Email oznámení o nedoručení a chyby PROTOKOLU SMTP v Exchange Online
Pokud dojde k potížím s doručováním e-mailové zprávy, kterou jste odeslali, Microsoft 365 nebo Office 365 vygeneruje kód chyby a často vám pošle e-mail, aby vás o tom věděl. E-mail, který dostanete, je oznámení o stavu doručení, označované také jako DSN nebo zpráva o nedoručitelnosti. Nejběžnější typ se nazývá oznámení o nedoručení a sděluje odesílateli, že zpráva nebyla doručena. Příčinou toho, že se e-mail nedoručí, může být třeba něco tak jednoduchého, jako je překlep v e-mailové adrese. Oznámení o nedoručování obsahují kód chyby, který označuje, proč se váš e-mail nedoručil, řešení, která vám pomůžou doručovat e-maily, odkaz na další nápovědu na webu a technické podrobnosti pro správce. Zjistěte si Co obsahuje oznámení o nedoručení?.
Vyhledání kódu chyby a získání nápovědy k doručení e-mailu
Následující tabulka obsahuje kódy chyb (označované také jako rozšířené stavové kódy) pro nejběžnější zprávy o nedoručitelnosti a chyby, se kterými se můžete setkat v Exchange Online.
| Kód chyby | Popis | Možná příčina | Další informace |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Schopnost poštovní schránky příjemce přijímat zprávy je omezena, protože přijímá příliš mnoho zpráv příliš rychle. To se provádí tak, aby zpracování e-mailů jednoho příjemce nemělo neférový dopad na ostatní příjemce sdílející stejnou databázi poštovních schránek. | Další informace o tomto omezení podle návrhu najdete v tématu Vylepšení izolace chyb ovladače úložiště v Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Platnost zprávy ve frontě vypršela. Odesílající server se pokusil zprávu předat nebo doručit, ale akce nebyla dokončena před vypršením platnosti zprávy. Tato zpráva může taky signalizovat, že na vzdáleném serveru byl dosažen limit u záhlaví zprávy nebo při komunikaci se vzdáleným serverem vypršel nějaký jiný časový limit protokolu. | Tato zpráva obvykle znamená problém na přijímajícím serveru. Zkontrolujte platnost adresy příjemce a zjistěte, jestli je přijímající server správně nakonfigurovaný pro příjem zpráv. Možná budete muset snížit počet příjemců v záhlaví zprávy hostitele, u kterého se zobrazuje tato chyba. Pokud zprávu odešlete znovu, znovu se umístí do fronty. Pokud je přijímající server dostupný, zpráva se doručí. Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 4.4.7 v Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
Cílový hostitel MX nebyl hostitelem očekávaným podle zásad služby TOKENS domény. | Tato chyba obvykle značí problém se zásadami MTA-STS cílové domény, které neobsahují hostitele MX. Další informace najdete v tématu Vylepšení toku pošty pomocí MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 nebo Office 365 se pokouší odeslat zprávu na e-mailový server mimo Microsoft 365 nebo Office 365, ale pokusy o připojení k němu selhávají kvůli problému s připojením k síti v umístění externího serveru. | Tato chyba téměř vždy značí problém s přijímajícím serverem nebo sítí mimo Microsoft 365 nebo Office 365. Chyba by měla zahrnovat IP adresu serveru nebo služby, kde chyba vznikla, a na jejím základě můžete určit stranu, která odpovídá za vyřešení tohoto problému. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Během metody handshake protokolu TLS nemůže Exchange Online ověřit pravost listového certifikátu, který vzdálený e-mailový server odesílá bez úplného řetězu certifikátů. | Další informace najdete v tématu Oprava kódu chyby 450 4.4.317 "Nejde se připojit ke vzdálenému serveru [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Zpráva obsahuje více než 200 příjemců obálky SMTP ze stejné domény. | Příjemce obálky je původní nerozbalený příjemce, který se používá v příkazu RCPT TO k přenosu zprávy mezi servery SMTP. Když microsoft 365 nebo Office 365 vrátí tuto chybu, musí odesílající server rozdělit počet příjemců obálky na menší bloky (bloky) a zprávu znovu odeslat. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Certifikát cílového poštovního serveru musí být zřetězený s důvěryhodnou kořenovou certifikační autoritou a běžný název nebo alternativní název subjektu musí obsahovat záznam pro název hostitele v zásadách služby STS. | Tato chyba obvykle značí problém s certifikátem cílového poštovního serveru. Další informace najdete v tématu Vylepšení toku pošty pomocí MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Zpráva odeslaná přes IPv6 musí úspěšně projít ověřením SPF nebo DKIM. | Další informace najdete v tématu Podpora anonymních příchozích e-mailových zpráv přes protokol IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Tato zpráva obvykle značí problém na cílovém e-mailovém serveru. Zkontrolujte platnost adresy příjemce. Zjistěte, jestli je cílový server správně nakonfigurovaný pro příjem zpráv. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Kontroly DNSSEC proběhly, ale po navázání připojení poskytuje cílový poštovní server certifikát, jehož platnost vypršela. | Musí být předložen platný certifikát X.509, jehož platnost nevypršela. Certifikáty X.509 je potřeba obnovit po vypršení jejich platnosti, nejčastěji ročně. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Záznamy jsou dnssec autentické, ale došlo k jednomu nebo několika z těchto scénářů:
