如果我的域在 Amazon SES 中处于 “验证等待中” 状态或 “未验证” 验证状态,我该怎么办?

2 分钟阅读
0

我向我的域的 DNS 服务器添加了规范名称记录(CNAME)。CNAME 与我想在 Amazon Simple Email Service (Amazon SES) 上验证的域的指定名称和值相匹配。但是,Amazon SES 验证仍处于 “验证等待中” 或 “未验证” 状态。

简短描述

由于以下一个或多个原因,Amazon SES 域验证可能会处于 “验证等待中” 或 “未验证” 状态:

  • CNAME 记录包含其他字符或缺少字符。
  • 您的 DNS 提供商会自动将顶点域添加到 DNS 记录的末尾。
  • 您没有将 CNAME 记录添加到委托的域名服务器。

解决方法

CNAME 记录包含其他字符或缺少字符

要查看您的 CNAME 记录中是否有其他或缺失的字符,请完成以下步骤:

  1. 使用 DNS 工具搜索您的 CNAME 记录。
    **注意:**Amazon SES 为 Easy DKIM 身份验证生成三个 CNAME 记录。对每条记录重复以下步骤。
    Windows
    运行 nslookup 命令:
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    **注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。
    macOS 或 Linux
    运行 dig 命令:
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    **注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。
  2. 查看 dignslookup 命令的输出中规范名称后面的字符串。该字符串必须与 Amazon SES 控制台身份列表中列为域的 CNAME 值相匹配。
    以下示例输出包含其他字符(空格):
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
    " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

创建 CNAME 记录时,最佳做法是直接从 Amazon SES 控制台复制值。不要排除任何字符(例如,“=”),也不要包含任何其他字符,例如空格。

DNS 提供商会自动将顶点域添加到 DNS 记录的末尾

某些 DNS 提供商会自动将顶点域附加到 DNS 记录的末尾。例如,如果您输入 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com,则某些 DNS 提供商可能会在记录名称后面附加 .example.com。这会将记录名称更改为 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

**注意:**Amazon SES 为 Easy DKIM 身份验证生成三个 CNAME 记录。对每条记录重复以下步骤。

使用 DNS 工具搜索顶点域重复的 CNAME 记录。

Windows

运行 nslookup 命令:

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

**注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。

macOS 或 Linux

运行 dig 命令:
**注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

如果输出返回您的 CNAME 记录值,则说明 DNS 提供商将顶点域添加到 DNS 记录名称字段的末尾了。要解决此问题,请在 CNAME 记录名称的末尾添加句点。

例如 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com。

这样可防止 DNS 提供商在记录名称后面附加域名。

您没有将 CNAME 记录添加到委托的域名服务器

要将 CNAME 记录添加到委托的域名服务器,请完成以下步骤:

  1. 使用 DNS 工具查找要验证的域的委托域名服务器。
    Windows
    运行 nslookup 命令:
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    **注意:**将 example.com 替换为要验证的域。
    macOS 或 Linux
    运行 dig 命令:
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    **注意:**将 example.com 替换为要验证的域。
  2. 从您创建 CNAME 记录的 DNS 服务中获取您的 CNAME 记录的域名服务器。例如,假设您在 Amazon Route 53 中创建了 CNAME 记录。在 Route 53 控制台中,域名服务器显示在列中。
  3. 如果域名服务器不匹配,则在委托的域名服务器中添加 CNAME 记录。或者,将具有 CNAME 记录的域名服务器配置为 DNS 注册商中的新委托域名服务器。

在 Amazon SES 上重试域验证

验证状态为“验证等待中”

要在验证状态为 “验证等待中” 时重试域验证,请完成以下步骤:

  1. 打开 Amazon SES 控制台
  2. 选择您的域名所在的 AWS 区域。
  3. 在导航窗格中,选择已验证身份。然后,选择处于验证等待中状态的域。
  4. 选择删除,然后确认删除。
  5. 选择创建身份。然后,重新输入处于验证等待中状态的域。确保选择相同的设置。
  6. 选择创建身份
  7. 等待域的验证等待中状态变为已验证

验证状态为 “未验证”

要在验证状态为 “未验证” 时重试域验证,请完成以下步骤:

  1. 打开 Amazon SES 控制台
  2. 选择您的域名所在的 AWS 区域。
  3. 在导航窗格中,选择已验证身份。然后,选择处于未验证状态的域。
  4. 身份验证域名密钥标识的邮件(DKIM)设置中,选择重试
  5. 等待域的身份****状态变为已验证。

相关信息

向您的 DNS 提供商验证 DKIM 域身份

常见的域验证问题