Amazon SES에서 도메인이 "확인 대기 중" 또는 “실패” 상태로 멈추면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 7월 10일

Amazon Simple Email Service(Amazon SES)에서 확인하려는 도메인의 지정된 이름 및 값과 일치하는 TXT 레코드를 도메인의 DNS 서버에 추가했습니다. 그러나 Amazon SES 확인 상태는 여전히 "확인 보류 중" 또는 확인 "실패" 상태입니다. 이 문제를 어떻게 해결해야 합니까?

간략한 설명

다음과 같은 이유로 Amazon SES 도메인이 "확인 보류 중" 또는 확인 "실패" 상태로 멈췄을 수 있습니다.

  • TXT 레코드에 추가 문자나 누락된 문자가 있는 경우
  • DNS 공급자가 자동으로 apex 도메인을 DNS 레코드의 끝에 추가합니다.
  • TXT 레코드가 위임된 이름 서버에 추가되지 않았습니다.

레코드에 이러한 문제가 없는지 확인한 후 Amazon SES에서 도메인 확인을 다시 시도할 수 있습니다.

해결 방법

TXT 레코드에 추가 문자나 누락된 문자가 있는지 확인

dig 또는 nslookup과 같은 DNS 도구를 사용하여 TXT 레코드를 테스트합니다. MacOS 또는 Linux 운영 체제에서는 dig 명령을 실행합니다.

참고: _amazonses.example.com을 Amazon SES의 TXT 레코드 이름으로 바꾸십시오. 

$ dig TXT _amazonses.example.com +short

Windows 운영 체제에서는 nslookup 명령을 실행합니다.

참고: _amazonses.example.com을 Amazon SES의 TXT 레코드 이름으로 바꾸십시오.

C:\>nslookup -type=TXT _amazonses.example.com

dig 또는 nslookup 명령의 출력을 검토합니다. 예를 들어 다음 출력은 추가 문자(공백)를 보여줍니다. 

$ dig TXT _amazonses.example.com +short
" 9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro= "

또 다른 예로 다음 출력은 "=" 문자가 누락된 TXT 레코드를 보여줍니다. 

C:\>nslookup -type=TXT _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

TXT 레코드를 생성할 때 Amazon SES 콘솔에서 직접 값을 복사하는 것이 좋습니다. 제공된 정확한 값을 포함해야 합니다. 필요한 문자(예: "=")를 빼거나 공백과 같은 추가 문자를 넣지 마십시오.

DNS 공급자가 자동으로 DNS 레코드 끝에 apex 도메인을 추가하는지 확인

일부 DNS 공급자는 자동으로 DNS 레코드의 끝에 apex 도메인을 추가합니다. 예를 들어 _amazonses.example.com을 입력하면 일부 DNS 공급자는 레코드 이름에 .example.com을 추가합니다. 그러면 레코드 이름이 _amazonses.example.com.example.com으로 바뀝니다.

apex 도메인이 DNS 레코드에 중복되었는지 확인하려면 apex 도메인이 중복된 TXT 레코드에서 dig 또는 nslookup과 같은 DNS 도구를 실행합니다. MacOS 또는 Linux 운영 체제에서는 dig 명령을 실행합니다.

$ dig TXT _amazonses.example.com.example.com +short
"9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro="

Windows 운영 체제에서는 nslookup 명령을 실행합니다.  

C:\>nslookup -type=TXT _amazonses.example.com.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro="

생성한 TXT 레코드 값이 반환되면 DNS 공급자가 DNS 레코드의 이름 필드 끝에 apex 도메인을 추가한 것입니다. 이 문제를 해결하려면 TXT 레코드를 편집하고 이름 필드에 입력한 텍스트에서 apex 도메인을 제거합니다. 예를 들어 _amazonses.example.com_amazonses로만 바꿉니다.

TXT 레코드가 위임된 이름 서버에 추가되지 않았는지 확인

dig 또는 nslookup과 같은 DNS 도구를 사용하여 Amazon SES에서 확인하려는 도메인의 위임된 이름 서버를 가져옵니다. MacOS 또는 Linux 운영 체제에서는 dig 명령을 실행합니다.

참고: example.com을 Amazon SES에서 확인하려는 도메인으로 바꾸십시오.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

Windows 운영 체제에서는 nslookup 명령을 실행합니다.

참고: example.com을 Amazon SES에서 확인하려는 도메인으로 바꾸십시오. 

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

그런 다음 TXT 레코드를 생성한 DNS 서비스로 이동하여 이름 서버를 가져옵니다. 예를 들어 Amazon Route 53에서 TXT 레코드를 생성한 경우 Route 53 콘솔을 엽니다. Route 53 콘솔에서 TXT 레코드를 보면 이름 서버가 [] 열에 표시됩니다.

확인하려는 도메인의 위임된 이름 서버가 TXT 레코드가 있는 이름 서버와 일치하지 않는 경우 다음 중 하나를 수행합니다.

  • 위임된 이름 서버에 TXT 레코드를 추가합니다.
  • DNS 등록자의 새로운 위임된 이름 서버로 TXT 레코드가 있는 이름 서버를 구성합니다.

Amazon SES에서 도메인 확인 재시도

레코드에 대한 문제를 해결한 후에는 Amazon SES에서 도메인 확인을 다시 시도할 수 있습니다.

상태가 "확인 대기 중"일 때 다음 단계에 따라 도메인 확인을 다시 시도하십시오.

  1. Amazon SES 콘솔을 엽니다.
  2. 탐색 모음의 AWS 리전 선택기에서 해당 도메인이 있는 리전을 선택합니다.
  3. [도메인 자격 증명] 목록에서 "확인 대기 중" 상태로 멈춘 도메인을 선택합니다. 그런 다음 [제거]를 선택합니다.
  4. [자격 증명 제거] 대화 상자에서 [예, 자격 증명 삭제]를 선택합니다.
  5. [새 도메인 확인]을 선택합니다. 그런 다음 “확인 대기 중” 상태로 멈춘 도메인을 다시 입력합니다.
  6. [이 도메인 확인]을 선택합니다.
  7. 도메인의 [확인 상태]가 “확인됨”으로 변경될 때까지 기다립니다.

상태가 "실패"일 때 다음 단계에 따라 도메인 확인을 다시 시도하십시오.

  1. Amazon SES 콘솔을 엽니다.
  2. 탐색 모음의 AWS 리전 선택기에서 해당 도메인이 있는 리전을 선택합니다.
  3. 도메인 목록에서 확인 "실패" 상태의 도메인을 선택합니다.
  4. [재시도]를 선택합니다.
  5. 도메인의 [확인 상태]가 “확인됨”으로 변경될 때까지 기다립니다.

이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?