Freigeben über


E-Mail-Unzustellbarkeitsberichte und SMTP-Fehler in Exchange Online

Wenn eine von Ihnen gesendete E-Mail-Nachricht nicht an den vorgesehenen Empfänger übermittelt werden kann, generiert Microsoft 365 oder Office 365 in der Regel einen Fehlercode und sendet eine Benachrichtigung über den Zustellungsstatus (Delivery Status Notification, DSN) an Sie. Dieser Hinweis wird auch als "Unzustellbarkeitsnachricht" oder "Unzustellbarkeitsnachricht" bezeichnet. Die häufigste Art von DSN ist ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR), der Sie darüber informiert, dass die Nachricht nicht zugestellt wurde. Die Ursache kann so einfach wie ein Tippfehler in einer E-Mail-Adresse sein. NDRs enthalten auch einen Fehlercode, der angibt, warum Ihre Nachricht nicht übermittelt wurde, Lösungen, mit denen Sie Ihre E-Mails zugestellt bekommen, einen Link zu weiteren Hilfen im Web und technische Details für Administratoren. Weitere Informationen finden Sie unter Was ist in einem NDR enthalten?

Suchen Sie Ihren Fehlercode, und erhalten Sie Hilfe zum Übermitteln Ihrer E-Mails.

Die folgende Tabelle enthält die Fehlercodes (auch als erweiterte Statuscodes bezeichnet) für die häufigsten Unzustellbarkeitsnachrichten und Fehler, die in Exchange Online auftreten können.

Fehlercode BESCHREIBUNG Mögliche Ursache Weitere Informationen
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded Die Möglichkeit des Empfängerpostfachs, Nachrichten zu akzeptieren, wird gedrosselt, da es zu viele Nachrichten zu schnell empfängt. Dies geschieht, damit die E-Mail-Verarbeitung eines einzelnen Empfängers keine unfairen Auswirkungen auf andere Empfänger hat, die die Postfachdatenbank freigeben. Weitere Informationen zu dieser standardmäßigen Einschränkung finden Sie unter Verbesserungen bei der Fehlerisolation des Speichertreibers in Exchange 2010 SP1.
4.4.7 Message expired Die Nachricht in der Warteschlange ist abgelaufen. Der sendende Server hat versucht, die Nachricht weiterzuschicken oder zu übermitteln, die Aktion wurde jedoch vor dem Ablaufzeit der Nachricht nicht abgeschlossen. Diese Nachricht kann auch angeben, dass ein Nachrichtenkopfgrenzwert auf einem Remoteserver erreicht wurde oder während der Serverkommunikation ein anderes Protokolltimeout aufgetreten ist. Diese Meldung zeigt in der Regel ein Problem auf dem empfangenden Server an. Überprüfen Sie die Gültigkeit der Empfängeradresse, und bestimmen Sie, ob der empfangende Server ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist.

Möglicherweise müssen Sie die Anzahl der Empfänger im Nachrichtenkopf für den Host verringern, über den Sie diesen Fehler erhalten. Wenn Sie die Nachricht erneut senden, wird die Nachricht erneut in der Warteschlange platziert. Wenn der empfangende Server verfügbar ist, wird die Nachricht zugestellt.

Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 4.4.7 in Exchange Online.
4.4.8 MX hosts of <domain> failed MTA-STS validation Der Ziel-MX-Host ist nicht der erwartete Host pro STS-Richtlinie der Domäne. Dieser Fehler weist in der Regel darauf hin, dass die MTA-STS-Richtlinie der Zieldomäne nicht den MX-Host enthält. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS.
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 oder Office 365 versucht, eine Nachricht an einen E-Mail-Server außerhalb von Microsoft 365 oder Office 365 zu senden, aber alle Versuche, eine Verbindung herzustellen, schlagen aufgrund eines Netzwerkverbindungsproblems am Standort des externen Servers fehl. Dieser Fehler weist fast immer auf ein Problem hin, das sich auf den empfangenden Server oder das Netzwerk außerhalb von Microsoft 365 oder Office 365 auswirkt. Der Fehler sollte auch die IP-Adresse des Servers oder Diensts enthalten, der den Fehler generiert. Sie können diese Adresse verwenden, um die Partei zu identifizieren, die für die Behebung dieses Problems verantwortlich ist.
450 4.4.317 Cannot connect to remote server [Message=UntrustedRoot] Während des TLS-Handshakes kann Exchange Online die Echtheit eines Blattzertifikats, das ohne die vollständige Zertifikatkette von einem Remote-E-Mail-Server gesendet wird, nicht überprüfen. Weitere Informationen finden Sie unter Beheben des NDR-Fehlercodes 450 4.4.317 "Verbindung mit Remoteserver kann nicht hergestellt werden [Message=UntrustedRoot]".
4.5.3 Too many recipients Die Nachricht verfügt über mehr als 200 SMTP-Umschlagempfänger aus derselben Domäne. Ein Umschlagempfänger ist der ursprüngliche, nichtexpandierte Empfänger, der im RCPT TO-Befehl zum Übertragen der Nachricht zwischen SMTP-Servern verwendet wird. Wenn dieser Fehler von Microsoft 365 oder Office 365 zurückgegeben wird, muss der sendende Server die Anzahl der Umschlagempfänger in kleinere Abschnitte (Blöcke) aufteilen und die Nachricht erneut senden.
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> Das Zertifikat des Ziel-E-Mail-Servers muss mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettet werden, und der allgemeine Name oder alternative Antragstellername muss einen Eintrag für den Hostnamen in der STS-Richtlinie enthalten. Dieser Fehler weist in der Regel auf ein Problem mit dem Zertifikat des Ziel-E-Mail-Servers hin. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS.
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed Die sendende Nachricht, die über IPv6 gesendet wird, muss entweder SPF oder DKIM übergeben. Weitere Informationen finden Sie unter Support für anonyme eingehende E-Mail-Nachrichten über IPv6.
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC-Prüfungen wurden bestanden, aber bei der Verbindung reagiert der Ziel-E-Mail-Server nicht auf den STARTTLS Befehl.
  • Der Zielserver antwortet auf den STARTTLS Befehl, aber der TLS-Handshake schlägt fehl.
Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse. Ermitteln Sie, ob der Zielserver für den Empfang der Nachrichten ordnungsgemäß konfiguriert ist.
4.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC-Prüfungen wurden bestanden, doch beim Herstellen der Verbindung stellt der Ziel-E-Mail-Server ein abgelaufenes Zertifikat bereit. Ein gültiges X.509-Zertifikat, das nicht abgelaufen ist, muss angezeigt werden. X.509-Zertifikate müssen nach ablaufen, meist jährlich, erneuert werden.
4.7.323 tlsa-invalid: The domain failed DANE validation. Einträge sind DNSSEC authentic, aber mindestens eins dieser Szenarien ist aufgetreten:
  • Das Zertifikat des Ziel-E-Mail-Servers stimmt nicht mit den erwartungen gemäß dem authentischen TLSA-Eintrag überein.
  • Der authentic TLSA-Eintrag ist falsch konfiguriert.
  • Zieldomäne wird angegriffen.
  • Alle anderen DANE-Fehler.
Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und bestimmen Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie im DANE-Protokoll: Aktualisierungen und Betriebsanleitungen.
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records Die Zieldomäne hat angegeben, dass es DNSSEC-authentic war, Aber Exchange Online konnte sie nicht als DNSSEC-authentic überprüfen. Weitere Informationen finden Sie unter Overview of DNSSEC.
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) Dies tritt auf, wenn die angezeigten Zertifikatidentitäten (CN und SAN) eines SMTP-Zielhosts keinem der Domänen oder mx-Host entsprechen. Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und bestimmen Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Funktionsweise der SMTP-DNS-basierten Authentifizierung benannter Entitäten (NAMED Entities, DANE) zum Sichern der E-Mail-Kommunikation.
4.7.500-699 Access denied, please try again later Verdächtige Aktivitäten wurden erkannt und das Senden wurde vorübergehend zur weiteren Auswertung eingeschränkt. Wenn diese Aktivität gültig ist, wird diese Einschränkung in Kürze aufgehoben.
4.7.850-899 Access denied, please try again later Verdächtige Aktivitäten wurden auf der betreffenden IP erkannt, und sie wird vorübergehend eingeschränkt, während sie weiter ausgewertet wird. Wenn diese Aktivität gültig ist, wird diese Einschränkung in Kürze aufgehoben.
5.0.350 Allgemeiner Fehler, x-dg-ref header is too longoder Requested action not taken: policy violation detected (AS345) 5.0.350 ist ein allgemeiner Catch-All-Fehlercode für eine Vielzahl von nicht spezifischen Fehlern aus der E-Mail-Organisation des Empfängers. Die spezifische x-dg-ref header is too long Nachricht bezieht sich auf Rich-Text-formatierte Nachrichten. Die spezifische Requested action not taken: policy violation detected (AS345) Nachricht bezieht sich auf geschachtelte Anlagen. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 550 5.0.350 in Exchange Online.
5.1.0 Sender denied Eine häufige Ursache für diesen Unzustellbarkeitsbericht ist, wenn Sie Microsoft Outlook zum Speichern einer E-Mail-Nachricht als Datei verwenden und dann eine Person die Nachricht offline geöffnet und darauf geantwortet hat. Die Nachrichteneigenschaft behält nur das legacyExchangeDN-Attribut bei, wenn Outlook die Nachricht übermittelt. Daher könnte die Suche fehlschlagen. Entweder ist die Empfängeradresse falsch formatiert, oder der Empfänger konnte nicht ordnungsgemäß aufgelöst werden. Der erste Schritt bei der Behebung dieses Fehlers besteht darin, die Empfängeradresse zu überprüfen und die Nachricht erneut zu senden.

Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.1.0 in Exchange Online.
5.1.1 Bad destination mailbox address Dieser Fehler kann durch die folgenden Bedingungen verursacht werden:
  • Die E-Mail-Adresse des Empfängers wurde vom Absender falsch eingegeben.
  • Die E-Mail-Adresse des Empfängers ist im Ziel-E-Mail-System nicht vorhanden.
  • Das Postfach des Empfängers wurde verschoben, und der Outlook-Empfängercache auf dem Computer des Absenders wurde nicht aktualisiert.
  • Ein ungültiger Legacydomänenname (DN) ist für das Postfach des Empfängers Active Directory-Domäne Dienst vorhanden.
Dieser Fehler tritt in der Regel auf, wenn der Absender der Nachricht eine falsche E-Mail-Adresse des Empfängers eingibt. Der Absender sollte die E-Mail-Adresse des Empfängers überprüfen und erneut senden. Dieser Fehler kann auch auftreten, wenn die E-Mail-Adresse des Empfängers in der Vergangenheit korrekt war, aber aus dem Ziel-E-Mail-System geändert oder entfernt wurde.

Wenn sich der Absender der Nachricht in derselben Organisation wie der Empfänger befindet und das Postfach des Empfängers noch vorhanden ist, bestimmen Sie, ob das Postfach des Empfängers auf einen neuen E-Mail-Server verschoben wurde. Andernfalls hat Outlook den Empfängercache möglicherweise nicht ordnungsgemäß aktualisiert. Weisen Sie den Absender an, die Adresse des Empfängers aus dem Outlook-Empfängercache des Absenders zu entfernen, und erstellen Sie dann eine neue Nachricht. Durch das erneute Senden der ursprünglichen Nachricht wird derselbe Fehler verursacht.

Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 5.1.1 bis 5.1.20 in Exchange Online.
5.1.8 Access denied, bad outbound sender Das Konto wurde blockiert, um zu viel Spam zu senden. In der Regel tritt dieses Problem auf, da das Konto durch Phishing oder Schadsoftware kompromittiert (gehackt) wurde. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.1.8 in Exchange Online.
5.1.10 Recipient not found Der Empfänger <SMTP Address> wurde von der SMTP-Adresssuche nicht gefunden. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 550 5.1.10 in Exchange Online.
550 5.1.20 Multiple From addresses are not allowed without Sender address Eine E-Mail-Nachricht enthält mehrere E-Mail-Adressen im Feld "Von ", aber keine E-Mail-Adresse im Feld "Absender ". Weitere Informationen finden Sie unter Fix NDR-Fehlercode 550 5.1.20 "Mehrere Absenderadressen sind ohne Absenderadresse nicht zulässig".
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients Der Absender hat den Empfängerratengrenzwert überschritten, wie in den Sendegrenzwerten beschrieben. Dies könnte darauf hinweisen, dass das Konto kompromittiert wurde und zum Senden von Spam verwendet wird. Weitere Informationen finden Sie unter Antworten auf ein kompromittiertes Konto.
5.2.2 Submission quota exceeded Der Absender hat den Empfängerratengrenzwert oder den Nachrichtenratengrenzwert überschritten, wie in den Sendegrenzwerten beschrieben. Dies könnte darauf hinweisen, dass das Konto kompromittiert wurde und zum Senden von Spam verwendet wird. Weitere Informationen finden Sie unter Antworten auf ein kompromittiertes Konto.
5.2.121 Recipient's per hour message receive limit from specific sender exceeded Der Absender hat die maximale Anzahl von Nachrichten überschritten, die er pro Stunde an einen bestimmten Empfänger in Exchange Online senden darf. Der automatisierte E-Mailer oder Absender sollte es später erneut versuchen und die Anzahl der Nachrichten verringern, die sie pro Stunde an einen bestimmten Empfänger senden.

Dieser Grenzwert schützt Microsoft 365- oder Office 365-Benutzer davor, ihre Posteingänge schnell mit vielen Nachrichten von fehlerhaften automatisierten Benachrichtigungssystemen oder anderen E-Mail-Stürmen mit einem Absender zu füllen.
5.2.122 Recipient's per hour message receive limit exceeded Der Microsoft 365- oder Office 365-Empfänger hat die Anzahl der Nachrichten überschritten, die sie pro Stunde von allen Absendern empfangen können. Der automatisierte E-Mailer oder Absender sollte es später erneut versuchen und die Anzahl der Nachrichten verringern, die sie pro Stunde an einen bestimmten Empfänger senden.

Dieser Grenzwert schützt Microsoft 365- und Office 365-Benutzer davor, ihre Posteingänge schnell mit vielen Nachrichten vor fehlerhaften automatisierten Benachrichtigungssystemen oder anderen E-Mail-Stürmen zu füllen.
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled Das Journaling lokaler Nachrichten für Microsoft 365 oder Office 365 wird für diese Organisation nicht unterstützt, da die Organisation in ihren Einstellungen das Journalarchiv nicht aktiviert hat. Eine Journalregel ist in der lokalen Umgebung der Organisation so konfiguriert, dass lokale Nachrichten in Microsoft 365 oder Office 365 aufgezeichnet werden, aber das Journalarchiv ist deaktiviert. Damit dieses Szenario funktioniert, sollte der Office 365-Administrator der Organisation entweder Journalarchiv aktivieren oder die Journalregel in Journalnachrichten an einen anderen Speicherort ändern.
5.4.1 Relay Access Denied Der E-Mail-Server, der den Fehler generiert, akzeptiert keine E-Mails für die Domäne des Empfängers. Dieser Fehler wird durch E-Mail-Server oder DNS-Fehlkonfiguration verursacht. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.4.1 in Exchange Online.
5.4.1 Recipient address rejected: Access denied Die Adresse des Empfängers ist nicht vorhanden. Weitere Informationen finden Sie unter Verwenden der verzeichnisbasierten Edgeblockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet wurden.
5.4.6 oder 5.4.14 Routing loop detected Ein Konfigurationsfehler hat eine E-Mail-Schleife verursacht. 5.4.6 wird von einem lokalen Exchange-Server generiert (dieser Code wird in Hybridumgebungen angezeigt). 5.4.14 wird von Exchange Online generiert.

Standardmäßig unterbricht Exchange nach 20 Iterationen einer E-Mail-Schleife die Schleife und generiert einen NDR an den Absender der Nachricht.
Dieser Fehler tritt auf, wenn die Zustellung einer Nachricht eine weitere Nachricht als Antwort generiert. Diese Nachricht generiert dann eine dritte Nachricht, und der Prozess wird wiederholt, wodurch eine Schleife erstellt wird. Zum Schutz vor erschöpften Systemressourcen unterbricht Exchange die E-Mail-Schleife nach 20 Iterationen. E-Mail-Schleifen werden in der Regel aufgrund eines Konfigurationsfehlers auf dem sendenden E-Mail-Server, dem empfangenden E-Mail-Server oder beidem erstellt. Überprüfen Sie die Konfiguration der Postfachregeln des Absenders und Empfängers, um zu ermitteln, ob die automatische Nachrichtenweiterleitung aktiviert ist.

Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.4.6 oder 5.4.14 in Exchange Online.
5.4.8 MX hosts of <domain> failed MTA-STS validation Der Ziel-MX-Host war nicht der Host, der gemäß der STS-Richtlinie der Domäne erwartet wurde. Dieser Fehler weist in der Regel darauf hin, dass die MTA-STS-Richtlinie der Zieldomäne nicht den MX-Host enthält. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS.
5.4.300 Message expired Die E-Mail hat zu lange gedauert, bis sie erfolgreich zugestellt wurde, entweder weil der Zielserver nie geantwortet hat oder die gesendete Nachricht einen Fehler generiert hat, ein NDR konnte jedoch nicht an den ursprünglichen Absender übermittelt werden.
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable Die Domäne des Empfängers <SMTP Address> ist @hotmail.com oder @outlook.com wurde von der SMTP-Adresssuche nicht gefunden. Ähnlich wie 550 5.1.10. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 550 5.1.10 in Exchange Online.
5.6.11 Invalid characters Ihr E-Mail-Programm hat einer von Ihnen gesendeten Nachricht ungültige Zeichen (Nur-Zeilen-Feedzeichen) hinzugefügt. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.6.11 in Exchange Online.
5.7.1 Delivery not authorized Der Absender der Nachricht darf keine Nachrichten an den Empfänger senden. Dieser Fehler tritt auf, wenn der Absender versucht, eine Nachricht an einen Empfänger zu senden, der Absender ist jedoch nicht berechtigt, dies zu tun. Dieser Fehler tritt häufig auf, wenn ein Absender versucht, Nachrichten an eine Verteilergruppe zu senden, die so konfiguriert wurde, dass nur Nachrichten von Mitgliedern dieser Verteilergruppe oder anderer autorisierter Absender akzeptiert werden. Der Absender muss die Berechtigung zum Senden von Nachrichten an den Empfänger anfordern.

