Dépannage d'Email Delivery
Utilisez les informations de dépannage pour identifier et résoudre les problèmes courants qui peuvent survenir lors de l'utilisation d'Email Delivery.
Cette rubrique fournit des solutions de dépannage pour les problèmes que vous pouvez rencontrer lors de l'utilisation d'Email Delivery.
Erreurs courantes renvoyées par Email Delivery
Erreurs d'API
Afin d'obtenir la liste complète des erreurs de distribution de courriels d'API courantes renvoyées par tous les services pour Oracle Cloud Infrastructure, reportez-vous à Erreurs d'API.
Erreurs SMTP courantes renvoyées par Email Delivery
Le tableau suivant répertorie les erreurs courantes renvoyées par le service SMTP Email Delivery.
Code de statut SMTP | Code d'erreur | Description |
---|---|---|
254 | 4.7.1 Suppression de l'utilisateur <user ocid> pour <recpt> |
Le message a été accepté mais un code de statut a été renvoyé indiquant une suppression. Le code de statut amélioré 4.7.1 indique un échec transitoire persistant (RFC3463). |
421 | Délai d'expiration dépassé pendant l'attente des données du client |
|
421 | 4.4.0 Un problème est survenu lors de la tentative d'exécution des commandes. Réessayez ultérieurement |
|
421 | Trop de connexions, réessayez ultérieurement |
|
421 | Too many auth failures, try again later |
Limitation basée sur IP ; déclenchée par l'utilisation répétitive d'informations d'identification SMTP non valides ou d'un expéditeur non approuvé. |
421 | 4.3.0 Echec du système de messagerie, fermeture du canal de transmission |
|
451 | Erreur du serveur
|
Une erreur inattendue est survenue lors de la conversation SMTP. |
451 | Erreur lors du traitement
|
Une erreur inattendue est survenue lors de la conversation SMTP. |
452 | Erreur de stockage système
|
Le serveur ne peut pas rendre le message persistant dans sa file d'attente de distribution. |
455 | Nombre maximal de messages envoyés par minute atteint : la limite est <limit>
|
Le taux d'éclatement d'envoi SMTP (de messages acceptés par minute) a été dépassé. |
455 | Nombre maximal de messages envoyés par jour atteint : la limite est <limit>
|
Le taux d'envoi quotidien SMTP (de messages acceptés par période de 24 heures) a été dépassé. |
501 | Argument de commande non valide, n'est pas une chaîne base64 valide
|
La clé secrète base64 AUTH (PLAIN) encodée en base64 n'est pas valide. |
501 | Argument de commande non valide, ne contient pas NUL
|
La clé secrète base64 AUTH (PLAIN) encodée en base64 ne contient aucun séparateur de champs NUL. |
501 | Argument de commande non valide, ne contient pas le second séparateur NUL
|
La clé secrète AUTH (PLAIN) encodée en base64 ne contient pas de deuxième séparateur de champs NUL. |
503 | Commande RCPT requise |
Le client SMTP a tenté de commencer l'envoi du corps d'un courriel sans identifier les destinataires via la commande SMTP RCPT requise (RFC 5321). |
504 | Méthode non prise en charge
|
Le client a tenté d'utiliser un mécanisme AUTH non pris en charge avec notre service. |
504 | Non-concordance de mécanismes AUTH
|
Le client a envoyé une commande AUTH non valide à notre service. |
552 | Dépasse le nombre maximal d'octets
|
Le message a dépassé la limite de taille imposée par le service (voir la réponse du serveur à EHLO pour la restriction de taille). |
535 | Informations d'identification d'authentification non valides
|
Echec de l'authentification de l'utilisateur SMTP. |
535 | Authentification requise
|
Le client a envoyé des commandes qui exigent le succès de l'authentification SMTP pour que le service puisse exécuter ses processus (c'est-à-dire, des commandes sont envoyées dans le désordre). |
535 | Echec de l'autorisation : adresse <address> non autorisée
|
Echec de l'autorisation de l'adresse (dans l'enveloppe ou dans le message) pour l'utilisateur SMTP. L'expéditeur approuvé n'existe pas, la stratégie d'utilisation d' |
553 | <address> : adresse électronique non valide
|
L'adresse Internet RFC-822 envoyée par le client n'est pas valide. |
554 | Erreur d'analyse de message
|
Le message Internet RFC-2822 n'est pas valide (et le serveur ne peut pas l'analyser). Le message ne comporte pas d'en-tête ou l'en-tête est supérieur à 256 Ko. |
Erreurs HTTPS courantes renvoyées par Email Delivery
Le tableau suivant répertorie les erreurs courantes renvoyées par le service Email Delivery HTTPS.
