Que puis-je faire si mon domaine est bloqué dans le statut « vérification en attente » ou « non vérifié » dans Amazon SES ?

Brève description

La vérification de domaine Amazon SES peut être bloquée à l'état « en attente de vérification » ou « échec » pour une ou plusieurs des raisons suivantes :

• Les enregistrements CNAME contiennent des caractères supplémentaires ou comportent des caractères manquants.
• Votre fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS.
• Les enregistrements CNAME n'ont pas été ajoutés aux serveurs de noms délégués.

Une fois que vous avez confirmé que vos enregistrements ne présentent aucun de ces problèmes, vous pouvez réessayer la vérification de domaine sur Amazon SES.

Solution

Vérifiez si l'enregistrement CNAME comporte des caractères supplémentaires ou s'il en manque certains

Testez votre enregistrement CNAME à l'aide d'un outil DNS comme dig ou nslookup. Amazon SES génère trois enregistrements CNAME pour l'authentification Easy DKIM. Vous devez donc répéter les procédures suivantes pour chaque enregistrement.

Sur macOS ou un système d'exploitation Linux, exécutez la commande dig :

Remarque : remplacez _domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com

Sur un système d'exploitation Windows, exécutez la commande nslookup :

Remarque : remplacez _domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short

Vérifiez le résultat de la commande dig ou nslookup. Dans la sortie, vérifiez que la chaîne suivant le nom canonique = correspond à la valeur CNAME répertoriée comme domaine dans la liste Identités de la console Amazon SES.

Par exemple, le résultat suivant affiche des caractères supplémentaires (espaces) :

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "

Autre exemple, le résultat suivant montre un enregistrement CNAME où manque le caractère « = » :

C:\>nslookup -type=CNAME _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

Lorsque vous créez votre enregistrement CNAME, il est recommandé de copier directement les valeurs depuis la console Amazon SES. Veillez à inclure les valeurs exactes fournies. N'enlevez pas les caractères nécessaires (par exemple, « = ») et n'ajoutez pas de caractères supplémentaires, tels que des espaces.

Vérifiez si votre fournisseur DNS ajoute automatiquement le domaine apex à la fin des enregistrements DNS

Certains fournisseurs DNS ajoutent automatiquement le domaine apex à la fin d'un enregistrement DNS. Par exemple, si vous entrez _amazonses.exemple.com, certains fournisseurs de DNS peuvent ajouter**.exemple.com** au nom de l'enregistrement. Cela change le nom de l'enregistrement en _amazonses.example.com.example.com. Amazon SES génère trois enregistrements CNAME pour l'authentification Easy DKIM. Vous devez donc répéter les procédures suivantes pour chaque enregistrement.

Pour vérifier si le domaine apex est dupliqué dans l'enregistrement DNS, exécutez un outil DNS tel que dig ou nslookup sur votre enregistrement CNAME avec le domaine apex dupliqué. Sur macOS ou un système d'exploitation Linux, exécutez la commande dig :

Remarque : remplacez _domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Sur un système d'exploitation Windows, exécutez la commande nslookup : Remarque : remplacez _domainkey.example.com par le nom de votre enregistrement CNAME dans Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Si la commande renvoie la valeur correspondant à l'enregistrement CNAME que vous avez créé, votre fournisseur DNS a ajouté le domaine apex à la fin du champ de nom de vos enregistrements DNS. Pour résoudre ce problème, modifiez l'enregistrement CNAME et supprimez le domaine apex du texte que vous avez saisi pour le champ Nom. Par exemple, remplacez _amazonses.example.com par _amazonses uniquement.

Vérifiez si l'enregistrement CNAME n'a pas été ajouté aux serveurs de noms délégués

Utilisez un outil DNS tel que dig ou nslookup pour obtenir les serveurs de noms délégués du domaine que vous essayez de vérifier sur Amazon SES. Sur macOS ou un système d'exploitation Linux, exécutez la commande dig :

Remarque : Remplacez example.com par le domaine que vous essayez de vérifier sur Amazon SES.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

Sur un système d'exploitation Windows, exécutez la commande nslookup : Remarque : Remplacez example.com par le domaine que vous essayez de vérifier sur Amazon SES.

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

Ensuite, accédez au service DNS où vous avez créé vos enregistrements CNAME pour obtenir les serveurs de noms. Par exemple, si vous avez créé votre enregistrement CNAME dans Amazon Route 53, ouvrez la console Route 53. Lorsque vous affichez vos enregistrements CNAME dans la console Route 53, les serveurs de noms apparaissent dans la colonne Valeur.

Si les serveurs de noms délégués du domaine que vous souhaitez vérifier ne correspondent pas aux serveurs de noms qui possèdent l'enregistrement CNAME, effectuez l'une des opérations suivantes :

• Ajoutez l'enregistrement CNAME dans les serveurs de noms délégués.
• Configurez les serveurs de noms contenant les enregistrements CNAME en tant que nouveaux serveurs de noms délégués dans votre bureau d'enregistrement DNS.

Réessayez la vérification de domaine sur Amazon SES

Une fois que vous avez corrigé les problèmes sur vos enregistrements, vous pouvez réessayer la vérification de domaine sur Amazon SES.

Suivez ces étapes pour réessayer la vérification du domaine lorsque l'état est « vérification en attente » :

1. Ouvrez la console Amazon SES.
2. Dans la barre de navigation du sélecteur de région AWS, sélectionnez la région de votre domaine.
3. Dans le panneau de navigation, sélectionnez Identités vérifiées. Ensuite, sélectionnez le domaine bloqué dans « vérification en attente ».
4. Choisissez Supprimer, puis confirmez la suppression.
5. Choisissez Créer une identité. Ensuite, entrez à nouveau le domaine bloqué dans « vérification en attente », en vous assurant de choisir les mêmes paramètres que ceux que vous aviez initialement définis.
6. Choisissez Créer une identité.
7. Attendez que le Statut de vérification du domaine passe à « vérifié ».

Suivez ces étapes pour relancer la vérification de domaine lorsque le statut est « échec » :

1. Ouvrez la console Amazon SES.
2. Dans la barre de navigation du sélecteur de région AWS, sélectionnez la région de votre domaine.
3. Dans le panneau de navigation, sélectionnez Identités vérifiées. Ensuite, sélectionnez le domaine bloqué dans « vérification en attente ».
4. Choisissez Réessayer.
5. Attendez que le Statut de vérification du domaine passe à « vérifié ».