내 도메인이 Amazon SES에서 “확인 보류 중” 상태 또는 “확인되지 않음” 상태에서 멈춘 경우 어떻게 해야 하나요?

4분 분량
0

내 도메인의 DNS 서버에 Canonical Name Record(CNAME)를 추가했습니다. CNAME은 Amazon Simple Email Service(Amazon SES)에서 확인하려는 도메인의 지정된 이름 및 값과 일치합니다. 하지만 Amazon SES 검증은 여전히 “확인 보류 중” 또는 “확인되지 않음” 상태입니다.

간략한 설명

Amazon SES 도메인 확인이 다음 이유 중 하나 이상으로 인해 “확인 보류 중” 또는 “확인되지 않음” 상태에서 멈출 수 있습니다.

  • CNAME 레코드에 추가 문자가 있거나 누락된 문자가 있습니다.
  • DNS 공급자가 자동으로 DNS 레코드 끝에 apex 도메인을 추가합니다.
  • CNAME 레코드를 위임된 이름 서버에 추가하지 않았습니다.

해결 방법

CNAME 레코드에 추가 문자가 있거나 누락된 문자가 있음

CNAME 레코드에서 추가 또는 누락된 문자가 있는지 검토하려면 다음 단계를 완료하세요.

  1. DNS 도구를 사용하여 CNAME 레코드를 검색합니다.
    참고: Amazon SES는 Easy DKIM 인증을 위해 세 개의 CNAME 레코드를 생성합니다. 각 레코드에 다음 절차를 반복합니다.
    Windows
    nslookup 명령을 실행합니다.
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    참고: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com을 Amazon SES의 CNAME 레코드 이름으로 바꿉니다.
    macOS 또는 Linux
    dig 명령을 실행합니다.
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    참고: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com을 Amazon SES의 CNAME 레코드 이름으로 바꿉니다.
  2. 정식 이름 뒤에 오는 문자열에 대한 dig 또는 nslookup 명령의 출력을 검토합니다. 문자열은 Amazon SES 콘솔ID 목록에 도메인으로 나열된 CNAME 값과 일치해야 합니다.
    다음 예제 출력은 추가 문자(공백)를 보여줍니다.
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
    " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

CNAME 레코드를 생성할 때는 Amazon SES 콘솔에서 직접 값을 복사하는 것이 좋습니다. 어떤 문자(예: “=”)도 제외하지 말고 공백과 같은 추가 문자도 포함하지 마세요.

DNS 공급자가 자동으로 DNS 레코드 끝에 apex 도메인을 추가

일부 DNS 공급자는 DNS 레코드 끝에 apex 도메인을 자동으로 추가합니다. 예를 들어 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com을 입력하면 일부 DNS 공급자가 레코드 이름에 .example.com을 추가할 수 있습니다. 이렇게 하면 레코드 이름이 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com으로 변경됩니다.

참고: Amazon SES는 Easy DKIM 인증을 위해 세 개의 CNAME 레코드를 생성합니다. 각 레코드에 다음 절차를 반복합니다.

DNS 도구를 사용하여 apex 도메인이 복제된 CNAME 레코드를 검색합니다.

Windows

nslookup 명령을 실행합니다.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

참고: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com을 Amazon SES의 CNAME 레코드 이름으로 바꿉니다.

macOS 또는 Linux

dig 명령을 실행합니다.
참고: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com을 Amazon SES의 CNAME 레코드 이름으로 바꿉니다.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

출력에서 CNAME 레코드 값을 반환하면 DNS 공급자가 DNS 레코드 이름 필드 끝에 apex 도메인을 추가한 것입니다. 이 문제를 해결하려면 CNAME 레코드 이름 끝에 마침표를 추가하세요.

예를 들면 **4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.**입니다.

이렇게 하면 DNS 공급자가 레코드 이름에 도메인 이름을 추가하지 못하게 됩니다.

CNAME 레코드를 위임된 네임서버에 추가하지 않음

CNAME 레코드를 위임된 이름 서버에 추가하려면 다음 단계를 완료하세요.

  1. DNS 도구를 사용하여 확인하려는 도메인의 위임된 이름 서버를 찾습니다.
    Windows
    nslookup 명령을 실행합니다.
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    참고: example.com을 확인할 도메인으로 바꿉니다.
    macOS 또는 Linux
    dig 명령을 실행합니다.
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    참고: example.com을 확인할 도메인으로 바꿉니다.
  2. CNAME 레코드를 생성한 DNS 서비스에서 CNAME 레코드의 이름 서버를 가져옵니다. 예를 들어 Amazon Route 53에서 CNAME 레코드를 생성했다고 가정해 보겠습니다. Route 53 콘솔에서 이름 서버는 열에 표시됩니다.
  3. 이름 서버가 일치하지 않는 경우 위임된 이름 서버에 CNAME 레코드를 추가합니다. 또는 CNAME 레코드가 있는 이름 서버를 DNS 등록 기관에서 새로 위임된 이름 서버로 구성합니다.

Amazon SES에서 도메인 검증을 다시 시도

확인 상태는 “확인 보류 중”

확인 상태가 "확인 보류 중"'일 때 도메인 인증을 다시 시도하려면 다음 단계를 완료하세요.

  1. Amazon SES 콘솔을 엽니다.
  2. 도메인이 속한 AWS 리전을 선택합니다.
  3. 탐색 창에서 확인된 자격 증명을 선택합니다. 그런 다음 인증 보류 중 상태로 멈춘 도메인을 선택합니다.
  4. 삭제를 선택하고 삭제를 확인합니다.
  5. 자격 증명 생성을 선택합니다. 그런 다음 인증 보류 중 상태로 멈춘 도메인 이름을 다시 입력합니다. 동일한 설정을 선택해야 합니다.
  6. 자격 증명 생성을 선택합니다.
  7. 도메인의 확인 상태확인됨으로 변경될 때까지 기다립니다.

확인 상태는 “확인되지 않음”

확인 상태가 "확인되지 않음"일 때 도메인 확인을 다시 시도하려면 다음 단계를 완료하세요.

  1. Amazon SES 콘솔을 엽니다.
  2. 도메인이 속한 AWS 리전을 선택합니다.
  3. 탐색 창에서 확인된 자격 증명을 선택합니다. 그런 다음 확인되지 않음에서 멈춘 도메인을 선택합니다.
  4. 인증에서 도메인키 식별 메일(DKIM) 설정에 대해 재시도를 선택합니다.
  5. 도메인의 자격 증명 상태확인됨으로 변경될 때까지 기다리세요.

관련 정보

DNS 공급자를 통한 DKIM 도메인 ID 확인

일반적인 도메인 확인 문제