邮件服务器故障排除

重要提示:

请确保完成以下检查,然后将结果联系我们的支持团队以获得进一步的帮助:  

    • 使用 Telnet 检查与 Mail Server 的连接。例如:telnet smtp.gmail.com 587
    • 如果防火墙阻止了服务器上的邮件服务器端口,请取消阻止这些端口以允许 TCP 连接。
    • 如果防病毒软件阻止了服务器上的邮件服务器端口,请从防病毒扫描中删除 OpManager 文件夹。
    • 确保为访问 Mail Server 而提供的身份验证是适当的。
    • 为身份验证提供的用户名应具有作为指定的发件人电子邮件 ID 发送的授权。
    • 确保您的邮件服务器允许您向所有 IP 地址发送电子邮件,即使它们是属于外部网络的电子邮件。
    • 建议使用受信任的 IP 地址/适当的身份验证,以便 SMTP 服务器不会阻止中继过程。
    • 确保邮件服务器驱动器/邮箱中有足够的内存来接收邮件。

问题类型:

1. 连接问题 :

无法连接到 SMTP 服务器

错误代码 :

  • 无法连接到 SMTP 主机: xxxx, 端口: yyyy , 响应: -1
  • 无法识别的 SSL 消息,还是纯文本连接?
  • 无法将套接字转换为 TLS;

原因:

  • 无法使用提供的安全连接详细信息连接到指定端口。

可能的解决方法 :

  • 在安全连接详细信息下禁用 SSL,以防出现无法识别的 SSL 消息。
  • 重新检查全连接详细信息。
  • 指定与安全连接模式相关的端口。
  • 手动配置错误包括
    • 端口 : SSL 连接的端口, 安全连接 : 无/TLS - 建立套接字连接时发生超时错误
    • 端口 : TLS 连接的端口,安全连接 : 无/SSL - 在没有 TLS 连接的情况下无法连接邮件服务器
    • 端口 : 纯连接端口,安全连接 : SSL - 无法识别的 SSL 消息,纯文本连接?

建立套接字连接时发生超时错误

错误代码 :

  • javax.mail.MessagingException: Exception reading response
  • java.net.SocketTimeoutException: Read timed out

原因 :

  • 无法访问邮件服务器,导致超时。这很可能是连接问题。
  • 无法使用提供的安全连接详细信息连接到指定端口。

可能的解决方法 :

  • 指定与安全连接模式相关的端口。
  • 请重新检查服务器上的端口是否被防火墙阻止。取消阻止邮件服务器端口以允许 TCP 连接
  • Telnet 邮件服务器以验证连接,例如 telnet smtp.gmail.com 587
  • 将超时增加到最大 300 秒。
  • 要获得我们支持团队的帮助,请联系 opmanager-support@manageengine.com 并提供您的邮件服务器设置屏幕截图、错误消息和 Telnet 结果。

在没有 TLS 连接的情况下无法连接 Mail Server

错误代码 :

  • 530 5.7.0 Must issue a STARTTLS command first
  • javax.mail.MessagingException: Could not convert socket to TLS;

原因:

  • 需要 TLS 安全连接

可能的解决方法

  • 在安全连接详细信息下启用 TLS
  • 重新检查指定的端口是否设置为 TLS 连接。
  • 请重新确认认证详情。

SSLHandshakeException

错误码

  • javax.net.ssl.SSLHandshakeException cannot be cast to javax .mail.MessagingException

原因:

  • 握手失败 当OpManager服务器和邮件服务器无法成功通信时,会导致握手失败。
  • 端口不正确和/或安全连接详细信息不正确。

可能的解决方法

  • 如果您的版本是 12200 及更低版本,请将其升级到最新版本,以使您的邮件服务器正常工作。
  • 重新检查端口和安全连接详细信息。
  • 如果启用了SSL,则将邮件服务器的证书导入到OpManager的证书/信任库文件中,选项位于设置>>安全设置“选项卡下。

2. 身份验证问题 :

身份验证失败,即使提供了正确的用户名和密码

错误码

  • 535 5.7.139 用户凭据不正确
  • 535 5.7.139 身份验证失败,因为请求不符合成功进行身份验证的条件。请与您的管理员联系。
  • 535 5.7.139 身份验证失败,租户的 SmtpClientAuthentication 已禁用。

原因:

  • 如果正在使用基本身份验证。
  • 如果您的邮件服务器中已禁用 SMTP 身份验证。

可能的解决方法

  • 在邮件服务器中切换到更安全的新式身份验证 (OAuth 2.0)
  • 在邮件服务器中启用 SMTP 身份验证

单击此处查看修复 535 5.7.139 错误的步骤。

邮件服务器认证失败

错误码

  • 535 5.7.8 Error: authentication failed
  • 535 5.7.3 Authentication unsuccessful

原因:

  • 用户名和/或密码不正确。
  • 无法对邮件服务器进行身份验证,从而导致超时。
  • 无法访问邮件服务器,导致超时。

可能的解决方法

  • 检查在邮件服务器中输入的 Username 的语法是否正确。
  • 提供验证给定 From Mail ID 的 Username
  • Office365 要求 SMTP 配置中的用户名是您的完整电子邮件地址,并且应采用以下格式:your_username@yourOffice365domain.com
  • 将超时增加到最大 300 秒
  • 有关对 OAuth 身份验证失败并出现 535 5.7.3 身份验证失败错误进行故障排除的步骤,请单击此处。

需要应用指定密码

错误码

  • 需要应用程序特定的密码

原因:

  • Gmail 帐户无法从外部应用程序访问

可能的解决方法

  • 如果您使用两步验证,请尝试使用应用专用密码登录
  • 如果您不使用两步验证,则可能需要允许安全性较低的应用访问您的帐号。

不接受用户名和密码

错误码

  • 534-5.7.9 Application-specific password required

原因:

