Correction de l’erreur NDR « 550 5.7.1 » dans Exchange Online

  • Article

Importante

Les règles de flux de messagerie sont désormais disponibles dans le nouveau centre d’administration Exchange. Essayez-le maintenant !

Il n’y a rien de plus frustrant que de recevoir un message d’erreur après l’envoi d’un courrier électronique. Cette rubrique décrit ce que vous pouvez faire si le code d’erreur 5.7.1 apparaît dans une notification d’échec de remise (également appelée une notification d’échec, notification de non-remise, notification d’état de remise ou DSN). Ces informations s’appliquent également aux codes d’erreur 5.7.0 à 5.7.999.

       
J’ai reçu cette notification de non-remise. Comment faire résoudre ce problème ? Je suis administrateur de courrier. Comment puis-je corriger ce problème ?

Ces informations s’appliquent également aux codes d’erreur 5.7.0 à 5.7.999 dans Exchange Online et Microsoft 365 ou Office 365. Le code d’erreur 5.7.1 peut avoir plusieurs causes. Des solutions sont fournies plus loin dans cette rubrique.

Pourquoi ai-je reçu cette notification de non remise ?

En général, cette erreur indique qu’un paramètre de sécurité de votre organisation ou de l’organisation du destinataire empêche votre message d’atteindre le destinataire. Par exemple :

  • Vous n’êtes pas autorisé à envoyer des messages au destinataire.
  • Le destinataire est un groupe et vous n’êtes pas autorisé à envoyer des messages à celui-ci ou à l’un de ses sous-groupes.
  • Vous n'êtes pas autorisé à envoyer un message via un serveur de courrier situé entre vous et le destinataire.
  • Votre message a été acheminé vers le mauvais serveur de messagerie.

J’ai reçu cette notification de non remise. Comment faire résoudre ce problème ?

Généralement, il est impossible de résoudre le problème soi-même. Le destinataire ou l’administrateur de la messagerie de celui-ci doit corriger la configuration de son côté. Cependant, vous pouvez essayer ce qui suit :

  • Si le destinataire ne fait pas partie de votre organisation : contactez-le (par téléphone, en personne, etc.) et demandez-lui de signaler votre problème de remise à l’administrateur de sa messagerie. L’administrateur de la messagerie du destinataire peut être amené à reconfigurer la boîte aux lettres de celui-ci pour qu’elle accepte vos e-mails.

  • Si le destinataire est un groupe interne : vous ne disposez peut-être pas de l’autorisation nécessaire pour envoyer des messages au groupe ou à l’un de ses sous-groupes. Dans ce cas, la notification d’échec de remise inclut les noms des groupes restreints pour lesquels vous n’avez pas d’autorisation d’envoi. Demandez au propriétaire du groupe restreint de vous accorder l’autorisation d’envoyer des messages au groupe. Si vous ne connaissez pas le nom du propriétaire du groupe, vous le trouverez dans Outlook ou Outlook sur le web (anciennement appelé Outlook Web App) en procédant comme suit :

    • Outlook : sélectionnez la notification d’échec de remise, double-cliquez sur le nom du groupe sur la ligne À, puis choisissez Contact.
    • Outlook sur le web : sélectionnez la notification d’échec de remise, choisissez le nom du groupe sur la ligne À, puis cliquez sur Propriétaire.

  • Si vous envoyez un message à un grand groupe de distribution : les restrictions suivantes sont automatiquement appliquées aux groupes comptant plus de 5 000 membres :

    • Les messages envoyés au groupe nécessitent l’approbation d’un modérateur.
    • Les messages volumineux ne peuvent pas être envoyés au groupe. Cependant, les expéditeurs de messages volumineux reçoivent une notification d’échec de remise différente. Pour plus d’informations sur les messages volumineux, consultez Limites des groupes de distribution.

    Pour résoudre le problème, rejoignez le groupe ou demandez au propriétaire ou au modérateur du groupe d’approuver votre message. Renvoyez-le à la section Je suis le propriétaire d’un groupe restreint. Que puis-je faire ? plus loin dans cette rubrique.

Si aucune des étapes précédentes ne s’applique ou ne résout votre problème, contactez l’administrateur de la messagerie du destinataire et renvoyez-le à la section Je suis administrateur de messagerie. Comment puis-je corriger ce problème ? plus loin dans cette rubrique.

Je suis le propriétaire d’un groupe restreint. Que puis-je faire ?