|
Tato zpráva obvykle značí problém na cílovém e-mailovém serveru. Zkontrolujte platnost adresy příjemce a zjistěte, jestli je cílový server správně nakonfigurovaný pro příjem zpráv. Další informace najdete v tématu Protokol DANE: aktualizace a provozní pokyny. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Cílová doména označila, že je dnsSEC-authentic, ale Exchange Online ji nemohla ověřit jako dnssec-authentic. | Další informace najdete v tématu Přehled DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
K tomu dochází v případě, že se prezentované identity certifikátů (CN a SAN) cílového hostitele SMTP neshodují s žádnou z domén nebo hostitelů MX. | Tato zpráva obvykle značí problém na cílovém e-mailovém serveru. Zkontrolujte platnost adresy příjemce a zjistěte, jestli je cílový server správně nakonfigurovaný pro příjem zpráv. Další informace najdete v tématu Jak funguje ověřování pojmenovaných entit (DANE) na základě DNS protokolu SMTP pro zabezpečení e-mailové komunikace. |
| 4.7.500-699 | Access denied, please try again later |
Byla zjištěna podezřelá aktivita a odesílání bylo dočasně omezeno pro další vyhodnocení. | Pokud bude tato aktivita platná, bude toto omezení zakrátko zrušeno. |
| 4.7.850-899 | Access denied, please try again later |
Na dané IP adrese byla zjištěna podezřelá aktivita, která byla během dalšího vyhodnocování dočasně omezena. | Pokud bude tato aktivita platná, bude toto omezení zakrátko zrušeno. |
| 5.0.350 | Obecná chyba, x-dg-ref header is too longnebo Requested action not taken: policy violation detected (AS345) |
5.0.350 je obecný kód chyby pro širokou škálu nespecifických chyb z e-mailové organizace příjemce. Konkrétní x-dg-ref header is too long zpráva souvisí se zprávami formátovanými ve formátu RTF. Konkrétní Requested action not taken: policy violation detected (AS345) zpráva souvisí s vnořenými přílohami. |
Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 550 5.0.350 v Exchange Online. |
| 5.1.0 | Sender denied |
Obvyklou příčinou tohoto oznámení o nedoručení je to, že použijete Microsoft Outlook k uložení e-mailové zprávy do souboru a někdo pak tuto zprávu otevře v offline režimu a odpoví na ni. Vlastnost zprávy uchovává atribut legacyExchangeDN, jenom když Outlook zprávu doručuje, a proto může vyhledání selhat. | Buď je adresa příjemce nesprávně naformátovaná, nebo se příjemce nepodařilo správně přeložit. Při řešení této chyby je potřeba nejdřív zkontrolovat adresu příjemce a pak zprávu znovu odeslat. Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.1.0 v Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Tato chyba může mít následující příčiny:
|
K této chybě obvykle dochází, když odesílatel zprávy zadá nesprávnou e-mailovou adresu příjemce. Odesílatel by měl zkontrolovat e-mailovou adresu příjemce a odeslat zprávu znovu. K této chybě může taky dojít, když e-mailová adresa příjemce byla dřív správná, ale změnila se nebo byla odebrána z cílového e-mailového systému. Pokud je odesílatel zprávy ze stejné organizace jako příjemce a poštovní schránka příjemce pořád existuje, zjistěte, jestli nebyla poštovní schránka příjemce přemístěna na nový e-mailový server. Pokud ano, outlook pravděpodobně neaktualizoval mezipaměť příjemce správně. Sdělte odesílateli, aby odebral adresu příjemce z mezipaměti příjemců aplikace Outlook a pak vytvořil novou zprávu. Kdyby znovu odeslal původní zprávu, došlo by ke stejné chybě. Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódy chyb 5.1.1 až 5.1.20 v Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Účet je zablokovaný, protože odesílá spoustu spamu. Tento problém obvykle nastává, když dojde k ohrožení zabezpečení účtu útokem phishing nebo malwarem. | Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.1.8 v Exchange Online. |
| 5.1.10 | Recipient not found |
<SMTP Address> Příjemce nebyl nalezen vyhledáváním adresy SMTP. |
Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 550 5.1.10 v Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
E-mailová zpráva obsahuje více e-mailových adres v poli Od , ale žádnou e-mailovou adresu v poli Odesílatel . | Další informace najdete v tématu Oprava kódu chyby 550 5.1.20 "Více adres od není povoleno bez adresy odesílatele". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Odesílatel překročil limit četnosti příjemců, jak je popsáno v tématu Limity odesílání. | To může znamenat, že účet byl napaden a používá se k odesílání spamu. Další informace najdete v tématu Jak zjistit, jestli došlo k ohrožení zabezpečení vašeho účtu. |
| 5.2.2 | Submission quota exceeded |
