Oracle Cloud Infrastructure - Dokumentation

Fehlerbehebung bei Email Delivery

Mit den Informationen zur Fehlerbehebung können Sie allgemeine Probleme erkennen und beheben, die beim Arbeiten mit Email Delivery auftreten können.

Dieses Thema enthält Lösungen zur Fehlerbehebung für Probleme, die bei der Verwendung von Email Delivery auftreten können.

Häufige Fehler, die von Email Delivery zurückgegeben werden

API-Fehler

Eine vollständige Liste der häufigen API-E-Mail-Zustellungsfehler, die von allen Services für Oracle Cloud Infrastructure zurückgegeben werden, finden Sie unter API-Fehler.

Häufige SMTP-Fehler, die von Email Delivery zurückgegeben werden

In der folgenden Tabelle sind die häufigen Fehler aufgeführt, die vom Email Delivery-SMTP-Service zurückgegeben werden.

SMTP-Statuscode Fehlercode Beschreibung
254 4.7.1 Unterdrückung für Benutzer <user ocid> an <recpt> Die Nachricht wurde akzeptiert, es wurde jedoch ein Statuscode zurückgegeben, der die Unterdrückung zeigt.

Der erweiterte Statuscode 4.7.1 weist auf einen persistenten transienten Fehler hin (RFC3463).
421 Timeout beim Warten auf Daten vom Client
421 4.4.0 Problem beim Versuch, Befehle auszuführen. Versuchen Sie es später erneut
421 Zu viele Verbindungen. Versuchen Sie es später erneut
421 Too many auth failures, try again later IP-basierter Throttle; ausgelöst durch wiederholte Verwendung ungültiger SMTP-Zugangsdaten oder nicht genehmigter Absender.
421 4.3.0 Fehler im Mailsystem. Übertragungskanal wird geschlossen
451 Serverfehler Während der SMTP-Kommunikation ist ein unerwarteter Fehler aufgetreten.
451 Fehler bei der Verarbeitung Während der SMTP-Kommunikation ist ein unerwarteter Fehler aufgetreten.
452 Systemspeicherfehler Der Server kann die Nachricht nicht dauerhaft in der Zustellungsqueue speichern.
455 Maximale Anzahl der Nachrichten erreicht, die pro Minute gesendet werden: Grenzwert ist <limit> Die SMTP-Burst-Senderate (der pro Minute akzeptierten Nachrichten) wurde überschritten.
455 Maximale Anzahl der Nachrichten erreicht, die pro Tag gesendet werden: Grenzwert ist <limit> Die tägliche SMTP-Senderate (der pro 24-Stunden-Zeitraum akzeptierten Nachrichten) wurde überschritten.
501 Ungültiges Befehlsargument, keine gültige Base64-Zeichenfolge

Das Base64-codierte AUTH (PLAIN)-Secret ist ungültig.
501 Ungültiges Befehlsargument, enthält nicht NUL Das Base64-codierte AUTH (PLAIN)-Secret enthält kein NUL-Feldtrennzeichen.
501 Ungültiges Befehlsargument, enthält nicht die zweite NUL Das Base64-codierte AUTH (PLAIN)-Secret enthält kein zweites NUL-Feldtrennzeichen.
503 RCPT-Befehl erforderlich Der SMTP-Client hat versucht, den Text einer E-Mail-Nachricht zu senden, ohne über den erforderlichen SMTP-RCPT-Befehl (RFC 5321) E-Mail-Empfänger zu identifizieren.
504 Methode wird nicht unterstützt Der Client hat versucht, einen nicht unterstützten AUTH-Mechanismus mit unserem Service zu verwenden.
504 Falscher AUTH-Mechanismus Der Client hat einen ungültigen AUTH-Befehl an unseren Service gesendet.
552 Überschreitet das Bytelimit Die Nachricht hat den vom Service erzwungenen Größengrenzwert überschritten (siehe Serverantwort an EHLO zur Größenbeschränkung).
535 Zugangsdaten für Authentifizierung ungültig Die Authentifizierung des SMTP-Benutzers war nicht erfolgreich.
535 Authentifizierung erforderlich Der Client hat Befehle gesendet, die eine erfolgreiche SMTP-Authentifizierung erfordern, bevor der Service sie verarbeiten kann (d.h., die Befehle werden in falscher Reihenfolge gesendet).
535 Autorisierung nicht erfolgreich: Adresse <address> nicht autorisiert

Die Autorisierung der Adresse (im Nachrichten-Envelope oder in der Nachricht) für den SMTP-Benutzer war nicht erfolgreich.

