如果我的網域在 Amazon SES 中停留在「待驗證」狀態或「未驗證」驗證狀態,我該怎麼辦?

2 分的閱讀內容
0

我已將正規名稱記錄 (CNAME) 新增到我的網域 DNS 伺服器。CNAME 與我要在 Amazon Simple Email Service (Amazon SES) 上驗證的網域指定名稱及值相符。不過,Amazon SES 驗證仍處於「驗證待處理」或「未驗證」狀態。

簡短說明

Amazon SES 網域驗證可能因下列一或多個原因而停留在「驗證待處理」或「未驗證」的狀態:

  • CNAME 記錄包含其他字元或缺少字元。
  • 您的 DNS 供應商會自動將頂點網域新增至 DNS 記錄的末尾。
  • 您未將 CNAME 記錄新增至委派的名稱伺服器。

解決方法

CNAME 記錄是否包含其他字元或缺少字元

若要檢閱 CNAME 記錄是否包含或缺少字元,請完成下列步驟:

  1. 使用 DNS 工具搜尋您的 CNAME 記錄。
    注意: Amazon SES 會產生三筆 CNAME 記錄,以便進行 Easy DKIM 驗證。請對每個記錄重複進行下列程序。
    Windows
    執行 nslookup 命令:
    C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
    注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。
    macOS 或 Linux
    執行 dig 命令:
    $ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
    注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。
  2. 檢閱 dignslookup 命令 (用於正規名稱後面接著的字串) 的輸出。字串必須符合列出的 CNAME 值,而此值等同 Amazon SES 主控台身分清單中的網域。
    下列範例輸出會顯示其他字元 (空格):
    dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
    " 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

在建立 CNAME 記錄時,最佳做法是直接從 Amazon SES 主控台複製值。不要排除任何字元 (例如「=」),也不要包含任何其他字元,例如空格。

DNS 供應商會自動將頂點網域新增至 DNS 記錄的末尾

某些 DNS 供應商會自動將頂點網域附加到 DNS 記錄的末尾。例如,如果輸入 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com,則某些 DNS 供應商可能會將 .example.com 附加到記錄名稱。這會將記錄名稱變更為 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

注意: Amazon SES 會產生三筆 CNAME 記錄,以便進行 Easy DKIM 驗證。請對每個記錄重複進行下列程序。

使用 DNS 工具搜尋您的 CNAME 記錄和複製的 Apex 網域。

Windows

執行 nslookup 命令:

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。

macOS 或 Linux

執行 dig 命令:
注意: 請將 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替換為您在 Amazon SES 中的 CNAME 記錄名稱。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

如果輸出傳回您的 CNAME 記錄值,則 DNS 提供者會將 Apex 網域新增至 DNS 記錄名稱欄位的結尾。若要解決此問題,請在 CNAME 記錄名稱的結尾加入句點。

例如 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

這可防止 DNS 提供者將網域名稱附加到記錄名稱。

您未將 CNAME 記錄新增至委派的名稱伺服器

若要將 CNAME 記錄新增至委派的名稱伺服器,請完成下列步驟:

  1. 使用 DNS 工具來尋找要驗證之網域的委派名稱伺服器。
    Windows
    執行 nslookup 命令:
    C:\>nslookup -type=NS example.com
    Non-authoritative answer:
    example.com     nameserver = ns3.example.com
    example.com     nameserver = ns4.example.com
    example.com     nameserver = ns1.example.com
    example.com     nameserver = ns2.example.com
    注意: 請將 example.com 替換為要驗證的網域。
    macOS 或 Linux
    執行 dig 命令:
    $ dig -t NS example.com
    ;; ANSWER SECTION:
    example.com.   172800  IN    NS    ns1.example.com.
    example.com.   172800  IN    NS    ns2.example.com.
    example.com.   172800  IN    NS    ns3.example.com.
    example.com.   172800  IN    NS    ns4.example.com.
    注意: 請將 example.com 替換為要驗證的網域。
  2. 從您建立 CNAME 記錄的 DNS 服務中取得 CNAME 記錄的名稱伺服器。例如,假設您已在 Amazon Route 53 中建立 CNAME 記錄。在 Route 53 主控台中,名稱伺服器將顯示在欄位。
  3. 如果名稱伺服器不符,請在委派名稱伺服器中新增 CNAME 記錄。或者,在 DNS 登錄中將 CNAME 記錄的名稱伺服器設定為新委派的名稱伺服器。

在 Amazon SES 上重試網域驗證

驗證狀態為「驗證待處理」

若要在驗證狀態為「驗證待處理」時重試網域驗證,請完成下列步驟:

  1. 開啟 Amazon SES 主控台
  2. 選擇您網域所在的 AWS 區域。
  3. 在導覽窗格中,選擇已驗證的身分。然後,選擇停留在驗證待處理的網域。
  4. 選擇刪除,然後確認刪除。
  5. 選擇建立身分。然後,重新輸入停留在驗證待處理的網域名稱。請務必選擇相同的設定。
  6. 選擇建立身分
  7. 等待網域的驗證狀態變更為已驗證

驗證狀態為「未驗證」

若要在驗證狀態為「未驗證」時重試網域驗證,請完成下列步驟:

  1. 開啟 Amazon SES 主控台
  2. 選擇您網域所在的 AWS 區域。
  3. 在導覽窗格中,選擇已驗證的身分。然後,選擇停留在未驗證的網域。
  4. 驗證下方的網域金鑰識別郵件 (DKIM) 設定,選擇重試
  5. 等待網域的身分****狀態變更為已驗證。

相關資訊

驗證 DNS 提供者的 DKIM 網域身分

常見的網域驗證問題