電子メール配信のトラブルシューティング
トラブルシューティング情報を使用して、電子メール配信の作業中に発生する可能性のある一般的な問題を識別し、対処します。
この項では、電子メール配信の使用時に発生する可能性がある問題のトラブルシューティングの解決策を提供します。
電子メール配信によって返される一般的なエラー
APIエラー
Oracle Cloud Infrastructureのすべてのサービスから返された一般的なAPI電子メール配信エラーの完全なリストは、APIエラーを参照してください。
電子メール配信によって返される一般的なSMTPエラー
次の表に、電子メール配信のSMTPサービスから返される一般的なエラーを示します。
| SMTPステータス・コード | エラー・コード | 説明 |
|---|---|---|
| 254 | 4.7.1 Suppression for user <user ocid> to <recpt> |
メッセージは受け入れられましたが、抑制を示すステータス・コードが返されました。 拡張ステータス・コード4.7.1は、繰返し発生する一時的な失敗を示しました(RFC3463)。 |
| 421 | Timeout waiting for data from client |
|
| 421 | 4.4.0 Problem attempting to execute commands. Please try again later |
|
| 421 | Too many connections, try again later |
|
| 421 | Too many auth failures, try again later |
IPベースのスロットル。無効なSMTP資格証明または承認されていない送信者の繰返し使用によってトリガーされます。 |
| 421 | 4.3.0 Mail system failure, closing transmission channel |
|
| 451 | Server error
|
SMTPの会話中に予期しないエラーが発生しました。 |
| 451 | Error in Processing
|
SMTPの会話中に予期しないエラーが発生しました。 |
| 452 | System storage error
|
サーバーは、メッセージを配信キューで永続化できません。 |
| 455 | Maximum messages sent per minute reached : limit is <limit>
|
(1分当たりに受け入れられるメッセージの)SMTP送信バースト率を超過しました。 |
| 455 | Maximum messages sent per day reached : limit is <limit>
|
(24時間当たりに受け入れられるされるメッセージの)SMTP日次送信率を超過しました。 |
| 501 | Invalid command argument, not a valid Base64 string
|
base64でエンコードされたAUTH (PLAIN)シークレットが無効です。 |
| 501 | Invalid command argument, does not contain NUL
|
base64でエンコードされたAUTH (PLAIN)シークレットにNULフィールド・セパレータが含まれていません。 |
| 501 | Invalid command argument, does not contain the second NUL
|
base64でエンコードされたAUTH (PLAIN)シークレットに2番目のNULフィールド・セパレータが含まれていません。 |
| 503 | Need RCPT command |
SMTPクライアントは、必要なSMTP RCPTコマンドを使用して電子メール受信者を識別せずに、電子メール・メッセージの本文の送信を開始しようとしました(RFC 5321)。 |
| 504 | Method not supported
|
クライアントが、サービスでサポートされていないAUTHメカニズムを使用しようとしました。 |
| 504 | AUTH mechanism mismatch
|
クライアントは、無効なAUTHコマンドをサービスに送信しました。 |
| 552 | Exceeds byte limit
|
メッセージがサービスで適用している制限を超えました(サイズ制限については、EHLOへのサーバーの応答を参照)。 |
| 535 | Authentication credentials invalid
|
SMTPユーザーの認証に失敗しました。 |
| 535 | Authentication required
|
クライアントに、サービスが処理を行う前にSMTP認証が成功する必要があるコマンドが送信されました(つまり、コマンドが順序どおりに送信されていない)。 |
| 535 | Authorization failed: address <address> not authorized
|
(エンベロープまたはメッセージ内の)SMTPユーザーに対するアドレスの認可に失敗しました。 承認済送信者が存在しないか、 |
| 553 | <address> Invalid email address
|
クライアントから送信されたRFC-822インターネット・アドレスが無効です。 |
| 554 | Message parse error
|
RFC-2822インターネット・メッセージが無効です(サーバーが解析できません)。 ヘッダーのないメッセージが256 KBを超えています。 |
電子メール配信によって返される一般的なHTTPSエラー
次の表に、電子メール配信のHTTPSサービスから返される一般的なエラーを示します。
| HTTPSステータス・コード | HTTPS指定 | エラー・コードの例 |
