Oracle Cloud Infrastructure - Dokumentation

Fehlerbehebung bei Email Delivery

Mit den Informationen zur Fehlerbehebung können Sie allgemeine Probleme erkennen und beheben, die beim Arbeiten mit Email Delivery auftreten können.

Dieses Thema enthält Lösungen zur Fehlerbehebung für Probleme, die bei der Verwendung von Email Delivery auftreten können.

Häufige Fehler, die von Email Delivery zurückgegeben werden

API-Fehler

Eine vollständige Liste der häufigen API-E-Mail-Zustellungsfehler, die von allen Services für Oracle Cloud Infrastructure zurückgegeben werden, finden Sie unter API-Fehler.

Häufige SMTP-Fehler, die von Email Delivery zurückgegeben werden

In der folgenden Tabelle sind die häufigen Fehler aufgeführt, die vom Email Delivery-SMTP-Service zurückgegeben werden.

SMTP-Statuscode Fehlercode Beschreibung
254 4.7.1 Unterdrückung für Benutzer <user ocid> an <recpt> Die Nachricht wurde akzeptiert, es wurde jedoch ein Statuscode zurückgegeben, der die Unterdrückung zeigt.

Der erweiterte Statuscode 4.7.1 weist auf einen persistenten transienten Fehler hin (RFC3463).
421 Timeout beim Warten auf Daten vom Client
421 4.4.0 Problem beim Versuch, Befehle auszuführen. Versuchen Sie es später erneut
421 Zu viele Verbindungen. Versuchen Sie es später erneut
421 Too many auth failures, try again later IP-basierter Throttle; ausgelöst durch wiederholte Verwendung ungültiger SMTP-Zugangsdaten oder nicht genehmigter Absender.
421 4.3.0 Fehler im Mailsystem. Übertragungskanal wird geschlossen
451 Serverfehler Während der SMTP-Kommunikation ist ein unerwarteter Fehler aufgetreten.
451 Fehler bei der Verarbeitung Während der SMTP-Kommunikation ist ein unerwarteter Fehler aufgetreten.
452 Systemspeicherfehler Der Server kann die Nachricht nicht dauerhaft in der Zustellungsqueue speichern.
455 Maximale Anzahl der Nachrichten erreicht, die pro Minute gesendet werden: Grenzwert ist <limit> Die SMTP-Burst-Senderate (der pro Minute akzeptierten Nachrichten) wurde überschritten.
455 Maximale Anzahl der Nachrichten erreicht, die pro Tag gesendet werden: Grenzwert ist <limit> Die tägliche SMTP-Senderate (der pro 24-Stunden-Zeitraum akzeptierten Nachrichten) wurde überschritten.
501 Ungültiges Befehlsargument, keine gültige Base64-Zeichenfolge

Das Base64-codierte AUTH (PLAIN)-Secret ist ungültig.
501 Ungültiges Befehlsargument, enthält nicht NUL Das Base64-codierte AUTH (PLAIN)-Secret enthält kein NUL-Feldtrennzeichen.
501 Ungültiges Befehlsargument, enthält nicht die zweite NUL Das Base64-codierte AUTH (PLAIN)-Secret enthält kein zweites NUL-Feldtrennzeichen.
503 RCPT-Befehl erforderlich Der SMTP-Client hat versucht, den Text einer E-Mail-Nachricht zu senden, ohne über den erforderlichen SMTP-RCPT-Befehl (RFC 5321) E-Mail-Empfänger zu identifizieren.
504 Method not supported Der Client hat versucht, einen nicht unterstützten AUTH-Mechanismus mit unserem Service zu verwenden.
504 Falscher AUTH-Mechanismus Der Client hat einen ungültigen AUTH-Befehl an unseren Service gesendet.
552 Überschreitet das Bytelimit Die Nachricht hat den vom Service erzwungenen Größengrenzwert überschritten (siehe Serverantwort an EHLO zur Größenbeschränkung).
535 Zugangsdaten für Authentifizierung ungültig Die Authentifizierung des SMTP-Benutzers war nicht erfolgreich.
535 Authentifizierung erforderlich Der Client hat Befehle gesendet, die eine erfolgreiche SMTP-Authentifizierung erfordern, bevor der Service sie verarbeiten kann (d.h., die Befehle werden in falscher Reihenfolge gesendet).
535 Autorisierung nicht erfolgreich: Adresse <address> nicht autorisiert

Die Autorisierung der Adresse (im Nachrichten-Envelope oder in der Nachricht) für den SMTP-Benutzer war nicht erfolgreich.

