E-Mail-Unzustellbarkeitsberichte und SMTP-Fehler in Exchange Online
Wenn ein Problem beim Übermitteln einer von Ihnen gesendeten E-Mail-Nachricht auftritt, generiert Microsoft 365 oder Office 365 einen Fehlercode und sendet häufig eine E-Mail, um Sie zu informieren. Die empfangene E-Mail ist eine Benachrichtigung über den Zustellungsstatus, auch bekannt als DSN oder Unzustellbarkeitsnachricht. Der am häufigsten verwendete Typ wird als Unzustellbarkeitsbericht (Non-Delivery Report, NDR) bezeichnet und teilt Ihnen mit, dass eine Nachricht nicht zugestellt wurde. Unzustellbarkeit kann durch etwas einfaches wie ein Tippfehler in einer E-Mail-Adresse verursacht werden. NDRs enthalten einen Fehlercode, der angibt, warum Ihre E-Mail nicht zugestellt wurde, Lösungen, die Ihnen helfen, Ihre E-Mails zugestellt zu bekommen, einen Link zu weiteren Hilfen im Web und technische Details für Administratoren. Erfahren Sie, was in einem Unzustellbarkeitsbericht enthalten ist.
Meinen Fehlercode finden und Hilfe bei der Zustellung meiner E-Mails erhalten
Die folgende Tabelle enthält die Fehlercodes (auch als erweiterte Statuscodes bezeichnet) für die häufigsten Unzustellbarkeitsnachrichten und Fehler, die in Exchange Online auftreten können.
| Fehlercode | BESCHREIBUNG | Mögliche Ursache | Weitere Informationen |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Die Fähigkeit des Empfängerpostfachs, Nachrichten zu akzeptieren, wird gedrosselt, da es zu viele Nachrichten zu schnell empfängt. Dies geschieht, sodass sich die E-Mail-Verarbeitung eines einzelnen Empfängers nicht unfair auf andere Empfänger auswirkt, die dieselbe Postfachdatenbank freigeben. | Weitere Informationen zu dieser standardmäßigen Einschränkung finden Sie unter Verbesserungen bei der Fehlerisolation des Speichertreibers in Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Die Nachricht in der Warteschlange ist abgelaufen. Der sendende Server hat versucht, die Nachricht weiterzuschicken oder zu übermitteln, die Aktion wurde jedoch nicht abgeschlossen, bevor die Ablaufzeit der Nachricht erfolgte. Diese Nachricht kann auch angeben, dass auf einem Remoteserver ein Nachrichtenkopfgrenzwert erreicht wurde oder ein anderes Protokolltimeout beim Kommunizieren mit dem Remoteserver aufgetreten ist. | Diese Meldung zeigt in der Regel ein Problem auf dem empfangenden Server an. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der empfangende Server für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Möglicherweise müssen Sie die Anzahl der Empfänger im Nachrichtenkopf für den Host verringern, über den Sie diesen Fehler erhalten. Wenn Sie die Nachricht erneut senden, wird sie erneut in der Warteschlange platziert. Wenn der empfangende Server verfügbar ist, wird die Nachricht zugestellt. Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 4.4.7 in Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
Der Ziel-MX-Host war nicht der Host, der gemäß der STS-Richtlinie der Domäne erwartet wurde. | Dieser Fehler weist in der Regel auf ein Problem mit der MTA-STS-Richtlinie der Zieldomäne hin, die nicht den MX-Host enthält. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 oder Office 365 versucht, eine Nachricht an einen E-Mail-Server außerhalb von Microsoft 365 oder Office 365 zu senden, versucht jedoch, eine Verbindung damit herzustellen, aufgrund eines Netzwerkverbindungsproblems am Standort des externen Servers fehlschlägt. | Dieser Fehler weist fast immer auf ein Problem mit dem empfangenden Server oder Netzwerk außerhalb von Microsoft 365 oder Office 365 hin. Der Fehler sollte auch die IP-Adresse des Servers oder Diensts enthalten, der den Fehler generiert, den Sie verwenden können, um die für die Behebung zuständige Partei zu identifizieren. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Während des TLS-Handshakes kann Exchange Online die Echtheit eines Blattzertifikats, das ohne die vollständige Zertifikatkette von einem Remote-E-Mail-Server gesendet wird, nicht überprüfen. | Weitere Informationen finden Sie unter Beheben des NDR-Fehlercodes 450 4.4.317 "Verbindung mit Remoteserver kann nicht hergestellt werden [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Die Nachricht verfügt über mehr als 200 SMTP-Umschlagempfänger aus derselben Domäne. | Ein Umschlagempfänger ist der ursprüngliche, nichtexpandierte Empfänger, der im RCPT TO-Befehl zum Übertragen der Nachricht zwischen SMTP-Servern verwendet wird. Wenn dieser Fehler von Microsoft 365 oder Office 365 zurückgegeben wird, muss der sendende Server die Anzahl der Umschlagempfänger in kleinere Abschnitte (Blöcke) aufteilen und die Nachricht erneut senden. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Das Zertifikat des Ziel-E-Mail-Servers muss mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettet werden, und der allgemeine Name oder alternative Antragstellername muss einen Eintrag für den Hostnamen in der STS-Richtlinie enthalten. | Dieser Fehler weist in der Regel auf ein Problem mit dem Zertifikat des Ziel-E-Mail-Servers hin. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Die sendende Nachricht, die über IPv6 gesendet wird, muss entweder SPF oder DKIM übergeben. | Weitere Informationen finden Sie unter Support für anonyme eingehende E-Mail-Nachrichten über IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse. Ermitteln Sie, ob der Zielserver für den Empfang der Nachrichten ordnungsgemäß konfiguriert ist. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-Prüfungen wurden bestanden, doch beim Herstellen der Verbindung stellt der Ziel-E-Mail-Server ein abgelaufenes Zertifikat bereit. | Ein gültiges X.509-Zertifikat, das nicht abgelaufen ist, muss angezeigt werden. X.509-Zertifikate müssen nach ablaufen, meist jährlich, erneuert werden. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Einträge sind DNSSEC authentic, aber mindestens eins dieser Szenarien ist aufgetreten:
|
Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie im DANE-Protokoll: Aktualisierungen und Betriebsanleitungen. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Die Zieldomäne hat angegeben, dass es DNSSEC-authentic war, aber Exchange Online konnte sie nicht als DNSSEC-authentic überprüfen. | Weitere Informationen finden Sie unter Overview of DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Dies geschieht, wenn die angezeigten Zertifikatidentitäten (CN und SAN) eines SMTP-Zielhosts keinem der Domänen oder MX-Host entsprechen. | Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Funktionsweise der SMTP-DNS-basierten Authentifizierung benannter Entitäten (NAMED Entities, DANE) zum Sichern der E-Mail-Kommunikation. |
| 4.7.500-699 | Access denied, please try again later |
Verdächtige Aktivitäten wurden erkannt und das Senden wurde vorübergehend zur weiteren Auswertung eingeschränkt. | Wenn diese Aktivität gültig ist, wird diese Einschränkung in Kürze aufgehoben. |
| 4.7.850-899 | Access denied, please try again later |
Verdächtige Aktivitäten wurden auf der betreffenden IP erkannt, und sie wurde vorübergehend eingeschränkt, während sie weiter ausgewertet wird. | Wenn diese Aktivität gültig ist, wird diese Einschränkung in Kürze aufgehoben. |
| 5.0.350 | Allgemeiner Fehler, x-dg-ref header is too longoder Requested action not taken: policy violation detected (AS345) |
5.0.350 ist ein allgemeiner Catch-All-Fehlercode für eine Vielzahl von nicht spezifischen Fehlern aus der E-Mail-Organisation des Empfängers. Die spezifische x-dg-ref header is too long Nachricht bezieht sich auf formatierte Rich-Text-Nachrichten. Die spezifische Requested action not taken: policy violation detected (AS345) Nachricht bezieht sich auf geschachtelte Anlagen. |
Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 550 5.0.350 in Exchange Online. |
| 5.1.0 | Sender denied |
Eine häufige Ursache für diesen Unzustellbarkeitsbericht ist, wenn Sie Microsoft Outlook zum Speichern einer E-Mail-Nachricht als Datei verwenden und dann eine Person die Nachricht offline geöffnet und darauf geantwortet hat. Die Nachrichteneigenschaft behält das legacyExchangeDN-Attribut nur bei, wenn Outlook die Nachricht übermittelt, und daher kann die Suche fehlschlagen. | Entweder ist die Empfängeradresse falsch formatiert, oder der Empfänger konnte nicht ordnungsgemäß aufgelöst werden. Der erste Schritt bei der Behebung dieses Fehlers besteht darin, die Empfängeradresse zu überprüfen und die Nachricht erneut zu senden. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.1.0 in Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Dieser Fehler kann durch die folgenden Bedingungen verursacht werden:
|
Dieser Fehler tritt in der Regel auf, wenn der Absender der Nachricht eine falsche E-Mail-Adresse des Empfängers eingibt. Der Absender sollte die E-Mail-Adresse des Empfängers überprüfen und erneut senden. Dieser Fehler kann auch auftreten, wenn die E-Mail-Adresse des Empfängers in der Vergangenheit korrekt war, sich aber geändert oder aus dem Ziel-E-Mail-System entfernt wurde. Wenn sich der Absender der Nachricht in derselben Organisation wie der Empfänger befindet und das Postfach des Empfängers noch vorhanden ist, bestimmen Sie, ob das Postfach des Empfängers auf einen neuen E-Mail-Server verschoben wurde. Andernfalls hat Outlook den Empfängercache möglicherweise nicht ordnungsgemäß aktualisiert. Weisen Sie den Absender an, die Adresse des Empfängers aus dem Outlook-Empfängercache des Absenders zu entfernen und dann eine neue Nachricht zu erstellen. Das erneute Senden der ursprünglichen Nachricht führt zu einem Fehler. Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 5.1.1 bis 5.1.20 in Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Das Konto wurde blockiert, um zu viel Spam zu senden. In der Regel tritt dieses Problem auf, da das Konto durch Phishing oder Schadsoftware kompromittiert (gehackt) wurde. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.1.8 in Exchange Online. |
| 5.1.10 | Recipient not found |