Der genehmigte Absender ist nicht vorhanden, die Policy use email-family gibt nicht das Compartment mit dem genehmigten Absender an, oder der Benutzer mit den SMTP-Zugangsdaten befindet sich nicht in einer Gruppe mit der Policy use email-family. Weitere Informationen finden Sie unter SMTP-Zugangsdaten erstellen.
553 <address> Ungültige E-Mail-Adresse Die vom Client gesendete RFC-822-Internetadresse ist ungültig.
554 Fehler beim Parsen der Nachricht Die RFC-2822-Internetnachricht ist ungültig (und kann vom Server nicht geparst werden).

Die Nachricht enthält keine Header, oder der Header ist größer als 256 KB.

Häufige HTTPS-Fehler, die von Email Delivery zurückgegeben werden

In der folgenden Tabelle sind die häufigen Fehler aufgeführt, die vom Email Delivery HTTPS-Service zurückgegeben werden.

HTTPS-Statuscode HTTPS-Bezeichnung Beispiele für Fehlercodes
200 Die Aktion war erfolgreich Die Antwort enthält die Antwortparameter.
400 InvalidParameter Nachrichten-ID wurde gemäß RFCs nicht gebildet.
400 InvalidParameter E-Mail-Adresse kann nicht Null oder leer sein.
400 InvalidParameter Ungültige Internet-Adresse: <address>
400 InvalidParameter maxItems: 50 für Empfänger in den Feldern "An:", "CC:" und "BCC:".
400 InvalidParameter Headerschlüssel darf nicht Null oder leer sein
400 InvalidParameter Schlüssel für benutzerdefinierte E-Mail-Header dürfen nur ASCII <header> sein
400 InvalidParameter <header> ist ein reservierter E-Mail-Header, der nicht zulässig ist
400 MissingParameter Der Absender des erforderlichen Attributs compartmentId darf nicht leer oder Null sein.
400 MissingParameter Der Subjekt des erforderlichen Attributs darf nicht leer oder Null sein.
400 MissingParameter Der Absender des erforderlichen Attributs darf nicht leer oder Null sein.
400 MissingParameter Empfänger für erforderliche Attribute müssen entweder Empfänger für , cc oder bcc enthalten.
400 MissingParameter Erforderlicher Attributbody (html/text) fehlt. Anforderung muss bodyText oder bodyHtml enthalten
400 LimitExceeded Maximal gesendete Nachrichten pro Minute erreicht: Grenzwert ist <>Maximal gesendete Nachrichten pro Tag erreicht: Grenzwert ist <>
404 NotAuthorizedOrNotFound Autorisierung nicht erfolgreich: Adresse <Absender-E-Mail-Adresse> nicht autorisiert oder nicht gefunden
413 Request Entity Too Large Nachricht überschreitet Byte-Grenzwert: Grenzwert ist <>
429 Zu viele Anforderungen Zu viele Anforderungen empfangen. Warten Sie, und wiederholen Sie den Vorgang.
500 Interner Serverfehler Interner Serverfehler

Probleme mit nicht zugestellten E-Mails

Identifizieren und beheben Sie Probleme, die verhindern, dass Ihre E-Mails zugestellt werden.

Die folgenden Probleme können dazu führen, dass eine E-Mail nicht zugestellt wird:

  • Der Empfänger steht auf der Unterdrückungsliste.
  • Ein Authentifizierungsfehler oder ein Problem mit dem Format der E-Mail-Nachricht ist aufgetreten. Beispiel: Wenn die SMTP-Absenderadresse nicht mit der Absenderadresse im E-Mail-Text identisch ist, wird die E-Mail abgelehnt. Die Adressen müssen übereinstimmen und ein genehmigter Absender sein. Prüfen Sie die Logs der Sendeanwendung auf eventuelle Probleme.
  • Von der Verwendung mehrerer Adressen im Header "Von" der E-Mails wird abgeraten. Wenn Sie mehrere Adressen verwenden, erhöht dies die Wahrscheinlichkeit, dass Ihre E-Mails in einem Spamordner abgelegt oder verworfen werden (aufgrund von Domain-based Message Authentication, Reporting und Conformance-(DMARC-)Regeln zur Angleichung der "Von"-Header). Die Performance Ihrer E-Mails wird verringert, da alle Adressen als genehmigte Absender autorisiert werden müssen. Best Practice für die Absenderadresse des SMTP-Envelopes besteht darin, die Absenderadresse des Headers abzugleichen, wenn Sie E-Mails an Email Delivery weiterleiten. Wenn Sie nicht übereinstimmende Adressen verwenden, verringert dies die Performance Ihrer E-Mails, da beide Adressen als genehmigte Absender autorisiert werden müssen. Bestimmte zukünftige Plattformfeatures werden nicht verfügbar sein, wenn Sie nicht übereinstimmende Adressen verwenden.
  • Fehlende Domain Keys Identified Mail (DKIM).
  • Zeigen Sie die auf Ihre E-Mail angewendete "dkimSelector" über das Feature Öffentliches Logging an.

