Amazon SES でドメインの検証ステータスが「verification pending (検証保留中)」または「unverified (未検証)」のままになっている場合はどうすればよいですか?

所要時間2分
0

Canonical Name Record (CNAME) をドメインの DNS サーバーに追加しました。CNAME は、Amazon Simple Email Service (Amazon SES) で確認するドメインに指定した名前/値に一致しています。しかしながら、Amazon SES 検証のステータスが「verification pending (検証保留中)」または「unverified (未検証)」のままです。

簡単な説明

Amazon SES ドメインの検証のステータスが、次のうち1つ以上の原因で「verification pending (検証保留中)」または「unverified (未検証)」のままになることがあります。

  • CNAME レコードに余分な文字が入っているか、文字が抜けている。
  • DNS プロバイダーが DNS レコードの末尾に Apex ドメインを自動的に付加するようにしている。
  • 委任されたネームサーバーに CNAME レコードを追加しなかった。

解決方法

CNAME レコードに余分な文字が入っているか、文字が抜けている

CNAME レコードに余分な文字や文字抜けがないか確認するには、次の手順を実行します。

  1. DNS ツールを使用して CNAME レコードを検索します。
    **注:**Amazon SES では Easy DKIM 認証用の CNAME レコードを3つ生成します。レコードごとに次の手順を繰り返します。
    Windows
    nslookup コマンドを次のように実行します。
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    **注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com は、Amazon SES の CNAME レコード名に置き換えてください。
    macOS または Linux
    dig コマンドを次のように実行します。
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    **注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com は、Amazon SES の CNAME レコード名に置き換えてください。
  2. dig コマンドまたは nslookup コマンドの出力で、正規名の後に続く文字列がないか確認します。この文字列は、Amazon SES コンソールID リストにドメインとして挙がっている CNAME 値と一致する必要があります。
    次の出力サンプルには余分な文字 (スペース) が見られます。
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
    " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

CNAME レコードを作成する際のベストプラクティスは、値を Amazon SES コンソールから直接コピーすることです。いずれの文字 (「=」など) も外さないでください。また、スペースなど余分な文字を入れないでください。

DNS プロバイダーが DNS レコードの末尾に Apex ドメインを自動的に付加するようにしている

DNS プロバイダーの中には、DNS レコードの末尾に Apex ドメインを自動的に付加するようにしているところもあります。たとえば、4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com と入力した場合、DNS プロバイダーによってはレコード名の末尾に .example.com を付加することがあるのです。そうすると、レコード名が 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com に変更されます。

**注:**Amazon SES では Easy DKIM 認証用の CNAME レコードを3つ生成します。レコードごとに次の手順を繰り返します。

DNS ツールを使用して、Apex ドメインが重複する CNAME レコードを検索します。

Windows

nslookup コマンドを次のように実行します。

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com は、Amazon SES の CNAME レコード名に置き換えてください。

macOS または Linux

dig コマンドを次のように実行します。
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com は、Amazon SES の CNAME レコード名に置き換えてください。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

出力の結果 CNAME レコード値が返される場合、その DNS プロバイダーは DNS レコード名フィールドの末尾に Apex ドメインを付加しています。これを解決するには、ピリオド1つを CNAME レコード名の末尾に付加します。

例: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

こうすれば、DNS プロバイダーがレコード名の末尾にドメイン名を付加することがなくなります。

委任されたネームサーバーに CNAME レコードを追加しなかった

委任されたネームサーバーに CNAME レコードを追加するには、次の手順を実行します。

  1. DNS ツールを使用して、検証するドメインの委任されたネームサーバーを検索します。
    Windows
    nslookup コマンドを次のように実行します。
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    **注:**example.com は、検証するドメインに置き換えてください。
    macOS または Linux
    dig コマンドを次のように実行します。
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    **注:**example.com は、検証するドメインに置き換えてください。
  2. CNAME レコードを作成した DNS サービスから CNAME レコードのネームサーバーを取得します。たとえば、CNAME レコードを Amazon Route 53 に作成したとします。Route 53 コンソールで、ネームサーバーが [] 列に表示されます。
  3. ネームサーバーが一致しない場合は、CNAME レコードを委任されたネームサーバーに追加します。または、CNAME レコードがあるネームサーバーを DNS レジストラの委任された新しいネームサーバーとして設定します。

ドメイン検証を Amazon SES で再試行する

検証ステータスが「Verification pending (検証保留中)」

検証ステータスが「Verification pending (検証保留中)」の場合にドメイン検証を再試行するには、次の手順を実行します。

  1. Amazon SES コンソールを開きます。
  2. ドメインの帰属先 AWS リージョンを選択します。
  3. ナビゲーションペインで、[検証済み ID] を選択します。続いて、[Verification pending (検証保留中)] のままになっているドメインを選択します。
  4. [削除] を選択し、削除を確定します。
  5. [ID の作成] を選択します。続いて、[Verification pending (検証保留中)] のままになっていたドメイン名を再入力します。同じ設定を選択するようにします。
  6. [ID の作成] を選択します。
  7. ドメインの検証ステータスが [Verified (検証済み)] に変わるまで待機します。

検証ステータスが「Unverified (未検証)」

検証ステータスが「Unverified (未検証)」の場合にドメイン検証を再試行するには、次の手順を実行します。

  1. Amazon SES コンソールを開きます。
  2. ドメインの帰属先 AWS リージョンを選択します。
  3. ナビゲーションペインで、[検証済み ID] を選択します。続いて、[Unverified (未検証)] のままになっているドメインを選択します。
  4. [認証] の [DomainKeys Identified Mail (DKIM)] 設定で、[再試行] を選択します。
  5. ドメインのID ステータス] が [Verified (検証済み)] に変わるまで待機します。

関連情報

DNS プロバイダーによる DKIM ドメイン ID の検証

ドメイン検証で一般的な問題

コメントはありません

関連するコンテンツ