Der Empfänger <SMTP Address> wurde von der SMTP-Adresssuche nicht gefunden. |
Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 550 5.1.10 in Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Eine E-Mail-Nachricht enthält mehrere E-Mail-Adressen im Feld "Von ", aber keine E-Mail-Adresse im Feld "Absender ". | Weitere Informationen finden Sie unter Fix NDR-Fehlercode 550 5.1.20 "Mehrere Absenderadressen sind ohne Absenderadresse nicht zulässig". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Der Absender hat den Empfängerratengrenzwert überschritten, wie in den Sendegrenzwerten beschrieben. | Dies könnte darauf hindeuten, dass das Konto kompromittiert wurde und zum Senden von Spam verwendet wird. Weitere Informationen finden Sie unter Antworten auf ein kompromittiertes Konto. |
| 5.2.2 | Submission quota exceeded |
Der Absender hat den Empfängerratengrenzwert oder den Nachrichtenratengrenzwert überschritten, wie in den Sendegrenzwerten beschrieben. | Dies könnte darauf hindeuten, dass das Konto kompromittiert wurde und zum Senden von Spam verwendet wird. Weitere Informationen finden Sie unter Antworten auf ein kompromittiertes Konto. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Der Absender hat die maximale Anzahl von Nachrichten überschritten, die er pro Stunde an einen bestimmten Empfänger in Exchange Online senden darf. | Der automatisierte E-Mailer oder Absender sollte es später erneut versuchen und die Anzahl der Nachrichten verringern, die sie pro Stunde an einen bestimmten Empfänger senden. Dieser Grenzwert schützt Microsoft 365- oder Office 365-Benutzer davor, ihre Posteingänge schnell mit einer großen Anzahl von Nachrichten vor fehlerhaften automatisierten Benachrichtigungssystemen oder anderen E-Mail-Stürmen mit einem Absender zu füllen. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Der Microsoft 365- oder Office 365-Empfänger hat die Anzahl der Nachrichten überschritten, die er pro Stunde von allen Absendern empfangen kann. | Der automatisierte E-Mailer oder Absender sollte es später erneut versuchen und die Anzahl der Nachrichten verringern, die sie pro Stunde an einen bestimmten Empfänger senden. Dieser Grenzwert schützt Microsoft 365- und Office 365-Benutzer davor, ihre Posteingänge schnell mit einer großen Anzahl von Nachrichten vor fehlerhaften automatisierten Benachrichtigungssystemen oder anderen E-Mail-Stürmen auszufüllen. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Das Journaling lokaler Nachrichten für Microsoft 365 oder Office 365 wird für diese Organisation nicht unterstützt, da sie in ihren Einstellungen das Journalarchiv nicht aktiviert haben. | Eine Journalregel ist in der lokalen Umgebung der Organisation so konfiguriert, dass lokale Nachrichten in Microsoft 365 oder Office 365 aufgezeichnet werden, aber das Journalarchiv ist deaktiviert. Damit dieses Szenario funktioniert, sollte der Office 365-Administrator der Organisation entweder Journalarchiv aktivieren oder die Journalregel in Journalnachrichten an einen anderen Speicherort ändern. |
| 5.4.1 | Relay Access Denied |
Der E-Mail-Server, der den Fehler generiert, akzeptiert keine E-Mails für die Domäne des Empfängers. Dieser Fehler wird durch E-Mail-Server oder DNS-Fehlkonfiguration verursacht. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.4.1 in Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Die Adresse des Empfängers ist nicht vorhanden. | Weitere Informationen finden Sie unter Verwenden der verzeichnisbasierten Edgeblockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet wurden. |
| 5.4.6 oder 5.4.14 | Routing loop detected |
Ein Konfigurationsfehler hat eine E-Mail-Schleife verursacht. 5.4.6 wird von einem lokalen Exchange-Server generiert (dieser Code wird in Hybridumgebungen angezeigt). 5.4.14 wird von Exchange Online generiert. Standardmäßig unterbricht Exchange nach 20 Iterationen einer E-Mail-Schleife die Schleife und generiert einen NDR an den Absender der Nachricht. |
Dieser Fehler tritt auf, wenn die Zustellung einer Nachricht eine weitere Nachricht als Antwort generiert. Diese Nachricht generiert dann eine dritte Nachricht, und der Prozess wird wiederholt, wodurch eine Schleife erstellt wird. Zum Schutz vor erschöpften Systemressourcen unterbricht Exchange die E-Mail-Schleife nach 20 Iterationen. E-Mail-Schleifen werden in der Regel aufgrund eines Konfigurationsfehlers auf dem sendenden E-Mail-Server, dem empfangenden E-Mail-Server oder auf beidem erstellt. Überprüfen Sie die Postfachregeln des Absenders und die Postfachregeln des Empfängers, um festzustellen, ob die automatische Nachrichtenweiterleitung aktiviert ist. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.4.6 oder 5.4.14 in Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
Der Ziel-MX-Host war nicht der Host, der gemäß der STS-Richtlinie der Domäne erwartet wurde. | Dieser Fehler weist in der Regel auf ein Problem mit der MTA-STS-Richtlinie der Zieldomäne hin, die nicht den MX-Host enthält. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 5.4.300 | Message expired |