Der genehmigte Absender ist nicht vorhanden, die Policy use email-family gibt nicht das Compartment mit dem genehmigten Absender an, oder der Benutzer mit den SMTP-Zugangsdaten befindet sich nicht in einer Gruppe mit der Policy use email-family. Weitere Informationen finden Sie unter SMTP-Zugangsdaten erstellen.
553 <address> Invalid email address Die vom Client gesendete RFC-822-Internetadresse ist ungültig.
554 Fehler beim Parsen der Nachricht Die RFC-2822-Internetnachricht ist ungültig (und kann vom Server nicht geparst werden).

Die Nachricht enthält keine Header, oder der Header ist größer als 256 KB.

Häufige HTTPS-Fehler, die von Email Delivery zurückgegeben werden

In der folgenden Tabelle sind die häufigen Fehler aufgeführt, die vom Email Delivery HTTPS-Service zurückgegeben werden.

HTTPS-Statuscode HTTPS-Bezeichnung Beispiele für Fehlercodes
200 Die Aktion war erfolgreich Die Antwort enthält die Antwortparameter.
400 InvalidParameter Nachrichten-ID wurde gemäß RFCs nicht gebildet.
400 InvalidParameter E-Mail-Adresse kann nicht Null oder leer sein.
400 InvalidParameter Ungültige Internet-Adresse: <address>
400 InvalidParameter maxItems: 50 für Empfänger in den Feldern "An:", "CC:" und "BCC:".
400 InvalidParameter Headerschlüssel darf nicht Null oder leer sein
400 InvalidParameter Schlüssel für benutzerdefinierte E-Mail-Header dürfen nur ASCII <header> sein
400 InvalidParameter <header> ist ein reservierter E-Mail-Header, der nicht zulässig ist
400 MissingParameter Der Absender des erforderlichen Attributs compartmentId darf nicht leer oder Null sein.
400 MissingParameter Der Subjekt des erforderlichen Attributs darf nicht leer oder Null sein.
400 MissingParameter Der Absender des erforderlichen Attributs darf nicht leer oder Null sein.
400 MissingParameter Empfänger für erforderliche Attribute müssen entweder Empfänger für , cc oder bcc enthalten.
400 MissingParameter Erforderlicher Attributbody (html/text) fehlt. Anforderung muss bodyText oder bodyHtml enthalten
400 LimitExceeded Maximal gesendete Nachrichten pro Minute erreicht: Grenzwert ist <>Maximal gesendete Nachrichten pro Tag erreicht: Grenzwert ist <>
404 NotAuthorizedOrNotFound Autorisierung nicht erfolgreich: Adresse <Absender-E-Mail-Adresse> nicht autorisiert oder nicht gefunden
409 ResourceLocked Die angeforderte Ressource ist gesperrt. Dies liegt in der Regel daran, dass die Ressource aktiv verwendet wird oder weil eine Änderung der Ressource dazu führt, dass eine andere Ressource nicht mehr funktioniert.
413 Request Entity Too Large Nachricht überschreitet Byte-Grenzwert: Grenzwert ist <>
429 Zu viele Anforderungen Zu viele Anforderungen empfangen. Warten Sie, und wiederholen Sie den Vorgang.
500 Interner Serverfehler Interner Serverfehler

Probleme mit nicht zugestellten E-Mails

Identifizieren und beheben Sie Probleme, die verhindern, dass Ihre E-Mails zugestellt werden.

Die folgenden Probleme können dazu führen, dass eine E-Mail nicht zugestellt wird:

  • Der Empfänger steht auf der Unterdrückungsliste.
  • Ein Authentifizierungsfehler oder ein Problem mit dem Format der E-Mail-Nachricht ist aufgetreten. Beispiel: Wenn die SMTP-Absenderadresse nicht mit der Absenderadresse im E-Mail-Text identisch ist, wird die E-Mail abgelehnt. Die Adressen müssen übereinstimmen und ein genehmigter Absender sein. Prüfen Sie die Logs der Sendeanwendung auf eventuelle Probleme.
  • Von der Verwendung mehrerer Adressen im Header "Von" der E-Mails wird abgeraten. Wenn Sie mehrere Adressen verwenden, erhöht dies die Wahrscheinlichkeit, dass Ihre E-Mails in einem Spamordner abgelegt oder verworfen werden (aufgrund von Domain-based Message Authentication, Reporting und Conformance-(DMARC-)Regeln zur Angleichung der "Von"-Header). Die Performance Ihrer E-Mails wird verringert, da alle Adressen als genehmigte Absender autorisiert werden müssen. Best Practice für die Absenderadresse des SMTP-Envelopes besteht darin, die Absenderadresse des Headers abzugleichen, wenn Sie E-Mails an Email Delivery weiterleiten. Wenn Sie nicht übereinstimmende Adressen verwenden, verringert dies die Performance Ihrer E-Mails, da beide Adressen als genehmigte Absender autorisiert werden müssen. Bestimmte zukünftige Plattformfeatures werden nicht verfügbar sein, wenn Sie nicht übereinstimmende Adressen verwenden.
  • Fehlende Domain Keys Identified Mail (DKIM).
  • Zeigen Sie die auf Ihre E-Mail angewendete "dkimSelector" über das Feature Öffentliches Logging an.

