Envoyer par courrier des rapports de non-remise et des erreurs SMTP dans Exchange Online
Lorsqu'il y a un problème de livraison d'un courrier que vous avez envoyé, Microsoft 365 ou Office 365 génère un code d'erreur et envoie souvent un courriel pour vous en informer. L’e-mail que vous recevez est une notification de remise status, également appelée DSN ou Message de rebond. La notification la plus courante est la notification d’échec de remise qui vous informe qu’un message n’a pas été remis. Un échec de remise peut être dû à un détail, par exemple, à une faute de frappe dans une adresse de messagerie. Les notifications d’échec de remise incluent un code d’erreur indiquant la raison pour laquelle votre e-mail n’a pas été remis, des solutions possibles pour y remédier, un lien vers une aide supplémentaire sur le web, et des détails techniques destinés aux administrateurs. Découvrez les éléments inclus dans une notification d’échec de remise.
Trouver mon code d'erreur et obtenir de l'aide pour livrer mon courrier
Le tableau suivant contient les codes d’erreur (également appelés codes status améliorés) pour les messages de rebond et les erreurs les plus courants que vous pouvez rencontrer dans Exchange Online.
| Code d'erreur | Description | Cause possible | Informations supplémentaires |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
La possibilité pour la boîte aux lettres du destinataire d’accepter des messages est limitée car elle reçoit plusieurs messages trop rapidement. Cette opération est effectuée pour que le traitement du courrier d’un seul destinataire n’influence pas injustement d’autres destinataires partageant la même base de données de boîtes aux lettres. | Pour plus d’informations sur cette limitation par conception, voir Améliorations de l’isolation des erreurs de pilote de banque d'informations dans Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Le message dans la file d'attente a expiré. Le serveur d’envoi a essayé de relayer ou de remettre le message, mais l’action n’a pas été effectuée avant l’heure d’expiration du message. Ce message peut également indiquer que la limite d'un en-tête de message a été atteinte sur un serveur distant, ou que le délai d'attente d'un autre protocole a été dépassé lors de la communication avec le serveur distant. | Ce message indique généralement un problème sur le serveur de réception. Vérifiez la validité de l'adresse du destinataire et déterminez si le serveur de réception est correctement configuré pour recevoir des messages. Vous devrez peut-être réduire le nombre de destinataires dans l’en-tête de message pour l’hôte sur lequel vous recevez cette erreur. Si vous renvoyez le message, il est à nouveau placé dans la file d’attente. Si le serveur de réception est disponible, le message est remis. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 4.4.7 dans Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
L’hôte MX de destination n’était pas l’hôte attendu selon la stratégie STS du domaine. | Cette erreur indique généralement un problème avec la stratégie MTA-STS du domaine de destination ne contenant pas l’hôte MX. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 ou Office 365 tente d’envoyer un message à un serveur de messagerie en dehors de Microsoft 365 ou Office 365, mais la tentative échoue en raison d’un problème de connexion réseau au niveau de l’emplacement du serveur externe. | Cette erreur traduit généralement un problème lié au serveur de réception ou au réseau situé en dehors de Microsoft 365 ou Office 365. Cette erreur doit également inclure l’adresse IP du serveur ou du service qui la génère, et que vous pouvez utiliser pour identifier l’élément permettant d’y remédier. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Pendant la négociation TLS, Exchange Online ne pouvez pas valider l’authenticité d’un certificat feuille envoyé sans la chaîne de certificats complète par un serveur de messagerie distant. | Pour plus d’informations, consultez Corriger le code d’erreur 450 4.4.317 « Impossible de se connecter au serveur distant [Message=UntrustedRoot] ». |
| 4.5.3 | Too many recipients |
Le message présente plus de 200 destinataires d’enveloppe SMTP appartenant au même domaine. | Un destinataire d'enveloppe est le destinataire d'origine non développé qui est utilisé dans la commande RCPT TO pour transmettre le message entre des serveurs SMTP. Quand Microsoft 365 ou Office 365 renvoie cette erreur, le serveur d'envoi doit décomposer le nombre de destinataires d'enveloppe en plus petits segments (opération appelée « segmentation ») et renvoyer le message. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Le certificat du serveur de messagerie de destination doit être chaîné à une autorité de certification racine approuvée et le nom commun ou autre nom de l’objet doit contenir une entrée pour le nom d’hôte dans la stratégie STS. | Cette erreur indique généralement un problème avec le certificat du serveur de messagerie de destination. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Le message envoyé via IPv6 doit réussir la validation SPF ou DKIM. | Pour plus d’informations, consultez la Prise en charge des messages électroniques entrants anonymes sur IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire. Déterminez si le serveur de destination est configuré correctement pour recevoir les messages. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Les vérifications DNSSEC ont réussi, mais lors de l’établissement de la connexion, le serveur de messagerie de destination fournit un certificat qui a expiré. | Un certificat X.509 valide, n’ayant pas expiré, doit être présenté. Les certificats X.509 doivent être renouvelés après leur expiration, le plus souvent sur une base annuelle. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Les enregistrements sont authentifiés par DNSSEC, mais un ou plusieurs des événements suivants se sont produits :