Die E-Mail hat zu lange gedauert, bis sie erfolgreich zugestellt wurde, entweder weil der Zielserver nie geantwortet hat oder die gesendete Nachricht einen NDR-Fehler generiert hat und dass der NDR nicht an den ursprünglichen Absender übermittelt werden konnte. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Die Domäne des Empfängers <SMTP Address> ist @hotmail.com oder @outlook.com wurde von der SMTP-Adresssuche nicht gefunden. |
Ähnlich wie 550 5.1.10. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 550 5.1.10 in Exchange Online. |
| 5.6.11 | Invalid characters |
Ihr E-Mail-Programm hat einer von Ihnen gesendeten Nachricht ungültige Zeichen (Nur-Zeilen-Feedzeichen) hinzugefügt. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.6.11 in Exchange Online. |
| 5.7.1 | Delivery not authorized |
Der Absender der Nachricht darf keine Nachrichten an den Empfänger senden. | Dieser Fehler tritt auf, wenn der Absender versucht, eine Nachricht an einen Empfänger zu senden, der Absender ist jedoch nicht berechtigt, dies zu tun. Dieser Fehler tritt häufig auf, wenn ein Absender versucht, Nachrichten an eine Verteilergruppe zu senden, die so konfiguriert wurde, dass nur Nachrichten von Mitgliedern dieser Verteilergruppe oder anderer autorisierter Absender akzeptiert werden. Der Absender muss die Berechtigung zum Senden von Nachrichten an den Empfänger anfordern. Dieser Fehler kann auch auftreten, wenn eine Exchange-Transportregel eine Nachricht ablehnt, da die Nachricht bedingungen erfüllt, die für die Transportregel konfiguriert sind. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.1 in Exchange Online. |
| 5.7.1 | Unable to relay |
Das sendende E-Mail-System darf keine Nachricht an ein E-Mail-System senden, das nicht das endgültige Ziel der Nachricht ist. | Dieser Fehler tritt auf, wenn das sendende E-Mail-System versucht, eine anonyme Nachricht an ein empfangendes E-Mail-System zu senden, und das empfangende E-Mail-System akzeptiert keine Nachrichten für die Domäne oder Domänen, die in einem oder mehreren Empfängern angegeben sind. Die folgenden Gründe sind die häufigsten Ursachen für diesen Fehler:
|
| 5.7.1 | Client was not authenticated |
Das sendende E-Mail-System hat sich beim empfangenden E-Mail-System nicht authentifiziert. Das empfangende E-Mail-System erfordert eine Authentifizierung vor der Nachrichtenübermittlung. | Dieser Fehler tritt auf, wenn der empfangende Server vor der Nachrichtenübermittlung authentifiziert werden muss und das sendende E-Mail-System beim empfangenden E-Mail-System nicht authentifiziert wurde. Der Administrator des sendenden E-Mail-Systems muss das sendende E-Mail-System so konfigurieren, dass die Authentifizierung beim empfangenden E-Mail-System erfolgreich ist. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.1 in Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Das Zertifikat des Ziel-E-Mail-Servers muss mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettet werden, und der allgemeine Name oder alternative Antragstellername muss einen Eintrag für den Hostnamen in der STS-Richtlinie enthalten. | Dieser Fehler weist in der Regel auf ein Problem mit dem Zertifikat des Ziel-E-Mail-Servers hin. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Die Nachricht des Absenders wird abgelehnt, da die Empfängeradresse so eingerichtet ist, dass Nachrichten, die von außerhalb ihrer Organisation gesendet werden, abgelehnt werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von E-Mail-Zustellungsproblemen für Fehlercode 5.7.12 in Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Das Ziel-E-Mail-System verwendet SPF, um eingehende E-Mails zu überprüfen, und es gibt ein Problem mit Ihrer SPF-Konfiguration. | Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 5.7.23 in Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Sie haben eine Anwendung oder ein Gerät zum Senden (Relay) von E-Mail-Nachrichten in Microsoft 365 oder Office 365 mithilfe des smtp.office365.com Endpunkts konfiguriert, und es gibt ein Problem mit der Konfiguration der Anwendung oder des Geräts. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.57 in Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Sie verwenden einen eingehenden Connector, um Nachrichten aus Ihrer lokalen E-Mail-Umgebung zu empfangen, und in Ihrer lokalen Umgebung hat sich etwas geändert, das die Konfiguration des eingehenden Connectors falsch macht. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.64 in Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Der Absender verfügt nicht über die Berechtigung zum Senden an die Verteilergruppe, da der Absender nicht in der Liste der zulässigen Absender der Gruppe enthalten ist. Je nachdem, wie die Gruppe eingerichtet ist, müssen möglicherweise sogar der Besitzer der Gruppe zur Liste zulässiger Absender hinzugefügt werden, um Nachrichten an die Gruppe zu senden. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.124 in Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Die Empfängeradresse ist eine Gruppenverteilerliste, die so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers oder der Gruppenbesitzer kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 5.7.133 in Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Die Empfängeradresse ist ein Postfach, das zum Ablehnen von Nachrichten eingerichtet ist, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.134 in Exchange Online. |
