如果我的網域在 Amazon SES 中停留在「待驗證」狀態或「未驗證」驗證狀態,我該怎麼辦?
我已將正規名稱記錄 (CNAME) 新增到我的網域 DNS 伺服器。CNAME 與我要在 Amazon Simple Email Service (Amazon SES) 上驗證的網域指定名稱及值相符。不過,Amazon SES 驗證仍處於「驗證待處理」或「未驗證」狀態。
簡短說明
Amazon SES 網域驗證可能因下列一或多個原因而停留在「驗證待處理」或「未驗證」的狀態:
- CNAME 記錄包含其他字元或缺少字元。
- 您的 DNS 供應商會自動將頂點網域新增至 DNS 記錄的末尾。
- 您未將 CNAME 記錄新增至委派的名稱伺服器。
解決方法
CNAME 記錄是否包含其他字元或缺少字元
若要檢閱 CNAME 記錄是否包含或缺少字元,請完成下列步驟:
- 使用 DNS 工具搜尋您的 CNAME 記錄。
注意: Amazon SES 會產生三筆 CNAME 記錄,以便進行 Easy DKIM 驗證。請對每個記錄重複進行下列程序。
Windows
執行 nslookup 命令:
注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
macOS 或 Linux
執行 dig 命令:
注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
- 檢閱 dig 或 nslookup 命令 (用於正規名稱後面接著的字串) 的輸出。字串必須符合列出的 CNAME 值,而此值等同 Amazon SES 主控台上身分清單中的網域。
下列範例輸出會顯示其他字元 (空格):dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."
在建立 CNAME 記錄時,最佳做法是直接從 Amazon SES 主控台複製值。不要排除任何字元 (例如「=」),也不要包含任何其他字元,例如空格。
DNS 供應商會自動將頂點網域新增至 DNS 記錄的末尾
某些 DNS 供應商會自動將頂點網域附加到 DNS 記錄的末尾。例如,如果輸入 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com,則某些 DNS 供應商可能會將 .example.com 附加到記錄名稱。這會將記錄名稱變更為 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com。
注意: Amazon SES 會產生三筆 CNAME 記錄,以便進行 Easy DKIM 驗證。請對每個記錄重複進行下列程序。
使用 DNS 工具搜尋您的 CNAME 記錄和複製的 Apex 網域。
Windows
執行 nslookup 命令:
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。
macOS 或 Linux
執行 dig 命令:
注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
如果輸出傳回您的 CNAME 記錄值,則 DNS 提供者會將 Apex 網域新增至 DNS 記錄名稱欄位的結尾。若要解決此問題,請在 CNAME 記錄名稱的結尾加入句點。
例如 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.
這可防止 DNS 提供者將網域名稱附加到記錄名稱。
您未將 CNAME 記錄新增至委派的名稱伺服器
若要將 CNAME 記錄新增至委派的名稱伺服器,請完成下列步驟:
- 使用 DNS 工具來尋找要驗證之網域的委派名稱伺服器。
Windows
執行 nslookup 命令:
注意: 請將 example.com 替換為要驗證的網域。C:\>nslookup -type=NS example.com Non-authoritative answer: example.com nameserver = ns3.example.com example.com nameserver = ns4.example.com example.com nameserver = ns1.example.com example.com nameserver = ns2.example.com
macOS 或 Linux
執行 dig 命令:
注意: 請將 example.com 替換為要驗證的網域。$ dig -t NS example.com ;; ANSWER SECTION: example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. example.com. 172800 IN NS ns3.example.com. example.com. 172800 IN NS ns4.example.com.
- 從您建立 CNAME 記錄的 DNS 服務中取得 CNAME 記錄的名稱伺服器。例如,假設您已在 Amazon Route 53 中建立 CNAME 記錄。在 Route 53 主控台中,名稱伺服器將顯示在值欄位。
- 如果名稱伺服器不符,請在委派名稱伺服器中新增 CNAME 記錄。或者,在 DNS 登錄中將 CNAME 記錄的名稱伺服器設定為新委派的名稱伺服器。
在 Amazon SES 上重試網域驗證
驗證狀態為「驗證待處理」
若要在驗證狀態為「驗證待處理」時重試網域驗證,請完成下列步驟:
- 開啟 Amazon SES 主控台。
- 選擇您網域所在的 AWS 區域。
- 在導覽窗格中,選擇已驗證的身分。然後,選擇停留在驗證待處理的網域。
- 選擇刪除,然後確認刪除。
- 選擇建立身分。然後,重新輸入停留在驗證待處理的網域名稱。請務必選擇相同的設定。
- 選擇建立身分。
- 等待網域的驗證狀態變更為已驗證。
驗證狀態為「未驗證」
若要在驗證狀態為「未驗證」時重試網域驗證,請完成下列步驟:
- 開啟 Amazon SES 主控台。
- 選擇您網域所在的 AWS 區域。
- 在導覽窗格中,選擇已驗證的身分。然後,選擇停留在未驗證的網域。
- 在驗證下方的網域金鑰識別郵件 (DKIM) 設定,選擇重試。
- 等待網域的身分****狀態變更為已驗證。
相關資訊
相關內容
- 已提問 1 個月前lg...
- 已提問 3 個月前lg...
- AWS 官方已更新 3 個月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 個月前