Odesílatel překročil limit četnosti příjemců nebo limit četnosti zpráv, jak je popsáno v tématu Limity odesílání. | To může znamenat, že účet byl napaden a používá se k odesílání spamu. Další informace najdete v tématu Jak zjistit, jestli došlo k ohrožení zabezpečení vašeho účtu. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Odesílatel překročil maximální počet zpráv, které může posílat za hodinu konkrétnímu příjemci v Exchange Online. | Automatizovaný poštovní modul nebo odesílatel by to měl zkusit později a měl by zmenšit počet zpráv odesílaných za hodinu určitému příjemci. Tento limit pomáhá chránit uživatele microsoftu 365 nebo Office 365 před rychlým vyplněním doručené pošty velkým počtem zpráv z chybných automatizovaných systémů oznámení nebo jiných e-mailových bouřeí s jedním odesílatelem. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Příjemce Microsoftu 365 nebo Office 365 překročil počet zpráv, které může za hodinu přijímat od všech odesílatelů. | Automatizovaný poštovní modul nebo odesílatel by to měl zkusit později a měl by zmenšit počet zpráv odesílaných za hodinu určitému příjemci. Tento limit pomáhá chránit microsoft 365 a Office 365 uživatele před rychlým vyplňováním doručené pošty velkým počtem zpráv z chybných automatizovaných systémů oznámení nebo jiných e-mailových bouří. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Tato organizace nepodporuje deníkování místních zpráv do Microsoftu 365 nebo Office 365, protože ve svém nastavení nezapnula možnost Archiv deníku. | V místním prostředí organizace je nakonfigurované pravidlo deníku, které zapisuje místní zprávy do Microsoftu 365 nebo Office 365, ale archiv deníku je zakázaný. Aby tento scénář fungoval, musí správce Office 365 v organizaci buď povolit Journaling Archive, nebo změnit pravidlo deníku tak, aby se zprávy zaznamenávaly do jiného umístění. |
| 5.4.1 | Relay Access Denied |
Poštovní server, který chybu vygeneroval, nepřijímá poštu pro doménu příjemce. Příčinou této chyby je chybná konfigurace poštovního serveru nebo DNS. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.4.1 v Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Adresa příjemce neexistuje. | Další informace najdete v tématu Použití blokování edge založeného na adresáři k odmítnutí zpráv odeslaných neplatným příjemcům. |
| 5.4.6 nebo 5.4.14 | Routing loop detected |
Chyba v konfiguraci způsobila e-mailovou smyčku. 5.4.6 se generuje z místního exchange serveru (tento kód uvidíte v hybridních prostředích). 5.4.14 se generuje pomocí Exchange Online. Exchange ve výchozím nastavení po 20 opakováních e-mailovou smyčku přeruší a vygeneruje pro odesílatele zprávy oznámení o nedoručení. |
K této chybě dojde, když pokus o doručení zprávy vygeneruje jako odpověď další zprávu. Tato zpráva potom vygeneruje třetí zprávu a proces se opakuje, takže vznikne nekonečná smyčka. Aby se nevyčerpaly systémové prostředky, Exchange přeruší poštovní smyčku po 20 opakováních. Poštovní smyčky se obvykle vytvářejí kvůli chybě konfigurace na odesílajícím poštovním serveru, na přijímajícím poštovním serveru nebo na obou. V konfiguraci pravidel poštovní schránky příjemce zjistěte, jestli není povoleno automatické předávání zpráv. Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.4.6 nebo 5.4.14 v Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
Cílový hostitel MX nebyl hostitelem očekávaným podle zásad služby TOKENS domény. | Tato chyba obvykle značí problém se zásadami MTA-STS cílové domény, které neobsahují hostitele MX. Další informace najdete v tématu Vylepšení toku pošty pomocí MTA-STS. |
| 5.4.300 | Message expired |
Úspěšné doručení e-mailu trvalo příliš dlouho, protože cílový server nikdy neodpověděli, nebo protože odeslaná zpráva vygenerovala chybu oznámení o nedoručení a oznámení o nedoručení nebylo možné doručit původnímu odesílateli. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Doména <SMTP Address> příjemce je @hotmail.com nebo @outlook.com a nebyla nalezena vyhledáváním adresy SMTP. |
Podobá se 550 5.1.10. Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 550 5.1.10 v Exchange Online. |
| 5.6.11 | Invalid characters |
Váš e-mailový program přidal do zprávy, kterou jste odeslali, neplatné znaky (znaky přechodu na začátek řádku). | Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.6.11 v Exchange Online. |
| 5.7.1 | Delivery not authorized |
Odesílatel zprávy nemůže posílat zprávy příjemci. | K této chybě dochází, když se odesílatel pokusí odeslat zprávu příjemci, ale odesílatel k tomu nemá oprávnění. K této chybě často dochází, když se odesílatel pokusí odeslat zprávy distribuční skupině, která byla nakonfigurována tak, aby přijímala zprávy pouze od členů této distribuční skupiny nebo jiných autorizovaných odesílatelů. Odesílatel musí požádat o oprávnění k posílání zpráv příjemci. K této chybě může taky dojít, když pravidlo přenosu systému Exchange odmítne zprávu, protože tato zpráva splňuje podmínky nakonfigurované v tomto pravidle. Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.1 v Exchange Online. |
