
    Windows
    Ejecute el comando nslookup:
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    Nota: Sustituya example.com por el dominio que desea verificar.
    macOS o Linux
    Ejecute el comando dig:
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    Nota: Sustituya example.com por el dominio que desea verificar.
  2. Obtenga los servidores de nombres para sus registros CNAME del servicio de DNS en el que ha creado los registros CNAME. Por ejemplo, supongamos que ha creado sus registros CNAME en Amazon Route 53. En la consola de Route 53, los servidores de nombres aparecen en la columna Valor.
  3. Si los servidores de nombres no coinciden, agregue el registro CNAME en los servidores de nombres delegados. Configure los servidores de nombres que tienen los registros CNAME como los nuevos servidores de nombres delegados en su registrador de DNS.

Vuelva a intentar la verificación del dominio en Amazon SES

El estado de verificación es «Verificación pendiente»

Para volver a intentar la verificación del dominio cuando el estado de verificación sea «Verificación pendiente», haga lo siguiente:

  1. Abra la consola de Amazon SES.
  2. Elija la región de AWS en la que se encuentra su dominio.
  3. En el panel de navegación, seleccione Identidades verificadas. A continuación, seleccione el dominio que está bloqueado en Verificación pendiente.
  4. Seleccione Eliminar, y confirme la eliminación.
  5. Seleccione Crear identidad. A continuación, vuelva a introducir el nombre de dominio que estaba bloqueado en Verificación pendiente. Asegúrese de elegir la misma configuración.
  6. Seleccione Crear identidad.
  7. Espere a que el Estado de verificación del dominio cambie a Verificado.

El estado de verificación es «Sin verificar»

Para volver a intentar la verificación del dominio cuando el estado de verificación sea «Sin verificar», haga lo siguiente:

  1. Abra la consola de Amazon SES.
  2. Elija la región de AWS en la que se encuentra su dominio.
  3. En el panel de navegación, seleccione Identidades verificadas. A continuación, seleccione el dominio que está bloqueado en Sin verificar.
  4. En Autenticación, para la configuración DomainKeys Identified Mail (DKIM), elija Reintentar.
  5. Espere a que el Estado de la Identidad del dominio cambie a Verificado.

Información relacionada

Verifying a DKIM domain identity with your DNS provider

Common domain verification problems