| 5.7.13 oder 135 | Sender was not authenticated for public folder |
Die Empfängeradresse ist ein öffentlicher Ordner, der so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.13 oder 5.7.135 in Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Die Empfängeradresse ist ein E-Mail-Benutzer, der zum Ablehnen von Nachrichten eingerichtet ist, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.136 in Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Die sendende IPv6-Adresse muss über einen Reverse-DNS-Eintrag verfügen, um E-Mails über IPv6 zu senden. | Weitere Informationen finden Sie unter Support für anonyme eingehende E-Mail-Nachrichten über IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-Prüfungen wurden jedoch beim Herstellen der Verbindung bestanden, der Ziel-E-Mail-Server stellt ein abgelaufenes Zertifikat bereit. | Ein gültiges X.509-Zertifikat, das nicht abgelaufen ist, muss angezeigt werden. X.509-Zertifikate müssen nach ablaufen, meist jährlich, erneuert werden. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Einträge sind DNSSEC authentic, aber mindestens eins dieser Dinge ist aufgetreten:
|
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen zu DANE finden Sie unter https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Die Zieldomäne hat angegeben, dass es DNSSEC authentic war, Aber Exchange Online konnte sie nicht als DNSSEC authentic überprüfen. | Weitere Informationen zu DNSSEC finden Sie in der Übersicht über DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Dieser Fehler tritt auf, wenn die angezeigten Zertifikatidentitäten (CN und SAN) eines SMTP-Zielhosts keinem der Domänen oder MX-Host entsprechen. | Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Funktionsweise der SMTP-DNS-basierten Authentifizierung benannter Entitäten (NAMED Entities, DANE) zum Sichern der E-Mail-Kommunikation. |
| 5.7.501 | Access denied, spam abuse detected |
Das sendende Konto wurde aufgrund erkannter Spamaktivitäten gesperrt. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 451 5.7.500-699 (ASxxx) in Exchange Online. Stellen Sie sicher, dass Kontoprobleme behoben wurden, und setzen Sie ihre Anmeldeinformationen zurück. Um die Möglichkeit dieses Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich an den Support über Ihren regulären Kanal. |
| 5.7.502 | Access denied, banned sender |
Das sendende Konto wurde aufgrund erkannter Spamaktivitäten gesperrt. | Stellen Sie sicher, dass Kontoprobleme behoben wurden, und setzen Sie ihre Anmeldeinformationen zurück. Um die Möglichkeit dieses Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich an den Support über Ihren regulären Kanal. |
| 5.7.503 | Access denied, banned sender |
Das sendende Konto wurde aufgrund erkannter Spamaktivitäten gesperrt. | Stellen Sie sicher, dass Kontoprobleme behoben wurden, und setzen Sie ihre Anmeldeinformationen zurück. Um die Möglichkeit dieses Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich an den Support über Ihren regulären Kanal. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Die Empfängeradresse, die Sie kontaktieren möchten, ist ungültig. | Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie es erneut. |
| 5.7.505 | Access denied, banned recipient |
Der Empfänger, den Sie kontaktieren möchten, ist ungültig. | Wenn Dies ein Fehler ist, wenden Sie sich an den Support. |
| 5.7.506 | Access Denied, Bad HELO |
Ihr Server versucht, sich selbst (HELO gemäß RFC 821) als Server einzuführen, mit dem er eine Verbindung herstellen möchte, anstatt mit seinem eigenen vollqualifizierten Domänennamen. | Dies ist nicht zulässig, und es ist charakteristisch für ein typisches Spambot-Verhalten. |
| 5.7.507 | Access denied, rejected by recipient |
Die IP, von der Sie senden möchten, wurde von der Organisation des Empfängers blockiert. | Wenden Sie sich an den Empfänger, um dieses Problem zu beheben. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Der IPv6-Bereich des Absenders hat versucht, zu viele Nachrichten in zu kurzer Zeit zu senden. | Nicht zutreffend |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Die Domäne des Absenders in der Adresse 5322.From übergibt DMARC nicht. | Informationen dazu, warum dieser Fehler aufgetreten ist, finden Sie unter Warum schlägt DMARC fehl?. Auch ein Benutzer empfängt diese Unzustellbarkeitsnachricht, da dmARC fehlgeschlagen ist und die DMARC-Richtlinie so festgelegt ist, dass alle Fehler abgelehnt werden. Der Benutzer sollte dann den E-Mail-Administrator kontaktieren, um weitere Hilfe zu erhalten. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Der Absender versucht, eine Nachricht über IPv6 an den Empfänger zu übertragen, der Empfänger akzeptiert jedoch keine E-Mail-Nachrichten über IPv6. | Nicht zutreffend |