Mit DKIM und DMARC können Sie Ihre E-Mails authentifizieren, um sicherzustellen, dass Ihre E-Mails an die Posteingänge Ihrer Empfänger zugestellt werden. Weitere Informationen finden Sie unter Weitere Optionen zur Verbesserung der Zustellbarkeit.

Unter Best Practices finden Sie Empfehlungen, mit denen Sie Ihre E-Mail-Bouncerate senken, Eintragungen in Sperrlisten verhindern, Ihre Beschwerderate senken und Ihre Absenderreputation verbessern können.

Wenn Sie das Problem nicht beheben können, erstellen Sie eine Serviceanfrage bei My Oracle Support. Weitere Informationen finden Sie unter Supportserviceanfrage öffnen.

Verbindungsprobleme

Hinweis

Email Delivery verhindert nicht die Konnektivität von beliebigen Quell-IP-Bereichen. Jede IP-Adresse, die versucht, eine Verbindung mit Email Delivery herzustellen, wird akzeptiert.

Eine Liste mit regionalen Endpunkten zum Herstellen von SMTP-Verbindungen zum Senden finden Sie unterSMTP-Verbindungen konfigurieren.

Problem beim Herstellen einer Verbindung zu Email Delivery-Endpunkten

Beheben Sie Konnektivitätsprobleme, die eine Verbindung zu Endpunktnetzwerkports verhindern.

  1. Stellen Sie sicher, dass der richtige DNS-Endpunktname oder die richtige IP-Adresse für die Region vorhanden ist und Sie auf der Ausnahmeliste zur Verwendung des Endpunkts stehen.
  2. Testen Sie die Konnektivität zum Endpunkt mit einem der unterstützten Ports: 25, 587 oder 465. Verwenden Sie ein Dienstprogramm wie telnet (Port 25 + 587) oder openssl (Port 465), um eine manuelle Verbindung zum Port herzustellen.
    1. Öffnen Sie eine Eingabeaufforderung.
    2. Verwenden Sie den folgenden Befehl, um die Netzwerkverbindung zu testen.
      telnet <SMTP endpoint> <port>

      Beispiel:

      telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25

      Der Port ist geöffnet, und der Test ist erfolgreich, wenn die Meldung "Verbunden mit" angezeigt wird. Wenn Sie mit Telnet keine Verbindung zu den Ports herstellen können, liegt ein Problem mit der Netzwerkkonnektivität vor.

Verbindung zu einer Empfänger-E-Mail-Domain herstellen

Beheben Sie Konnektivitätsprobleme, die verhindern, dass Sie eine Verbindung zum Mailserver für eine Empfänger-E-Mail-Adresse herstellen, wie gmail.com, outlook.com oder den E-Mail-Server eines Unternehmens.

Führen Sie die folgenden Schritte aus, um zu bestimmen, ob Sie mit dem Mailserver des E-Mail-Empfängers kommunizieren können. Email Delivery sendet E-Mail über Port 25 an Empfänger-E-Mail-Server. Dies ist in diesem Fall der zu testende Port. Wenn Sie keine erfolgreiche Verbindung herstellen können, ist der E-Mail-Server des Empfängers möglicherweise offline, falsch geschrieben oder anderweitig nicht erreichbar, und Email Delivery kann sich wahrscheinlich auch nicht verbinden.

  1. Stellen Sie eine Verbindung zu einem externen MTA wie den Mail Exchangers von Google her.
    1. Öffnen Sie eine Eingabeaufforderung.
    2. Mit dem folgenden Befehl können Sie einen der MX-Serverdatensätze von Google abrufen.
      dig MX google.com
    3. Verwenden Sie den folgenden Befehl, um die Verbindung zum Endpunktport 25 mit den MX-Servern von Google zu testen.
      telnet <IP address> <port>

      Wenn Sie keine Verbindung zu einem MX-Server für Google oder eine andere Domain herstellen können, die Sie testen, ist der Mailserver für diese Domain wahrscheinlich offline, oder Sie haben möglicherweise keine korrekte Netzwerkkonfiguration, um sie über Port 25 zu erreichen. Stellen Sie sicher, dass Ihr Netzwerk-Setup dies unterstützt. Wenn dies der Fall ist, sind die Mailserver der Domain möglicherweise heruntergefahren oder offline, oder die Domain wird falsch geschrieben.