| 5.7.1 | Unable to relay |
Odesílající e-mailový systém nemůže odeslat zprávu do e-mailového systému, který není konečným cílem zprávy. | K této chybě dochází, když se odesílající e-mailový systém pokusí odeslat anonymní zprávu přijímajícímu e-mailovému systému a přijímající e-mailový systém nepřijímá zprávy pro doménu nebo domény zadané u jednoho nebo více příjemců. Nejčastější příčiny této chyby:
|
| 5.7.1 | Client was not authenticated |
Odesílající e-mailový systém se u přijímajícího e-mailového systému neověřil. Přijímající e-mailový systém vyžaduje před odesláním zprávy ověření. | K této chybě dochází v případě, že přijímající server musí být před odesláním zprávy ověřený a odesílající e-mailový systém se neověřil u přijímajícího e-mailového systému. Aby bylo doručení úspěšné, musí správce odesílajícího e-mailového systému nakonfigurovat odesílající e-mailový systém tak, aby se prokazoval přijímajícímu e-mailovému systému. Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.1 v Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Certifikát cílového poštovního serveru musí být zřetězený s důvěryhodnou kořenovou certifikační autoritou a běžný název nebo alternativní název subjektu musí obsahovat záznam pro název hostitele v zásadách služby STS. | Tato chyba obvykle značí problém s certifikátem cílového poštovního serveru. Další informace najdete v tématu Vylepšení toku pošty pomocí MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Zpráva odesílatele se odmítne, protože adresa příjemce je nastavená tak, aby odmítala zprávy odeslané mimo organizaci. To může změnit jenom správce e-mailu v organizaci příjemce. | Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.12 v Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Cílový e-mailový systém používá K ověření příchozí pošty protokol SPF a došlo k problému s konfigurací SPF. | Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.23 v Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Nakonfigurovali jste aplikaci nebo zařízení tak, aby odesílala (předávala) e-mailové zprávy v Microsoftu 365 nebo Office 365 pomocí koncového bodu smtp.office365.com a došlo k potížím s konfigurací aplikace nebo zařízení. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.7.57 v Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
K příjmu zpráv z místního e-mailového prostředí používáte příchozí konektor a v místním prostředí se změnilo něco, kvůli čemuž je konfigurace příchozího konektoru nesprávná. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.7.64 v Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Odesílatel nemá oprávnění k odesílání do distribuční skupiny, protože není v seznamu povolených odesílatelů skupiny. V závislosti na nastavení skupiny může být potřeba přidat do seznamu povolených odesílatelů i vlastníka skupiny, aby bylo možné skupině odesílat zprávy. | Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.124 v Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Adresa příjemce je distribuční seznam skupiny, který je nastavený tak, aby odmítal zprávy odeslané mimo organizaci. To může změnit jenom správce e-mailu v organizaci příjemce nebo vlastník skupiny. | Další informace najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.133 v Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Adresa příjemce je poštovní schránka, která je nastavená tak, aby odmítala zprávy odeslané mimo organizaci. To může změnit jenom správce e-mailu v organizaci příjemce. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.7.134 v Exchange Online. |
| 5.7.13 nebo 5.7.135 | Sender was not authenticated for public folder |
Adresa příjemce je veřejná složka, která je nastavená tak, aby odmítala zprávy odeslané mimo organizaci. To může změnit jenom správce e-mailu v organizaci příjemce. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.7.13 nebo 5.7.135 v Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Adresa příjemce je uživatel pošty, který je nastavený tak, aby odmítal zprávy odeslané mimo organizaci. To může změnit jenom správce e-mailu v organizaci příjemce. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 5.7.136 v Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Odesílající IPv6 adresa musí mít reverzní záznam DNS pro odesílání e-mailů přes protokol IPv6. | Další informace najdete v tématu Podpora anonymních příchozích e-mailových zpráv přes protokol IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Tato zpráva obvykle značí problém na cílovém poštovním serveru. Zkontrolujte platnost adresy příjemce a zjistěte, jestli je cílový server správně nakonfigurovaný pro příjem zpráv. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Kontroly DNSSEC prošly, ale po navázání připojení poskytuje cílový poštovní server certifikát, jehož platnost vypršela. | Musí být předložen platný certifikát X.509, jehož platnost nevypršela. Certifikáty X.509 je potřeba obnovit po vypršení jejich platnosti, nejčastěji ročně. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Záznamy jsou dnssec autentické, ale došlo k jedné nebo několika z těchto věcí:
