電子メール配信のトラブルシューティング

トラブルシューティング情報を使用して、Email Deliveryの作業中に発生する可能性のある一般的な問題を特定し、対処します。

このトピックでは、電子メール配信の使用時に発生する可能性がある問題のトラブルシューティングの解決策を提供します。

電子メール配信によって返される一般的なエラー

APIエラー

Oracle Cloud Infrastructureのすべてのサービスから返された一般的なAPI電子メール配信エラーの完全なリストは、APIエラーを参照してください。

電子メール配信によって返される一般的なSMTPエラー

次の表に、電子メール配信のSMTPサービスから返される一般的なエラーを示します。

SMTPステータス・コード エラー・コード 説明
254 4.7.1 Suppression for user <user ocid> to <recpt> メッセージは受け入れられましたが、抑制を示すステータス・コードが返されました。

拡張ステータス・コード4.7.1は、繰返し発生する一時的な失敗を示しました(RFC3463)。

421 Timeout waiting for data from client
421 4.4.0 Problem attempting to execute commands. Please try again later
421 Too many connections, try again later
421 Too many auth failures, try again later IPベースのスロットル。無効なSMTP資格証明または未承認の送信者の繰返し使用によってトリガーされます。
421 4.3.0 Mail system failure, closing transmission channel
451 Server error SMTPの会話中に予期しないエラーが発生しました。
451 Error in Processing SMTPの会話中に予期しないエラーが発生しました。
452 System storage error サーバーは、メッセージを配信キューで永続化できません。
455 Maximum messages sent per minute reached : limit is <limit> (1分当たりに受け入れられるメッセージの)SMTP送信バースト率を超過しました。
455 Maximum messages sent per day reached : limit is <limit> (24時間当たりに受け入れられるされるメッセージの)SMTP日次送信率を超過しました。
501 Invalid command argument, not a valid Base64 string

base64でエンコードされたAUTH (PLAIN)シークレットが無効です。

501 Invalid command argument, does not contain NUL base64でエンコードされたAUTH (PLAIN)シークレットにNULフィールド・セパレータが含まれていません。
501 Invalid command argument, does not contain the second NUL base64でエンコードされたAUTH (PLAIN)シークレットに2番目のNULフィールド・セパレータが含まれていません。
503 Need RCPT command SMTPクライアントは、必要なSMTP RCPTコマンドを使用して電子メール受信者を識別せずに、電子メール・メッセージの本文の送信を開始しようとしました(RFC 5321)。
504 Method not supported クライアントが、サービスでサポートされていないAUTHメカニズムを使用しようとしました。
504 AUTH mechanism mismatch クライアントは、無効なAUTHコマンドをサービスに送信しました。
552 Exceeds byte limit メッセージがサービスで適用している制限を超えました(サイズ制限については、EHLOへのサーバーの応答を参照)。
535 Authentication credentials invalid SMTPユーザーの認証に失敗しました。
535 Authentication required クライアントに、サービスが処理を行う前にSMTP認証が成功する必要があるコマンドが送信されました(つまり、コマンドが順序どおりに送信されていない)。
535 Authorization failed: address <address> not authorized

(エンベロープまたはメッセージ内の)SMTPユーザーに対するアドレスの認可に失敗しました。

承認済送信者が存在しないか、use email-familyポリシーで承認済送信者を含むコンパートメントが指定されていないか、SMTP資格証明を持つユーザーがuse email-familyポリシーを持つグループに属していません。詳細は、SMTP資格証明の作成を参照してください。

553 <address> Invalid email address クライアントから送信されたRFC-822インターネット・アドレスが無効です。
554 Message parse error RFC-2822インターネット・メッセージが無効です(サーバーが解析できません)。