Mit DKIM und DMARC können Sie Ihre E-Mails authentifizieren, um sicherzustellen, dass Ihre E-Mails an die Posteingänge Ihrer Empfänger zugestellt werden. Weitere Informationen finden Sie unter Weitere Optionen zur Verbesserung der Zustellbarkeit.

Unter Best Practices finden Sie Empfehlungen, mit denen Sie Ihre E-Mail-Bouncerate senken, sich in Sperrlisten aufhalten, Ihre Beschwerderate senken und Ihre Absenderreputation verbessern können.

Wenn Sie das Problem nicht beheben können, erstellen Sie eine Serviceanfrage bei My Oracle Support. Weitere Informationen finden Sie unter Supportserviceanfrage öffnen.

Verbindungsprobleme

Hinweis

Email Delivery verhindert nicht die Konnektivität von beliebigen Quell-IP-Bereichen. Jede IP-Adresse, die versucht, eine Verbindung mit Email Delivery herzustellen, wird akzeptiert.

Unter SMTP-Verbindung konfigurieren finden Sie eine Liste der regionalen Endpunkte zum Herstellen von SMTP-Verbindungen zum Senden.

Problem beim Verbinden mit Endpunktnetzwerkports

Beheben Sie Konnektivitätsprobleme, die eine Verbindung zu Endpunktnetzwerkports verhindern.

  1. Stellen Sie sicher, dass der richtige DNS-Endpunktname oder die richtige IP-Adresse für die Region vorhanden ist und Sie auf der Ausnahmeliste zur Verwendung des Endpunkts stehen.
  2. Testen Sie die Konnektivität zum Endpunkt über Port 25 oder 587. Verwenden Sie ein Utility wie Telnet oder Netcat, um manuell eine Verbindung zum Port herzustellen.
    1. Öffnen Sie eine Eingabeaufforderung.
    2. Verwenden Sie den folgenden Befehl, um die Netzwerkverbindung zu testen.
      telnet <SMTP endpoint> <port>

      Beispiel:

      telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25

      Der Port ist geöffnet, und der Test ist erfolgreich, wenn die Meldung "Verbunden mit" angezeigt wird. Wenn Sie mit Telnet keine Verbindung zu den Ports herstellen können, liegt ein Problem mit der Netzwerkkonnektivität vor.

Problem bei der Verbindung zu einem externen Mail Transfer Agent (MTA)

Beheben Sie Konnektivitätsprobleme, die eine Verbindung zu MTA verhindern.

Führen Sie die folgenden Schritte aus, um zu ermitteln, ob Sie auf den erforderlichen Ports 25 oder 587 mit einem externen Service kommunizieren können. Wenn Sie keine Verbindung herstellen können, liegt ein Problem mit der Netzwerkkonnektivität vor. Wenn Sie eine Verbindung zu einem externen MTA herstellen können, liegt das Problem mit der Netzwerkkonnektivität bei Oracle Cloud Infrastructure.

  1. Stellen Sie eine Verbindung zu einem externen MTA wie den Mail Exchangers von Google her.
    1. Öffnen Sie eine Eingabeaufforderung.
    2. Mit dem folgenden Befehl können Sie einen der MX-Serverdatensätze von Google abrufen.
      dig MX google.com
    3. Mit dem folgenden Befehl können Sie die Verbindung zum Endpunktport 25 oder 587 mit den MX-Servern von Google testen.
      telnet <IP address> <port>

      Wenn Sie keine Verbindung zu den MX-Servern von Google herstellen können, bestehen Probleme beim Herstellen einer Verbindung zu Mailservern (Port 25 oder 587). Möglicherweise filtern Ihre Egress-Regeln Traffic im VCN.