Dieser Fehler kann auch auftreten, wenn eine Exchange-Transportregel eine Nachricht ablehnt, da die Nachricht bedingungen erfüllt, die für die Transportregel konfiguriert sind.

Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.1 in Exchange Online.
5.7.1 Unable to relay Das sendende E-Mail-System darf keine Nachricht an ein E-Mail-System senden, das nicht das endgültige Ziel der Nachricht ist. Dieser Fehler tritt auf, wenn das sendende E-Mail-System versucht, eine anonyme Nachricht an ein empfangendes E-Mail-System zu senden, und das empfangende E-Mail-System akzeptiert keine Nachrichten für die Domäne oder Domänen, die in einem oder mehreren Empfängern angegeben sind. Im Folgenden finden Sie die häufigste Ursache für diesen Fehler:
  • Ein Drittanbieter versucht, ein empfangendes E-Mail-System zum Senden von Spam zu verwenden, und das empfangende E-Mail-System lehnt den Versuch ab. Die E-Mail-Adresse des Absenders wurde möglicherweise geschmiedet, und der resultierende Unzustellbarkeitsbericht könnte an die E-Mail-Adresse des absenderlosen Absenders gesendet worden sein. Es ist schwierig, diese Situation zu vermeiden.
  • Ein MX-Eintrag für eine Domäne verweist auf ein empfangendes E-Mail-System, in dem diese Domäne nicht akzeptiert wird. Der für den spezifischen Domänennamen zuständige Administrator muss den MX-Eintrag korrigieren oder das empfangende E-Mail-System so konfigurieren, dass nachrichten akzeptiert werden, die an diese Domäne gesendet werden, oder beides tun.
  • Ein sendendes E-Mail-System oder Client, das das empfangende E-Mail-System zum Weiterleiten von Nachrichten verwenden soll, verfügt nicht über die richtigen Berechtigungen, um dies zu tun.
Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.1 in Exchange Online.
5.7.1 Client was not authenticated Das sendende E-Mail-System hat sich beim empfangenden E-Mail-System nicht authentifiziert. Das empfangende E-Mail-System erfordert eine Authentifizierung vor der Nachrichtenübermittlung. Dieser Fehler tritt auf, wenn der empfangende Server vor der Nachrichtenübermittlung authentifiziert werden muss und das sendende E-Mail-System beim empfangenden E-Mail-System nicht authentifiziert wurde. Der Administrator des sendenden E-Mail-Systems muss das sendende E-Mail-System so konfigurieren, dass die Authentifizierung beim empfangenden E-Mail-System erfolgreich ist.

Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.1 in Exchange Online.
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> Das Zertifikat des Ziel-E-Mail-Servers muss mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettet werden, und der allgemeine Name oder alternative Antragstellername muss einen Eintrag für den Hostnamen in der STS-Richtlinie enthalten. Dieser Fehler weist in der Regel auf ein Problem mit dem Zertifikat des Ziel-E-Mail-Servers hin. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS.
5.7.12 Sender was not authenticated by organization Die Nachricht des Absenders wird abgelehnt, da die Empfängeradresse so eingerichtet ist, dass Nachrichten, die von außerhalb ihrer Organisation gesendet werden, abgelehnt werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. Weitere Informationen finden Sie unter Beheben von E-Mail-Zustellungsproblemen für Fehlercode 5.7.12 in Exchange Online.
5.7.23 The message was rejected because of Sender Policy Framework violation Das Ziel-E-Mail-System verwendet SPF, um eingehende E-Mails zu überprüfen, und ein Problem wirkt sich auf Ihre SPF-Konfiguration aus. Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 5.7.23 in Exchange Online.
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record Die sendende IPv6-Adresse muss über einen Reverse-DNS-Eintrag verfügen, um E-Mails über IPv6 zu senden. Weitere Informationen finden Sie unter Support für anonyme eingehende E-Mail-Nachrichten über IPv6.
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM Sie haben eine Anwendung oder ein Gerät zum Senden (Relay) von E-Mail-Nachrichten in Microsoft 365 oder Office 365 mithilfe des smtp.office365.com Endpunkts konfiguriert, und ein Problem wirkt sich auf die Konfiguration der Anwendung oder des Geräts aus. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.57 in Exchange Online.
5.7.64 TenantAttribution; Relay Access Denied Sie verwenden einen eingehenden Connector, um Nachrichten aus Ihrer lokalen E-Mail-Umgebung zu empfangen, und in Ihrer lokalen Umgebung hat sich etwas geändert, das die Konfiguration des eingehenden Connectors falsch macht. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.64 in Exchange Online.
5.7.124 Sender not in allowed-senders list Der Absender verfügt nicht über die Berechtigung zum Senden an die Verteilergruppe, da der Absender nicht in der Liste der zulässigen Absender der Gruppe enthalten ist. Je nachdem, wie die Gruppe eingerichtet ist, muss möglicherweise sogar der Besitzer der Gruppe zur Liste zulässiger Absender hinzugefügt werden, um Nachrichten an die Gruppe zu senden. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.124 in Exchange Online.
5.7.133 Sender not authenticated for group Die Empfängeradresse ist eine Gruppenverteilerliste, die so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers oder der Gruppenbesitzer kann dies ändern. Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercode 5.7.133 in Exchange Online.
5.7.134 Sender was not authenticated for mailbox Die Empfängeradresse ist ein Postfach, das zum Ablehnen von Nachrichten eingerichtet ist, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.134 in Exchange Online.
5.7.13 oder 135 Sender was not authenticated for public folder Die Empfängeradresse ist ein öffentlicher Ordner, der so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.13 oder 5.7.135 in Exchange Online.
5.7.136 Sender was not authenticated Die Empfängeradresse ist ein E-Mail-Benutzer, der zum Ablehnen von Nachrichten eingerichtet ist, die von außerhalb ihrer Organisation gesendet werden. Nur ein E-Mail-Administrator für die Organisation des Empfängers kann dies ändern. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails für Fehlercode 5.7.136 in Exchange Online.
5.7.232 Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) Die Anzahl externer Empfänger, die in einem Zeitraum von 24 Stunden per E-Mail gesendet wurden, überschreitet den Grenzwert für die externe Empfängerrate in Exchange Online. Der Grenzwert gilt pro Testmandanten. Der Grenzwert für die externe Empfängerrate wird über ein Rollfenster von 24 Stunden nachverfolgt. Wenn die Anzahl für den letzten 24-Stunden-Zeitraum unter den Grenzwert fällt, können Benutzer im Testmandanten das Senden von Nachrichten an externe Empfänger fortsetzen. Der Grenzwert trägt dazu bei, die Verteilung unerwünschter Massennachrichten zu verhindern.
5.7.233 Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) Die Anzahl externer Empfänger, die in einem Zeitraum von 24 Stunden per E-Mail gesendet wurden, überschreitet den Grenzwert für die externe Empfängerrate in Exchange Online. Der Grenzwert gilt pro Mandant. Der Grenzwert für die externe Empfängerrate wird über ein Rollfenster von 24 Stunden nachverfolgt. Wenn die Anzahl für den letzten 24-Stunden-Zeitraum unter den Grenzwert fällt, können Benutzer im Mandanten das Senden von Nachrichten an externe Empfänger fortsetzen. Der Grenzwert trägt dazu bei, die Verteilung unerwünschter Massennachrichten zu verhindern.
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC-Prüfungen wurden jedoch bei der Verbindung nicht auf den STARTTLS Befehl geantwortet.
  • Der Zielserver antwortet auf den STARTTLS Befehl, aber der TLS-Handshake schlägt fehl.
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist.
5.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC-Prüfungen wurden jedoch beim Herstellen der Verbindung bestanden, der Ziel-E-Mail-Server stellt ein abgelaufenes Zertifikat bereit. Ein gültiges X.509-Zertifikat, das nicht abgelaufen ist, muss angezeigt werden. X.509-Zertifikate müssen nach ablaufen, meist jährlich, erneuert werden.
5.7.323 tlsa-invalid: The domain failed DANE validation. Einträge sind DNSSEC authentic, aber mindestens eine der folgenden Dinge ist aufgetreten:
  • Das Zertifikat des Ziel-E-Mail-Servers stimmt nicht überein, was gemäß dem authentischen TLSA-Eintrag erwartet wird.
  • Der authentische TLSA-Eintrag ist falsch konfiguriert.
  • Die Zieldomäne wird angegriffen.
  • Das Startdatum des Zertifikats liegt in der Zukunft.
  • Alle anderen DANE-Fehler.
Diese Nachricht weist in der Regel darauf hin, dass auf dem Ziel-E-Mail-Server ein Problem vorhanden ist. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist.

Weitere Informationen zu DANE finden Sie unter https://datatracker.ietf.org/doc/html/rfc7671.
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records Die Zieldomäne hat angegeben, dass es DNSSEC authentic war, Aber Exchange Online konnte sie nicht als DNSSEC authentic überprüfen. Weitere Informationen zu DNSSEC finden Sie in der Übersicht über DNSSEC.
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Dieser Fehler tritt auf, wenn die angezeigten Zertifikatidentitäten (CN und SAN) eines SMTP-Zielhosts keinem der Domänen oder mx-Host entsprechen. Diese Meldung weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und bestimmen Sie, ob der Zielserver für den Empfang von Nachrichten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Funktionsweise der SMTP-DNS-basierten Authentifizierung benannter Entitäten (NAMED Entities, DANE) zum Sichern der E-Mail-Kommunikation.
5.7.501 Access denied, spam abuse detected Das sendende Konto wurde aufgrund erkannter Spamaktivitäten gesperrt. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 451 5.7.500-699 (ASxxx) in Exchange Online.

Überprüfen Sie, ob Kontoprobleme behoben wurden, und setzen Sie die Kontoanmeldeinformationen zurück. Um die Möglichkeit dieses Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich an Microsoft-Support über Ihren regulären Kanal.
5.7.502 Access denied, banned sender Das sendende Konto wurde aufgrund erkannter Spamaktivitäten gesperrt. Stellen Sie sicher, dass Kontoprobleme behoben wurden, und setzen Sie ihre Anmeldeinformationen zurück. Um die Möglichkeit dieses Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich an den Support über Ihren regulären Kanal.
5.7.503 Access denied, banned sender Das sendende Konto wurde aufgrund erkannter Spamaktivitäten gesperrt. Stellen Sie sicher, dass Kontoprobleme behoben wurden, und setzen Sie ihre Anmeldeinformationen zurück. Um die Möglichkeit dieses Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich an den Support über Ihren regulären Kanal.
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied Die Empfängeradresse, die Sie kontaktieren möchten, ist ungültig. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie es erneut.
5.7.505 Access denied, banned recipient Der Empfänger, den Sie kontaktieren möchten, ist ungültig. Wenn Dies ein Fehler ist, wenden Sie sich an den Support.
5.7.506 Access Denied, Bad HELO Ihr Server versucht, sich selbst (HELO gemäß RFC 821) als Server einzuführen, mit dem er eine Verbindung herstellen möchte, anstatt mit seinem eigenen vollqualifizierten Domänennamen. Dies ist nicht zulässig, und es ist charakteristisch für ein typisches Spambot-Verhalten.
5.7.507 Access denied, rejected by recipient Die IP, von der Sie senden möchten, wurde von der Organisation des Empfängers blockiert. Wenden Sie sich an den Empfänger, um dieses Problem zu beheben.
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range Der IPv6-Bereich des Absenders hat versucht, zu viele Nachrichten in zu kurzer Zeit zu senden. Nicht zutreffend
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. Die Domäne des Absenders in der Adresse 5322.From übergibt DMARC nicht. Informationen dazu, warum dieser Fehler aufgetreten ist, finden Sie unter Warum schlägt DMARC fehl?.