| 5.7.511 | Access denied, banned sender |
Die IP, von der Sie senden möchten, wurde gesperrt. | Um die Adresse auflisten zu können, senden Sie eine E-Mail und delist@microsoft.com geben Sie den vollständigen NDR-Code und die IP-Adresse an. Weitere Informationen finden Sie unter Verwenden des Listen-Delist-Portals, um sich selbst aus der Liste der blockierten Absender zu entfernen. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Die Nachricht wurde ohne gültige "Von"-E-Mail-Adresse gesendet. | Nur Office 365. Jede Nachricht muss eine gültige E-Mail-Adresse im Kopfzeilenfeld "Von" enthalten. Die richtige Formatierung dieser Adresse enthält winkelige Klammern um die E-Mail-Adresse, <security@contoso.com>z. B. . Ohne eine Adresse mit diesem Format lehnt Microsoft 365 oder Office 365 die Nachricht ab. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Die Empfängerdomäne hat Ihre sendende IP-Adresse zur benutzerdefinierten Blockliste hinzugefügt. | Die Domäne, die die E-Mail empfangen hat, hat die IP-Adresse Ihres Absenders blockiert. Wenn Sie der Meinung sind, dass Ihre IP-Adresse der benutzerdefinierten Sperrliste der Empfängerdomäne durch Fehler hinzugefügt wurde, müssen Sie sie direkt kontaktieren und sie bitten, sie aus der Blockliste zu entfernen. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
Die IP, von der Sie senden möchten, wurde gesperrt. | Stellen Sie sicher, dass Sie die bewährten Methoden für die E-Mail-Zustellbarkeit verwenden, und stellen Sie sicher, dass die Zuverlässigkeit Ihrer IPs aufgrund von Kompromittierung oder böswilligem Datenverkehr nicht beeinträchtigt wurde. Wenn Sie der Meinung sind, dass Sie diese Nachricht fehlermeldungsfrei erhalten, können Sie das Self-Service-Portal verwenden, um ihre IP-Adresse anzufordern, aus dieser Liste zu entfernen. Weitere Informationen finden Sie unter Verwenden des Listen-Delist-Portals, um sich selbst aus der Liste der blockierten Absender zu entfernen. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Jemand in Ihrer Organisation hat E-Mails an eine E-Mail-Adresse oder Domäne gesendet, die in der Zulassungs-/Sperrliste des Mandanten blockiert ist. Die gesamte Nachricht wird für alle internen und externen Empfänger der Nachricht blockiert, auch wenn nur eine E-Mail-Adresse oder Domäne eines Empfängers in einem Blockeintrag definiert ist. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Der großteil des Datenverkehrs von diesem Mandanten wurde als verdächtig erkannt, und diese Erkennung hat zu einem Verbot der Sendemöglichkeit für den Mandanten geführt. | Stellen Sie sicher, dass alle Kompromittierungen oder offenen Relays behoben wurden, und wenden Sie sich dann über Ihren regulären Kanal an den Support. Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercodes 5.7.700 bis 5.7.750 in Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Eine verdächtige Anzahl von Nachrichten von nicht bereitgestellten Domänen stammt aus diesem Mandanten. | Fügen Sie beliebige oder alle Domänen hinzu, die Sie zum Senden von E-Mails von Microsoft 365 oder Office 365 verwenden. Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercodes 5.7.700 bis 5.7.750 in Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Die EHLO-, P1- oder P2-Absenderdomäne dieser Nachricht wurde aufgrund erkannter Spamaktivitäten gesperrt. | Wenden Sie sich an den Microsoft-Support, um die Fähigkeit dieser Domäne zum Senden von E-Mails wiederherzustellen. |
| Nicht zutreffend | The message can't be submitted because the sender's submission quota was exceeded |
Das Benutzerkonto hat das Empfängerratenlimit überschritten (10.000 Empfänger pro Tag). | Das Konto wurde wahrscheinlich kompromittiert. Weitere Informationen finden Sie unter Beheben von Problemen bei der E-Mail-Zustellung für den Fehler "Das Übermittlungskontingent des Absenders wurde überschritten" in Exchange Online. |
Ausführen der Diagnose des Unzustellbarkeitsberichts
Notiz
Für dieses Feature ist ein Microsoft 365-Administratorkonto erforderlich. Diese Funktion ist nicht verfügbar für Microsoft 365 Government, Microsoft 365, betrieben von 21Vianet oder Microsoft 365 Deutschland.
Um mehr über die Beschreibung des Unzustellbarkeitsberichts (Non-Delivery Report, NDR), mögliche Ursache und Lösung zu erfahren (indem Sie die folgende NDR-Diagnose ausführen), können Sie eine automatisierte Diagnose ausführen. Stellen Sie sicher, dass Sie den NDR-Code oder den Statuscode aus dem unzustellbaren/nicht zustellbaren Bericht erhalten.
Um die Diagnoseüberprüfung auszuführen, wählen Sie die folgende Schaltfläche aus:
Eine Flyoutseite wird im Microsoft 365 Admin Center geöffnet. Fügen Sie den NDR-Code oder die Fehlermeldung ein, und wählen Sie dann "Tests ausführen" aus.
Was ist in einem NDR enthalten?
