title: Mailbox SMTP 常见问题

Mailbox SMTP 常见问题

这页汇总公开 SMTP Submission 的常见错误与排查思路。

先看根证书

很多 SMTP 问题首先不是账号密码，而是证书信任。

• 根证书下载地址：https://mailbox.feinian.net/ca.crt
• 详细说明：看 TLS 与根证书

538 5.7.11 Encryption required for requested authentication mechanism

说明：

• 客户端在未建立 STARTTLS 时就尝试了认证

处理方式：

• 先 EHLO
• 再 STARTTLS
• 然后再 AUTH

535 5.7.8 Authentication credentials invalid

常见原因：

• 用户名不是邮箱地址
• 密码不是有效的 mailbox token / domain token
• token 不具备 MailboxSend
• token 已过期或已禁用
• 用户名无法解析到 active sender identity
• 用户名对应的 mailbox 不在当前 token 授权范围内
• 用户名不属于当前 domain token 的 domain

处理方式：

• 检查 username = active sender identity 地址
• 检查 password = mailbox token / domain token
• 检查 token scopes

550 5.7.1 MAIL FROM must match an active mailbox sender identity

说明：

• MAIL FROM 地址不属于当前已解析 mailbox
• 或 MAIL FROM 地址不属于当前 domain token 的 domain
• 或 MIME From 与本次选择的 sender identity 不一致

处理方式：

• 确保 MAIL FROM 属于该 mailbox 的主地址或 active alias
• 如果使用 domain token，确保该地址也属于 token 自己的 domain
• 确保 MIME From 与本次 MAIL FROM 一致

452 4.5.3 Too many recipients

说明：

• 单封邮件收件人数超过允许上限

处理方式：

• 拆分收件人
• 降低单次发送的批量大小

552 5.3.4 Message size exceeds fixed maximum message size

说明：

• 邮件大小超出服务允许范围

处理方式：

• 压缩附件
• 减少单封邮件大小
• 不要假设客户端自动分片会被服务端接受

TLS 握手失败

优先检查：

• 是否已导入 https://mailbox.feinian.net/ca.crt
• 是否真的连接到了 smtp.agent-mx.taskpilots.net:587
• 是否启用了 STARTTLS

排查顺序建议

1. 先确认根证书是否导入
2. 再确认主机和端口是否正确
3. 再确认是否启用了 STARTTLS
4. 最后再核对用户名、密码和 token scopes