Probleme bei der Verifizierung von Domänen und E-Mail-Adressen - Amazon Simple Email Service

Probleme bei der Verifizierung von Domänen und E-Mail-Adressen

Verwenden Sie entweder die Amazon-SES-Konsole oder die Amazon-SES-API, um den Verifizierungsprozess für eine Domäne oder E-Mail-Adresse mit Amazon SES zu initiieren. Dieser Abschnitt enthält Informationen, die helfen können, Probleme mit der Verifizierung zu lösen.

Anmerkung

In den folgenden Verfahren könnte sich der Verweis auf DNS-Datensätze entweder auf CNAME- oder TXT-Datensätze beziehen, je nachdem, welche Form von DKIM Sie verwendet haben. Easy DKIM verwendet CNAME-Datensätze und Bring Your Own DKIM (BYODKIM) verwendet TXT-Datensätze. Es werden detaillierte Verifizierungsverfahren für Easy DKIM und BYODKIM bereitgestellt.

Häufige Probleme mit der Domänenverifizierung

Wenn Sie versuchen, eine Domäne mit dem in Verifizieren einer DKIM-Domänenidentität bei Ihrem DNS-Anbieter beschriebenen Verfahren zu verifizieren, und Probleme auftreten, prüfen Sie die möglichen Ursachen und folgenden Lösungen.

  • Sie versuchen, eine Domäne zu verifizieren, die Ihnen nicht gehört – Sie können Domänen, die Ihnen nicht gehören, nicht verifizieren. Wenn Sie beispielsweise eine E-Mail über Amazon SES von einer Adresse in der Domäne gmail.com senden möchten, müssen Sie diese E-Mail-Adresse gezielt verifizieren. Sie können nicht die gesamte Domäne gmail.com verifizieren.

  • Sie versuchen, eine private Domäne zu verifizieren – Sie können eine Domäne nicht verifizieren, wenn die DNS-Datensätze nicht über öffentliches DNS aufgelöst werden können.

  • Ihr DNS-Anbieter lässt Unterstriche in DNS-Datensatznamen nicht zu – Eine kleine Anzahl an DNS-Anbietern lässt nicht zu, dass Sie Unterstriche (_) in Datensatznamen einschließen. Der Unterstrich im DKIM-Datensatznamen ist jedoch erforderlich. Wenn Ihr DNS-Anbieter keine Unterstriche im Datensatznamen zulässt, bitten Sie das Kundensupport-Team des Anbieters um Hilfe.

  • Ihr DNS-Anbieter hat den Domänennamen an das Ende des DNS-Datensatzes angehängt – Einige DNS-Anbieter hängen den Namen Ihrer Domäne automatisch an den Attributnamen des DNS-Datensatzes an. Wenn Sie z. B. einen Datensatz mit dem Attributnamen _domainkey.example.com erstellen, hängt der Anbieter möglicherweise den Domänennamen an, woraus sich _domainkey.example.com.example.com ergibt. Fügen Sie bei Eingabe des DNS-Datensatzes einen Punkt an das Ende des Domänennamens an, um doppelte Domänennamen zu vermeiden. Damit geben Sie Ihrem DNS-Anbieter zu verstehen, dass es nicht erforderlich ist, den Domänennamen an den Datensatz anzuhängen.

  • Ihr DNS-Anbieter hat den DNS-Datensatzwert geändert.Einige Anbieter ändern automatisch DNS-Datensatzwerte, um nur Kleinbuchstaben zu verwenden. Amazon SES verifiziert Ihre Domäne nur, wenn es einen Verifizierungsdatensatz erkennt, für den der Attributwert genau mit dem Wert übereinstimmt, den Amazon SES beim Start der Domäneneigentumsüberprüfung angegeben hat. Wenn der DNS-Anbieter für Ihre Domäne Ihre DNS-Datensatzwerte in ausschließlich Kleinbuchstaben ändert, wenden Sie sich an den DNS-Anbieter, um zusätzliche Unterstützung zu erhalten.

  • Sie möchten dieselbe Domäne mehrfach verifizieren - Möglicherweise müssen Sie Ihre Domäne mehrfach verifizieren, da Sie an Empfänger in verschiedenen Regionen oder von mehreren AWS-Konten in derselben Domäne derselben Region senden. Wenn Ihr DNS-Anbieter nicht mehr als einen DNS-Datensatz mit dem gleichen Attributnamen zulässt, können Sie möglicherweise dennoch zwei Domänen verifizieren. Wenn Ihr DNS-Anbieter dies zulässt, können Sie demselben DNS-Datensatz mehrere Attributwerte zuweisen. Beispiel: Wenn Ihr DNS von Amazon Route 53 verwaltet wird, können Sie mit dem folgenden Verfahren mehrere Werte für denselben CNAME-Datensatz einrichten:

    1. Wählen Sie in der Route-53-Konsole den CNAME-Datensatz aus, den Sie bei der Verifizierung Ihrer Domäne in der ersten Region erstellt haben.