Exchange-NDRs sind so konzipiert, dass sie von E-Mail-Benutzern und -Administratoren leicht gelesen und verstanden werden können. Für NDRs gibt es verschiedene Formate. Der neueste NDR-Stil enthält eine Problembeschreibung in der Alltagssprache sowie Schritte zur Behebung. Die folgende Abbildung zeigt das Format für diesen NDR-Typ:
Informationen, die im neuesten Stil von NDRs bereitgestellt werden, sollen den typischen E-Mail-Benutzern helfen, ihr Problem sofort zu lösen. Wenn dies nicht möglich ist, enthält der NDR Details für Administratoren und einen Link zu weiteren Hilfen im Web. Die Felder, die in den neuesten Office 365-NDRs angezeigt werden, werden in der folgenden Tabelle beschrieben:
| Feld | Beschreibung |
|---|---|
| Office 365-Logo | Dieser Abschnitt gibt an, dass Microsoft 365 oder Office 365 den NDR generiert hat. Das Logo bedeutet nicht, dass Microsoft 365 oder Office 365 für den Fehler verantwortlich war. Dadurch wird angegeben, welche Messaging-Endpunkte oder Dienste an der E-Mail-Transaktion beteiligt sind, was in NDRs im älteren Stil nicht immer klar ist. |
| Ursache | Dieser Abschnitt enthält den Grund, warum die Nachricht nicht zugestellt wurde. |
| Fix-it-Besitzerindikator | Dieser Abschnitt bietet einen Überblick über das Problem und die Personen, die es beheben müssen. Die Abbildung zeigt die drei grundlegenden Parteien in einer Microsoft 365- oder Office 365-E-Mail-Transaktion: dem Absender, Microsoft 365 oder Office 365 und dem Empfänger. Der rot markierte Bereich ist der Ort, an dem das Problem normalerweise behoben werden muss. |
| So beheben Sie es | Dieser Abschnitt wurde für den Endbenutzer oder den E-Mail-Absender entwickelt, der den NDR empfängt. Es wird erläutert, wie das Problem behoben wird. |
| Weitere Informationen für E-Mail-Administratoren | Dieser Abschnitt enthält eine detaillierte Erläuterung des Problems und der Lösung sowie technische Details und einen Link zu einem webbasierten Artikel mit detaillierten Referenzinformationen. |
| Nachrichtenhüpfungen | Dieser Abschnitt enthält Zeiten und Systemverweise für die Nachricht, die es einem Administrator ermöglicht, den Hops oder den Server-zu-Server-Pfad der Nachricht zu folgen. Mit diesen Informationen kann ein Administrator probleme zwischen Nachrichtenhüpfungen schnell erkennen. |
Für NDRs, die nicht über das neueste Format verfügen, werden die Informationen möglicherweise in zwei Abschnitte unterteilt: Benutzerinformationen und Diagnoseinformationen für Administratoren. Die folgende Abbildung zeigt das Format für einen Exchange Online NDR-Typ:
Benutzerinformationen
Der Abschnitt "Benutzerinformationen " wird zuerst in einigen NDRs angezeigt, und der Hauptzweck besteht darin, eine Zusammenfassung darüber bereitzustellen, was schief gelaufen ist. Der Text soll dem Absender der Nachricht helfen, zu bestimmen, warum die Nachricht abgelehnt wurde, und wenn möglich, wie die Nachricht erfolgreich erneut gesendet wird. Die E-Mail-Adresse jedes Empfängers wird aufgelistet, und der Grund für den Fehler ist im Leerzeichen unterhalb der E-Mail-Adresse des Empfängers enthalten. Der Name des E-Mail-Servers, der die Nachricht abgelehnt hat, kann auch in diesem Abschnitt enthalten sein.
Diagnoseinformationen für Administratoren
Der Abschnitt "Diagnoseinformationen für Administratoren" enthält ausführlichere technische Informationen, die Administratoren bei der Behandlung des Problems mit der Nachrichtenübermittlung unterstützen. Sie enthält detaillierte Informationen zu dem spezifischen Fehler, der während der Zustellung der Nachricht aufgetreten ist, dem Server, der den NDR generiert hat, und zum Server, der die Nachricht abgelehnt hat. In diesem Abschnitt wird das folgende Format verwendet:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Hinweis: Die <Felder für SMTP-Antwort> und Nachrichtenkopfzeilen sind in Englisch und können nicht angepasst werden.
| Feld | Beschreibung |
|---|---|
| Server wird generiert | Dieses Feld gibt den Namen des SMTP-E-Mail-Servers an, der den NDR erstellt hat. Wenn unter der E-Mail-Adresse des Absenders kein Remoteserver aufgeführt ist, ist der generierende Server auch der Server, der die ursprüngliche E-Mail-Nachricht abgelehnt hat. Wenn der Remote-E-Mail-Server die Nachricht bestätigt und akzeptiert, aber später die Nachricht ablehnt, z. B. aufgrund von Inhaltsbeschränkungen, generiert der Remoteserver den NDR. Wenn der Remote-E-Mail-Server die Nachricht nie bestätigt und nie akzeptiert, generiert der sendende Server in Exchange Online den NDR. |
| <Abgelehnter Empfänger> | Dieser Wert ist die E-Mail-Adresse des Empfängers. Wenn die Zustellung an mehrere Empfänger nicht erfolgreich war, wird die E-Mail-Adresse jedes Empfängers aufgelistet. Die folgenden Informationen sind auch für jeden fehlgeschlagenen Empfänger enthalten:
|
| <Remoteserver> | Dieser Wert ist der Name des E-Mail-Servers, der die Nachricht abgelehnt hat. Wenn die ursprüngliche Nachricht vom empfangenden Server erfolgreich bestätigt, später jedoch abgelehnt wird, wird der Remoteserverwert nicht aufgefüllt. |
| <Erweiterter Statuscode> | Dieser Wert wird vom E-Mail-Server zugewiesen, der die ursprüngliche Nachricht abgelehnt hat, und gibt an, warum die Nachricht abgelehnt wurde. Diese Codes werden in RFC 3463 definiert und verwenden das Format abc x.y.z, wobei die Platzhalterwerte ganze Zahlen sind. Beispiel: 5.x.x-Code gibt einen dauerhaften Fehler und einen 4 an.x.x-Code gibt einen temporären Fehler an. Obwohl der erweiterte Statuscode häufig von einem externen E-Mail-Server generiert wird, verwendet Exchange Online den erweiterten Statuscodewert, um den Text zu bestimmen, der im Abschnitt "Benutzerinformationen " angezeigt werden soll. |
| <SMTP-Antwort> | Dieser Wert wird vom E-Mail-Server zurückgegeben, der die ursprüngliche Nachricht abgelehnt hat. Dieser Text enthält eine Erläuterung für den erweiterten Statuscodewert. Der Text wird immer im US-ASCII-Format dargestellt. |
| Ursprüngliche Nachrichtenkopfzeilen | Dieser Abschnitt enthält die Nachrichtenkopffelder der abgelehnten Nachricht. Diese Kopfzeilenfelder können nützliche Diagnoseinformationen bereitstellen, z. B. den Pfad, den die Nachricht vor der Ablehnung verwendet hat, oder ob der To Feldwert mit dem abgelehnten Empfängerwert übereinstimmt. |
So interpretieren Sie einen Exchange-Unzustellbarkeitsbericht
Im Folgenden sehen Sie ein Beispiel. Angenommen, Sie erhalten einen Exchange NDR, der die folgenden Informationen enthält:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Im Abschnitt "Benutzerinformationen" können Sie feststellen, dass der Empfänger Ronald Slattery ist und dass die Nachricht vom E-Mail-Server mail.contoso.com abgelehnt wurde, bei dem es sich nicht um einen Exchange Online- oder Exchange Online Protection-E-Mail-Server handelt.