  • Gmail 帐户已启用两步验证进行身份验证。

可能的解决方法

从未通过身份验证的电子邮件帐户发送匿名邮件

错误码

  • 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM [<MailServer>]

原因:

  • 邮件服务器可能需要对给定的发件人电子邮件 ID 进行身份验证。
  • 邮件服务器可能需要 TLS 连接。

可能的解决方法

  • 确保给定的发件人电子邮件 ID 是否需要身份验证才能发送邮件,并在 身份验证详细信息.
  • 启用 TLS 连接并提供相应的端口。

3. 权限问题 :

无法发送电子邮件

错误码

  • com.sun.mail.smtp.SMTPAddressFailedException: 550 5.7.1 Unable to relay
  • com.sun.mail.smtp.SMTPAddressFailedException: 554 5.7.1 : Relay access denied
  • com.sun.mail.smtp.SMTPAddressFailedException: 554 5.7.1 : Client host rejected: Access denied

原因:

  • 电子邮件地址无效。
  • 邮件服务器可能需要身份验证。
  • OpManager 服务器尝试连接到邮件服务器以发送邮件时出现权限问题。
  • Mail Server 可能无法将电子邮件发送到外部域。
  • 为所选安全连接配置的端口号错误。

可能的解决方法

  • 重新检查使用的 From (发件人) 和 To (收件人) 邮件地址。
  • 检查邮件服务器是否需要身份验证。如果是,请提供 Username (用户名) 和 password (用户名和密码)
  • 授予对 OpManager 服务器和邮件服务器中的 IP/主机名的访问权限。
  • 将服务器 IP 添加到中继例外列表,以便可以访问它,并且不会将其标记为反垃圾邮件。
  • 配置适当的安全连接详细信息(如果未在邮件服务器中启用 TLS/SSL 连接,请选择 None)
  • 在 TLS/SSL/none 之间选择端口,反之亦然。有时,同一邮件服务器的不同端口可能会启用不同的连接 [ 例如:服务器名称 : smtp TLS 将启用 587,SSL 可能启用 465,25 没有]
  • 联系邮件管理员并提供相应的错误代码,以检查邮件地址是否能够向外部域发送电子邮件。

 

无法将电子邮件发送到其他域

错误码

  • com.sun.mail.smtp.SMTPAddressFailedException: 550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain

原因:

  • 开放外部中继(从有效的内部地址向外部收件人发送电子邮件)可能会受到限制
  • 邮件服务器中可能存在限制,以防止未经身份验证的用户将电子邮件发送到外部域(以防止被利用为开放中继)。

可能的解决方法

  • 请与邮件管理员联系并提供相应的错误代码,以检查是否允许该邮件地址向外部域发送电子邮件。
  • 邮件服务器可能需要对外部中继进行身份验证。提供所需的用户名和密码。
  • 对于未经身份验证的访问,请在 Exchange Server 上创建新的(匿名)接收连接器。
  • 通过将 OpManager 的 IP/主机名添加到创建的连接器中,在邮件服务器中授予对 OpManager 服务器的访问权限。
  • 如果需要,将 exchange 配置为接受多个权威域的电子邮件。

已超出邮箱存储大小限制

错误码

  • 554 5.2.0 STOREDRV.Submission.Exception:
    SubmissionQuotaExceededException; Failed to process message due to a permanent exception with message The message could not be submitted because the sender's submission was exceeded.

原因:

  • 邮件服务器的邮箱已达到其限制,在 Office 365 中没有更多存储空间用于存储或发送新电子邮件。

可能的解决方法

  • 修改 Office 365 中出站连接的传递限制。
  • 可能需要一些邮箱配置。请联系您的邮件管理员并提供错误代码。
  • 有关其他信息,请参阅此文档。

使用验证发件人电子邮件 ID 的帐户

错误码

  • 554 5.2.0 STOREDRV.Submission.Exception:
    SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception with message Cannot submit message

原因:

  • 输入的帐户详细信息无权以指定的 From Mail ID 发送电子邮件。From Mail ID.

可能的解决方法

  • 使用用户名中指定的电子邮件地址与发件人邮件 ID 相同的电子邮件地址。
  • 提供的身份验证应能够对输入的 From Mail ID 进行身份验证/授权。
  • 如果发现相同的异常,请参阅此链接。
  • 这可能需要邮箱配置。请联系您的邮件管理员并提供错误代码。

收件人的邮件地址已拒绝来自发件人的邮件

错误码

  • com.sun.mail.smtp.SMTPSendFailedException: 554 Mail fromrejected for policy reasons.

原因:

  • 发件人电子邮件 ID 可能列在收件人的黑名单中。
  • 从收件人的任何电子邮件地址收到错误。

可能的解决方法

  • 通过 SMTP 接收的所有邮件都将被拒绝,除非收件人的地址是本地因特网邮件域字段中显示的域。如果邮件不用于本地传递,请将发送服务器的 IP 地址添加到中继允许名单中。
  • 请与邮件管理员联系并提供错误代码,以获取有关实际问题的更多详细信息。

4. 内存问题 :

无法连接 SMTP Server

错误码

  • 452 4.3.1 Insufficient System Resources

原因:

  • 检测到邮件服务器磁盘空间不足。

可能的解决方法

  • 检查邮件服务器是否有足够的磁盘空间并清理垃圾箱以释放磁盘内存中的空间。
  • 磁盘空间问题可以通过移动邮箱、从磁盘清除日志或从驱动器中删除未使用的文件来管理。
  • 减少所有其他进程使用的内存量。

我们的客户