Dépannage d'Email Delivery

Utilisez les informations de dépannage pour identifier et résoudre les problèmes courants qui peuvent survenir lors de l'utilisation d'Email Delivery.

Cette rubrique fournit des solutions de dépannage pour les problèmes que vous pouvez rencontrer lors de l'utilisation d'Email Delivery.

Erreurs courantes renvoyées par Email Delivery

Erreurs d'API

Afin d'obtenir la liste complète des erreurs de distribution de courriels d'API courantes renvoyées par tous les services pour Oracle Cloud Infrastructure, reportez-vous à Erreurs d'API.

Erreurs SMTP courantes renvoyées par Email Delivery

Le tableau suivant répertorie les erreurs courantes renvoyées par le service SMTP Email Delivery.

Code de statut SMTP Code d'erreur Description
254 4.7.1 Suppression de l'utilisateur <user ocid> pour <recpt> Le message a été accepté mais un code de statut a été renvoyé indiquant une suppression.

Le code de statut amélioré 4.7.1 indique un échec transitoire persistant (RFC3463).

421 Délai d'expiration dépassé pendant l'attente des données du client
421 4.4.0 Un problème est survenu lors de la tentative d'exécution des commandes. Réessayez ultérieurement
421 Trop de connexions, réessayez ultérieurement
421 Too many auth failures, try again later Limitation basée sur IP ; déclenchée par l'utilisation répétitive d'informations d'identification SMTP non valides ou d'un expéditeur non approuvé.
421 4.3.0 Echec du système de messagerie, fermeture du canal de transmission
451 Erreur du serveur Une erreur inattendue est survenue lors de la conversation SMTP.
451 Erreur lors du traitement Une erreur inattendue est survenue lors de la conversation SMTP.
452 Erreur de stockage système Le serveur ne peut pas rendre le message persistant dans sa file d'attente de distribution.
455 Nombre maximal de messages envoyés par minute atteint : la limite est <limit> Le taux d'éclatement d'envoi SMTP (de messages acceptés par minute) a été dépassé.
455 Nombre maximal de messages envoyés par jour atteint : la limite est <limit> Le taux d'envoi quotidien SMTP (de messages acceptés par période de 24 heures) a été dépassé.
501 Argument de commande non valide, n'est pas une chaîne base64 valide

La clé secrète base64 AUTH (PLAIN) encodée en base64 n'est pas valide.

501 Argument de commande non valide, ne contient pas NUL La clé secrète base64 AUTH (PLAIN) encodée en base64 ne contient aucun séparateur de champs NUL.
501 Argument de commande non valide, ne contient pas le second séparateur NUL La clé secrète AUTH (PLAIN) encodée en base64 ne contient pas de deuxième séparateur de champs NUL.
503 Commande RCPT requise Le client SMTP a tenté de commencer l'envoi du corps d'un courriel sans identifier les destinataires via la commande SMTP RCPT requise (RFC 5321).
504 Méthode non prise en charge Le client a tenté d'utiliser un mécanisme AUTH non pris en charge avec notre service.
504 Non-concordance de mécanismes AUTH Le client a envoyé une commande AUTH non valide à notre service.
552 Dépasse le nombre maximal d'octets Le message a dépassé la limite de taille imposée par le service (voir la réponse du serveur à EHLO pour la restriction de taille).
535 Informations d'identification d'authentification non valides Echec de l'authentification de l'utilisateur SMTP.
535 Authentification requise Le client a envoyé des commandes qui exigent le succès de l'authentification SMTP pour que le service puisse exécuter ses processus (c'est-à-dire, des commandes sont envoyées dans le désordre).
535 Echec de l'autorisation : adresse <address> non autorisée

Echec de l'autorisation de l'adresse (dans l'enveloppe ou dans le message) pour l'utilisateur SMTP.