|
Tato zpráva obvykle značí problém na cílovém poštovním serveru. Zkontrolujte platnost adresy příjemce a zjistěte, jestli je cílový server správně nakonfigurovaný pro příjem zpráv. Další informace o DANE najdete v tématu https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Cílová doména označila, že je doména DNSSEC autentická, ale Exchange Online ji nemohla ověřit jako autentickou dnssec. | Další informace o DNSSEC najdete v tématu Přehled DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
K této chybě dochází, když se prezentované identity certifikátů (CN a SAN) cílového hostitele SMTP neshodují s žádnou z domén nebo hostitelů MX. | Tato zpráva obvykle značí problém na cílovém e-mailovém serveru. Zkontrolujte platnost adresy příjemce a zjistěte, jestli je cílový server správně nakonfigurovaný pro příjem zpráv. Další informace najdete v tématu Jak funguje ověřování pojmenovaných entit (DANE) na základě DNS protokolu SMTP pro zabezpečení e-mailové komunikace. |
| 5.7.501 | Access denied, spam abuse detected |
Odesílající účet je zakázaný kvůli zjištěné spamové aktivitě. | Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódem chyby 451 5.7.500-699 (ASxxx) v Exchange Online. Ověřte, že se vyřešily problémy s účtem, a resetujte jeho přihlašovací údaje. Abyste obnovili schopnost tohoto účtu odesílat poštu, kontaktujte obvyklým způsobem podporu. |
| 5.7.502 | Access denied, banned sender |
Odesílající účet je zakázaný kvůli zjištěné spamové aktivitě. | Ověřte, že se vyřešily problémy s účtem, a resetujte jeho přihlašovací údaje. Abyste obnovili schopnost tohoto účtu odesílat poštu, kontaktujte obvyklým způsobem podporu. |
| 5.7.503 | Access denied, banned sender |
Odesílající účet je zakázaný kvůli zjištěné spamové aktivitě. | Ověřte, že se vyřešily problémy s účtem, a resetujte jeho přihlašovací údaje. Abyste obnovili schopnost tohoto účtu odesílat poštu, kontaktujte obvyklým způsobem podporu. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Adresa příjemce, kterou se pokoušíte kontaktovat, není platná. | Ověřte e-mailovou adresu příjemce a zkuste to znovu. |
| 5.7.505 | Access denied, banned recipient |
Příjemce, kterého se pokoušíte kontaktovat, není platný. | Pokud se domníváte, že se jedná o chybu, kontaktujte podporu. |
| 5.7.506 | Access Denied, Bad HELO |
Váš server se pokouší představit sám sebe (HELO podle RFC 821) jako server, ke kterému se pokouší připojit, a ne vlastní plně kvalifikovaný název domény. | To není povolené a je to charakteristické pro typické chování spambotů. |
| 5.7.507 | Access denied, rejected by recipient |
IP adresu, ze které se pokoušíte odeslat, byla zablokována organizací příjemce. | Pokud chcete tento problém vyřešit, obraťte se na příjemce. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Rozsah IPv6 odesílatele se pokusil odeslat příliš mnoho zpráv v příliš krátkém časovém období. | 5.7.509 |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Doména odesílatele v adrese 5322.From nepředává DMARC. | Informace o tom, proč k této chybě došlo, najdete v tématu Proč dochází k selhání DMARC?. Uživatel také obdrží tuto zprávu o nedoručitelnosti, protože selhal DMARC a zásada DMARC je nastavená tak, aby odmítla všechna selhání. Uživatel by pak měl požádat o další pomoc správce e-mailu. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Odesílatel se pokouší přenést zprávu příjemci přes protokol IPv6, ale příjemce nepřijímá e-mailové zprávy přes protokol IPv6. | Neuplatňuje se |
| 5.7.511 | Access denied, banned sender |
IP adresa, ze které se pokoušíte odeslat, je zakázaná. | Pokud chcete adresu zrušit, pošlete e-mail delist@microsoft.com a zadejte úplný kód a IP adresu pro nedoručení. Další informace najdete v tématu Odebrání sebe ze seznamu blokovaných odesílatelů pomocí portálu pro vyřazení ze seznamu. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Každá zpráva musí obsahovat v poli „Od" platnou e-mailovou adresu. | Bez této adresy Office 365 zprávu odmítne. 5.7.513 Doména příjemce přidala vaši odesílající IP adresu do svého vlastního seznamu blokovaných. Správné formátování této adresy zahrnuje úhlové závorky kolem e-mailové adresy, <security@contoso.com>například . Bez adresy v tomto formátu Microsoft 365 nebo Office 365 zprávu zamítne. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Doména příjemce přidala vaši IP adresu pro odesílání do vlastního seznamu blokovaných adres. | Doména, která e-mail přijala, zablokovala IP adresu vašeho odesílatele. Pokud se domníváte, že vaše IP adresa byla omylem přidána do vlastního seznamu blokovaných domén příjemce, musíte je kontaktovat přímo a požádat je, aby ji odebrali ze seznamu blokovaných. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP adresa, ze které se pokoušíte odeslat, je zakázaná. | Ověřte, že používáte osvědčené postupy pro doručování e-mailů, a ujistěte se, že se reputace vašich IP adres nezhoršila v důsledku ohrožení zabezpečení nebo škodlivého provozu. Pokud se domníváte, že se vám tato zpráva zobrazuje omylem, můžete pomocí samoobslužného portálu požádat o odebrání IP adresy z tohoto seznamu. Další informace najdete v tématu Odebrání sebe ze seznamu blokovaných odesílatelů pomocí portálu pro vyřazení ze seznamu. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Někdo ve vaší organizaci poslal e-mail na e-mailovou adresu nebo doménu, která je zablokovaná v seznamu povolených/blokovaných tenantů. Celá zpráva je blokovaná pro všechny interní i externí příjemce zprávy, i když je v záznamu bloku definovaná jenom jedna e-mailová adresa příjemce nebo doména. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Většina provozu z tohoto tenanta se zjistila jako podezřelá a tato detekce způsobila zákaz možnosti odesílání pro tenanta. | Oznámení o nedoručení od Exchange serveru jsou koncipovaná tak, aby byla snadno čitelná a srozumitelná pro uživatele e-mailu i pro správce. Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódy chyb 5.7.700 až 5.7.750 v Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Z tohoto tenanta přichází podezřelý počet zpráv z neudělených domén. | Přidejte a ověřte všechny nebo všechny domény, které používáte k odesílání e-mailů z Microsoftu 365 nebo Office 365. Další informace najdete v tématu Řešení problémů s doručováním e-mailů s kódy chyb 5.7.700 až 5.7.750 v Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Doména odesílatele EHLO, P1 nebo P2 této zprávy byla zakázána kvůli zjištěné spamové aktivitě. | Pokud chcete obnovit schopnost této domény odesílat poštu, obraťte se na podporu Microsoftu. |
| Není k dispozici | The message can't be submitted because the sender's submission quota was exceeded |
Uživatelský účet překročil limit četnosti příjemců (10 000 příjemců za den). | Účet byl pravděpodobně zneužil. Další informace najdete v tématu Oprava problémů s doručováním e-mailů v případě chyby "došlo k překročení kvóty odesílatele pro odesílání" v Exchange Online. |
Spuštění diagnostiky nedoručení sestavy
Poznámka
Tato funkce vyžaduje účet správce Microsoft 365. Tato funkce není k dispozici pro Microsoft 365 Government, Microsoft 365 provozovaný společností 21Vianet nebo Microsoft 365 Germany.
Pokud chcete získat další informace o popisu oznámení o nedoručení, možné příčině a řešení (spuštěním následující diagnostiky oznámení o nedoručení), můžete spustit automatizovanou diagnostiku. Ujistěte se, že jste získali kód oznámení o nedoručení nebo stavový kód ze zprávy o nedoručení nebo nedoručení.
Pokud chcete spustit kontrolu diagnostiky, vyberte následující tlačítko:
V Centrum pro správu Microsoftu 365 se otevře stránka informačního rámečku. Vložte kód oznámení o nedoručení nebo chybovou zprávu a pak vyberte Spustit testy.
Existuje několik různých formátů oznámení o nedoručení.
Oznámení o nedodržované službě Exchange jsou navržená tak, aby byla snadno čitelná a srozumitelná pro uživatele a správce e-mailu. K dispozici je několik různých formátů pro žádosti o nedodržování. Nejnovější styl oznámení o nedoručení obsahuje popis problému v běžném jazyce a kroky k jeho vyřešení. Následující obrázek znázorňuje formát tohoto typu oznámení o nedoručení:
Informace poskytované v nejnovějším stylu oznámení o nedodržované službě jsou navržené tak, aby běžným uživatelům e-mailu pomohly okamžitě vyřešit jejich problém. Pokud to není možné, poskytuje oznámení o nedoručení podrobnosti pro správce a také odkaz na další nápovědu na webu. Pole, která se zobrazují v nejnovějších Office 365 oznámení o nedodávce, jsou popsána v následující tabulce:
| :----- | Popis |
|---|---|
| Tyto informace nebyly ve starším stylu oznámení o nedoručení vždycky úplně jasné. Příčina Tato část obsahuje důvod, proč se zpráva nedoručila. | V této části je uvedeno, že oznámení o nedoručení vygeneroval Microsoft 365 nebo Office 365. Logo neznamená, že za chybu může Microsoft 365 nebo Office 365. To informuje o tom, které koncové body nebo služby zasílání zpráv jsou součástí transakce e-mailu, což není vždy jasné ve starších stylech oznámení o nedodržované podobě. |
| Příčina | Tato část obsahuje přehledné informace o problému a osobě, která ho má odstranit. |
| Červeně označená oblast je oblast, ve které je obvykle potřeba problém odstranit. Jak tento problém odstranit Tato část je určená pro koncového uživatele nebo odesílatele e-mailu, který oznámení o nedoručení obdrží. Popisuje postup odstranění problému. | Tato část poskytuje rychlý přehled o problému a o tom, kdo ho potřebuje opravit. Obrázek znázorňuje tři základní strany v e-mailové transakci Microsoft 365 nebo Office 365: odesílatele, Microsoft 365 nebo Office 365 a příjemce. Červeně označená oblast je místem, kde je obvykle potřeba problém vyřešit. |