      Wenn Sie eine Verbindung zu einem externen MTA herstellen können (d.h. Sie können über die richtigen Ports mit einem öffentlichen SMTP-Endpunkt kommunizieren), aber keine Verbindung zu öffentlichen SMTP-Endpunkten für Email Delivery über diese Ports herstellen können, erstellen Sie mit dieser Information eine Serviceanfrage bei My Oracle Support.

TLS-Fehler bei der Integration mit Postfix

Beheben Sie TLS-Fehler, die eine Integration mit Postfix verhindern.

  1. Wenn TLS-Fehler bei der Integration von Postfix mit Email Delivery auftreten, stellen Sie sicher, dass die folgende Einstellung aus der Postfix-Datei main.cf entfernt wird, da sie veraltet ist:
    smtp_use_tls = yes
  2. Verwenden Sie stattdessen die folgende Einstellung, um TLS zu aktivieren (verfügbar in Postfix 2.3 und höher):
    smtp_tls_security_level = may
    Diese Einstellung weist Postfix an, die STARTTLS-Unterstützung bei der Verbindung mit Remote-SMTP-Servern wie OCI Email Delivery zu verwenden. Wenn Sie die Verwendung von TLS erzwingen möchten, sodass das gesamte ausgehende Postfix-Relaying Verschlüsselung verwendet, verwenden Sie die folgende Einstellung:
    smtp_tls_security_level = encrypt

Weitere Informationen finden Sie unter Postfix TLS Support.

Inaktiver DKIM-Schlüssel

Korrigieren Sie den inaktiven DKIM-Schlüssel im DNS Ihrer E-Mail-Domain.

Um Ihren DKIM-Schlüssel zu aktivieren, müssen Sie einen DNS-CNAME-Datensatz an diesem Speicherort im DNS Ihrer E-Mail-Domain bereitstellen:

<selector>._domainkey.<email-domain>

Verschiedene DNS-Provider haben jedoch unterschiedliche Benutzeroberflächen, um den Speicherort eines DNS-Datensatzes anzugeben. Einige Benutzeroberflächen akzeptieren standardmäßig den vollständigen DNS-Pfad, und diese funktionieren dann gut. Einige Benutzeroberflächen beziehen sich standardmäßig auf die Zone. Wenn Sie also die gesamte Zeichenfolge ohne den abschließenden Punkt einfügen, stellt die Benutzeroberfläche den falschen Speicherort bereit. Dadurch wird Ihr DKIM-Schlüssel in den Status "Aktion erforderlich" versetzt. Vermeiden Sie Einträge wie diese:

<selector>._domainkey.<email-domain>.<zone-name>

Wenn Ihre E-Mail-Domain mit Ihrem DNS-Zonennamen identisch ist und Ihr Provider nur einen zonenrelativen Namen akzeptiert, verwenden Sie diesen DNS-CNAME-Speicherort:

<selector>._domainkey

Wenn sich Ihre E-Mail-Domain in einer Subdomain Ihrer Zone befindet und Ihr Provider nur einen zonenrelativen Namen akzeptiert, verwenden Sie diesen DNS-CNAME-Speicherort:

<selector>._domainkey.<subdomain>

Datenschutz

Schützen Sie die Privatsphäre des Absenders und Empfängers, wenn eine E-Mail gesendet wird.

Wie schützt OCI Email Delivery die Privatsphäre von Absendern und Empfängern?

So schützen Sie die Privatsphäre eines Absenders und Empfängers, wenn eine E-Mail unterwegs ist:

  • TLS 1.2 ist erforderlich, wenn Sie E-Mails von Ihrer Anwendung an Email Delivery senden.
  • TLS verschlüsselt Daten, wenn Email Delivery E-Mails an den Empfänger weiterleitet, sofern der Empfänger TLS unterstützt.
  • E-Mail-Textinhalt wird nur während der Übertragung gespeichert.
  • Die E-Mail-Headerdaten werden intern zwei Wochen lang protokolliert.
  • Wenn der Absender Logs aktiviert, speichert der OCI Logging-Service die E-Mail-Servicelogs. Logdatenaufbewahrungs-Policys werden vom Benutzer definiert.

Wenn sich Ihre E-Mail-Daten im Ruhezustand befinden, werden die E-Mail-Konfigurationen wie genehmigte Absender, Domains, DKIM und unterdrückte E-Mails verschlüsselt, um den Datenschutz eines Absenders und Empfängers zu schützen.