Code de statut HTTPS | Désignation HTTPS | Exemples de code d'erreur |
---|---|---|
200 | L'action a réussi | La réponse contient les paramètres de réponse. |
400 | InvalidParameter | ID de message non formé selon les RFC. |
400 | InvalidParameter | L'adresse électronique ne peut pas être NULL ou vide. |
400 | InvalidParameter | Adresse Internet non valide : <address> |
400 | InvalidParameter | maxItems : 50, pour les destinataires dans les champs A :, CC : et Cci : |
400 | InvalidParameter | La clé d'en-tête ne peut pas être NULL ou vide |
400 | InvalidParameter | Les clés d'en-tête de messagerie personnalisées doivent être ASCII uniquement <header> |
400 | InvalidParameter | <header> est un en-tête de courrier réservé qui n'est pas autorisé |
400 | MissingParameter | L'expéditeur d'attribut obligatoire compartmentId ne peut pas être vide ou NULL. |
400 | MissingParameter | L'objet d'attribut requis ne peut pas être vide ni avoir la valeur NULL. |
400 | MissingParameter | L'expéditeur d'attribut obligatoire ne peut pas être vide ni avoir la valeur NULL. |
400 | MissingParameter | Les destinataires d'attribut obligatoires doivent contenir des destinataires de type A, Copie à ou Copie cachée à. |
400 | MissingParameter | Le corps d'attribut requis (html/text) est manquant. La demande doit contenir bodyText ou bodyHtml |
400 | LimitExceeded | Nombre maximal de messages envoyés par minute atteint : la limite est <>Nombre maximal de messages envoyés par jour atteint : la limite est <> |
404 | NotAuthorizedOrNotFound | Echec de l'autorisation : adresse <Sender Email Address> non autorisée ou introuvable |
413 | Entité de demande trop volumineuse | Le message dépasse la limite d'octets : la limite est <> |
429 | Trop de demandes | Trop grand nombre de demandes reçues. Réessayez. |
500 | Erreur de serveur interne | Erreur interne du serveur |
Problèmes liés aux courriels non transmis
Identifiez et corrigez les problèmes qui empêchent la livraison de vos e-mails.
Les problèmes suivants peuvent entraîner la non-remise d'un courriel :
- Le destinataire figure sur la liste de suppression.
- Un échec d'authentification ou un problème avec le format du courriel est survenu. Par exemple, si l'adresse d'expéditeur SMTP n'est pas la même que dans le corps du courriel, celui-ci est rejeté. Les adresses doivent correspondre et il doit s'agir d'un expéditeur approuvé. Reportez-vous aux journaux de l'application d'envoi pour identifier les problèmes.
- L'utilisation de plusieurs adresses dans l'en-tête d'expéditeur du courriel est déconseillée. Si vous utilisez plusieurs adresses, la possibilité que votre courriel soit placé dans un dossier de messages indésirables ou rejeté augmente (en raison des règles de conformité de l'expéditeur DMARC). Les performances de vos courriels sont réduites car toutes les adresses doivent être autorisées en tant qu'expéditeurs approuvés. L'adresse de l'expéditeur de l'enveloppe SMTP doit correspondre à l'adresse de l'expéditeur de l'en-tête lorsque vous soumettez le courriel à Email Delivery. Si vous utilisez des adresses non concordantes, les performances de vos courriels sont réduites car les deux adresses doivent être autorisées en tant qu'expéditeurs approuvés. Certaines fonctionnalités futures de la plate-forme ne seront pas disponibles si vous utilisez des adresses non concordantes.
