Que puis-je faire si mon domaine est bloqué au statut « Vérification en attente » ou « Non vérifié » dans Amazon SES ?

Lecture de 6 minute(s)
0

J’ai ajouté Enregistrement de nom canonique (CNAME) au serveur DNS de mon domaine. Le CNAME correspond au nom et à la valeur spécifiés du domaine que je souhaite vérifier sur Amazon Simple Email Service (Amazon SES). Cependant, la vérification Amazon SES est toujours au statut « Vérification en attente » ou « Non vérifié ».

Brève description

La vérification du domaine Amazon SES peut être bloquée au statut « Vérification en attente » ou « Non vérifié » pour l’une ou plusieurs des raisons suivantes :

  • Caractères supplémentaires présents ou manquants dans les enregistrements CNAME.
  • Votre fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS.
  • Vous n’avez pas ajouté les enregistrements CNAME aux serveurs de noms délégués.

Résolution

Caractères supplémentaires présents ou manquants dans l’enregistrement CNAME

Pour vérifier la présence de caractères supplémentaires ou manquants dans votre enregistrement CNAME, procédez comme suit :

  1. Utilisez un outil DNS pour rechercher vos enregistrements CNAME.
    Remarque : Amazon SES génère trois enregistrements CNAME pour l’authentification Easy DKIM. Répétez les procédures suivantes pour chaque enregistrement.
    Windows
    Exécutez la commande nslookup :
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    **Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.
    macOS ou Linux
    Exécutez la commande dig :
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    **Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.
  2. Vérifiez le résultat de la commande dig ou nslookup pour la chaîne qui suit le nom canonique. La chaîne doit correspondre à la valeur CNAME répertoriée comme domaine dans la liste des Identités de la console Amazon SES.
    L’exemple de sortie suivant affiche des caractères supplémentaires (espaces) :
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
    " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

Lorsque vous créez votre enregistrement CNAME, il est recommandé de copier les valeurs directement à partir de la console Amazon SES. N’excluez aucun caractère (par exemple, « = ») et n’en incluez aucun autre, notamment les espaces.

Le fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS

Certains fournisseurs DNS ajoutent automatiquement le domaine apex à la fin d’un enregistrement DNS. Par exemple, si vous saisissez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com, certains fournisseurs DNS peuvent ajouter .exemple.com au nom de l’enregistrement. Le nom de l’enregistrement change et devient alors 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com.

Remarque : Amazon SES génère trois enregistrements CNAME pour l’authentification Easy DKIM. Répétez les procédures suivantes pour chaque enregistrement.

Utilisez un outil DNS pour rechercher vos enregistrements CNAME à l’aide du domaine apex dupliqué.

Windows

Exécutez la commande nslookup :

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

**Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

macOS ou Linux

Exécutez la commande dig :
**Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Si la sortie renvoie la valeur de votre enregistrement CNAME, cela signifie que le fournisseur DNS a ajouté le domaine apex à la fin du champ correspondant au nom de votre enregistrement DNS. Pour résoudre ce problème, ajoutez un point à la fin du nom de l’enregistrement CNAME.

Par exemple 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

Cette action empêche le fournisseur DNS d’ajouter le nom de domaine au nom de l’enregistrement.

Vous n’avez pas ajouté les enregistrements CNAME aux serveurs de noms délégués

Pour ajouter les enregistrements CNAME aux serveurs de noms délégués, procédez comme suit :

  1. Utilisez un outil DNS pour rechercher les serveurs de noms délégués du domaine que vous souhaitez vérifier.
    Windows
    Exécutez la commande nslookup :
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    Remarque : remplacez exemple.com par le domaine que vous souhaitez vérifier.
    macOS ou Linux
    Exécutez la commande dig :
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    Remarque : remplacez exemple.com par le domaine que vous souhaitez vérifier.
  2. Récupérez les serveurs de noms pour vos enregistrements CNAME auprès du service DNS où vous avez créé vos enregistrements CNAME. Supposons, par exemple, que vous ayez créé vos enregistrements CNAME dans Amazon Route 53. Dans la console Route 53, les serveurs de noms apparaissent dans la colonne Valeur.
  3. Si les serveurs de noms ne correspondent pas, ajoutez l’enregistrement CNAME dans les serveurs de noms délégués. Vous pouvez également configurer les serveurs de noms contenant les enregistrements CNAME en tant que nouveaux serveurs de noms délégués dans votre bureau d’enregistrement DNS.

Effectuer à nouveau la vérification du domaine sur Amazon SES

Le statut de vérification est « Vérification en attente »

Pour effectuer à nouveau la vérification du domaine lorsque le statut de vérification est « Vérification en attente », procédez comme suit :

  1. Ouvrez la console Amazon SES.
  2. Choisissez la région AWS dans laquelle se trouve votre domaine.
  3. Dans le volet de navigation, choisissez Identités vérifiées. Sélectionnez ensuite le domaine bloqué dans Vérification en attente.
  4. Choisissez Supprimer, puis confirmez la suppression.
  5. Choisissez Créer une identité. Ensuite, saisissez à nouveau le nom de domaine bloqué dans Vérification en attente. Assurez-vous de choisir les mêmes paramètres.
  6. Choisissez Créer une identité.
  7. Attendez que le Statut de vérification du domaine passe à Vérifié.

Le statut de vérification est « Non vérifié »

Pour effectuer à nouveau la vérification du domaine lorsque le statut de vérification est « Non vérifié », procédez comme suit :

  1. Ouvrez la console Amazon SES.
  2. Choisissez la région AWS dans laquelle se trouve votre domaine.
  3. Dans le volet de navigation, choisissez Identités vérifiées. Sélectionnez ensuite le domaine bloqué dans Non vérifié.
  4. Sous Authentification, pour le paramètre DKIM (DomainKeys Identified Mail), choisissez Réessayer.
  5. Attendez que le Statut Identité du domaine passe à Vérifié

Informations connexes

Vérification de l’identité d'un domaine DKIM auprès de votre fournisseur DNS

Problèmes courants liés à la vérification des domaines