|---|---|---|
| 200 | アクションが正常に処理されました | レスポンスにはレスポンス・パラメータが含まれています。 |
| 400 | InvalidParameter | メッセージIDがRFCに従って形成されていません。 |
| 400 | InvalidParameter | Eメール・アドレスはnullまたは空にできません。 |
| 400 | InvalidParameter | 無効なインターネット・アドレス: <address> |
| 400 | InvalidParameter | maxItems: 50 (宛先: 、CC: およびBCC: フィールドの受信者用)。 |
| 400 | InvalidParameter | ヘッダー・キーはnullまたは空にできません |
| 400 | InvalidParameter | カスタム・メール・ヘッダー・キーはASCIIのみ<header>である必要があります |
| 400 | InvalidParameter | <header>は、許可されていない予約済メール・ヘッダーです |
| 400 | MissingParameter | 必須属性センダーcompartmentIdは空またはnullにできません。 |
| 400 | MissingParameter | 必須属性サブジェクトは空またはnullにできません。 |
| 400 | MissingParameter | 必須属性センダーは空またはnullにできません。 |
| 400 | MissingParameter | 必須属性受信者には、宛先、CCまたはBCC受信者のいずれかを含める必要があります。 |
| 400 | MissingParameter | 必須の属性body(html/text)がありません。リクエストには、bodyTextまたはbodyHtmlのいずれかが含まれている必要があります |
| 400 | LimitExceeded | 1分当たりの最大送信メッセージ数に達しました: 制限は<>1日当たりの最大送信メッセージ数に達しました: 制限は<> |
| 404 | NotAuthorizedOrNotFound | 承認に失敗しました: アドレス<送信者Eメール・アドレス>が承認されていないか、見つかりません |
| 413 | リクエスト・エンティティが大きすぎます | メッセージがバイト制限を超えています: 制限<> |
| 429 | リクエストが多すぎます | 受信したリクエストが多すぎます。待機して再試行します。 |
| 500 | 内部サーバー・エラー | 内部サーバー・エラーです |
未配信の電子メールの問題
電子メールの配信を妨げる問題を特定して修正します。
次の問題があると、電子メールが配信されなくなる場合があります:
- 受信者が抑制リストに記載されています。
- 認証失敗または電子メール・メッセージの書式の問題が発生しました。たとえば、SMTPの「送信元」アドレスが電子メール本文の「送信元」アドレスと同じでない場合、電子メールは拒否されます。アドレスが一致し、承認済送信者である必要があります。送信アプリケーションのログを参照して、問題を確認してください。
- 電子メールのFromヘッダーで複数のアドレスを使用することはお薦めしません。複数のアドレスを使用すると、メールがスパム・フォルダに配置されたり、破棄されたりする可能性が高くなります(Domain-based Message Authentication, Reporting, and Conformance (DMARC)のFrom整合ルールのため)。すべてのアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。SMTPエンベロープのFromアドレスのベスト・プラクティスは、電子メール配信にメールを送信するときにヘッダーのFromアドレスを照合することです。一致しないアドレスを使用すると、両方のアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。一致しないアドレスを使用すると、一定の将来のプラットフォーム機能が使用できなくなります。
- ドメイン・キー認証メール(DKIM)の欠如。
- パブリック・ロギング機能を使用して、メールに適用されているdkimSelectorを表示します。
DKIMおよびDMARCは、電子メールを認証して、受信者の受信ボックスに電子メールが配信されるようにします。詳細は、デリバラビリティを向上させるためのその他のオプションを参照してください。
電子メール・バウンス・レートの低下、ブロックリストからの離脱、苦情率の低下および電子メール送信者評価の改善に役立つ可能性のある推奨事項を学習するには、配信到達性のベスト・プラクティスを参照してください。
問題を解決できない場合は、My Oracle Supportに移動してサービス・リクエストを作成します。詳細は、サポート・サービス・リクエストのオープンを参照してください。
接続の問題
電子メール配信では、ソースIP範囲からの接続を禁止していません。電子メール配信に接続しようとする任意のIPが受け入れられます。
送信用のSMTP接続を確立するためのリージョンのエンドポイントのリストは、SMTP接続の構成を参照してください。
エンドポイント・ネットワーク・ポートへの接続の問題
エンドポイント・ネットワーク・ポートへの接続を妨げる接続の問題を修正します。
- リージョンに対して正しいエンドポイントDNS名またはIPアドレスがあり、エンドポイントを使用するよう許可リストに登録されていることを確認します。
- ポート25または587を使用してエンドポイントへの接続をテストします。Telnetやnetcatなどのユーティリティを使用して、ポートへの手動での接続を試行します。