Im Abschnitt "Diagnoseinformationen für Administratoren" können Sie sehen, dass alpineskihouse.com versucht haben, eine Verbindung mit dem Server herzustellen mail.contoso.com, um die Nachricht an den Empfänger ronald@contoso.comzu übermitteln. Mail.contoso.com hat jedoch mit dem Fehler 530 5.7.1 Client was not authenticatedgeantwortet. Obwohl bigfish.com den NDR generiert hat, mail.contoso.com die Nachricht tatsächlich abgelehnt, sodass die Administratoren bei contoso.com dafür verantwortlich sind, das Problem zu verstehen und zu beheben. Dieser spezielle Fehler weist darauf hin, dass der Server mail.contoso.com so konfiguriert ist, dass anonyme E-Mails aus dem Internet nicht akzeptiert werden.
Obwohl die Ursprünglichen Nachrichtenkopfzeilen aufgrund ihrer Länge und Komplexität aus diesem Beispiel weggelassen werden, können Sie in der Regel nützliche Informationen aus den folgenden Kopfzeilenfeldern extrahieren:
An: Dieses Feld kann hilfreich sein, wenn die E-Mail-Adresse falsch eingegeben wurde.
Empfangen: Diese Felder können Ihnen mitteilen, was der Pfad für die Nachricht war, und den letzten Hop, der die Benachrichtigung über den Zustellungsstatus generiert hat, wenn der Wert im NDR nicht leicht zu erkennen
Generating serverist.Received-SPF: Wenn dieser Wert nichts anderes als
passist, überprüfen Sie den SPF-DNS-Eintrag (Sender Policy Framework) für Ihre Domäne. Weitere Informationen finden Sie unter Hinzufügen oder Bearbeiten von benutzerdefinierten DNS-Einträgen.
Benötigen Sie weiterhin Hilfe bei SMTP-Fehlern, NDRs oder anderen Statusbenachrichtigungen?
Weitere E-Mail-Hilfe
Hilfe erhalten, wenn E-Mail-Nachrichten nicht gesendet werden
Suchen und Beheben von Problemen mit der E-Mail-Zustellung als Microsoft 365 Business-Administrator
Wiederherstellen gelöschter Elemente in einem Benutzerpostfach – Administratorhilfe
Warum schlägt DMARC fehl?
- Fehlende oder falsche DMARC/DNS-Einträge: Ausrichtungsprobleme, fehlende SPF und Richtlinienprobleme.
- Fehlende DKIM- oder DKIM-Einträge: Fehlender DKIM-DNS-Eintrag (öffentlicher Schlüssel) oder die Nachricht ist zum Zeitpunkt des Sendens (privater Schlüssel) nicht DKIM signiert.
- Weiterleitungs-E-Mails: Die Weiterleitung kann SPF/DKIM unterbrechen, was DMARC fehlschlägt.
Wie behebe ich diesen Fehler?
- Wenn Sie einen DMARC-Dienst verwenden/bezahlen, um Ihre Berichte zu lesen, fragen Sie sie, was passiert.
- Lesen Sie die NDR-Nachricht, um Informationen zur Ablaufverfolgung zu verfolgen, die die Gründe für den DMARC-Fehler enthalten.
- Add/correct/align basierend auf den ermittelten Gründen für den DMARC-Fehler.
Wie kann ich die Nachrichtenkopfzeilen sehen?
Microsoft enthält die Kopfzeilen in der NDR-E-Mail, die an den ursprünglichen Absender der Nachricht zurückgesendet wurde, die DMARC fehlgeschlagen ist.
Kopfzeileninformationen
- SPF/DKIM-Fehler:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- AusrichtungS-P1- und P2-Domänen werden nicht ausgerichtet (Übereinstimmung)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Benötigen Sie noch Hilfe bei DMARC?
Domain Name System
Microsoft DNS-Artikel
Kopfzeilenleser