Auch ein Benutzer empfängt diese Unzustellbarkeitsnachricht, da dmARC fehlgeschlagen ist und die DMARC-Richtlinie so festgelegt ist, dass alle Fehler abgelehnt werden. Der Benutzer sollte sich an seinen E-Mail-Administrator wenden, um weitere Hilfe zu erhalten.
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 Der Absender versucht, eine Nachricht über IPv6 an den Empfänger zu übertragen, der Empfänger akzeptiert jedoch keine E-Mail-Nachrichten über IPv6. Nicht zutreffend
5.7.511 Access denied, banned sender Die IP, von der Sie senden möchten, wurde gesperrt. Um die Adresse auflisten zu können, senden Sie eine E-Mail und delist@microsoft.com geben Sie den vollständigen NDR-Code und die IP-Adresse an.

Weitere Informationen finden Sie unter Verwenden des Listen-Delist-Portals, um sich selbst aus der Liste der blockierten Absender zu entfernen.
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant Die Nachricht wurde ohne gültige "Von"-E-Mail-Adresse gesendet. Nur Office 365. Jede Nachricht muss eine gültige E-Mail-Adresse im Kopfzeilenfeld "Von" enthalten. Die richtige Formatierung dieser Adresse enthält winkelige Klammern um die E-Mail-Adresse. Beispiel: <security@contoso.com> Ohne eine Adresse in diesem Format lehnt Microsoft 365 oder Office 365 die Nachricht ab.
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) Die Empfängerdomäne hat Ihre sendende IP-Adresse zu ihrer benutzerdefinierten Blockliste hinzugefügt. Die Domäne, die die E-Mail-Nachricht empfangen hat, blockierte die IP-Adresse Ihres Absenders. Wenn Sie der Meinung sind, dass Ihre IP-Adresse der benutzerdefinierten Sperrliste der Empfängerdomäne durch Fehler hinzugefügt wurde, wenden Sie sich direkt an den Empfänger, und bitten Sie ihn, sie zu entfernen.
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] Die IP, von der Sie senden möchten, wurde gesperrt. Vergewissern Sie sich, dass Sie die bewährten Methoden für die E-Mail-Zustellbarkeit verwenden, und stellen Sie sicher, dass der Ruf Ihrer IP aufgrund von Kompromittierung oder böswilligem Datenverkehr nicht beeinträchtigt wird. Wenn Sie der Meinung sind, dass Sie diese Meldung fehlerhaft erhalten, können Sie das Self-Service-Portal verwenden, um anzufordern, dass Ihre IP-Adresse aus dieser Liste entfernt wird.

Weitere Informationen finden Sie unter Verwenden des Listen-Delist-Portals, um sich selbst aus der Liste der blockierten Absender zu entfernen.
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Jemand in Ihrer Organisation hat E-Mails an eine E-Mail-Adresse oder Domäne gesendet, die in der Zulassungs-/Sperrliste des Mandanten blockiert ist. Die gesamte Nachricht wird für alle internen und externen Empfänger der Nachricht blockiert, auch wenn nur eine E-Mail-Adresse oder Domäne eines Empfängers in einem Blockeintrag definiert ist.
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP Der großteil des Datenverkehrs von diesem Mandanten wird als verdächtig erkannt. Daher wird ein Verbot der Sendefähigkeit des Mandanten gesetzt. Stellen Sie sicher, dass alle Kompromittierungen oder offenen Relays aufgelöst wurden, und wenden Sie sich dann über Ihren regulären Kanal an den Support.

Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercodes 5.7.700 bis 5.7.750 in Exchange Online.
5.7.750 Service unavailable. Client blocked from sending from unregistered domains Eine verdächtige Anzahl von Nachrichten von nicht bereitgestellten Domänen stammt aus diesem Mandanten. Fügen Sie beliebige oder alle Domänen hinzu, die Sie zum Senden von E-Mails von Microsoft 365 oder Office 365 verwenden.

Weitere Informationen finden Sie unter Beheben von Problemen mit der E-Mail-Zustellung für Fehlercodes 5.7.700 bis 5.7.750 in Exchange Online.
5.7.800 Access denied, banned sender Die EHLO-, P1- oder P2-Absenderdomäne dieser Nachricht wurde aufgrund erkannter Spamaktivitäten gesperrt. Wenden Sie sich an den Microsoft-Support, um die Fähigkeit dieser Domäne zum Senden von E-Mails wiederherzustellen.
Nicht zutreffend The message can't be submitted because the sender's submission quota was exceeded Das Benutzerkonto hat das Empfängerratenlimit überschritten (10.000 Empfänger pro Tag). Das Konto wurde wahrscheinlich kompromittiert. Weitere Informationen finden Sie unter Beheben von Problemen bei der E-Mail-Zustellung für den Fehler "Das Übermittlungskontingent des Absenders wurde überschritten" in Exchange Online.

Ausführen der Diagnose des Unzustellbarkeitsberichts

Notiz

Für dieses Feature ist ein Microsoft 365-Administratorkonto erforderlich. Diese Funktion ist nicht verfügbar für Microsoft 365 Government, Microsoft 365, betrieben von 21Vianet oder Microsoft 365 Deutschland.

Um mehr über den Unzustellbarkeitsbericht, die mögliche Ursache und eine Lösung zu erfahren, können Sie eine automatisierte Diagnose ausführen. Stellen Sie sicher, dass Sie den NDR-Code oder den Statuscode aus dem NDR abrufen.