- コマンド・プロンプトを開きます。
- 次のコマンドを使用して、ネットワーク接続をテストします。
telnet <SMTP endpoint> <port>例:
telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25「Connected to」というメッセージが表示された場合、ポートが開いてテストが成功します。Telnetを使用してポートに接続できない場合、ネットワーク接続の問題が発生しています。
外部メール転送エージェント(MTA)への接続の問題
MTAへの接続を妨げる接続の問題を修正します。
次のステップを実行して、必要なポート25または587で外部サービスと通信できるかどうかを確認します。正常に接続できない場合は、ネットワーク接続の問題が発生しています。外部MTAに接続できる場合は、Oracle Cloud Infrastructure内にネットワーク接続の問題があります。
- Googleのメール交換機能など、外部MTAに接続します。
- コマンド・プロンプトを開きます。
- 次のコマンドを使用して、GoogleのMXサーバー・レコードの1つを取得します。
dig MX google.com - 次のコマンドを使用して、GoogleのMXサーバーに対してエンドポイント・ポート25または587への接続をテストします。
telnet <IP address> <port>GoogleのMXサーバーに接続できない場合は、メール・サーバー(ポート25または587)への接続で問題が発生していることを確認します。エグレス・ルールによってVCNでトラフィックがフィルタ処理されている可能性があります。
外部MTAに接続できる(つまり、正しいポート上のパブリックSMTPエンドポイントと通信できる)が、それらのポート上にある電子メール配信のパブリックSMTPエンドポイントに接続できない場合は、My Oracle Supportを使用してこの情報を記載したサービス・リクエストを作成します。
Postfixとの統合時のTLSエラー
Postfixとの統合を妨げるTLSエラーを修正します。
-
Postfixと電子メール配信の統合を試みたときにTLSエラーが発生した場合、Postfixの
main.cfファイルから次の設定が非推奨になったため、これが削除されていることを確認してください:smtp_use_tls = yes -
TLS (Postfix 2.3以降で使用可能)を有効にするには、かわりに次の設定を使用します:
この設定は、OCI電子メール配信などのリモートSMTPサーバーに接続するときにSTARTTLSサポートを使用するようにPostfixに指示します。すべてのアウトバウンドPostfixリレーが暗号化を使用するようにTLSを強制的に使用する場合は、次の設定を使用します:smtp_tls_security_level = maysmtp_tls_security_level = encrypt
詳細は、Postfix TLSのサポートを参照してください。
非アクティブなDKIMキー
電子メール・ドメインのDNSで、非アクティブなDKIMキーを修正します。
DKIMキーを有効にするには、電子メール・ドメインのDNSのこの場所でDNS CNAMEレコードをプロビジョニングする必要があります。
<selector>._domainkey.<email-domain>ただし、異なるDNSプロバイダには、DNSレコードの場所を指定するために異なるユーザー・インタフェースがあります。一部のユーザーインタフェースは、デフォルトで完全な DNSパスを受け入れ、正常に動作します。デフォルトでは、一部のユーザー・インタフェースはゾーンを基準にしています。そのため、文字列全体を末尾期間なしで貼り付けると、ユーザー・インタフェースによって誤った場所がプロビジョニングされ、DKIMキーが「要注意」状態のままになります。次のようなエントリは避けてください。
<selector>._domainkey.<email-domain>.<zone-name>電子メール・ドメインがDNSゾーン名と同じで、プロバイダがゾーン相対名のみを受け入れる場合は、このDNS CNAMEの場所を使用します。
<selector>._domainkey電子メールドメインがゾーンのサブドメインにある場合で、プロバイダがゾーン相対名のみを受け入れる場合は、この DNS CNAMEの場所を使用します。
<selector>._domainkey.<subdomain>サービス制限の問題
電子メール配信の制限の問題については、適用可能な制限のリストおよび制限の引上げをリクエストする手順について、電子メール配信サービスの機能および制限およびサービス制限を参照してください。
データ・プライバシ
Eメールの送信時に、送信者と受信者のデータ・プライバシを保護します。
OCI Email Deliveryでは、送信者および受信者のデータ・プライバシを保護する方法について教えてください。
Eメールの転送中に送信者と受信者のデータ・プライバシを保護するには:
- アプリケーションからEmail Deliveryに電子メールを送信する場合は、TLS 1.2が必要です。
- 受信者がTLSをサポートしていれば、TLSは電子メールを受信者にリレーしたときにデータを暗号化します。
- Eメール本文コンテンツは、転送中にのみ保存されます。
- Eメール・ヘッダー・データは内部で2週間記録されます。
- 送信者がログを有効にした場合、OCIロギング・サービスは電子メール・サービス・ログを格納します。ログ・データ保持ポリシーは、ユーザーが定義します。
電子メール・データが保存されている場合、承認済送信者、ドメイン、DKIM、抑制済電子メールなどの電子メール構成は、送信者および受信者のデータ・プライバシを保護するために暗号化されます。