Documentation sur Oracle Cloud Infrastructure

Dépannage de la transmission de messages

Utilisez les informations de dépannage pour identifier et résoudre les problèmes courants qui peuvent survenir lors de l'utilisation du service de transmission de messages.

Cette rubrique présente les solutions de dépannage pour les problèmes qui peuvent survenir lors de l'utilisation du service de transmission de messages.

Erreurs communes retournées par le service de transmission de messages

Erreur de l'API

Pour obtenir la liste complète des erreurs de transmission de messages d'API communes retournées par tous les services Oracle Cloud Infrastructure, voir Erreurs d'API.

Erreurs SMTP communes retournées par le service de transmission de messages

Le tableau suivant présente les erreurs communes retournées par le service SMTP de transmission de messages.

Code de statut SMTP Code d'erreur Description
254 4.7.1 Suppression for user <user ocid> to <recpt> Le message a été accepté, mais un code de statut a été retourné pour indiquer la suppression.

Le code de statut amélioré 4.7.1 indique un échec transitoire récurrent (RFC3463).
421 Timeout waiting for data from client
421 4.4.0 Problem attempting to execute commands. Please try again later
421 Too many connections, try again later
421 Too many auth failures, try again later Réglage basé sur l'adresse IP; déclenché par l'utilisation répétitive de données d'identification SMTP non valides ou d'expéditeur non approuvé.
421 4.3.0 Mail system failure, closing transmission channel
451 Server error Une erreur inattendue s'est produite pendant la conversation SMTP.
451 Error in Processing Une erreur inattendue s'est produite pendant la conversation SMTP.
452 System storage error Le serveur ne peut pas conserver le message dans sa file d'attente de transmission.
455 Maximum messages sent per minute reached : limit is <limit> La limite de débordement d'envoi SMTP (messages acceptés par période d'une minute) a été dépassée.
455 Maximum messages sent per day reached : limit is <limit> La limite d'envoi quotidienne SMTP (messages acceptés par période de 24 heures) a été dépassée.
501 Invalid command argument, not a valid Base64 string

La clé secrète d'authentification (PLAIN) chiffrée avec base64 n'est pas valide.
501 Invalid command argument, does not contain NUL La clé secrète d'authentification (PLAIN) chiffrée avec base64 ne contient pas de séparateur de champ NUL.
501 Invalid command argument, does not contain the second NUL La clé secrète d'authentification (PLAIN) chiffrée avec base64 ne contient pas de séparateur de deuxième champ NUL.
503 Need RCPT command Le client SMTP a essayé de commencer à envoyer le corps d'un courriel sans indiquer de destinataires du courriel au moyen de la commande SMTP RCPT requise (RFC 5321).
504 Method not supported Le client a tenté d'utiliser un mécanisme d'authentification non pris en charge par notre service.
504 AUTH mechanism mismatch Le client a envoyé une commande AUTH non valide à notre service.
552 Exceeds byte limit Le message a dépassé la limite de taille prise en charge par le service (voir Réponse du serveur à EHLO pour restriction de taille).
535 Authentication credentials invalid Échec de l'authentification de l'utilisateur SMTP.
535 Authentication required Le client a envoyé des commandes qui requièrent une authentification SMTP réussie pour que le service puisse être traité (c'est-à-dire que l'ordre des commandes n'a pas été respecté).
535 Authorization failed: address <address> not authorized

L'autorisation de l'adresse (dans l'enveloppe ou le message) a échoué pour l'utilisateur SMTP.

L'expéditeur approuvé n'existe pas, la politique use email-family n'indique pas le compartiment contenant l'expéditeur approuvé, ou l'utilisateur avec les données d'identification SMTP ne fait pas partie d'un groupe ayant la politique use email-family. Pour plus d'informations, voir Créer des données d'identification SMTP.
553 <address> Invalid email address L'adresse Internet RFC-822 envoyée par le client n'est pas valide.
554 Message parse error Le message Internet RFC-2822 n'est pas valide (analyse impossible par le serveur).

Message sans en-tête ou l'en-tête est supérieur à 256 Ko.

Erreurs HTTPS communes retournées par le service de transmission de messages

Le tableau suivant présente les erreurs communes retournées par le service HTTPS de transmission de messages.

