Amazon SES でドメインの検証ステータスが「verification pending (検証保留中)」または「unverified (未検証)」のままになっている場合はどうすればよいですか?
Canonical Name Record (CNAME) をドメインの DNS サーバーに追加しました。CNAME は、Amazon Simple Email Service (Amazon SES) で確認するドメインに指定した名前/値に一致しています。しかしながら、Amazon SES 検証のステータスが「verification pending (検証保留中)」または「unverified (未検証)」のままです。
簡単な説明
Amazon SES ドメインの検証のステータスが、次のうち1つ以上の原因で「verification pending (検証保留中)」または「unverified (未検証)」のままになることがあります。
- CNAME レコードに余分な文字が入っているか、文字が抜けている。
- DNS プロバイダーが DNS レコードの末尾に Apex ドメインを自動的に付加するようにしている。
- 委任されたネームサーバーに CNAME レコードを追加しなかった。
解決方法
CNAME レコードに余分な文字が入っているか、文字が抜けている
CNAME レコードに余分な文字や文字抜けがないか確認するには、次の手順を実行します。
- DNS ツールを使用して CNAME レコードを検索します。
**注:**Amazon SES では Easy DKIM 認証用の CNAME レコードを3つ生成します。レコードごとに次の手順を繰り返します。
Windows
nslookup コマンドを次のように実行します。
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com は、Amazon SES の CNAME レコード名に置き換えてください。C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
macOS または Linux
dig コマンドを次のように実行します。
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com は、Amazon SES の CNAME レコード名に置き換えてください。$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
- dig コマンドまたは nslookup コマンドの出力で、正規名の後に続く文字列がないか確認します。この文字列は、Amazon SES コンソールの ID リストにドメインとして挙がっている CNAME 値と一致する必要があります。
次の出力サンプルには余分な文字 (スペース) が見られます。dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."
CNAME レコードを作成する際のベストプラクティスは、値を Amazon SES コンソールから直接コピーすることです。いずれの文字 (「=」など) も外さないでください。また、スペースなど余分な文字を入れないでください。
DNS プロバイダーが DNS レコードの末尾に Apex ドメインを自動的に付加するようにしている
DNS プロバイダーの中には、DNS レコードの末尾に Apex ドメインを自動的に付加するようにしているところもあります。たとえば、4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com と入力した場合、DNS プロバイダーによってはレコード名の末尾に .example.com を付加することがあるのです。そうすると、レコード名が 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com に変更されます。
**注:**Amazon SES では Easy DKIM 認証用の CNAME レコードを3つ生成します。レコードごとに次の手順を繰り返します。
DNS ツールを使用して、Apex ドメインが重複する CNAME レコードを検索します。
Windows
nslookup コマンドを次のように実行します。
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com は、Amazon SES の CNAME レコード名に置き換えてください。
macOS または Linux
dig コマンドを次のように実行します。
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com は、Amazon SES の CNAME レコード名に置き換えてください。
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
出力の結果 CNAME レコード値が返される場合、その DNS プロバイダーは DNS レコード名フィールドの末尾に Apex ドメインを付加しています。これを解決するには、ピリオド1つを CNAME レコード名の末尾に付加します。
例: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.
こうすれば、DNS プロバイダーがレコード名の末尾にドメイン名を付加することがなくなります。
委任されたネームサーバーに CNAME レコードを追加しなかった
委任されたネームサーバーに CNAME レコードを追加するには、次の手順を実行します。
- DNS ツールを使用して、検証するドメインの委任されたネームサーバーを検索します。
Windows
nslookup コマンドを次のように実行します。
**注:**example.com は、検証するドメインに置き換えてください。C:\>nslookup -type=NS example.com Non-authoritative answer: example.com nameserver = ns3.example.com example.com nameserver = ns4.example.com example.com nameserver = ns1.example.com example.com nameserver = ns2.example.com
macOS または Linux
dig コマンドを次のように実行します。
**注:**example.com は、検証するドメインに置き換えてください。$ dig -t NS example.com ;; ANSWER SECTION: example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. example.com. 172800 IN NS ns3.example.com. example.com. 172800 IN NS ns4.example.com.
- CNAME レコードを作成した DNS サービスから CNAME レコードのネームサーバーを取得します。たとえば、CNAME レコードを Amazon Route 53 に作成したとします。Route 53 コンソールで、ネームサーバーが [値] 列に表示されます。
- ネームサーバーが一致しない場合は、CNAME レコードを委任されたネームサーバーに追加します。または、CNAME レコードがあるネームサーバーを DNS レジストラの委任された新しいネームサーバーとして設定します。
ドメイン検証を Amazon SES で再試行する
検証ステータスが「Verification pending (検証保留中)」
検証ステータスが「Verification pending (検証保留中)」の場合にドメイン検証を再試行するには、次の手順を実行します。
- Amazon SES コンソールを開きます。
- ドメインの帰属先 AWS リージョンを選択します。
- ナビゲーションペインで、[検証済み ID] を選択します。続いて、[Verification pending (検証保留中)] のままになっているドメインを選択します。
- [削除] を選択し、削除を確定します。
- [ID の作成] を選択します。続いて、[Verification pending (検証保留中)] のままになっていたドメイン名を再入力します。同じ設定を選択するようにします。
- [ID の作成] を選択します。
- ドメインの検証ステータスが [Verified (検証済み)] に変わるまで待機します。
検証ステータスが「Unverified (未検証)」
検証ステータスが「Unverified (未検証)」の場合にドメイン検証を再試行するには、次の手順を実行します。
- Amazon SES コンソールを開きます。
- ドメインの帰属先 AWS リージョンを選択します。
- ナビゲーションペインで、[検証済み ID] を選択します。続いて、[Unverified (未検証)] のままになっているドメインを選択します。
- [認証] の [DomainKeys Identified Mail (DKIM)] 設定で、[再試行] を選択します。
- ドメインのID ステータス] が [Verified (検証済み)] に変わるまで待機します。
関連情報
関連するコンテンツ
- 質問済み 1年前lg...
- 質問済み 4年前lg...
- AWS公式更新しました 2年前
- AWS公式更新しました 2年前
- AWS公式更新しました 1年前