|
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations, consultez Protocole DANE : mises à jour et conseils opérationnels. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Le domaine de destination a indiqué qu'il était DNSSEC-authentique, mais Exchange Online n'a pas pu le vérifier comme tel. | Pour plus d’informations, consultez Vue d’ensemble de DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Cela se produit lorsque les identités de certificat présentées (CN et SAN) d'un hôte cible SMTP de destination ne correspondent à aucun des domaines ou hôtes MX. | Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations, voir comment l’authentification DNS SMTP des entités nommées (DANE) fonctionne pour sécuriser les communications par courrier électronique. |
| 4.7.500-699 | Access denied, please try again later |
Une activité suspecte a été détectée et l’envoi a été temporairement restreint pour permettre des évaluations supplémentaires. | Si cette activité est valide, cette restriction est rapidement levée. |
| 4.7.850-899 | Access denied, please try again later |
Une activité suspecte a été détectée sur l'IP en question, et elle a été temporairement restreinte le temps d'une évaluation plus approfondie. | Si cette activité est valide, cette restriction est levée rapidement. |
| 5.0.350 | Erreur x-dg-ref header is too long générique, ou Requested action not taken: policy violation detected (AS345) |
5.0.350 est un code d’erreur générique fourre-tout pour un large éventail d’erreurs non spécifiques provenant de la organization de messagerie du destinataire. Le message x-dg-ref header is too long spécifique est associé aux messages au format texte enrichi. Le Requested action not taken: policy violation detected (AS345) message est lié aux pièces jointes imbriquées. |
Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 550 5.0.350 dans Exchange Online. |
| 5.1.0 | Sender denied |
Cette notification d'échec de remise est souvent générée lorsque vous utilisez Microsoft Outlook pour enregistrer un courrier électronique comme fichier, puis qu'une personne ouvre le message en mode hors connexion et répond à celui-ci. La propriété du message conserve uniquement l'attribut legacyExchangeDN lorsque Outlook remet le message, aussi la recherche peut-elle échouer. | Soit l’adresse du destinataire est mal mise en forme, soit le destinataire n’a pas pu être correctement résolu. La première étape de résolution de cette erreur consiste à vérifier l’adresse du destinataire, puis à renvoyer le message. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.1.0 dans Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Cet échec peut résulter des situations suivantes :
|
Cette erreur se produit généralement lorsque l’expéditeur du message entre une adresse e-mail incorrecte du destinataire. L'expéditeur doit vérifier l'adresse de courrier du destinataire et renvoyer le message. Cette erreur peut également se produire si l'adresse de courrier du destinataire était correcte auparavant, mais a changé ou a été supprimée du système de courrier de destination. Si l'expéditeur du message appartient à la même organisation que le destinataire et que la boîte aux lettres du destinataire existe toujours, déterminez si la boîte aux lettres du destinataire a été déplacée vers un nouveau serveur de courrier. Si c’est le cas, Outlook n’a peut-être pas mis à jour correctement le cache de destinataires. Demandez à l'expéditeur de supprimer l'adresse du destinataire du cache de destinataires Outlook de l'expéditeur, puis créez un nouveau message. Le renvoi du message d'origine entraînerait le même échec. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour les codes d’erreur 5.1.1 à 5.1.20 dans Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Le compte a été bloqué suite à l'envoi d'un trop grand nombre de courriers indésirables. En règle générale, ce problème survient lorsque le compte a été la cible d'une attaque par hameçonnage ou d'un programme malveillant. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.1.8 dans Exchange Online. |
| 5.1.10 | Recipient not found |
L’<SMTP Address> du destinataire n'a pas été trouvé par la recherche d'adresse SMTP. |
Pour plus d’informations, consultez Corriger les problèmes de remise des e-mails pour le code d’erreur 550 5.1.10 dans Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Un e-mail contient plusieurs adresses e-mail dans le champ De , mais aucune adresse e-mail dans le champ Expéditeur . | Pour plus d’informations, consultez Correction du code d’erreur 550 5.1.20 « Plusieurs adresses de provenance ne sont pas autorisées sans adresse de l’expéditeur ». |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
