Amazon SES에서 도메인이 "확인 대기 중" 상태 또는 "확인되지 않음" 상태로 멈춘 경우 어떻게 해야 합니까?

간략한 설명

다음과 같은 이유로 Amazon SES 도메인이 "확인 대기 중" 또는 "확인되지 않음" 상태로 멈췄을 수 있습니다.

• CNAME 레코드에 추가 문자가 포함되거나 누락된 문자가 있습니다.
• DNS 공급자가 자동으로 apex 도메인을 DNS 레코드의 끝에 추가합니다.
• CNAME 레코드가 위임된 이름 서버에 추가되지 않았습니다.

레코드에 이러한 문제가 없는지 확인한 후 Amazon SES에서 도메인 확인을 다시 시도합니다.

해결 방법

CNAME 레코드에 추가 문자나 누락된 문자가 있는지 확인

dig 또는 nslookup과 같은 DNS 도구를 사용하여 CNAME 레코드를 테스트합니다. Amazon SES는 Easy DKIM 인증을 위해 3개의 CNAME 레코드를 생성하므로 각 레코드에 대해 다음 절차를 반복해야 합니다.

MacOS 또는 Linux 운영 체제에서는 dig 명령을 실행합니다.

참고: Amazon SES에서 _domainkey.example.com을 CNAME 레코드 이름으로 바꿉니다.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com

Windows 운영 체제에서는 nslookup 명령을 실행합니다.

참고: Amazon SES에서 _domainkey.example.com을 CNAME 레코드 이름으로 바꿉니다.

$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short

dig 또는 nslookup 명령의 출력을 검토합니다. 출력에서 정식 이름= 뒤에 오는 문자열이 Amazon SES 콘솔의 자격 증명 목록에 있는 도메인으로 나열된 CNAME 값과 일치하는지 확인합니다.

예를 들어 다음 출력은 추가 문자(공백)를 보여줍니다.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "

또 다른 예로 다음 출력은 "=" 문자가 누락된 CNAME 레코드를 보여줍니다.

C:\>nslookup -type=CNAME _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

CNAME 레코드를 생성할 때 Amazon SES 콘솔에서 직접 값을 복사하는 것이 좋습니다. 제공된 정확한 값을 포함해야 합니다. 필요한 문자(예: "=")를 빼거나 공백과 같은 추가 문자를 넣지 마십시오.

DNS 공급자가 자동으로 DNS 레코드 끝에 apex 도메인을 추가하는지 확인

일부 DNS 공급자는 자동으로 DNS 레코드의 끝에 apex 도메인을 추가합니다. 예를 들어 _amazonses.example.com을 입력하면 일부 DNS 공급자는 레코드 이름에 .example.com을 추가할 수 있습니다. 이렇게 하면 레코드 이름이 _amazonses.example.com.example.com으로 변경됩니다. Amazon SES는 Easy DKIM 인증을 위해 3개의 CNAME 레코드를 생성하므로 각 레코드에 대해 다음 절차를 반복해야 합니다.

apex 도메인이 DNS 레코드에 중복되었는지 확인하려면 apex 도메인이 중복된 CNAME 레코드에서 dig 또는 nslookup과 같은 DNS 도구를 실행합니다. MacOS 또는 Linux 운영 체제에서는 dig 명령을 실행합니다.

참고: Amazon SES에서 _domainkey.example.com을 CNAME 레코드 이름으로 바꿉니다.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Windows 운영 체제에서는 nslookup 명령을 실행합니다. 참고: Amazon SES에서 _domainkey.example.com을 CNAME 레코드 이름으로 바꿉니다.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

생성한 CNAME 레코드 값이 반환되면 DNS 공급자가 DNS 레코드의 이름 필드 끝에 apex 도메인을 추가한 것입니다. 이 문제를 해결하려면 CNAME 레코드를 편집하고 이름 필드에 입력한 텍스트에서 apex 도메인을 제거합니다. 예를 들어 _amazonses.example.com을 _amazonses로만 바꿉니다.

CNAME 레코드가 위임된 이름 서버에 추가되지 않았는지 확인

dig 또는 nslookup과 같은 DNS 도구를 사용하여 Amazon SES에서 확인하려는 도메인의 위임된 이름 서버를 가져옵니다. MacOS 또는 Linux 운영 체제에서는 dig 명령을 실행합니다.

참고: example.com을 Amazon SES에서 확인하려는 도메인으로 바꾸십시오.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

Windows 운영 체제에서는 nslookup 명령을 실행합니다. 참고: example.com을 Amazon SES에서 확인하려는 도메인으로 바꿉니다.

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

그런 다음 CNAME 레코드를 생성한 DNS 서비스로 이동하여 이름 서버를 가져옵니다. 예를 들어 Amazon Route 53에서 CNAME 레코드를 생성한 경우 Route 53 콘솔을 엽니다. Route 53 콘솔에서 CNAME 레코드를 보면 이름 서버가 [값] 열에 표시됩니다.

확인하려는 도메인의 위임된 이름 서버가 CNAME 레코드가 있는 이름 서버와 일치하지 않는 경우 다음 중 하나를 수행합니다.

• 위임된 이름 서버에 CNAME 레코드를 추가합니다.
• DNS 등록자의 새로운 위임된 이름 서버로 CNAME 레코드가 있는 이름 서버를 구성합니다.

Amazon SES에서 도메인 확인 재시도

레코드에 대한 문제를 해결한 후에는 Amazon SES에서 도메인 확인을 다시 시도합니다.

상태가 "확인 대기 중"일 때 다음 단계에 따라 도메인 확인을 다시 시도합니다.

1. Amazon SES 콘솔을 엽니다.
2. 탐색 모음의 AWS 리전 선택기에서 해당 도메인이 있는 리전을 선택합니다.
3. 왼쪽 탐색 창에서 [확인된 자격 증명(Verified identities)]을 선택합니다. 그런 다음 "확인 보류 중"에서 멈춘 도메인을 선택합니다.
4. [삭제(Delete)] 를 선택하고 삭제를 확인합니다.
5. [ID 생성(Create identity)]을 선택합니다. 그런 다음 "확인 대기 중"에서 멈춘 도메인을 다시 입력하고 원래 설정과 동일한 설정을 선택해야 합니다.
6. [ID 생성(Create identity)]을 선택합니다.
7. 도메인의 [확인 상태(Verification Status)]가 “확인됨”으로 변경될 때까지 기다립니다.

상태가 "확인되지 않음"일 때 다음 단계에 따라 도메인 확인을 다시 시도하십시오.

1. Amazon SES 콘솔을 엽니다.
2. 탐색 모음의 AWS 리전 선택기에서 해당 도메인이 있는 리전을 선택합니다.
3. 왼쪽 탐색 창에서 [확인된 자격 증명(Verified identities)]을 선택합니다. 그런 다음 "확인 보류 중"에서 멈춘 도메인을 선택합니다.
4. [재시도]를 선택합니다.
5. 도메인의 [확인 상태(Verification Status)]가 “확인됨”으로 변경될 때까지 기다립니다.

---