Code de statut HTTPS Désignation HTTPS Exemples de code d'erreur
200 L'action a réussi La réponse contient les paramètres de réponse.
400 InvalidParameter ID message non formé selon les demandes de modification.
400 InvalidParameter L'adresse de courriel ne peut pas être nulle ou vide.
400 InvalidParameter Adresse Internet non valide : <address>
400 InvalidParameter maxItems : 50, pour les destinataires dans les champs À :, CC : et Cci :.
400 InvalidParameter La clé d'en-tête ne peut pas être nulle ou vide
400 InvalidParameter Les clés d'en-tête de courriel personnalisées doivent être ASCII seulement <header>
400 InvalidParameter <header> est un en-tête de courriel réservé qui n'est pas autorisé
400 MissingParameter L'expéditeur d'attribut requis compartmentId ne peut pas être vide ou nul.
400 MissingParameter L'objet d'attribut requis ne peut pas être vide ou nul.
400 MissingParameter L'expéditeur d'attribut requis ne peut pas être vide ou nul.
400 MissingParameter Les destinataires d'attribut requis doivent contenir des destinataires vers, cc ou cci.
400 MissingParameter Le corps d'attribut requis (html/text) est manquant. La demande doit contenir bodyText ou bodyHtml
400 LimitExceeded Nombre maximal de messages envoyés par minute atteint : limite <>Nombre maximal de messages envoyés par jour atteint : limite <>
404 NotAuthorizedOrNotFound Échec de l'autorisation : adresse <Adresse de courriel de l'expéditeur> non autorisée ou introuvable
413 Entité de demande trop longue Le message dépasse la limite d'octets : la limite est <>
429 Trop de demandes Trop de demandes ont été reçues. Patientez et réessayez.
500 Erreur interne du serveur Erreur interne du serveur

Problèmes de courriels non transmis

Identifier et résoudre les problèmes qui empêchent la livraison de vos courriels.

Les problèmes suivants peuvent empêcher la livraison d'un courriel :

  • Le destinataire figure dans la liste d'exclusion.
  • Un échec d'authentification ou un problème de format de courriel s'est produit. Par exemple, si l'adresse SMTP de l'expéditeur n'est pas la même que l'adresse de l'expéditeur dans le corps du courriel, le courriel est refusé. Les adresses doivent correspondre et référencer un expéditeur approuvé. Pour vérifier les problèmes, voir les journaux de l'application d'envoi.
  • L'utilisation de plusieurs adresses dans l'en-tête de courriel De est déconseillée. Le fait d'utiliser plusieurs adresses augmente le risque que vos courriels soient placés dans un dossier de pourriels ou rejetés (en raison des règles d'alignement des expéditeurs de la méthode DMARC (Domain-based Message Authentication, Reporting, and Conformance)). La performance de vos courriels est réduite, car toutes les adresses doivent être autorisées en tant qu'expéditeurs approuvés. Une bonne pratique consiste à faire correspondre l'adresse d'expédition de l'enveloppe SMTP à l'adresse d'expédition de l'en-tête lorsque vous soumettez le courriel au service de transmission de messages. La non-correspondance de ces adresses peut réduire la performance de vos courriels, car les deux adresses doivent être autorisées en tant qu'expéditeurs approuvés. Certaines fonctionnalités futures de la plate-forme ne seront pas disponibles si vous utilisez des adresses non correspondantes.
  • Absence de clés de domaine identifiées (DKIM).
  • Consultez le message "dkimSelector" appliqué à votre courrier au moyen de la fonction de journalisation publique.

Les méthodes DKIM et DMARC permettent d'authentifier vos courriels pour garantir leur livraison dans la boîte de réception de leurs destinataires. Pour plus d'informations, voir Autres options pour augmenter la livrabilité.

Voir Meilleures pratiques pour en savoir plus sur les recommandations qui peuvent vous aider à réduire votre taux de non-transmission de courriel, à rester en dehors des listes de blocage, à réduire votre taux de plainte et à améliorer votre réputation d'expéditeur de courriel.

Si vous ne pouvez pas résoudre le problème, vous pouvez accéder à My Oracle Support et créer une demande de service. Voir Ouvrir une demande de service de soutien pour plus d'informations.

Problèmes de connectivité

Note

Le service de transmission de messages n'empêche pas la connectivité depuis un intervalle d'adresses IP source. Toute adresse IP qui tente de se connecter au service de transmission de messages sera acceptée.

Voir Configuration d'une connexion SMTP pour obtenir la liste des points d'extrémité régionaux permettant d'établir des connexions SMTP pour l'envoi.

Problème lors de la connexion aux ports réseau du point d'extrémité

Corrigez les problèmes de connectivité qui vous empêchent de vous connecter aux ports réseau du point d'extrémité.

  1. Assurez-vous que le nom DNS ou l'adresse IP du point d'extrémité est correct pour la région et que vous figurez dans la liste d'autorisation d'utilisation du point d'extrémité.
  2. Testez la connectivité au point d'extrémité en utilisant le port 25 ou 587. Recourez à un utilitaire comme Telnet ou Netcat pour tenter de vous connecter manuellement au port.
    1. Ouvrez une invite de commande.
    2. Utilisez la commande suivante pour tester la connexion réseau.
      telnet <SMTP endpoint> <port>

      Par exemple :

      telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25

      Le port est ouvert et le test est réussi si vous voyez un message "Connecté à". Si vous ne pouvez pas vous connecter aux ports à l'aide de Telnet, vous avez un problème de connectivité réseau.

Problème de connexion à un agent de transfert de messages (ATM) externe

Corrigez les problèmes de connectivité qui vous empêchent de vous connecter à MTA.