Um die Diagnose auszuführen, wählen Sie die folgende Schaltfläche aus:

Eine Flyoutseite wird im Microsoft 365 Admin Center geöffnet. Fügen Sie den NDR-Code oder die Fehlermeldung ein, und wählen Sie dann "Tests ausführen" aus.

Was ist in einem NDR enthalten?

Exchange-NDRs sind so konzipiert, dass sie von E-Mail-Benutzern und -Administratoren leicht gelesen und verstanden werden können. NDRs weisen verschiedene Formate auf. Der NDR im neuesten Stil enthält eine Problembeschreibung in der Alltagssprache zusammen mit Schritten zur Behebung des Problems. Die folgende Abbildung zeigt das Format für diesen NDR-Typ.

Screenshot des neuesten Formats für die Benachrichtigung über den Zustellungsstatus in Exchange Online.

Informationen, die in den neuesten NDRs bereitgestellt werden, sind so konzipiert, dass die typischen E-Mail-Benutzer ihr Problem sofort lösen können. Wenn eine schnelle Lösung nicht möglich ist, enthält der NDR Details für Administratoren und auch einen Link zu weiteren Hilfen im Web. Die Felder, die in den neuesten Office 365-NDRs angezeigt werden, werden in der folgenden Tabelle beschrieben.

Feld Beschreibung
Office 365-Logo Dieser Abschnitt gibt an, dass Microsoft 365 oder Office 365 den NDR generiert hat und welche Messagingendpunkte oder -dienste an der E-Mail-Transaktion beteiligt sind. Dies ist in NDRs im älteren Stil nicht immer klar. Das Logo bedeutet nicht, dass Microsoft 365 oder Office 365 unbedingt für den Fehler verantwortlich war.
Ursache Dieser Abschnitt enthält den Grund, warum die Nachricht nicht zugestellt wurde.
Fix-it-Besitzerindikator Dieser Abschnitt bietet einen Überblick über das Problem und den Benutzer, der es beheben muss. Die Abbildung zeigt die drei grundlegenden Parteien in einer Microsoft 365- oder Office 365-E-Mail-Transaktion: Der Absender, Microsoft 365 oder Office 365 und der Empfänger. Der rot markierte Bereich ist der Ort, an dem das Problem normalerweise behoben werden muss.
So beheben Sie es Dieser Abschnitt wurde für den Benutzer oder E-Mail-Absender entwickelt, der den NDR empfängt. Es wird erläutert, wie das Problem behoben wird.
Weitere Informationen für E-Mail-Administratoren Dieser Abschnitt enthält eine ausführliche Erläuterung des Problems und seiner Lösung zusammen mit technischen Details und einem Link zu einem webbasierten Artikel mit detaillierten Referenzinformationen.
Nachrichtenhüpfungen Dieser Abschnitt enthält Uhrzeiten und Systemverweise für die Nachricht. Damit kann ein Administrator den Nachrichtenhüpfen oder dem Server-zu-Server-Pfad folgen. Mithilfe dieser Informationen kann ein Administrator probleme zwischen Nachrichtenhüpfungen schnell erkennen.

Für NDRs, die nicht über das neueste Format verfügen, werden die Informationen möglicherweise in zwei Abschnitte unterteilt: Benutzerinformationen und Diagnoseinformationen für Administratoren. Die folgende Abbildung zeigt das Format für einen Typ von Exchange Online NDR.

Screenshot einer NDR-Nachricht, die Diagnoseinformationen für Benutzer und Administrator anzeigt.

Benutzerinformationen

Der Abschnitt "Benutzerinformationen " wird zuerst in einigen NDRs angezeigt, und der Hauptzweck besteht darin, eine Zusammenfassung darüber bereitzustellen, was schief gelaufen ist. Der Text soll dem Absender der Nachricht helfen, zu bestimmen, warum die Nachricht abgelehnt wurde, und wenn möglich, wie die Nachricht erfolgreich erneut gesendet wird. Die E-Mail-Adresse jedes Empfängers wird aufgelistet, und der Grund für den Fehler ist im Leerzeichen unterhalb der E-Mail-Adresse des Empfängers enthalten. Der Name des E-Mail-Servers, der die Nachricht abgelehnt hat, kann auch in diesem Abschnitt enthalten sein.

Diagnoseinformationen für Administratoren

Der Abschnitt "Diagnoseinformationen für Administratoren" enthält ausführlichere technische Informationen, die Administratoren bei der Behandlung des Problems mit der Nachrichtenübermittlung unterstützen. Sie enthält detaillierte Informationen zu dem spezifischen Fehler, der während der Zustellung der Nachricht aufgetreten ist, dem Server, der den NDR generiert hat, und zum Server, der die Nachricht abgelehnt hat. In diesem Abschnitt wird das folgende Format verwendet:

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>

Hinweis: Die <Felder für SMTP-Antwort> und Nachrichtenkopfzeilen sind in Englisch und können nicht angepasst werden.