      Wenn Sie eine Verbindung zu einem Empfänger-E-Mail-Server auf Port 25 herstellen können, aber keine Verbindung zu öffentlichen SMTP-Endpunkten von Email Delivery auf demselben Port herstellen können, versuchen Sie Port 587 oder 465, oder erstellen Sie mit diesen Informationen eine Serviceanfrage bei My Oracle Support.

TLS-Fehler bei der Integration mit Postfix

Beheben Sie TLS-Fehler, die eine Integration mit Postfix verhindern.

  1. Wenn TLS-Fehler bei der Integration von Postfix mit Email Delivery auftreten, stellen Sie sicher, dass die folgende Einstellung aus der Postfix-Datei main.cf entfernt wird, da sie veraltet ist:
    smtp_use_tls = yes
  2. Verwenden Sie stattdessen die folgende Einstellung, um TLS zu aktivieren (verfügbar in Postfix 2.3 und höher):
    smtp_tls_security_level = may
    Diese Einstellung weist Postfix an, die STARTTLS-Unterstützung bei der Verbindung mit Remote-SMTP-Servern wie OCI Email Delivery zu verwenden. Wenn Sie die Verwendung von TLS erzwingen möchten, sodass das gesamte ausgehende Postfix-Relaying Verschlüsselung verwendet, verwenden Sie die folgende Einstellung:
    smtp_tls_security_level = encrypt

Weitere Informationen finden Sie unter Postfix TLS Support.

Inaktiver DKIM-Schlüssel

Korrigieren Sie den inaktiven DKIM-Schlüssel im DNS Ihrer E-Mail-Domain.

Um Ihren DKIM-Schlüssel zu aktivieren, müssen Sie einen DNS-CNAME-Datensatz an diesem Speicherort im DNS Ihrer E-Mail-Domain bereitstellen:

<selector>._domainkey.<email-domain>

Verschiedene DNS-Provider haben jedoch unterschiedliche Benutzeroberflächen, um den Speicherort eines DNS-Datensatzes anzugeben. Einige Benutzeroberflächen akzeptieren standardmäßig den vollständigen DNS-Pfad, und diese funktionieren dann gut. Einige Benutzeroberflächen beziehen sich standardmäßig auf die Zone. Wenn Sie also die gesamte Zeichenfolge ohne den abschließenden Punkt einfügen, stellt die Benutzeroberfläche den falschen Speicherort bereit. Dadurch wird Ihr DKIM-Schlüssel in den Status "Aktion erforderlich" versetzt. Vermeiden Sie Einträge wie diese:

<selector>._domainkey.<email-domain>.<zone-name>

Wenn Ihre E-Mail-Domain mit Ihrem DNS-Zonennamen identisch ist und Ihr Provider nur einen zonenrelativen Namen akzeptiert, verwenden Sie diesen DNS-CNAME-Speicherort:

<selector>._domainkey

Wenn sich Ihre E-Mail-Domain in einer Subdomain Ihrer Zone befindet und Ihr Provider nur einen zonenrelativen Namen akzeptiert, verwenden Sie diesen DNS-CNAME-Speicherort:

<selector>._domainkey.<subdomain>

Datenschutz

Schützen Sie die Privatsphäre des Absenders und Empfängers, wenn eine E-Mail gesendet wird.

Wie schützt OCI Email Delivery die Privatsphäre von Absendern und Empfängern?

So schützen Sie die Privatsphäre eines Absenders und Empfängers, wenn eine E-Mail unterwegs ist:

  • TLS 1.2 ist erforderlich, wenn Sie E-Mails von Ihrer Anwendung an Email Delivery senden.
  • TLS verschlüsselt Daten, wenn Email Delivery E-Mails an den Empfänger weiterleitet, sofern der Empfänger TLS unterstützt.
  • E-Mail-Textinhalt wird nur während der Übertragung gespeichert.
  • Die E-Mail-Headerdaten werden intern zwei Wochen lang protokolliert.
  • Wenn der Absender Logs aktiviert, speichert der OCI Logging-Service die E-Mail-Servicelogs. Logdatenaufbewahrungs-Policys werden vom Benutzer definiert.

Wenn sich Ihre E-Mail-Daten im Ruhezustand befinden, werden die E-Mail-Konfigurationen wie genehmigte Absender, Domains, DKIM und unterdrückte E-Mails verschlüsselt, um den Datenschutz eines Absenders und Empfängers zu schützen.