| Další informace pro správce e-mailu Tato část obsahuje podrobné vysvětlení problému a řešení společně s technickými podrobnostmi a odkazem na webový článek s podrobnými referenčními informacemi. | Tato část je určená pro koncového uživatele nebo odesílatele e-mailu, který obdrží oznámení o nedoručení. Vysvětluje, jak tento problém vyřešit. |
| Tato část obsahuje reference pro zprávu týkající se času a systému, které správci umožní sledovat směrování zprávy nebo cestu mezi servery. S těmito informacemi může správce problémy mezi směrováními zprávy rychle rozpoznat. | Tato část obsahuje reference pro zprávu týkající se času a systému, které správci umožní sledovat směrování zprávy nebo cestu mezi servery. |
| Oznámení o nedoručení, která nemají nejnovější formát, můžou mít informace rozdělené do dvou částí: User information (Uživatelské informace) a Diagnostic information for administrators (Diagnostické informace pro správce). Následující obrázek znázorňuje formát pro jeden typ oznámení o nedoručení v Exchange Online. Oznámení o nedoručení, která nemají nejnovější formát, můžou mít informace rozdělené do dvou částí: User information (Uživatelské informace) a Diagnostic information for administrators (Diagnostické informace pro správce). | Tato část obsahuje časy a systémové odkazy na zprávu, které správci umožňují sledovat směrování zprávy nebo cestu mezi servery. S těmito informacemi může správce rychle rozpoznat problémy mezi segmenty směrování zpráv. |
V případě oznámení o nedodržování, které nemají nejnovější formát, můžou být informace rozdělené do dvou částí: Informace o uživatelích a Diagnostické informace pro správce. Následující obrázek znázorňuje formát jednoho typu Exchange Online oznámení o nedoručení:
Obsahuje seznam e-mailových adres jednotlivých příjemců a v prostoru pod e-mailovou adresou příjemce je uvedená příčina neúspěchu. V tomto oddílu může být také název poštovního serveru, který zprávu odmítl. Diagnostické informace pro správce Oddíl Diagnostic information for administrators poskytuje důkladnější technické informace, pomocí kterých můžou správci řešit problém s doručením zprávy. Obsahuje podrobné informace o konkrétní chybě, ke které došlo při doručování zprávy, o serveru, který vygeneroval oznámení o nedoručení, a o serveru, který zprávu odmítl. Tento oddíl má následující formát:
Část Informace o uživateli se v některých oznámeních o nedodržovacím právu zobrazuje jako první a hlavním účelem je poskytnout souhrn toho, co se nepovedlo. Text je navržený tak, aby odesílateli zprávy pomohl určit, proč byla zpráva odmítnuta, a pokud je to možné, jak zprávu úspěšně odeslat znovu. Jsou uvedené e-mailové adresy jednotlivých příjemců a důvod selhání je uvedený v prostoru pod e-mailovou adresou příjemce. Tento oddíl může obsahovat také název poštovního serveru, který zprávu odmítl.
Tento oddíl má následující formát: Pole Popis
Část Diagnostické informace pro správce obsahuje podrobnější technické informace, které správcům pomůžou vyřešit problém s doručováním zpráv. Obsahuje podrobné informace o konkrétní chybě, ke které došlo během doručování zprávy, serveru, který vygeneroval oznámení o nedoručení, a serveru, který zprávu odmítl. Tento oddíl používá následující formát:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Poznámka: Pole <odpovědi> SMTP a záhlaví zprávy budou v angličtině a nebudou se moct přizpůsobit.
| :----- | Popis |
|---|---|
| Když vzdálený poštovní server potvrdí a akceptuje zprávu, ale později ji odmítne (například kvůli omezením obsahu), vygeneruje oznámení o nedoručení. Pokud vzdálený poštovní server zprávu nepotvrdí ani neakceptuje, vygeneruje oznámení o nedoručení odesílající server v Exchangi Online. Odmítnutý příjemce Tato hodnota je e-mailová adresa příjemce. Pokud se zprávu nepodařilo doručit několika příjemcům, jsou tady uvedené e-mailové adresy všech takových příjemců. Ke každému neúspěšnému příjemci jsou tady uvedené taky následující informace: | Toto pole označuje název poštovního serveru SMTP, který vytvořil oznámení o nedoručení. Pokud pod e-mailovou adresou odesílatele není uvedený žádný vzdálený server, je generující server také serverem, který odmítl původní e-mailovou zprávu. Když vzdálený poštovní server zprávu potvrdí a přijme, ale později zprávu odmítne, například kvůli omezením obsahu, vzdálený server vygeneruje oznámení o nedoručení. Pokud vzdálený poštovní server zprávu nikdy nepotvrdí a nikdy ji nepřipojí, odesílající server v Exchange Online vygeneruje oznámení o nedoručení. |
| Ke každému neúspěšnému příjemci jsou tady uvedené taky následující informace: Pole Popis | Tato hodnota je e-mailová adresa příjemce. Pokud se nepodařilo doručit více příjemcům, zobrazí se e-mailová adresa každého příjemce. Pro každého příjemce, který selhal, jsou také uvedené následující informace:
