¿Qué puedo hacer si mi dominio está bloqueado en el estado de «Verificación pendiente» o en el estado de «Sin verificar» en Amazon SES?
He añadido los registros de nombres canónicos (CNAME) al servidor DNS de mi dominio. El CNAME coincide con el nombre y el valor especificados del dominio que deseo verificar en Amazon Simple Email Service (Amazon SES). Sin embargo, la verificación de Amazon SES sigue en estado de «Verificación pendiente» o «Sin verificar».
Breve descripción
La verificación del dominio de Amazon SES puede estar bloqueada en «Verificación pendiente» o en el estado «Sin verificar» por uno o varios de los siguientes motivos:
- Los registros CNAME contienen caracteres adicionales o carecen de caracteres.
- Su proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS.
- Los registros CNAME no se han agregado a los servidores de nombres delegados.
Resolución
Los registros CNAME contienen caracteres adicionales o carecen de caracteres
Para revisar sus registros CNAME en busca de caracteres adicionales o ausentes, haga lo siguiente:
- Use una herramienta de DNS para realizar búsquedas en sus registros CNAME.
Nota: Amazon SES genera tres registros CNAME para una autenticación DKIM sencilla. Repita los procedimientos siguientes para cada registro.
Windows
Ejecute el comando nslookup:
Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com por el nombre de su registro CNAME en Amazon SES.C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
macOS o Linux
Ejecute el comando dig:
Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com por el nombre de su registro CNAME en Amazon SES.$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
- Revise el resultado del comando dig o nslookup para ver la cadena que sigue al nombre canónico. La cadena debe coincidir con el valor CNAME que aparece como dominio en la lista de identidades de la consola de Amazon SES.
Por ejemplo, el siguiente resultado muestra caracteres adicionales (espacios):dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."
Al crear el registro CNAME, se recomienda copiar los valores directamente desde la consola de Amazon SES. No excluya ningún carácter (por ejemplo, «=»), ni incluya ningún carácter adicional, como espacios.
El proveedor de DNS agrega automáticamente el dominio apex al final de los registros DNS
Algunos proveedores de DNS añaden automáticamente el dominio apex al final de un registro DNS. Por ejemplo, si introduce 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com, es posible que algunos proveedores de DNS agreguen .example.com al nombre del registro. Esto cambia el nombre del registro a 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com.
Nota: Amazon SES genera tres registros CNAME para una autenticación DKIM sencilla. Repita los procedimientos siguientes para cada registro.
Utilice una herramienta de DNS para realizar búsquedas en sus registros CNAME con el dominio apex duplicado.
Windows
Ejecute el comando nslookup:
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com por el nombre de su registro CNAME en Amazon SES.
macOS o Linux
Ejecute el comando dig:
Nota: Sustituya 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com por el nombre de su registro CNAME en Amazon SES.
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
Si el resultado devuelve el valor de su registro CNAME, el proveedor de DNS agregó el dominio apex al final del campo de nombre de sus registros DNS. Para solucionar este problema, añada un punto al final del nombre del registro CNAME.
Por ejemplo, 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.
Esto evita que el proveedor de DNS adjunte el nombre de dominio al nombre del registro.
No se han agregado los registros CNAME a los servidores de nombres delegados
Para agregar los registros CNAME a los servidores de nombres delegados, haga lo siguiente:
- Utilice una herramienta de DNS para buscar los servidores de nombres delegados del dominio que desea verificar.
Windows
Ejecute el comando nslookup:
Nota: Sustituya example.com por el dominio que desea verificar.C:\>nslookup -type=NS example.com Non-authoritative answer: example.com nameserver = ns3.example.com example.com nameserver = ns4.example.com example.com nameserver = ns1.example.com example.com nameserver = ns2.example.com
macOS o Linux
Ejecute el comando dig:
Nota: Sustituya example.com por el dominio que desea verificar.$ dig -t NS example.com ;; ANSWER SECTION: example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. example.com. 172800 IN NS ns3.example.com. example.com. 172800 IN NS ns4.example.com.
- Obtenga los servidores de nombres para sus registros CNAME del servicio de DNS en el que ha creado los registros CNAME. Por ejemplo, supongamos que ha creado sus registros CNAME en Amazon Route 53. En la consola de Route 53, los servidores de nombres aparecen en la columna Valor.
- Si los servidores de nombres no coinciden, agregue el registro CNAME en los servidores de nombres delegados. Configure los servidores de nombres que tienen los registros CNAME como los nuevos servidores de nombres delegados en su registrador de DNS.
Vuelva a intentar la verificación del dominio en Amazon SES
El estado de verificación es «Verificación pendiente»
Para volver a intentar la verificación del dominio cuando el estado de verificación sea «Verificación pendiente», haga lo siguiente:
- Abra la consola de Amazon SES.
- Elija la región de AWS en la que se encuentra su dominio.
- En el panel de navegación, seleccione Identidades verificadas. A continuación, seleccione el dominio que está bloqueado en Verificación pendiente.
- Seleccione Eliminar, y confirme la eliminación.
- Seleccione Crear identidad. A continuación, vuelva a introducir el nombre de dominio que estaba bloqueado en Verificación pendiente. Asegúrese de elegir la misma configuración.
- Seleccione Crear identidad.
- Espere a que el Estado de verificación del dominio cambie a Verificado.
El estado de verificación es «Sin verificar»
Para volver a intentar la verificación del dominio cuando el estado de verificación sea «Sin verificar», haga lo siguiente:
- Abra la consola de Amazon SES.
- Elija la región de AWS en la que se encuentra su dominio.
- En el panel de navegación, seleccione Identidades verificadas. A continuación, seleccione el dominio que está bloqueado en Sin verificar.
- En Autenticación, para la configuración DomainKeys Identified Mail (DKIM), elija Reintentar.
- Espere a que el Estado de la Identidad del dominio cambie a Verificado.
Información relacionada
Vídeos relacionados
Contenido relevante
- preguntada hace un meslg...
- preguntada hace 5 díaslg...
- preguntada hace un meslg...
- preguntada hace 15 díaslg...
- Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.Respuesta aceptadapreguntada hace 12 díaslg...
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año