- Absence de DKIM (Domain Keys Identified Mail).
- Affichez le "dkimSelector" appliqué à votre messagerie via la fonctionnalité Journalisation publique.
Les protocoles DKIM et DMARC peuvent vous aider à authentifier votre adresse électronique afin de vous assurer que vos courriels sont remis dans les boîtes de réception de vos destinataires. Pour plus d'informations, reportez-vous à Plus d'options pour augmenter la remise.
Reportez-vous à Meilleures pratiques pour en savoir plus sur les recommandations qui peuvent aider à réduire le taux de refus de vos courriels, à rester hors des listes de blocage, à abaisser votre taux de signalement de courriels et à améliorer votre réputation d'expéditeur de courriels.
Si vous ne pouvez pas résoudre le problème, vous pouvez accéder à My Oracle Support et créer une demande d'assistance. Reportez-vous à Ouverture d'une demande d'assistance pour plus d'informations.
Problèmes de connectivité
Email Delivery n'interdit la connectivité d'aucune plage d'adresses IP source. Toute adresse IP tentant de se connecter à Email Delivery sera acceptée.
Pour obtenir la liste des adresses régionales afin d'établir des connexions SMTP pour l'envoi, reportez-vous à Configuration de la connexion SMTP.
Problème de connexion aux ports réseau de l'adresse
Corrigez les problèmes de connectivité qui vous empêchent de vous connecter aux ports réseau de l'adresse.
- Vérifiez que vous disposez de l'adresse IP ou du nom DNS d'adresse correct pour la région, et que vous avez été ajouté à la liste d'autorisation pour utiliser l'adresse.
- Testez la connectivité à l'adresse à l'aide du port 25 ou 587. Passez par un utilitaire tel que Telnet ou netcat pour tenter de vous connecter manuellement au port.
- Ouvrez une invite de commande.
- Utilisez la commande suivante pour tester la connexion réseau.
telnet <SMTP endpoint> <port>
Par exemple :
telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25
Le port est ouvert et le test réussit si le message "Connected to" s'affiche. Si vous ne parvenez pas à vous connecter aux ports à l'aide de Telnet, vous rencontrez un problème de connectivité réseau.
Problème de connexion à un agent de transfert de courrier externe
Corrigez les problèmes de connectivité qui vous empêchent de vous connecter à MTA.
Effectuez les étapes suivantes pour déterminer si vous pouvez communiquer avec un service externe sur les ports 25 ou 587 requis. Si vous ne parvenez pas à vous connecter, vous rencontrez un problème de connectivité réseau. Si vous pouvez vous connecter à un agent de transfert de courrier externe, le problème de connectivité réseau provient d'Oracle Cloud Infrastructure.
- Connectez-vous à un agent de transfert de courrier externe, comme les échangeurs de courriels de Google.
- Ouvrez une invite de commande.
- Utilisez la commande suivante pour extraire l'un des enregistrements de serveur MX de Google.
dig MX google.com
- Utilisez la commande suivante pour tester la connectivité au port d'adresse 25 ou 587 par rapport aux serveurs MX de Google.
telnet <IP address> <port>
Si vous ne parvenez pas à vous connecter aux serveurs MX de Google, cette opération confirme que vous rencontrez des problèmes de connexion aux serveurs de messagerie (port 25 ou 587). Il est possible que vos règles sortantes filtrent le trafic sur le réseau cloud virtuel.
Si vous pouvez vous connecter à un agent de transfert de courrier externe (c'est-à-dire que vous pouvez communiquer avec une adresse SMTP publique sur les ports corrects) mais que vous ne pouvez pas vous connecter aux adresses SMTP publiques Email Delivery sur ces ports, créez une demande d'assistance auprès de My Oracle Support avec ces informations.