ヘッダーのないメッセージが256 KBを超えています。

電子メール配信によって返される一般的なHTTPSエラー

次の表に、電子メール配信のHTTPSサービスから返される一般的なエラーを示します。

HTTPSステータス・コード HTTPS指定 エラー・コードの例
200 アクションが正常に処理されました レスポンスには、レスポンス・パラメータが含まれています。
400 InvalidParameter RFCに従ってメッセージIDが形成されていません。
400 InvalidParameter 電子メール・アドレスはnullまたは空にできません。
400 InvalidParameter インターネット・アドレスが無効です: <address>
400 InvalidParameter maxItems: 「宛先: 」、「CC: 」および「BCC: 」フィールドの受信者の場合は50。
400 InvalidParameter ヘッダー・キーはnullまたは空にできません
400 InvalidParameter カスタム・メール・ヘッダー・キーはASCIIのみ<header>である必要があります
400 InvalidParameter <header>は、許可されていない予約済メール・ヘッダーです
400 MissingParameter 必須属性送信者compartmentIdは空またはnullにできません。
400 MissingParameter 必須属性サブジェクトは空またはnullにできません。
400 MissingParameter 必須属性送信者は空またはnullにできません。
400 MissingParameter 必須属性受信者には、宛先、ccまたはbcc受信者を含める必要があります。
400 MissingParameter 必須の属性body(html/text)がありません。リクエストにはbodyTextまたはbodyHtmlが含まれている必要があります
400 LimitExceeded 1分当たりに送信された最大メッセージ数に達しました: 制限は<>1日当たりに送信された最大メッセージ数に達しました: 制限は<>です
404 NotAuthorizedOrNotFound 承認に失敗しました: アドレス<Sender Email Address>が承認されていないか、見つかりません
413 リクエスト・エンティティが大きすぎます メッセージがバイト制限を超えています: 制限<>
429 リクエスト数 受信したリクエストが多すぎます。待機して再試行します。
500 内部サーバー・エラー 内部サーバー・エラーです

未配信の電子メールの問題

Eメールの配信を妨げる問題を特定して修正します。

次の問題があると、電子メールが配信されなくなる場合があります:

  • 受信者が抑制リストに記載されています。
  • 認証失敗または電子メール・メッセージの書式の問題が発生しました。たとえば、SMTPの「送信元」アドレスが電子メール本文の「送信元」アドレスと同じでない場合、電子メールは拒否されます。アドレスが一致し、承認済送信者である必要があります。送信アプリケーションのログを参照して、問題を確認してください。
  • 電子メールのFromヘッダーで複数のアドレスを使用することはお薦めしません。複数のアドレスを使用すると、メールがスパム・フォルダに配置されたり、破棄されたりする可能性が高くなります(Domain-based Message Authentication, Reporting, and Conformance (DMARC)のFrom整合ルールのため)。すべてのアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。SMTPエンベロープのFromアドレスのベスト・プラクティスは、電子メール配信にメールを送信するときにヘッダーのFromアドレスを照合することです。一致しないアドレスを使用すると、両方のアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。一致しないアドレスを使用すると、一定の将来のプラットフォーム機能が使用できなくなります。
  • ドメイン・キー識別メール(DKIM)が不足しています。
  • パブリック・ロギング機能を使用して、メールに適用されたdkimSelectorを表示します。

DKIMおよびDMARCは、電子メールを認証して、受信者の受信ボックスに電子メールが配信されるようにします。詳細は、配信到達性向上のためのその他のオプションを参照してください。

電子メール・バウンス・レートの低下、ブロックリストからの離脱、苦情率の低下および電子メール送信者評価の改善に役立つ可能性のある推奨事項を学習するには、配信到達性のベスト・プラクティスを参照してください。

問題を解決できない場合は、My Oracle Supportに移動してサービス・リクエストを作成します。詳細は、サポート・サービス・リクエストのオープンを参照してください。

接続の問題

ノート

電子メール配信では、ソースIP範囲からの接続を禁止していません。電子メール配信に接続しようとする任意のIPが受け入れられます。

送信用のSMTP接続を確立するためのリージョナルエンドポイントのリストについては、Configuring SMTP Connectionを参照してください。

エンドポイント・ネットワーク・ポートへの接続の問題

エンドポイント・ネットワーク・ポートへの接続を妨げる接続の問題を修正します。

  1. リージョンに対して正しいエンドポイントDNS名またはIPアドレスがあり、エンドポイントを使用するよう許可リストに登録されていることを確認します。
  2. ポート25または587を使用してエンドポイントへの接続をテストします。Telnetやnetcatなどのユーティリティを使用して、ポートへの手動での接続を試行します。
    1. コマンド・プロンプトを開きます。
    2. 次のコマンドを使用して、ネットワーク接続をテストします。
      telnet <SMTP endpoint> <port>

      例:

      telnet smtp.email.us-ashburn-1.oci.oraclecloud.com 25

      「Connected to」というメッセージが表示された場合は、ポートが開いてテストが成功します。Telnetを使用してポートに接続できない場合、ネットワーク接続の問題が発生しています。