Si l’expéditeur d’un message a reçu cette notification d’échec de remise en tentant d’envoyer un message à votre groupe et que vous souhaitez l’autoriser à envoyer des messages à votre groupe, essayez ce qui suit :

  • Supprimer la restriction relative à l’expéditeur : modifiez les paramètres de votre groupe pour débloquer l’expéditeur de l’une des façons suivantes :

    • Ajoutez l’expéditeur à la liste des expéditeurs autorisés du groupe. Notez que vous devez créer un contact de courrier ou un utilisateur de courrier pour représenter l’expéditeur externe au sein de votre organisation.
    • Si l’expéditeur est restreint parce qu’il ne fait pas partie de votre organisation, configurez le groupe pour qu’il accepte les messages provenant d’expéditeurs externes.
    • Si vous avez configuré une règle de flux de courrier (également appelée règle de transport) pour restreindre certains expéditeurs ou groupes d’expéditeurs, vous pouvez modifier la règle pour accepter les messages de l’expéditeur.

  • Restrictions pour les grands groupes : les trois restrictions suivantes sont automatiquement appliquées aux groupes comptant plus de 5 000 membres :

    • Les messages envoyés au groupe nécessitent l’approbation d’un modérateur.
    • Les messages volumineux ne peuvent pas être envoyés au groupe (mais vous recevrez une autre notification d'échec de remise s'il s'agit du problème rencontré). Voir Limites d'Exchange Online.

    Pour résoudre le problème pour l'expéditeur, approuvez son message, ou ajoutez-le au groupe.

  • Gestion des groupes de distribution

Je suis administrateur de messagerie. Comment puis-je corriger ce problème ?

L’expéditeur ne fait pas partie de votre organisation

Si ce destinataire est le seul à rencontrer des difficultés pour accepter les messages d’expéditeurs externes, configurez-le ou configurez vos serveurs de courrier de manière à ce qu’ils acceptent les messages d’expéditeurs externes ou anonymes.

Le destinataire est un dossier public de votre organisation Exchange Online

Lorsque le destinataire est un dossier public à extension messagerie de votre organisation Exchange Online, un expéditeur externe reçoit une notification d’échec de remise avec le code d’erreur suivant :

Remote Server returned '<xxxxxxxx> #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required [Stage: CreateMessage]'

Pour configurer le dossier public afin qu’il accepte les messages des expéditeurs externes, procédez comme suit :

Nouveau Centre d’administration Exchange

  1. Ouvrez le Centre d’administration Exchange. Pour obtenir plus d’informations, voir Centre d’administration Exchange dans Exchange Online.

  2. Accédez à Dossiers> publicsDossiers publics.

  3. Choisissez un dossier public dans la liste, puis cliquez sur Modifier .

    L’écran sur lequel vous pouvez modifier les détails d’un dossier public.

  4. Cliquez sur Paramètres du flux de messagerie.

  5. Sous Restrictions >de remise demessages Accepter les messages de, effectuez les tâches suivantes :

    • Décochez la case Exiger l’authentification de tous les expéditeurs.
    • Sélectionnez Tous les expéditeurs.

    L’écran sur lequel les utilisateurs configurent tous les expéditeurs pour envoyer des messages vers le dossier public.

  6. Cliquez sur Enregistrer.

Centre d’administration Exchange classique

  1. Ouvrez le Centre d’administration Exchange (EAC). Pour plus d’informations, consultez Centre d’administration Exchange dans Exchange Online.

  2. Dans le Centre d’administration Exchange, accédez à Dossiers>publics Dossiers> publics, sélectionnez le dossier public dans la liste, puis cliquez sur Modifier .

    Capture d’écran des listes de dossiers publics sous l’onglet Dossiers publics.

  3. Dans la boîte de dialogue des propriétés des dossiers publics qui s’ouvre, accédez à Paramètres du flux de courrier et configurez les paramètres suivants dans la section Accepter les messages provenant de :

    • Décochez la case Exiger l’authentification de tous les expéditeurs.
    • Sélectionnez Tous les expéditeurs.

    Capture d’écran de la page Restrictions de remise des messages. La zone Exiger que tous les expéditeurs soient authentifiés case activée est désactivée.

  4. Cliquez sur Enregistrer.

L’expéditeur ne fait pas partie de l’organisation et son adresse IP source figure sur la liste des adresses bloquées de Microsoft

Dans ce cas, la notification d’échec de remise envoyée à l’expéditeur inclurait dans la section Diagnostics pour les administrateurs des informations semblables aux informations ci-après :

5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using Blocklist 1; To request removal from this list please forward this message to delist@microsoft.com

Pour supprimer la restriction sur le système de courrier source de l’expéditeur, transférez le message d’échec de remise à delist@microsoft.com. Voir également Utiliser le portail Retirer d’une liste pour vous supprimer de la liste des expéditeurs bloqués.

