ドメインが Amazon SES において [verification pending] (検証を保留中) ステータスまたは [unverified] (未検証) の検証ステータスでスタックしている場合、どうすればよいですか?
Amazon Simple Email Service (Amazon SES) で検証するドメインに指定された名前および値と一致する Canonical Name Record (CNAME) をドメインの DNS サーバーに追加しました。しかし、Amazon SES の検証ステータスはまだ [verification pending] (検証を保留中) であるか、または [unverified] (未検証) の検証ステータスになっています。どうすれば解決できますか?
簡単な説明
Amazon SES ドメイン検証は、次の 1 つ以上の理由により、[verification pending] (検証を保留中) ステータスまたは [unverified] (未検証) の検証ステータスでスタックすることがあります。
- CNAME レコードに余計な文字が含まれているか、文字が不足している。
- ご利用の DNS プロバイダーが、apex ドメインを DNS レコードの末尾に自動的に追加している。
- CNAME レコードが、委任されたネームサーバーに追加されていない。
レコードにこれらの問題がないことを確認したら、Amazon SES でドメイン検証を再試行します。
解決方法
CNAME レコードに余計な文字が含まれているか、文字が不足していることを確認する
dig や nslookup などの DNS ツールを使用して CNAME レコードをテストします。Amazon SES は Easy DKIM 認証用に 3 つの CNAME レコードを生成するため、レコードごとに次の手順を繰り返す必要があります。
macOS または Linux オペレーティングシステムでは、dig コマンドを実行します。
注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
Windows オペレーティングシステムでは、nslookup コマンドを実行します。
注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。
$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
dig または nslookup コマンドの出力を確認します。出力で、canonical name= に続く文字列が、Amazon SES コンソールの [Identities] (アイデンティティ) リストにドメインとしてリストされている CNAME 値と一致することを確認します。
例えば、次の出力は余計な文字 (スペース) を示しています。
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "
別の例として、次の出力は「=」文字が不足している CNAME レコードを示しています。
C:\>nslookup -type=CNAME _amazonses.example.com Server: dns.example.com Address: 192.168.1.1 Non-authoritative answer: _amazonses.example.com text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"
CNAME レコードを作成するときは、Amazon SES コンソールから直接値をコピーするのがベストプラクティスです。指定された正確な値を含めてください。必要な文字 (「=」など) は除外しないでください。また、スペースなどの追加文字も含めないでください。
DNS プロバイダーが apex ドメインを DNS レコードの末尾に自動的に追加するかどうかを確認する
一部の DNS プロバイダーは、apex ドメインを DNS レコードの末尾に自動的に追加します。例えば、_amazonses.example.com と入力した場合、一部の DNS プロバイダーはレコード名に .example.com を付加する場合があります。これにより、レコード名が _amazonses.example.com.example.com に変更されます。Amazon SES は Easy DKIM 認証用に 3 つの CNAME レコードを生成するため、レコードごとに次の手順を繰り返す必要があります。
apex ドメインが DNS レコードで重複しているかどうかを確認するには、apex ドメインが複製された CNAME レコードで dig や nslookup などの DNS ツールを実行します。macOS または Linux オペレーティングシステムでは、dig コマンドを実行します。
注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
Windows オペレーティングシステムでは、 nslookup コマンドを実行します。 注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
コマンドが、お客様が作成した CNAME レコードの値を返す場合、DNS プロバイダーは、apex ドメインを DNS レコードの名前フィールドの末尾に追加しています。これを解決するには、CNAME レコードを編集し、名前フィールドに入力したテキストから apex ドメインを削除します。例えば、_amazonses.example.com を _amazonses のみに置き換えます。
委任されたネームサーバーに CNAME レコードが追加されていないかどうかを確認する
dig や nslookup などの DNS ツールを使用して、Amazon SES で検証しようとしているドメインの委任されたネームサーバーを取得します。macOS または Linux オペレーティングシステムでは、dig コマンドを実行します。
注意: example.com を、Amazon SES で検証しようとしているドメインに置き換えます。
$ dig -t NS example.com ;; ANSWER SECTION: example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. example.com. 172800 IN NS ns3.example.com.
Windows オペレーティングシステムでは、 nslookup コマンドを実行します。 注: example.com を、Amazon SES で検証しようとしているドメインに置き換えます。
C:\>nslookup -type=NS example.com Non-authoritative answer: example.com nameserver = ns3.example.com example.com nameserver = ns4.example.com example.com nameserver = ns1.example.com example.com nameserver = ns2.example.com
その後、CNAME レコードを作成した DNS サービスに移動し、ネームサーバーを取得します。例えば、Amazon Route 53 で CNAME レコードを作成した場合は、Route 53 コンソールを開きます。Route 53 コンソールで CNAME レコードを表示すると、ネームサーバーが [Value] (値) 列に表示されます。
検証するドメインで委任されたネームサーバーが CNAME レコードを持つネームサーバーと一致しない場合は、次のいずれかを実行します。
- 委任されたネームサーバーに CNAME レコードを追加します。
- CNAME レコードを持つネームサーバーを DNS レジストラで新しく委任されたネームサーバーとして設定します。
Amazon SES でドメイン検証を再試行する
レコードの問題を修正したら、Amazon SES でドメイン検証を再試行します。
ステータスが [verification pending] (検証を保留中) になっているときにドメイン検証を再試行するには、次の手順に従います。
- Amazon SES コンソールを開きます。
- ナビゲーションバーの AWS リージョンセレクターから、ドメインがあるリージョンを選択します。
- 左のナビゲーションペインで、[Verified identities] (検証済み ID) を選択します。その後、[verification pending] (検証を保留中) でスタックしているドメインを選択します。
- [Delete] (削除) を選択し、削除を確定します。
- [Create identity] (アイデンティティを作成) を選択します。その後、[verification pending] (検証を保留中) でスタックしているドメインを再入力し、元の設定と同じ設定を選択してください。
- [Create identity] (アイデンティティを作成) を選択します。
- ドメインの [Verification Status] (検証ステータス) が [verified] (検証済み) に変わるまで待ちます。
ステータスが [unverified] (未検証) になっているときにドメイン検証を再試行するには、次の手順に従います。
- Amazon SES コンソールを開きます。
- ナビゲーションバーの AWS リージョンセレクターから、ドメインがあるリージョンを選択します。
- 左のナビゲーションペインで、[Verified identities] (検証済み ID) を選択します。その後、[verification pending] (検証を保留中) でスタックしているドメインを選択します。
- [retry] (再試行) を選択します。
- ドメインの [Verification Status] (検証ステータス) が [verified] (検証済み) に変わるまで待ちます。
関連するコンテンツ
- 質問済み 3年前lg...
- 質問済み 9ヶ月前lg...
- AWS公式更新しました 1年前
- AWS公式更新しました 2年前
- AWS公式更新しました 7ヶ月前