Feld Beschreibung
Server wird generiert Dieses Feld gibt den Namen des SMTP-E-Mail-Servers an, der den NDR erstellt hat. Wenn unter der E-Mail-Adresse des Absenders kein Remoteserver aufgeführt ist, ist der generierende Server auch der Server, der die ursprüngliche E-Mail-Nachricht abgelehnt hat. Wenn der Remote-E-Mail-Server die Nachricht bestätigt und akzeptiert, die Nachricht jedoch später aufgrund von Inhaltsbeschränkungen ablehnt, generiert der Remoteserver z. B. den NDR. Wenn der Remote-E-Mail-Server die Nachricht nie bestätigt und nie akzeptiert, generiert der sendende Server in Exchange Online den NDR.
<Abgelehnter Empfänger> Dieser Wert ist die E-Mail-Adresse des Empfängers. Wenn die Zustellung nicht an mehrere Empfänger gesendet wird, wird die E-Mail-Adresse jedes Empfängers aufgelistet. Die folgenden Informationen sind auch für jeden fehlgeschlagenen Empfänger enthalten:
  • Feld
  • Beschreibung
<Remoteserver> Dieser Wert ist der Name des E-Mail-Servers, der die Nachricht abgelehnt hat. Wenn die ursprüngliche Nachricht vom empfangenden Server erfolgreich bestätigt, später jedoch abgelehnt wird, wird der Remoteserverwert nicht aufgefüllt.
<Erweiterter Statuscode> Dieser Wert wird vom E-Mail-Server zugewiesen, der die ursprüngliche Nachricht abgelehnt hat. Sie gibt an, warum die Nachricht abgelehnt wurde. Diese Codes werden in RFC 3463 definiert und verwenden das Format abc x.y.z, wobei die Platzhalterwerte ganze Zahlen sind. Beispiel: 5.x.x-Code gibt einen dauerhaften Fehler und einen 4 an.x.x-Code gibt einen temporären Fehler an. Obwohl der erweiterte Statuscode häufig von einem externen E-Mail-Server generiert wird, verwendet Exchange Online den erweiterten Statuscodewert, um den Text zu bestimmen, der im Abschnitt "Benutzerinformationen " angezeigt werden soll.
<SMTP-Antwort> Dieser Wert wird vom E-Mail-Server zurückgegeben, der die ursprüngliche Nachricht abgelehnt hat. Dieser Text enthält eine Erläuterung für den erweiterten Statuscodewert. Der Text wird immer im US-ASCII-Format dargestellt.
Ursprüngliche Nachrichtenkopfzeilen Dieser Abschnitt enthält die Nachrichtenkopffelder der abgelehnten Nachricht. Diese Kopfzeilenfelder können nützliche Diagnoseinformationen bereitstellen, z. B. den Pfad, den die Nachricht vor der Ablehnung verwendet hat, und ob der To Feldwert dem abgelehnten Empfängerwert entspricht.

So interpretieren Sie einen Exchange-Unzustellbarkeitsbericht

Hier ist ein Beispielszenario, in dem Sie einen Exchange NDR erhalten, der die folgenden Informationen enthält:

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

Im Abschnitt "Benutzerinformationen" können Sie feststellen, dass der Empfänger Ronald Slattery ist, dass die Nachricht vom E-Mail-Server mail.contoso.com abgelehnt wurde und dieser Server kein Exchange Online- oder Exchange Online Protection-E-Mail-Server ist.

Im Abschnitt "Diagnoseinformationen für Administratoren" können Sie sehen, dass alpineskihouse.com versucht haben, eine Verbindung mit dem Server herzustellen, mail.contoso.com, um die Nachricht an den Empfänger ronald@contoso.comzu übermitteln. Mail.contoso.com hat jedoch mit dem Fehler 530 5.7.1 Client was not authenticatedgeantwortet. Obwohl bigfish.com den NDR generiert hat, mail.contoso.com die Nachricht tatsächlich abgelehnt, sodass die Administratoren bei contoso.com dafür verantwortlich sind, das Problem zu verstehen und zu beheben. Dieser spezielle Fehler weist darauf hin, dass der Server mail.contoso.com so konfiguriert ist, dass anonyme E-Mails aus dem Internet nicht akzeptiert werden.

Obwohl die Ursprünglichen Nachrichtenkopfzeilen aufgrund ihrer Länge und Komplexität aus diesem Beispiel weggelassen werden, können Sie in der Regel nützliche Informationen aus den folgenden Kopfzeilenfeldern extrahieren:

  • An: Dieses Feld kann hilfreich sein, wenn die E-Mail-Adresse falsch eingegeben wurde.

  • Empfangen: Diese Felder zeigen den Nachrichtenpfad und den letzten Hop an, der den DSN generiert hat. Dies ist nützlich, wenn der Generating server Wert im NDR nicht klar ist.

  • Received-SPF: Wenn dieser Wert nichts anderes als passist, überprüfen Sie den SPF-DNS-Eintrag (Sender Policy Framework) für Ihre Domäne. Weitere Informationen finden Sie unter Hinzufügen oder Bearbeiten von benutzerdefinierten DNS-Einträgen.

Benötigen Sie weiterhin Hilfe zum Beheben von SMTP-Fehlern, NDRs oder anderen Statusbenachrichtigungen?

Weitere E-Mail-Hilfe

Warum schlägt DMARC fehl?

  1. Fehlende oder falsche DMARC/DNS-Einträge: Ausrichtungsprobleme, fehlende SPF und Richtlinienprobleme
  2. Fehlende DKIM- oder DKIM-Einträge: Fehlender DKIM-DNS-Eintrag (öffentlicher Schlüssel) oder die Nachricht ist zum Zeitpunkt des Sendens (privater Schlüssel) nicht DKIM signiert.
  3. Weiterleiten von E-Mails: Nachrichtenweiterleitung, die SPF oder DKIM umbricht

Wie behebe ich diesen Fehler?

  1. Wenn Sie einen DMARC-Dienst verwenden oder bezahlen, um Ihre Berichte zu lesen, fragen Sie den Dienst, was passiert.
  2. Lesen Sie die NDR-Nachricht, um Informationen zur Ablaufverfolgung zu verfolgen, die die Gründe für den DMARC-Fehler enthalten.
  3. Fügen Sie basierend auf den ermittelten Gründen für den DMARC-Fehler hinzu, korrigieren oder ausrichten.

Wie kann ich die Nachrichtenkopfzeilen sehen?

Microsoft enthält die Kopfzeilen in der NDR-E-Mail-Nachricht, die an den ursprünglichen Absender der Nachricht zurückgegeben wurde, die DMARC fehlgeschlagen ist.

Kopfzeileninformationen
  • SPF/DKIM-Fehler:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
 smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
 header.d=none;dmarc=fail action=oreject
 header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
 not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
 header.d=none; dmarc=none action=none
 header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
    <admin@o365e.onmicrosoft.com>
  • AusrichtungS-P1- und P2-Domänen werden nicht ausgerichtet (Übereinstimmung)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
    <admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

Benötigen Sie noch Hilfe beim Beheben von DMARC-Problemen?