Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Pourquoi mon domaine est-il bloqué à l’état « Vérification en attente » ou « Non vérifié » dans Amazon SES ?

Lecture de 6 minute(s)

J’ai ajouté Enregistrement de nom canonique (CNAME) au serveur DNS de mon domaine. Le CNAME correspond au nom et à la valeur spécifiés du domaine que je souhaite vérifier sur Amazon Simple Email Service (Amazon SES). Cependant, la vérification Amazon SES est toujours à l’état « Vérification en attente » ou « Non vérifié ».

Brève description

La vérification du domaine Amazon SES peut être bloquée à l’état « Vérification en attente » ou « Non vérifié » pour l’une ou plusieurs des raisons suivantes :

Caractères supplémentaires présents ou manquants dans les enregistrements CNAME.
Votre fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS.
Vous n’avez pas ajouté les enregistrements CNAME aux serveurs de noms délégués.

Résolution

Caractères supplémentaires présents ou manquants dans l’enregistrement CNAME

Pour vérifier la présence de caractères supplémentaires ou manquants dans votre enregistrement CNAME, procédez comme suit :

Utilisez un outil DNS pour rechercher vos enregistrements CNAME.
Remarque : Amazon SES génère trois enregistrements CNAME pour l’authentification Easy DKIM. Répétez les procédures suivantes pour chaque enregistrement.
Windows
Exécutez la commande nslookup :
```
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
```
Remarque : Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.
macOS ou Linux
Exécutez la commande dig :
```
$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
```
**Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

Vérifiez le résultat de la commande dig ou nslookup pour la chaîne qui suit le nom canonique. La chaîne doit correspondre à la valeur CNAME répertoriée comme domaine dans la liste des Identités de la console Amazon SES.
L’exemple de sortie suivant affiche des caractères supplémentaires (espaces) :

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

Lorsque vous créez votre enregistrement CNAME, il est recommandé de copier les valeurs directement à partir de la console Amazon SES. N’excluez aucun caractère (par exemple, « = ») et n’en incluez aucun autre, notamment les espaces.

Le fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS

Certains fournisseurs DNS ajoutent automatiquement le domaine apex à la fin d’un enregistrement DNS. Par exemple, si vous saisissez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com, votre fournisseur DNS peut ajouter .exemple.com au nom de l’enregistrement. Le nom de l’enregistrement change et devient alors 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com.

Remarque : Amazon SES génère trois enregistrements CNAME pour l’authentification Easy DKIM. Répétez les procédures suivantes pour chaque enregistrement.

Utilisez un outil DNS pour rechercher vos enregistrements CNAME à l’aide du domaine apex dupliqué.

Windows
Exécutez la commande nslookup :

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

**Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

macOS ou Linux

Exécutez la commande dig :

**Remarque :**Remplacez 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Si la sortie renvoie la valeur de votre enregistrement CNAME, cela signifie que le fournisseur DNS a ajouté le domaine apex à la fin du champ correspondant au nom de votre enregistrement DNS. Pour résoudre ce problème, ajoutez un point à la fin du nom de l’enregistrement CNAME.

Par exemple, 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

Le fournisseur DNS ne peut pas ajouter le nom de domaine au nom de l'enregistrement avec le point ajouté à la fin du nom de l'enregistrement CNAME.

Vous n’avez pas ajouté les enregistrements CNAME aux serveurs de noms délégués

Pour ajouter les enregistrements CNAME aux serveurs de noms délégués, procédez comme suit :

Utilisez un outil DNS pour rechercher les serveurs de noms délégués du domaine que vous souhaitez vérifier.
Windows
Exécutez la commande nslookup :

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

Remarque : Remplacez exemple.com par le domaine que vous souhaitez vérifier.
macOS ou Linux
Exécutez la commande dig :

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.
example.com.   172800  IN    NS    ns4.example.com.

Remarque : remplacez exemple.com par le domaine que vous souhaitez vérifier.

Récupérez les serveurs de noms pour vos enregistrements CNAME auprès du service DNS où vous avez créé vos enregistrements CNAME. Par exemple, vous créez vos enregistrements CNAME dans Amazon Route 53. Dans la console Route 53, les serveurs de noms apparaissent dans la colonne Valeur.
Si les serveurs de noms ne correspondent pas, ajoutez l’enregistrement CNAME dans les serveurs de noms délégués. Vous pouvez également configurer les serveurs de noms contenant les enregistrements CNAME en tant que nouveaux serveurs de noms délégués dans votre bureau d’enregistrement DNS.

Effectuer à nouveau la vérification du domaine sur Amazon SES

Le statut de vérification est « Vérification en attente »

Pour effectuer à nouveau la vérification du domaine lorsque l’état de vérification est « Vérification en attente », procédez comme suit :

Ouvrez la console Amazon SES.
Choisissez la région AWS dans laquelle se trouve votre domaine.
Dans le volet de navigation, choisissez Identités.
Sélectionnez le domaine bloqué à l’état Vérification en attente.
Choisissez Supprimer, puis confirmez la suppression.
Sélectionnez Créer une identité. Ensuite, saisissez à nouveau le nom de domaine bloqué dans Vérification en attente. Assurez-vous de choisir les mêmes paramètres.
Sélectionnez Créer une identité.
Attendez que l’état de vérification du domaine passe à Vérifié.

L’état de vérification est « Non vérifié »

Pour effectuer à nouveau la vérification du domaine lorsque l’état de vérification est « Non vérifié », procédez comme suit :

Ouvrez la console Amazon SES.
Choisissez la région AWS dans laquelle se trouve votre domaine.
Dans le volet de navigation, choisissez Identités.
Sélectionnez le domaine bloqué à l’état Non vérifié.
Sous Authentification, pour le paramètre DKIM (DomainKeys Identified Mail), choisissez Réessayer.
Attendez que le Statut Identité du domaine passe à Vérifié

Informations connexes

Vérification de l’identité d'un domaine DKIM auprès de votre fournisseur DNS

Problèmes courants liés à la vérification des domaines

Sujets: Front-End Web & Mobile Business Applications
Balises: Amazon Simple Email Service
Langue: Français

Vidéos associées

Regarder la vidéo de Kashif pour en savoir plus (2:44)

AWS OFFICIELA mis à jour il y a 9 mois

Aucun commentaire

Contenus pertinents

Port 443 bloqué
Réponse acceptée
Daniel SAKOU
demandé il y a un an
Impossible d’obtenir l’entrée TXT pour vérifier mon domaine dans SES
rePost-User-1125693
demandé il y a 7 mois
Problème de vérification DNS sur Route 53 malgré propagation réussie
Herobrix
demandé il y a un an
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 2 ans
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a 2 ans
Comment résoudre les problèmes de noms de domaines bloqués à l’état En attente de vérification pour les services de points de terminaison d'un VPC ?
AWS OFFICIELA mis à jour il y a 4 ans
Pourquoi mes instances de pile qui se trouvent dans mon ensemble de piles CloudFormation sont-elles bloquées à l’état EN ATTENTE ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je résoudre les problèmes d'une association State Manager restée bloquée à l’état « A échoué » ou « En attente » ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi mon domaine OpenSearch Service est-il bloqué à l'état « Modification » ?
AWS OFFICIELA mis à jour il y a 5 mois