L'expéditeur approuvé n'existe pas, la stratégie d'utilisation d'email-family n'indique pas le compartiment contenant l'expéditeur approuvé ou l'utilisateur avec les informations d'identification SMTP n'est pas dans un groupe avec la stratégie d'utilisation d'email-family. Pour plus d'informations, reportez-vous à Création d'informations d'identification SMTP.

553 <address> : adresse électronique non valide L'adresse Internet RFC-822 envoyée par le client n'est pas valide.
554 Erreur d'analyse de message Le message Internet RFC-2822 n'est pas valide (et le serveur ne peut pas l'analyser).

Le message ne comporte pas d'en-tête ou l'en-tête est supérieur à 256 Ko.

Erreurs HTTPS courantes renvoyées par Email Delivery

Le tableau suivant répertorie les erreurs courantes renvoyées par le service Email Delivery HTTPS.

Code de statut HTTPS Désignation HTTPS Exemples de code d'erreur
200 L'action a réussi La réponse contient les paramètres de réponse.
400 InvalidParameter ID de message non formé selon les RFC.
400 InvalidParameter L'adresse électronique ne peut pas être NULL ou vide.
400 InvalidParameter Adresse Internet non valide : <address>
400 InvalidParameter maxItems : 50, pour les destinataires dans les champs A :, CC : et Cci :
400 InvalidParameter La clé d'en-tête ne peut pas être NULL ou vide
400 InvalidParameter Les clés d'en-tête de messagerie personnalisées doivent être ASCII uniquement <header>
400 InvalidParameter <header> est un en-tête de courrier réservé qui n'est pas autorisé
400 MissingParameter L'expéditeur d'attribut obligatoire compartmentId ne peut pas être vide ou NULL.
400 MissingParameter L'objet d'attribut requis ne peut pas être vide ni avoir la valeur NULL.
400 MissingParameter L'expéditeur d'attribut obligatoire ne peut pas être vide ni avoir la valeur NULL.
400 MissingParameter Les destinataires d'attribut obligatoires doivent contenir des destinataires de type A, Copie à ou Copie cachée à.
400 MissingParameter Le corps d'attribut requis (html/text) est manquant. La demande doit contenir bodyText ou bodyHtml
400 LimitExceeded Nombre maximal de messages envoyés par minute atteint : la limite est <>Nombre maximal de messages envoyés par jour atteint : la limite est <>
404 NotAuthorizedOrNotFound Echec de l'autorisation : adresse <Sender Email Address> non autorisée ou introuvable
413 Entité de demande trop volumineuse Le message dépasse la limite d'octets : la limite est <>
429 Trop de demandes Trop grand nombre de demandes reçues. Réessayez.
500 Erreur de serveur interne Erreur interne du serveur

Problèmes liés aux courriels non transmis

Identifiez et corrigez les problèmes qui empêchent la livraison de vos e-mails.

Les problèmes suivants peuvent entraîner la non-remise d'un courriel :

  • Le destinataire figure sur la liste de suppression.
  • Un échec d'authentification ou un problème avec le format du courriel est survenu. Par exemple, si l'adresse d'expéditeur SMTP n'est pas la même que dans le corps du courriel, celui-ci est rejeté. Les adresses doivent correspondre et il doit s'agir d'un expéditeur approuvé. Reportez-vous aux journaux de l'application d'envoi pour identifier les problèmes.
  • L'utilisation de plusieurs adresses dans l'en-tête d'expéditeur du courriel est déconseillée. Si vous utilisez plusieurs adresses, la possibilité que votre courriel soit placé dans un dossier de messages indésirables ou rejeté augmente (en raison des règles de conformité de l'expéditeur DMARC). Les performances de vos courriels sont réduites car toutes les adresses doivent être autorisées en tant qu'expéditeurs approuvés. L'adresse de l'expéditeur de l'enveloppe SMTP doit correspondre à l'adresse de l'expéditeur de l'en-tête lorsque vous soumettez le courriel à Email Delivery. Si vous utilisez des adresses non concordantes, les performances de vos courriels sont réduites car les deux adresses doivent être autorisées en tant qu'expéditeurs approuvés. Certaines fonctionnalités futures de la plate-forme ne seront pas disponibles si vous utilisez des adresses non concordantes.
  • Absence de DKIM (Domain Keys Identified Mail).
  • Affichez le "dkimSelector" appliqué à votre messagerie via la fonctionnalité Journalisation publique.