外部メール転送エージェント(MTA)への接続の問題

MTAへの接続を妨げる接続の問題を修正します。

次のステップを実行して、必要なポート25または587で外部サービスと通信できるかどうかを決定します。正常に接続できない場合は、ネットワーク接続の問題が発生しています。外部MTAに接続できる場合は、Oracle Cloud Infrastructure内にネットワーク接続の問題があります。

  1. Googleのメール交換機能など、外部MTAに接続します。
    1. コマンド・プロンプトを開きます。
    2. 次のコマンドを使用して、GoogleのMXサーバー・レコードの1つを取得します。
      dig MX google.com
    3. 次のコマンドを使用して、GoogleのMXサーバーに対してエンドポイント・ポート25または587への接続をテストします。
      telnet <IP address> <port>

      GoogleのMXサーバーに接続できない場合は、メール・サーバー(ポート25または587)への接続で問題が発生していることを確認します。エグレス・ルールによってVCNでトラフィックがフィルタ処理されている可能性があります。

      外部MTAに接続できる(つまり、正しいポート上のパブリックSMTPエンドポイントと通信できる)が、それらのポート上にある電子メール配信のパブリックSMTPエンドポイントに接続できない場合は、My Oracle Supportを使用してこの情報を記載したサービス・リクエストを作成します。

Postfixとの統合時のTLSエラー

Postfixとの統合を妨げるTLSエラーを修正します。

  1. Postfixと電子メール配信の統合を試みたときにTLSエラーが発生した場合、Postfixのmain.cfファイルから次の設定が非推奨になったため、これが削除されていることを確認してください:
    smtp_use_tls = yes
  2. TLS(Postfix 2.3以降で使用可能)を有効にするか、次の設定を使用します:
    smtp_tls_security_level = may
    この設定は、OCI Email DeliveryなどのリモートSMTPサーバーへの接続時にSTARTTLSサポートを使用するようにPostfixに指示します。すべてのアウトバウンドPostfixリレーが暗号化を使用するようにTLSの使用を強制する場合は、次の設定を使用します。
    smtp_tls_security_level = encrypt

詳細は、Postfix TLSのサポートを参照してください。

非アクティブなDKIMキー

電子メール・ドメインのDNSで、非アクティブのDKIMキーを修正します。

DKIMキーをアクティブ化するには、電子メール・ドメインのDNSのこの場所にDNS CNAMEレコードをプロビジョニングする必要があります:

<selector>._domainkey.<email-domain>

ただし、DNSプロバイダごとに、DNSレコードの場所を指定するユーザーインタフェースが異なります。一部のユーザーインタフェースでは、デフォルトでフル DNSパスを受け入れ、これらは正常に動作します。一部のユーザー・インタフェースはデフォルトでゾーンに対して相対的であるため、末尾の期間なしで文字列全体を貼り付けると、ユーザー・インタフェースによって誤った場所がプロビジョニングされ、DKIMキーは「注意が必要」状態のままになります。次のようなエントリは避けてください。

<selector>._domainkey.<email-domain>.<zone-name>

電子メール・ドメインがDNSゾーン名と同じで、プロバイダがゾーン相対名のみを受け入れる場合は、次のDNS CNAMEの場所を使用します:

<selector>._domainkey

電子メール・ドメインがゾーンのサブドメインにあり、プロバイダがゾーン相対名のみを受け入れる場合は、次のDNS CNAMEの場所を使用します:

<selector>._domainkey.<subdomain>

データ機密

電子メールの送信時に送信者と受信者のデータ・プライバシを保護します。

OCI Email Deliveryは、送信者および受信者のデータ・プライバシをどのように保護しますか。

Eメールの転送中に送信者および受信者のデータ・プライバシを保護するには:

  • アプリケーションからEmail Deliveryに電子メールを送信する場合は、TLS 1.2が必要です。
  • 受信者がTLSをサポートしている場合、Email Deliveryが受信者に電子メールをリレーする際に、TLSはデータを暗号化します。
  • Eメール本文コンテンツは移動中のみ保存されます。
  • Eメール・ヘッダー・データは、2週間内部で記録されます。
  • 送信者がログを有効にした場合、OCIロギング・サービスには電子メール・サービス・ログが格納されます。ログ・データ保持ポリシーは、ユーザーが定義します。

電子メール・データが保存されると、承認済送信者、ドメイン、DKIMおよび抑制済電子メールなどの電子メール構成は、送信者および受信者のデータ・プライバシを保護するために暗号化されます。