Exécutez les étapes suivantes pour déterminer si vous pouvez communiquer avec un service externe sur les ports 25 ou 587. Si vous ne parvenez pas à vous connecter, vous avez un problème de connectivité réseau. Si vous pouvez vous connecter à un ATM externe, le problème de connectivité réseau se situe dans Oracle Cloud Infrastructure.

  1. Connectez-vous à un agent de transfert de messages externe tel qu'un serveur de messagerie (MX) Google.
    1. Ouvrez une invite de commande.
    2. Utilisez la commande suivante pour extraire un des enregistrements du serveur MX Google.
      dig MX google.com
    3. Utilisez la commande suivante pour tester la connectivité au port 25 ou 587 du point d'extrémité sur les serveurs MX Google.
      telnet <IP address> <port>

      Si vous ne pouvez pas vous connecter aux serveurs MX Google, cela confirme que vous avez des problèmes pour la connexion aux serveurs de courriel (port 25 ou 587). Il est possible que vos règles de trafic sortant filtrent le trafic au niveau du VCN.

      Si vous pouvez vous connecter à un agent de transfert de messages externe (c'est-à-dire que vous pouvez communiquer avec un point d'extrémité SMTP public sur les bons ports), mais que vous ne pouvez pas vous connecter aux points d'extrémité SMTP publics du service de transmission de messages sur ces ports, créez une demande de service contenant ces informations sur My Oracle Support.

Erreurs TLS lors de l'intégration à Postfix

Corrigez les erreurs TLS qui vous empêchent d'intégrer Postfix.

  1. Si vous rencontrez des erreurs TLS lors d'une tentative d'intégration de Postfix avec la transmission de messages, assurez-vous que le paramètre suivant est supprimé du fichier main.cf de Postfix, car ce paramètre est obsolète :
    smtp_use_tls = yes
  2. Utilisez plutôt le paramètre suivant pour activer TLS (disponible dans Postfix 2.3 et versions ultérieures) :
    smtp_tls_security_level = may
    Ce paramètre indique à Postfix d'utiliser la prise en charge de STARTTLS lors de la connexion à des serveurs SMTP distants, tels que le service de transmission de messages pour OCI. Si vous souhaitez imposer l'utilisation de TLS pour que tous les relais Postfix sortants utilisent le chiffrement, utilisez le paramètre suivant :
    smtp_tls_security_level = encrypt

Pour plus d'informations, voir Prise en charge de TLS dans Postfix.

Clé DKIM inactive

Corrigez la clé DKIM inactive dans le DNS de votre domaine de courriel.

Pour activer votre clé DKIM, vous devez provisionner un enregistrement DNS CNAME à cet emplacement dans le DNS de votre domaine de courriel :

<selector>._domainkey.<email-domain>

Toutefois, différents fournisseurs de DNS ont des interfaces utilisateur différentes pour spécifier l'emplacement d'un enregistrement de DNS. Certaines interfaces utilisateur acceptent le chemin DNS complet par défaut et cela fonctionnera bien. Certaines interfaces utilisateur sont relatives à la zone par défaut, donc si vous collez la chaîne entière sans la période de fin, l'interface utilisateur provisionnera le mauvais emplacement et laissera votre clé DKIM à l'état " Attention requise ". Évitez les entrées comme ceci :

<selector>._domainkey.<email-domain>.<zone-name>

Si votre domaine de courriel est identique au nom de votre zone DNS et que votre fournisseur accepte uniquement un nom relatif à une zone, utilisez cet emplacement CNAME DNS :

<selector>._domainkey

Si votre domaine de courriel se trouve dans un sous-domaine de votre zone et que votre fournisseur n'accepte qu'un nom relatif à une zone, utilisez cet emplacement CNAME DNS :

<selector>._domainkey.<subdomain>

Confidentialité des données

Protéger la confidentialité des données de l'expéditeur et du destinataire lorsqu'un courriel est envoyé.

Comment le service de transmission de messages OCI protège-t-il la confidentialité des données d'un expéditeur et d'un destinataire?

Pour protéger la confidentialité des données d'un expéditeur et d'un destinataire lorsqu'un courriel est en transit :

  • TLS 1.2 est requis lors de l'envoi de courriels depuis votre application vers le service de transmission de messages.
  • TLS chiffre les données lorsque le service de transmission de messages transmet des courriels au destinataire, à condition que celui-ci prenne en charge TLS.
  • Le contenu du corps du courriel est stocké en transit seulement.
  • Les données d'en-tête de courriel sont consignées à l'interne pendant deux semaines.
  • Si l'expéditeur active les journaux, le service de journalisation OCI stocke les journaux du service de courriel. Les politiques de conservation des données de journal sont définies par l'utilisateur.

Lorsque vos données de courriel sont au repos, les configurations de courriel telles que les expéditeurs approuvés, les domaines, DKIM et les courriels supprimés sont chiffrées pour protéger la confidentialité des données d'un expéditeur et d'un destinataire.