Les protocoles DKIM et DMARC peuvent vous aider à authentifier votre adresse électronique afin de vous assurer que vos courriels sont remis dans les boîtes de réception de vos destinataires. Pour plus d'informations, reportez-vous à Plus d'options pour augmenter la remise.

Reportez-vous à Meilleures pratiques pour en savoir plus sur les recommandations qui peuvent aider à réduire le taux de refus de vos courriels, à rester hors des listes de blocage, à abaisser votre taux de signalement de courriels et à améliorer votre réputation d'expéditeur de courriels.

Si vous ne pouvez pas résoudre le problème, vous pouvez accéder à My Oracle Support et créer une demande d'assistance. Reportez-vous à Ouverture d'une demande d'assistance pour plus d'informations.

Problèmes de connectivité

Remarque

Email Delivery n'interdit la connectivité d'aucune plage d'adresses IP source. Toute adresse IP tentant de se connecter à Email Delivery sera acceptée.

Pour obtenir la liste des adresses régionales afin d'établir des connexions SMTP pour l'envoi, reportez-vous à Configuration de la connexion SMTP.

Problème de connexion aux ports réseau de l'adresse

Corrigez les problèmes de connectivité qui vous empêchent de vous connecter aux ports réseau de l'adresse.

  1. Vérifiez que vous disposez de l'adresse IP ou du nom DNS d'adresse correct pour la région, et que vous avez été ajouté à la liste d'autorisation pour utiliser l'adresse.
  2. Testez la connectivité à l'adresse à l'aide du port 25 ou 587. Passez par un utilitaire tel que Telnet ou netcat pour tenter de vous connecter manuellement au port.
    1. Ouvrez une invite de commande.
    2. Utilisez la commande suivante pour tester la connexion réseau.
      telnet <SMTP endpoint> <port>

      Par exemple :

      telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25

      Le port est ouvert et le test réussit si le message "Connected to" s'affiche. Si vous ne parvenez pas à vous connecter aux ports à l'aide de Telnet, vous rencontrez un problème de connectivité réseau.

Problème de connexion à un agent de transfert de courrier externe

Corrigez les problèmes de connectivité qui vous empêchent de vous connecter à MTA.

Effectuez les étapes suivantes pour déterminer si vous pouvez communiquer avec un service externe sur les ports 25 ou 587 requis. Si vous ne parvenez pas à vous connecter, vous rencontrez un problème de connectivité réseau. Si vous pouvez vous connecter à un agent de transfert de courrier externe, le problème de connectivité réseau provient d'Oracle Cloud Infrastructure.

  1. Connectez-vous à un agent de transfert de courrier externe, comme les échangeurs de courriels de Google.
    1. Ouvrez une invite de commande.
    2. Utilisez la commande suivante pour extraire l'un des enregistrements de serveur MX de Google.
      dig MX google.com
    3. Utilisez la commande suivante pour tester la connectivité au port d'adresse 25 ou 587 par rapport aux serveurs MX de Google.
      telnet <IP address> <port>

      Si vous ne parvenez pas à vous connecter aux serveurs MX de Google, cette opération confirme que vous rencontrez des problèmes de connexion aux serveurs de messagerie (port 25 ou 587). Il est possible que vos règles sortantes filtrent le trafic sur le réseau cloud virtuel.