    2. Navigieren Sie im Feld Value (Wert) zum Ende des vorhandenen Attributwertes und drücken Sie dann die Eingabetaste.

    3. Fügen Sie den Attributwert für die zusätzliche Region hinzu und speichern Sie dann den Datensatz.

    Wenn Ihr DNS-Anbieter nicht gestattet, demselben DNS-Datensatz mehrere Werte zuzuweisen, können Sie die Domäne einmal mit _domainkey im Attributnamen des DNS-Datensatzes und ein weiteres Mal ohne _domainkey im Attributnamen verifizieren. Der Nachteil dieser Lösung besteht darin, dass Sie dieselbe Domäne nur zweimal verifizieren können.

Überprüfen der Einstellungen für die Domänenverifizierung

Anhand des folgenden Verfahrens können Sie überprüfen, ob Ihr DNS-Datensatz zur Amazon-SES-Domänenverifizierung ordnungsgemäß auf Ihrem DNS-Server veröffentlicht wurde. Dieses Verfahren verwendet das Tool nslookup, das für Windows und Linux verfügbar ist. Unter Linux können Sie auch dig verwenden.

Die Befehle in dieser Anweisung wurden unter Windows 7 ausgeführt und die eingesetzte Beispieldomäne ist ses-example.com, die mit Easy DKIM konfiguriert wurde, was CNAME-Datensätze verwendet.

In diesem Verfahren müssen Sie zunächst die für Ihre Domäne zuständigen DNS-Server suchen und anschließend diese Server abfragen, um die CNAME-Datensätze anzuzeigen. Sie fragen die für Ihre Domäne zuständigen DNS-Server ab, da diese die neuesten Informationen für Ihre Domäne enthalten. Die Verteilung dieser Informationen an andere DNS-Server kann einige Zeit in Anspruch nehmen.

So überprüfen Sie, ob Ihre CNAME-Datensätze für die Domänenverifizierung auf Ihrem DNS-Server veröffentlicht werden
  1. Führen Sie die folgenden Schritte aus, um die Nameserver für Ihre Domäne zu finden.

    1. Wechseln Sie zur Befehlszeile. Navigieren Sie unter Windows 7 zur Befehlszeile, indem Sie Start auswählen und anschließend cmd eingeben. Öffnen Sie auf Linux-basierten Betriebssystemen ein Terminalfenster.

    2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein. Dabei ist <domain> Ihre Domäne. Dadurch werden alle Nameserver für Ihre Domäne aufgelistet.

      nslookup -type=NS <domain>

      Wenn Ihre Domäne ses-example.com lautet, sieht dieser Befehl wie folgt aus:

      nslookup -type=NS ses-example.com

      In der Ausgabe des Befehls werden alle Nameserver für Ihre Domäne aufgelistet. Im nächsten Schritt werden Sie einen dieser Server abfragen.

  2. Verifizieren Sie anhand der folgenden Schritte, ob die CNAME-Datensätze korrekt veröffentlicht wurden. Denken Sie daran, dass Amazon SES drei CNAME-Datensätze für die Easy-DKIM-Authentifizierung generiert. Wiederholen Sie daher die folgenden Verfahren für jeden der drei Datensätze.

    1. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein. Dabei ist <random string> der von SES generierte CNAME-Name, <domain> Ihre Domäne und <name server> einer der Nameserver, die Sie in Schritt 1 ermittelt haben.

      nslookup -type=CNAME <random string>_domainkey.<domain> <name server>

      Wenn in unserem ses-example.com-Beispiel in Schritt 1 ein Nameserver mit dem Namen ns1.name-server.net gefunden wurde und der von SES generierte <random string> 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz lautet, geben Sie also Folgendes ein:

      nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ses-example.com ns1.name-server.net
    2. Überprüfen Sie in der Ausgabe des Befehls, ob die Zeichenfolge nach canonical name = mit dem CNAME-Wert übereinstimmt, der bei Auswahl der Domäne in der Liste „Identities“ (Identitäten) in der Amazon-SES-Konsole angezeigt wird.

      In diesem Beispiel suchen wir unter 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ses-example.com einen CNAME-Datensatz mit dem Wert 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz.dkim.amazonses.com. Wenn der Datensatz ordnungsgemäß veröffentlicht wurde, wird folgende Befehlsausgabe erwartet:

      4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ses-example.com canonical name = "4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz.dkim.amazonses.com"

Häufige Probleme bei der E-Mail-Verifizierung

  • Die Verifizierungs-E-Mail ist nicht eingegangen - Wenn Sie das in Verifizieren der Identität einer E-Mail-Adresse beschriebene Verfahren durchführen, innerhalb weniger Minuten jedoch keine Verifizierungs-E-Mail erhalten, führen Sie die folgenden Schritte aus:

    • Überprüfen Sie den Spam- oder Junk-Ordner für die E-Mail-Adresse, die Sie verifizieren möchten.

    • Vergewissern Sie sich, dass die Adresse, die Sie zu verifizieren versuchen, E-Mails empfangen kann. Senden Sie mittels einer separaten E-Mail-Adresse (z. B. Ihrer persönlichen E-Mail-Adresse) eine Test-E-Mail an die Adresse, die Sie verifizieren möchten.

    • Überprüfen Sie die Liste verifizierter Adressen in der Amazon SES-Konsole. Stellen Sie sicher, dass die E-Mail-Adresse, die Sie verifizieren möchten, fehlerfrei ist.