|
| Rozšířený stavový kód Tato hodnota je přiřazená poštovním serverem, který odmítl původní zprávu, a signalizuje, proč byla zpráva odmítnuta. Tyto kódy jsou definované v dokumentu RFC 3463 a mají formát abc x.y.z, ve kterém jednotlivé položky jsou celá čísla. Například kód 5. x.x signalizuje trvalou chybu a kód 4. x.x znamená dočasnou chybu. Rozšířené stavové kódy jsou často generované externím poštovním serverem, ale Exchange Online využívá hodnotu rozšířeného stavového kódu při zobrazení textu v oddílu uživatelských informací. | Tato hodnota je název poštovního serveru, který zprávu odmítl. Pokud přijímající server úspěšně potvrdí původní zprávu, ale později ji odmítne, hodnota vzdáleného serveru se nevyplní. |
| <Vylepšený stavový kód> | Tato hodnota je přiřazena poštovním serverem, který odmítl původní zprávu, a označuje, proč byla zpráva odmítnuta. Tyto kódy jsou definovány v RFC 3463 a používají formát abc x.y.z, kde zástupné hodnoty jsou celá čísla. Například 5. x.x kód označuje trvalou chybu a 4. x.x kód označuje dočasnou chybu. I když je vylepšený stavový kód často generován externím poštovním serverem, používá Exchange Online hodnotu rozšířeného stavového kódu k určení textu, který se má zobrazit v části Informace o uživateli. |
| Text se vždy zobrazí ve formátu US-ASCII. | Tuto hodnotu vrátí poštovní server, který odmítl původní zprávu. Tento text obsahuje vysvětlení hodnoty rozšířeného stavového kódu. Text je vždy prezentován ve formátu US-ASCII. |
| Původní záhlaví zprávy | Tato část obsahuje pole záhlaví zprávy odmítnuté zprávy. Tato pole záhlaví můžou poskytovat užitečné diagnostické informace, například cestu, po které se zpráva vzala před odmítnutím, nebo jestli To hodnota pole odpovídá odmítnuté hodnotě příjemce. |
Například se tady dá zjistit, jakou cestou zpráva putovala, než byla odmítnuta, nebo jestli hodnota v poli je stejná jako hodnota odmítnutého příjemce. Jak oznámení Exchange o nedoručení interpretovat
Tady je příklad. Předpokládejme, že obdržíte oznámení Exchange o nedoručení, které obsahuje následující informace:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
V části Informace o uživateli můžete zjistit, že příjemcem je Ronald Slattery a že zpráva byla odmítnuta poštovním serverem mail.contoso.com, což není Exchange Online ani Exchange Online Protection poštovní server.
V části Diagnostické informace pro správce vidíte, že se alpineskihouse.com pokusil připojit k serveru mail.contoso.com doručit zprávu příjemci ronald@contoso.com. Mail.contoso.com však odpověděla chybou 530 5.7.1 Client was not authenticated. Problém proto musí pochopit a vyřešit správci serveru contoso.com. Tato konkrétní chyba signalizuje, že server mail.contoso.com je nakonfigurovaný tak, aby neakceptoval anonymní e-maily z internetu.
V tomto příkladu jsme oddíl Záhlaví původní zprávy sice vynechali vzhledem k jeho délce a složitosti, ale obvykle se dají z následujících polí záhlaví vyčíst užitečné informace:
Do: Toto pole může být užitečné, pokud byla e-mailová adresa chybně zatypovaná.
Přijato: Z těchto polí můžete zjistit, jaká byla cesta ke zprávě, a poslední segment směrování, který vygeneroval oznámení o stavu doručení, pokud není snadné zjistit z
Generating serverhodnoty v oznámení o nedoručení.Received-SPF: Pokud je tato hodnota jiná než
pass, zkontrolujte záznam DNS SPF (Sender Policy Framework) pro vaši doménu. Další informace najdete v tématu Přidání nebo úprava vlastních záznamů DNS.
Potřebujete stále pomoct s chybami PROTOKOLU SMTP, oznámeními o nedosanění nebo jinými oznámeními o stavu?
Další pomoc s použitím e-mailu
Získejte nápovědu pro případy, kdy se neposílají e-mailové zprávy
Vyhledání a oprava problémů s doručováním e-mailů jako správce Microsoft 365 pro firmy
Proč DMARC selhává?
- Chybějící nebo nesprávné záznamy DMARC/DNS: Problémy s zarovnáním, chybějící SPF a problémy se zásadami
- Chybějící záznamy DKIM nebo DKIM: Chybí záznam DNS DKIM (veřejný klíč) nebo zpráva není v době odeslání podepsaná DKIM (privátní klíč).
- Přeposílání e-mailů: Přesměrování může narušit SPF/DKIM, což selže při selhání DMARC.
Návody tuto chybu opravit?
- Pokud ke čtení sestav používáte nebo platíte službu DMARC, zeptejte se, co se děje.
- Přečtěte si zprávu o nedoručení a trasujte informace, které poskytují důvody selhání DMARC.
- Přidejte, opravte nebo zarovnejte na základě zjištěných důvodů selhání DMARC.
Jak zobrazím záhlaví zprávy?
Microsoft zahrne záhlaví e-mailu s oznámením o nedoručení odeslaném zpět původnímu odesílateli zprávy, u které došlo k selhání DMARC.
Informace o hlavičce
- Selhání SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Zarovnání domén P1 a P2 se nezarovná (odpovídá)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Stále potřebujete pomoc s DMARC?
DNS
Články o Microsoft DNS
Čtečky hlaviček
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro