電子メール配信のトラブルシューティング
トラブルシューティング情報を使用して、Email Deliveryの作業中に発生する可能性のある一般的な問題を特定し、対処します。
このトピックでは、電子メール配信の使用時に発生する可能性がある問題のトラブルシューティングの解決策を提供します。
電子メール配信によって返される一般的なエラー
APIエラー
Oracle Cloud Infrastructureのすべてのサービスから返された一般的なAPI電子メール配信エラーの完全なリストは、APIエラーを参照してください。
電子メール配信によって返される一般的なSMTPエラー
次の表に、電子メール配信のSMTPサービスから返される一般的なエラーを示します。
| SMTPステータス・コード | エラー・コード | 説明 |
|---|---|---|
| 254 | 4.7.1 Suppression for user <user ocid> to <recpt> |
メッセージは受け入れられましたが、抑制を示すステータス・コードが返されました。 拡張ステータス・コード4.7.1は、繰返し発生する一時的な失敗を示しました(RFC3463)。 |
| 421 | Timeout waiting for data from client |
|
| 421 | 4.4.0 Problem attempting to execute commands. Please try again later |
|
| 421 | Too many connections, try again later |
|
| 421 | Too many auth failures, try again later |
IPベースのスロットル。無効なSMTP資格証明または未承認の送信者の繰返し使用によってトリガーされます。 |
| 421 | 4.3.0 Mail system failure, closing transmission channel |
|
| 451 | Server error
|
SMTPの会話中に予期しないエラーが発生しました。 |
| 451 | Error in Processing
|
SMTPの会話中に予期しないエラーが発生しました。 |
| 452 | System storage error
|
サーバーは、メッセージを配信キューで永続化できません。 |
| 455 | Maximum messages sent per minute reached : limit is <limit>
|
(1分当たりに受け入れられるメッセージの)SMTP送信バースト率を超過しました。 |
| 455 | Maximum messages sent per day reached : limit is <limit>
|
(24時間当たりに受け入れられるされるメッセージの)SMTP日次送信率を超過しました。 |
| 501 | Invalid command argument, not a valid Base64 string
|
base64でエンコードされたAUTH (PLAIN)シークレットが無効です。 |
| 501 | Invalid command argument, does not contain NUL
|
base64でエンコードされたAUTH (PLAIN)シークレットにNULフィールド・セパレータが含まれていません。 |
| 501 | Invalid command argument, does not contain the second NUL
|
base64でエンコードされたAUTH (PLAIN)シークレットに2番目のNULフィールド・セパレータが含まれていません。 |
| 503 | Need RCPT command |
SMTPクライアントは、必要なSMTP RCPTコマンドを使用して電子メール受信者を識別せずに、電子メール・メッセージの本文の送信を開始しようとしました(RFC 5321)。 |
| 504 | Method not supported
|
クライアントが、サービスでサポートされていないAUTHメカニズムを使用しようとしました。 |
| 504 | AUTH mechanism mismatch
|
クライアントは、無効なAUTHコマンドをサービスに送信しました。 |
| 552 | Exceeds byte limit
|
メッセージがサービスで適用している制限を超えました(サイズ制限については、EHLOへのサーバーの応答を参照)。 |
| 535 | Authentication credentials invalid
|
SMTPユーザーの認証に失敗しました。 |
| 535 | Authentication required
|
クライアントに、サービスが処理を行う前にSMTP認証が成功する必要があるコマンドが送信されました(つまり、コマンドが順序どおりに送信されていない)。 |
| 535 | Authorization failed: address <address> not authorized
|
(エンベロープまたはメッセージ内の)SMTPユーザーに対するアドレスの認可に失敗しました。 承認済送信者が存在しないか、 |
| 553 | <address> Invalid email address
|
クライアントから送信されたRFC-822インターネット・アドレスが無効です。 |
| 554 | Message parse error
|
RFC-2822インターネット・メッセージが無効です(サーバーが解析できません)。 ヘッダーのないメッセージが256 KBを超えています。 |
電子メール配信によって返される一般的なHTTPSエラー
次の表に、電子メール配信のHTTPSサービスから返される一般的なエラーを示します。
| HTTPSステータス・コード | HTTPS指定 | エラー・コードの例 |
|---|---|---|
| 200 | アクションが正常に処理されました | レスポンスには、レスポンス・パラメータが含まれています。 |
| 400 | InvalidParameter | RFCに従ってメッセージIDが形成されていません。 |
| 400 | InvalidParameter | 電子メール・アドレスはnullまたは空にできません。 |
| 400 | InvalidParameter | インターネット・アドレスが無効です: <address> |
| 400 | InvalidParameter | maxItems: 「宛先: 」、「CC: 」および「BCC: 」フィールドの受信者の場合は50。 |
| 400 | InvalidParameter | ヘッダー・キーはnullまたは空にできません |
| 400 | InvalidParameter | カスタム・メール・ヘッダー・キーはASCIIのみ<header>である必要があります |
| 400 | InvalidParameter | <header>は、許可されていない予約済メール・ヘッダーです |
| 400 | MissingParameter | 必須属性送信者compartmentIdは空またはnullにできません。 |
| 400 | MissingParameter | 必須属性サブジェクトは空またはnullにできません。 |
| 400 | MissingParameter | 必須属性送信者は空またはnullにできません。 |
| 400 | MissingParameter | 必須属性受信者には、宛先、ccまたはbcc受信者を含める必要があります。 |
| 400 | MissingParameter | 必須の属性body(html/text)がありません。リクエストにはbodyTextまたはbodyHtmlが含まれている必要があります |
| 400 | LimitExceeded | 1分当たりに送信された最大メッセージ数に達しました: 制限は<>1日当たりに送信された最大メッセージ数に達しました: 制限は<>です |
| 404 | NotAuthorizedOrNotFound | 承認に失敗しました: アドレス<Sender Email Address>が承認されていないか、見つかりません |
| 413 | リクエスト・エンティティが大きすぎます | メッセージがバイト制限を超えています: 制限<> |
| 429 | リクエスト数 | 受信したリクエストが多すぎます。待機して再試行します。 |
| 500 | 内部サーバー・エラー | 内部サーバー・エラーです |
未配信の電子メールの問題
Eメールの配信を妨げる問題を特定して修正します。
次の問題があると、電子メールが配信されなくなる場合があります:
- 受信者が抑制リストに記載されています。
- 認証失敗または電子メール・メッセージの書式の問題が発生しました。たとえば、SMTPの「送信元」アドレスが電子メール本文の「送信元」アドレスと同じでない場合、電子メールは拒否されます。アドレスが一致し、承認済送信者である必要があります。送信アプリケーションのログを参照して、問題を確認してください。
- 電子メールのFromヘッダーで複数のアドレスを使用することはお薦めしません。複数のアドレスを使用すると、メールがスパム・フォルダに配置されたり、破棄されたりする可能性が高くなります(Domain-based Message Authentication, Reporting, and Conformance (DMARC)のFrom整合ルールのため)。すべてのアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。SMTPエンベロープのFromアドレスのベスト・プラクティスは、電子メール配信にメールを送信するときにヘッダーのFromアドレスを照合することです。一致しないアドレスを使用すると、両方のアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。一致しないアドレスを使用すると、一定の将来のプラットフォーム機能が使用できなくなります。
- ドメイン・キー識別メール(DKIM)が不足しています。
- パブリック・ロギング機能を使用して、メールに適用されたdkimSelectorを表示します。
DKIMおよびDMARCは、電子メールを認証して、受信者の受信ボックスに電子メールが配信されるようにします。詳細は、配信到達性向上のためのその他のオプションを参照してください。
電子メール・バウンス・レートの低下、ブロックリストからの離脱、苦情率の低下および電子メール送信者評価の改善に役立つ可能性のある推奨事項を学習するには、配信到達性のベスト・プラクティスを参照してください。
問題を解決できない場合は、My Oracle Supportに移動してサービス・リクエストを作成します。詳細は、サポート・サービス・リクエストのオープンを参照してください。
接続の問題
電子メール配信では、ソースIP範囲からの接続を禁止していません。電子メール配信に接続しようとする任意のIPが受け入れられます。
送信用のSMTP接続を確立するためのリージョナルエンドポイントのリストについては、Configuring SMTP Connectionを参照してください。
エンドポイント・ネットワーク・ポートへの接続の問題
エンドポイント・ネットワーク・ポートへの接続を妨げる接続の問題を修正します。
- リージョンに対して正しいエンドポイントDNS名またはIPアドレスがあり、エンドポイントを使用するよう許可リストに登録されていることを確認します。
- ポート25または587を使用してエンドポイントへの接続をテストします。Telnetやnetcatなどのユーティリティを使用して、ポートへの手動での接続を試行します。