Erreurs TLS lors de l'intégration à Postfix
Corrigez les erreurs TLS qui vous empêchent de vous intégrer à Postfix.
-
Si vous rencontrez des erreurs TLS lors d'une tentative d'intégration de Postfix à Email Delivery, assurez-vous que le paramètre suivant n'apparaît pas dans le fichier Postfix
main.cf
, car il est en phase d'abandon :smtp_use_tls = yes
-
Utilisez le paramètre suivant à la place pour activer TLS (disponible dans Postfix 2.3 et versions ultérieures) :
Ce paramètre indique à Postfix d'utiliser la prise en charge de STARTTLS lors de la connexion à des serveurs SMTP distants tels qu'OCI Email Delivery. Si vous souhaitez appliquer l'utilisation de TLS afin que tous les relais Postfix sortants utilisent le chiffrement, utilisez le paramètre suivant :smtp_tls_security_level = may
smtp_tls_security_level = encrypt
Pour plus d'informations, reportez-vous à Prise en charge de TLS dans Postfix.
Clé DKIM inactive
Corrigez la clé DKIM inactive dans le DNS de votre domaine de messagerie.
Pour activer votre clé DKIM, vous devez provisionner un enregistrement CNAME DNS à cet emplacement dans le DNS de votre domaine de messagerie :
<selector>._domainkey.<email-domain>
Toutefois, les différents fournisseurs DNS disposent d'interfaces utilisateur différentes pour spécifier l'emplacement d'un enregistrement DNS. Certaines interfaces utilisateur acceptent le chemin DNS complet par défaut et cela fonctionnera bien. Certaines interfaces utilisateur sont relatives à la zone par défaut. Par conséquent, si vous collez l'intégralité de la chaîne sans la période de fin, l'interface utilisateur provisionnera le mauvais emplacement, ce qui laissera votre clé DKIM dans un état "Attention requise". Évitez les entrées de ce type :
<selector>._domainkey.<email-domain>.<zone-name>
Si votre domaine de messagerie est identique au nom de zone DNS et que votre fournisseur accepte uniquement un nom relatif à la zone, utilisez l'emplacement CNAME DNS suivant :
<selector>._domainkey
Si votre domaine de messagerie se trouve dans un sous-domaine de votre zone et si votre fournisseur accepte uniquement un nom relatif à la zone, utilisez l'emplacement CNAME DNS suivant :
<selector>._domainkey.<subdomain>
Problèmes de limites de service
Pour les problèmes liés aux limites d'Email Delivery, reportez-vous à Limites et fonctionnalités du service Email Delivery et à Limites de service afin d'obtenir la liste des limites applicables ainsi que les instructions de demande d'augmentation de limite.
Confidentialité des données
Protéger la confidentialité des données de l'expéditeur et du destinataire lorsqu'un e-mail est envoyé.
Comment OCI Email Delivery protège-t-il la confidentialité des données d'un expéditeur et d'un destinataire ?
Pour protéger la confidentialité des données d'un expéditeur et d'un destinataire lorsqu'un e-mail est en transit :
- TLS 1.2 est requis lors de l'envoi de courriels de votre application à Email Delivery.
- TLS chiffre les données lorsque Email Delivery renvoie des courriels au destinataire, à condition que ce dernier prenne en charge TLS.
- Le contenu du corps du courriel est stocké pendant le transit uniquement.
- Les données d'en-tête de courriel sont journalisées en interne pendant deux semaines.
- Si l'expéditeur active les journaux, le service OCI Logging stocke les journaux du service de messagerie. Les stratégies de conservation des données de journal sont définies par l'utilisateur.
Lorsque vos données de messagerie sont inactives, les configurations de messagerie telles que les expéditeurs approuvés, les domaines, le DKIM et les courriels supprimés sont cryptées pour protéger la confidentialité des données d'un expéditeur et d'un destinataire.