Que puis-je faire si mon domaine est bloqué à l'état de vérification « en attente de vérification » ou « échec » dans Amazon SES ?

Date de la dernière mise à jour : 10/07/2020

J'ai ajouté un enregistrement TXT au serveur DNS de mon domaine qui correspond au nom et à la valeur spécifiés du domaine que je souhaite vérifier sur Amazon Simple Email Service (Amazon SES). Toutefois, le statut de vérification d'Amazon SES indique toujours « en attente de vérification » ou « échec ». Comment puis-je résoudre ce problème ?

Brève description

La vérification de domaine Amazon SES peut être bloquée à l'état « en attente de vérification » ou « échec » pour une ou plusieurs des raisons suivantes :

  • L'enregistrement TXT comporte des caractères supplémentaires ou certains sont manquants.
  • Votre fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS.
  • L'enregistrement TXT n'a pas été ajouté aux serveurs de noms délégués.

Une fois que vous avez confirmé que vos enregistrements ne présentent aucun de ces problèmes, vous pouvez réessayer la vérification de domaine sur Amazon SES.

Solution

Vérifiez si l'enregistrement TXT comporte des caractères supplémentaires ou s'il en manque certains

Testez votre enregistrement TXT à l'aide d'un outil DNS comme dig ou nslookup. Sur macOS ou un système d'exploitation Linux, exécutez la commande dig :

Remarque : Remplacez _amazonses.example.com par le nom de votre enregistrement TXT dans Amazon SES. 

$ dig TXT _amazonses.example.com +short

Sur un système d'exploitation Windows, exécutez la commande nslookup :

Remarque : Remplacez _amazonses.example.com par le nom de votre enregistrement TXT dans Amazon SES.

C:\>nslookup -type=TXT _amazonses.example.com

Vérifiez le résultat de la commande dig ou nslookup. Par exemple, le résultat suivant affiche des caractères supplémentaires (espaces) : 

$ dig TXT _amazonses.example.com +short
" 9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro= "

Autre exemple, le résultat suivant montre un enregistrement TXT où manque le caractère « = » : 

C:\>nslookup -type=TXT _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

Lorsque vous créez votre enregistrement TXT, il est recommandé de copier directement les valeurs depuis la console Amazon SES. Veillez à inclure les valeurs exactes fournies. N'enlevez pas les caractères nécessaires (par exemple, « = ») et n'ajoutez pas de caractères supplémentaires, tels que des espaces.

Vérifiez si votre fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS

Certains fournisseurs DNS ajoutent automatiquement le domaine apex à la fin d'un enregistrement DNS. Par exemple, si vous entrez _amazonses.example.com, certains fournisseurs DNS peuvent ajouter .example.com au nom de l'enregistrement, ce qui modifie le nom de l'enregistrement en _amazonses.example.com.example.com.

Pour vérifier si le domaine apex est dupliqué dans l'enregistrement DNS, exécutez un outil DNS tel que dig ou nslookup sur votre enregistrement TXT avec le domaine apex dupliqué. Sur macOS ou un système d'exploitation Linux, exécutez la commande dig :

$ dig TXT _amazonses.example.com.example.com +short
"9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro="

Sur un système d'exploitation Windows, exécutez la commande nslookup :  

C:\>nslookup -type=TXT _amazonses.example.com.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro="

Si la commande renvoie la valeur correspondant à l'enregistrement TXT que vous avez créé, votre fournisseur DNS a ajouté le domaine apex à la fin du champ de nom de vos enregistrements DNS. Pour résoudre ce problème, modifiez l'enregistrement TXT et supprimez le domaine apex du texte que vous avez saisi pour le champ de nom. Par exemple, remplacez _amazonses.example.com par _amazonses uniquement.

Vérifiez si l'enregistrement TXT n'a pas été ajouté aux serveurs de noms délégués

Utilisez un outil DNS tel que dig ou nslookup pour obtenir les serveurs de noms délégués du domaine que vous essayez de vérifier sur Amazon SES. Sur macOS ou un système d'exploitation Linux, exécutez la commande dig :

Remarque : Remplacez example.com par le domaine que vous essayez de vérifier sur Amazon SES.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

Sur un système d'exploitation Windows, exécutez la commande nslookup :

Remarque : Remplacez example.com par le domaine que vous essayez de vérifier sur Amazon SES. 

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

Ensuite, accédez au service DNS où vous avez créé votre enregistrement TXT pour obtenir les serveurs de noms. Par exemple, si vous avez créé votre enregistrement TXT dans Amazon Route 53, ouvrez la console Route 53. Lorsque vous affichez vos enregistrements TXT dans la console Route 53, les serveurs de noms apparaissent dans la colonne Valeur.

Si les serveurs de noms délégués du domaine que vous souhaitez vérifier ne correspondent pas aux serveurs de noms qui ont l'enregistrement TXT, effectuez l'une des actions suivantes :

  • Ajoutez l'enregistrement TXT dans les serveurs de noms délégués.
  • Configurez les serveurs de noms qui ont l'enregistrement TXT en tant que nouveaux serveurs de noms délégués dans votre bureau d'enregistrement DNS.

Réessayez la vérification de domaine sur Amazon SES

Une fois que vous avez corrigé les problèmes sur vos enregistrements, vous pouvez réessayer la vérification de domaine sur Amazon SES.

Suivez ces étapes pour relancer la vérification de domaine lorsque le statut est « pending verification » :

  1. Ouvrez la console Amazon SES.
  2. Dans la barre de navigation du sélecteur de région AWS, sélectionnez la région de votre domaine.
  3. Dans la liste Identités de domaine, sélectionnez le domaine bloqué à l'état « en attente de vérification ». Choisissez Retirer.
  4. Dans la boîte de dialogue Remove Identities (Retirer les identités), choisissez Yes, Delete Identity (Oui, supprimer l'identité).
  5. Choisissez Vérifier un nouveau domaine. Saisissez à nouveau le domaine bloqué à l'état « vérification en attente ».
  6. Choisissez Vérifier ce domaine.
  7. Attendez que le Statut de vérification du domaine passe à « vérifié ».

Suivez ces étapes pour relancer la vérification de domaine lorsque le statut est « échec » :

  1. Ouvrez la console Amazon SES.
  2. Dans la barre de navigation du sélecteur de région AWS, sélectionnez la région de votre domaine.
  3. Dans la liste des domaines, sélectionnez le domaine dont le statut de vérification est « failed » (échec).
  4. Choisissez Réessayer.
  5. Attendez que le Statut de vérification du domaine passe à « vérifié ».

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?