ドメインが Amazon SES において [verification pending] (検証を保留中) ステータスまたは [unverified] (未検証) の検証ステータスでスタックしている場合、どうすればよいですか?

最終更新日: 2022 年 7 月 7 日

Amazon Simple Email Service (Amazon SES) で検証するドメインに指定された名前および値と一致する Canonical Name Record (CNAME) をドメインの DNS サーバーに追加しました。しかし、Amazon SES の検証ステータスはまだ [verification pending] (検証を保留中) であるか、または [unverified] (未検証) の検証ステータスになっています。どうすれば解決できますか?

簡単な説明

Amazon SES ドメイン検証は、次の 1 つ以上の理由により、[verification pending] (検証を保留中) ステータスまたは [unverified] (未検証) の検証ステータスでスタックすることがあります。

  • CNAME レコードに余計な文字が含まれているか、文字が不足している。
  • ご利用の DNS プロバイダーが、apex ドメインを DNS レコードの末尾に自動的に追加している。
  • CNAME レコードが、委任されたネームサーバーに追加されていない。

レコードにこれらの問題がないことを確認したら、Amazon SES でドメイン検証を再試行します。

解決方法

CNAME レコードに余計な文字が含まれているか、文字が不足していることを確認する

dignslookup などの DNS ツールを使用して CNAME レコードをテストします。Amazon SES は Easy DKIM 認証用に 3 つの CNAME レコードを生成するため、レコードごとに次の手順を繰り返す必要があります。

macOS または Linux オペレーティングシステムでは、dig コマンドを実行します。

注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com

Windows オペレーティングシステムでは、nslookup コマンドを実行します。

注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。

$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short

dig または nslookup コマンドの出力を確認します。出力で、canonical name= に続く文字列が、Amazon SES コンソールの [Identities] (アイデンティティ) リストにドメインとしてリストされている CNAME 値と一致することを確認します。

例えば、次の出力は余計な文字 (スペース) を示しています。 

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "

別の例として、次の出力は「=」文字が不足している CNAME レコードを示しています。

C:\>nslookup -type=CNAME _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

CNAME レコードを作成するときは、Amazon SES コンソールから直接値をコピーするのがベストプラクティスです。指定された正確な値を含めてください。必要な文字 (「=」など) は除外しないでください。また、スペースなどの追加文字も含めないでください。

DNS プロバイダーが apex ドメインを DNS レコードの末尾に自動的に追加するかどうかを確認する

一部の DNS プロバイダーは、apex ドメインを DNS レコードの末尾に自動的に追加します。例えば、_amazonses.example.com と入力した場合、一部の DNS プロバイダーはレコード名に .example.com を付加する場合があります。これにより、レコード名が _amazonses.example.com.example.com に変更されます。Amazon SES は Easy DKIM 認証用に 3 つの CNAME レコードを生成するため、レコードごとに次の手順を繰り返す必要があります。

apex ドメインが DNS レコードで重複しているかどうかを確認するには、apex ドメインが複製された CNAME レコードで dignslookup などの DNS ツールを実行します。macOS または Linux オペレーティングシステムでは、dig コマンドを実行します。

注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
Windows オペレーティングシステムでは、 nslookup コマンドを実行します。

注: _domainkey.example.com を、Amazon SES の CNAME レコード名に置き換えてください。

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

コマンドが、お客様が作成した CNAME レコードの値を返す場合、DNS プロバイダーは、apex ドメインを DNS レコードの名前フィールドの末尾に追加しています。これを解決するには、CNAME レコードを編集し、名前フィールドに入力したテキストから apex ドメインを削除します。例えば、_amazonses.example.com_amazonses のみに置き換えます。

委任されたネームサーバーに CNAME レコードが追加されていないかどうかを確認する

dignslookup などの DNS ツールを使用して、Amazon SES で検証しようとしているドメインの委任されたネームサーバーを取得します。macOS または Linux オペレーティングシステムでは、dig コマンドを実行します。

注意: example.com を、Amazon SES で検証しようとしているドメインに置き換えます。

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.
Windows オペレーティングシステムでは、 nslookup コマンドを実行します。

注: example.com を、Amazon SES で検証しようとしているドメインに置き換えます。

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

その後、CNAME レコードを作成した DNS サービスに移動し、ネームサーバーを取得します。例えば、Amazon Route 53 で CNAME レコードを作成した場合は、Route 53 コンソールを開きます。Route 53 コンソールで CNAME レコードを表示すると、ネームサーバーが [Value] (値) 列に表示されます。

検証するドメインで委任されたネームサーバーが CNAME レコードを持つネームサーバーと一致しない場合は、次のいずれかを実行します。

  • 委任されたネームサーバーに CNAME レコードを追加します。
  • CNAME レコードを持つネームサーバーを DNS レジストラで新しく委任されたネームサーバーとして設定します。

Amazon SES でドメイン検証を再試行する

レコードの問題を修正したら、Amazon SES でドメイン検証を再試行します。

ステータスが [verification pending] (検証を保留中) になっているときにドメイン検証を再試行するには、次の手順に従います。

  1. Amazon SES コンソールを開きます。
  2. ナビゲーションバーの AWS リージョンセレクターから、ドメインがあるリージョンを選択します。
  3. 左のナビゲーションペインで、[Verified identities] (検証済み ID) を選択します。その後、[verification pending] (検証を保留中) でスタックしているドメインを選択します。
  4. [Delete] (削除) を選択し、削除を確定します。
  5. [Create identity] (アイデンティティを作成) を選択します。その後、[verification pending] (検証を保留中) でスタックしているドメインを再入力し、元の設定と同じ設定を選択してください。
  6. [Create identity] (アイデンティティを作成) を選択します。
  7. ドメインの [Verification Status] (検証ステータス) が [verified] (検証済み) に変わるまで待ちます。

ステータスが [unverified] (未検証) になっているときにドメイン検証を再試行するには、次の手順に従います。

  1. Amazon SES コンソールを開きます。
  2. ナビゲーションバーの AWS リージョンセレクターから、ドメインがあるリージョンを選択します。
  3. 左のナビゲーションペインで、[Verified identities] (検証済み ID) を選択します。その後、[verification pending] (検証を保留中) でスタックしているドメインを選択します。
  4. [retry] (再試行) を選択します。
  5. ドメインの [Verification Status] (検証ステータス) が [verified] (検証済み) に変わるまで待ちます。

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか? 

AWS Support へのお問い合わせ