- コマンド・プロンプトを開きます。
- 次のコマンドを使用して、ネットワーク接続をテストします。
telnet <SMTP endpoint> <port>例:
telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25「Connected to」というメッセージが表示された場合は、ポートが開いてテストが成功します。Telnetを使用してポートに接続できない場合、ネットワーク接続の問題が発生しています。
外部メール転送エージェント(MTA)への接続の問題
MTAへの接続を妨げる接続の問題を修正します。
次のステップを実行して、必要なポート25または587で外部サービスと通信できるかどうかを決定します。正常に接続できない場合は、ネットワーク接続の問題が発生しています。外部MTAに接続できる場合は、Oracle Cloud Infrastructure内にネットワーク接続の問題があります。
- Googleのメール交換機能など、外部MTAに接続します。
- コマンド・プロンプトを開きます。
- 次のコマンドを使用して、GoogleのMXサーバー・レコードの1つを取得します。
dig MX google.com - 次のコマンドを使用して、GoogleのMXサーバーに対してエンドポイント・ポート25または587への接続をテストします。
telnet <IP address> <port>GoogleのMXサーバーに接続できない場合は、メール・サーバー(ポート25または587)への接続で問題が発生していることを確認します。エグレス・ルールによってVCNでトラフィックがフィルタ処理されている可能性があります。
外部MTAに接続できる(つまり、正しいポート上のパブリックSMTPエンドポイントと通信できる)が、それらのポート上にある電子メール配信のパブリックSMTPエンドポイントに接続できない場合は、My Oracle Supportを使用してこの情報を記載したサービス・リクエストを作成します。
Postfixとの統合時のTLSエラー
Postfixとの統合を妨げるTLSエラーを修正します。
-
Postfixと電子メール配信の統合を試みたときにTLSエラーが発生した場合、Postfixの
main.cfファイルから次の設定が非推奨になったため、これが削除されていることを確認してください:smtp_use_tls = yes -
TLS(Postfix 2.3以降で使用可能)を有効にするか、次の設定を使用します:
この設定は、OCI Email DeliveryなどのリモートSMTPサーバーへの接続時にSTARTTLSサポートを使用するようにPostfixに指示します。すべてのアウトバウンドPostfixリレーが暗号化を使用するようにTLSの使用を強制する場合は、次の設定を使用します。smtp_tls_security_level = maysmtp_tls_security_level = encrypt
詳細は、Postfix TLSのサポートを参照してください。
非アクティブなDKIMキー
電子メール・ドメインのDNSで、非アクティブのDKIMキーを修正します。
DKIMキーをアクティブ化するには、電子メール・ドメインのDNSのこの場所にDNS CNAMEレコードをプロビジョニングする必要があります:
<selector>._domainkey.<email-domain>ただし、DNSプロバイダごとに、DNSレコードの場所を指定するユーザーインタフェースが異なります。一部のユーザーインタフェースでは、デフォルトでフル DNSパスを受け入れ、これらは正常に動作します。一部のユーザー・インタフェースはデフォルトでゾーンに対して相対的であるため、末尾の期間なしで文字列全体を貼り付けると、ユーザー・インタフェースによって誤った場所がプロビジョニングされ、DKIMキーは「注意が必要」状態のままになります。次のようなエントリは避けてください。
<selector>._domainkey.<email-domain>.<zone-name>電子メール・ドメインがDNSゾーン名と同じで、プロバイダがゾーン相対名のみを受け入れる場合は、次のDNS CNAMEの場所を使用します:
<selector>._domainkey電子メール・ドメインがゾーンのサブドメインにあり、プロバイダがゾーン相対名のみを受け入れる場合は、次のDNS CNAMEの場所を使用します:
<selector>._domainkey.<subdomain>サービス制限の問題
電子メール配信の制限の問題については、適用可能な制限のリストおよび制限の引上げをリクエストする手順について、電子メール配信サービスの機能および制限およびサービス制限を参照してください。
データ機密
電子メールの送信時に送信者と受信者のデータ・プライバシを保護します。
OCI Email Deliveryは、送信者および受信者のデータ・プライバシをどのように保護しますか。
Eメールの転送中に送信者および受信者のデータ・プライバシを保護するには:
- アプリケーションからEmail Deliveryに電子メールを送信する場合は、TLS 1.2が必要です。
- 受信者がTLSをサポートしている場合、Email Deliveryが受信者に電子メールをリレーする際に、TLSはデータを暗号化します。
- Eメール本文コンテンツは移動中のみ保存されます。
- Eメール・ヘッダー・データは、2週間内部で記録されます。
- 送信者がログを有効にした場合、OCIロギング・サービスには電子メール・サービス・ログが格納されます。ログ・データ保持ポリシーは、ユーザーが定義します。
電子メール・データが保存されると、承認済送信者、ドメイン、DKIMおよび抑制済電子メールなどの電子メール構成は、送信者および受信者のデータ・プライバシを保護するために暗号化されます。