Votre domaine n'est pas entièrement inscrit dans Microsoft 365 ou Office 365

Si votre domaine n’est pas entièrement inscrit dans Microsoft 365 ou Office 365, essayez ce qui suit :

L’enregistrement MX de votre domaine a un problème

En présence d’un enregistrement MX incorrect, procédez comme suit :

  1. Vérifiez les domaines de l’expéditeur et du destinataire pour les enregistrements MX incorrects ou obsolètes à l’aide du test advanced diagnostics>Exchange Online dans Support Microsoft et l’Assistant Récupération. Pour plus d’informations sur l’Assistant Support et récupération, consultez À propos de Support Microsoft et De l’Assistant Récupération.

  2. Consultez votre bureau d’enregistrement de domaines ou votre service d’hébergement DNS pour vérifier que l’enregistrement MX pour votre domaine est correct. L’enregistrement MX d’un domaine inscrit dans Exchange Online utilise la syntaxe _\<domain\ >_.mail.protection.outlook.com.

  3. Vérifiez les Email SMTP entrants et les Email SMTP sortants dans Office 365>Configuration du flux de messagerie dans Microsoft Remote Connectivity Analyzer.

  4. Vérifiez qu'un seul enregistrement MX est configuré pour votre domaine. L’utilisation de plusieurs enregistrements MX pour un domaine inscrit sur Exchange Online n’est pas prise en charge par Microsoft.

L’enregistrement SPF de votre domaine a un problème

L’enregistrement SPF (Sender Policy Framework) de votre domaine est peut-être incomplet, et il n’inclut peut-être pas toutes les sources de courrier correspondant à votre domaine. Pour plus d’informations, consultez Configurer SPF pour prévenir l’usurpation d’identité.

Problèmes de configuration hybride

  • Si votre domaine fait partie d’un déploiement hybride entre une instance locale d’Exchange et Exchange Online, l’Assistant Configuration hybride doit automatiquement configurer les connecteurs requis pour le flux de courrier. Néanmoins, vous pouvez suivre les étapes décrites dans cette section pour vérifier les paramètres des connecteurs.

    1. Ouvrez le Centre d'administration Microsoft 365 à l’adresse https://portal.microsoftonline.com, puis cliquez sur Administration>Exchange.

    2. Dans le Centre d’administration Exchange, cliquez surConnecteursde flux> de courrier. Sélectionnez le connecteur utilisé pour le déploiement hybride, puis Modifier. Vérifiez les informations suivantes :

      • Remise : si l’option Acheminer les messages électroniques via des hôtes actifs est sélectionnée, confirmez que l’adresse IP ou le nom de domaine complet (FDQN) spécifié est correct. Si l’option Enregistrement MX associé au domaine du destinataire est sélectionnée, vérifiez que l’enregistrement MX du domaine pointe vers le serveur de courrier correct.

        Vous pouvez tester votre enregistrement MX et la possibilité d’envoyer des messages à partir de votre organisation Exchange Online à l’aide du Courrier SMTP sortant dans le Microsoft Remote Connectivity Analyzer.

      • Étendue : Si vous avez besoin d'acheminer le courrier Internet entrant vers votre organisation Exchange locale, les domaines doivent inclure tous les domaines de courrier utilisés dans votre organisation locale. Vous pouvez utiliser l’astérisque de valeur (*) pour acheminer également tous les messages Internet sortants via le organization local.

    Si les connecteurs ne sont pas correctement configurés, votre administrateur Exchange doit réexécuter l’Assistant Configuration hybride dans l’organisation Exchange locale.

  • Si vous désactivez un compte Active Directory local, vous recevrez le message d’erreur suivant :

    Votre message n’a pas pu être remis au destinataire, car vous n’êtes pas autorisé à le lui envoyer. Demandez à l’administrateur d’e-mail du destinataire de vous ajouter à la liste d’acceptations pour le destinataire. Pour plus d’informations, voir Erreurs DSN 5.7.129 dans Exchange Online et Microsoft 365 ou Office 365.

    Pour cesser toute communication avec la boîte aux lettres Exchange Online, vous devez supprimer le compte d’utilisateur local au lieu de le désactiver.

    Une autre solution consiste à supprimer la licence mais vous devez alors créer une règle de flux d’e-mails (également appelée règle de transport) pour empêcher l’utilisateur de recevoir des e-mails. Dans le cas contraire, l’utilisateur continue de recevoir des messages pendant 30 jours après la suppression de la licence.

    Considérez ce scénario comme faisant partie du flux de travail de désactivation d’un utilisateur dans Exchange Online.

Vous avez encore besoin d’aide ?

Voir aussi

Envoyer des notifications d’échec de remise par e-mail dans Exchange Online