      Si vous pouvez vous connecter à un agent de transfert de courrier externe (c'est-à-dire que vous pouvez communiquer avec une adresse SMTP publique sur les ports corrects) mais que vous ne pouvez pas vous connecter aux adresses SMTP publiques Email Delivery sur ces ports, créez une demande d'assistance auprès de My Oracle Support avec ces informations.

Erreurs TLS lors de l'intégration à Postfix

Corrigez les erreurs TLS qui vous empêchent de vous intégrer à Postfix.

  1. Si vous rencontrez des erreurs TLS lors d'une tentative d'intégration de Postfix à Email Delivery, assurez-vous que le paramètre suivant n'apparaît pas dans le fichier Postfix main.cf, car il est en phase d'abandon :
    smtp_use_tls = yes
  2. Utilisez le paramètre suivant à la place pour activer TLS (disponible dans Postfix 2.3 et versions ultérieures) :
    smtp_tls_security_level = may
    Ce paramètre indique à Postfix d'utiliser la prise en charge de STARTTLS lors de la connexion à des serveurs SMTP distants tels qu'OCI Email Delivery. Si vous souhaitez appliquer l'utilisation de TLS afin que tous les relais Postfix sortants utilisent le chiffrement, utilisez le paramètre suivant :
    smtp_tls_security_level = encrypt

Pour plus d'informations, reportez-vous à Prise en charge de TLS dans Postfix.

Clé DKIM inactive

Corrigez la clé DKIM inactive dans le DNS de votre domaine de messagerie.

Pour activer votre clé DKIM, vous devez provisionner un enregistrement CNAME DNS à cet emplacement dans le DNS de votre domaine de messagerie :

<selector>._domainkey.<email-domain>

Toutefois, les différents fournisseurs DNS disposent d'interfaces utilisateur différentes pour spécifier l'emplacement d'un enregistrement DNS. Certaines interfaces utilisateur acceptent le chemin DNS complet par défaut et cela fonctionnera bien. Certaines interfaces utilisateur sont relatives à la zone par défaut. Par conséquent, si vous collez l'intégralité de la chaîne sans la période de fin, l'interface utilisateur provisionnera le mauvais emplacement, ce qui laissera votre clé DKIM dans un état "Attention requise". Évitez les entrées de ce type :

<selector>._domainkey.<email-domain>.<zone-name>

Si votre domaine de messagerie est identique au nom de zone DNS et que votre fournisseur accepte uniquement un nom relatif à la zone, utilisez l'emplacement CNAME DNS suivant :

<selector>._domainkey

Si votre domaine de messagerie se trouve dans un sous-domaine de votre zone et si votre fournisseur accepte uniquement un nom relatif à la zone, utilisez l'emplacement CNAME DNS suivant :

<selector>._domainkey.<subdomain>

Confidentialité des données

Protéger la confidentialité des données de l'expéditeur et du destinataire lorsqu'un e-mail est envoyé.

Comment OCI Email Delivery protège-t-il la confidentialité des données d'un expéditeur et d'un destinataire ?

Pour protéger la confidentialité des données d'un expéditeur et d'un destinataire lorsqu'un e-mail est en transit :

  • TLS 1.2 est requis lors de l'envoi de courriels de votre application à Email Delivery.
  • TLS chiffre les données lorsque Email Delivery renvoie des courriels au destinataire, à condition que ce dernier prenne en charge TLS.
  • Le contenu du corps du courriel est stocké pendant le transit uniquement.
  • Les données d'en-tête de courriel sont journalisées en interne pendant deux semaines.
  • Si l'expéditeur active les journaux, le service OCI Logging stocke les journaux du service de messagerie. Les stratégies de conservation des données de journal sont définies par l'utilisateur.

Lorsque vos données de messagerie sont inactives, les configurations de messagerie telles que les expéditeurs approuvés, les domaines, le DKIM et les courriels supprimés sont cryptées pour protéger la confidentialité des données d'un expéditeur et d'un destinataire.