L’expéditeur a dépassé la limitation du nombre de destinataires comme décrit dans Limites d’envoi. | Cela peut signifier que le compte a été compromis et qu’il est utilisé pour envoyer du courrier indésirable. Pour plus d’informations, consultez Comment déterminer si votre compte a été piraté. |
| 5.2.2 | Submission quota exceeded |
L’expéditeur a dépassé la limitation du nombre de destinataires ou la limite de débit des messages, comme décrit dans Limites d’envoi. | Cela peut signifier que le compte a été compromis et qu’il est utilisé pour envoyer du courrier indésirable. Pour plus d’informations, consultez Comment déterminer si votre compte a été piraté. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
L’expéditeur a dépassé le nombre maximal de messages qu’il est autorisé à envoyer par heure à un destinataire spécifique dans Exchange Online. | Le publipostage automatisé ou l’expéditeur doit réessayer plus tard et réduire le nombre de messages envoyés par heure à un destinataire spécifique. Cette limite évite que les utilisateurs de Microsoft 365 ou Office 365 voient leur boîte de réception se remplir rapidement d’un grand nombre de messages provenant de systèmes de notification automatique défaillants ou d’autres tempêtes de messages d’un expéditeur unique. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Le destinataire Microsoft 365 ou Office 365 a dépassé le nombre de messages qu'il est autorisé à recevoir par heure de tous les expéditeurs. | Le publipostage automatisé ou l’expéditeur doit réessayer plus tard et réduire le nombre de messages envoyés par heure à un destinataire spécifique. Cette limite évite que les utilisateurs de Microsoft 365 ou Office 365 voient leur boîte de réception se remplir rapidement d’un grand nombre de messages provenant de systèmes de notification automatique défaillants ou d’autres tempêtes de messages. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
La journalisation des messages locaux dans Microsoft 365 ou Office 365 n’est pas prise en charge pour cette organisation, car l’option Archive de journalisation n’est pas activée dans ses paramètres. | Une règle de journalisation est configurée dans l’environnement local de l’organization pour journaliser les messages locaux dans Microsoft 365 ou Office 365, mais l’archive de journalisation est désactivée. Pour que ce scénario fonctionne, l'administrateur Office 365 de l'organisation doit activer l'option Archive de journalisation ou modifier la règle de journalisation pour journaliser les messages à un emplacement différent. |
| 5.4.1 | Relay Access Denied |
Le serveur de courrier qui génère l'erreur n'accepte pas les messages pour le domaine du destinataire. Cette erreur est due à une configuration incorrecte du serveur de messagerie ou du DNS. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.4.1 dans Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
L’adresse du destinataire n’existe pas. | Pour plus d'informations, consultez la rubrique Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides. |
| 5.4.6 ou 5.4.14 | Routing loop detected |
Une erreur de configuration a généré une boucle de courrier électronique. 5.4.6 est généré par le serveur Exchange local (ce code apparaît dans les environnements hybrides). 5.4.14 est généré par Exchange Online. Par défaut, après 20 itérations d’une boucle de courrier électronique, Exchange interrompt la boucle et envoie un rapport de non-remise à l’expéditeur du message. |
Cette erreur se produit lorsque la remise d'un message génère un autre message en réponse. Ce message génère ensuite un troisième message, et le processus se répète, créant ainsi une boucle. Pour vous prémunir contre l'épuisement des ressources système, Exchange interrompt la boucle de courrier après 20 itérations. Les boucles de messagerie sont généralement créées en raison d’une erreur de configuration sur le serveur de messagerie d’envoi, le serveur de messagerie de réception ou sur les deux. Consultez la configuration des règles de boîte aux lettres de l'expéditeur et du destinataire pour déterminer si le transfert automatique des messages est activé. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.4.6 ou 5.4.14 dans Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
L’hôte MX de destination n’était pas l’hôte attendu selon la stratégie STS du domaine. | Cette erreur indique généralement un problème avec la stratégie MTA-STS du domaine de destination ne contenant pas l’hôte MX. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS. |
| 5.4.300 | Message expired |
Le courrier a mis trop de temps à être remis avec succès, soit parce que le serveur de destination n'a jamais répondu, soit parce que le message envoyé a généré une erreur NDR et que celle-ci n'a pas pu être remise à l'expéditeur initial. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Le domaine du <SMTP Address> destinataire est ou @outlook.com et il n’a @hotmail.com pas été trouvé par la recherche d’adresse SMTP. |
Similaire à 550 5.1.10. Pour plus d’informations, consultez Corriger les problèmes de remise des e-mails pour le code d’erreur 550 5.1.10 dans Exchange Online. |
| 5.6.11 | Invalid characters |
Votre programme de courrier a ajouté des caractères non valides (caractères de sauts de ligne nus) dans un message que vous avez envoyé. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.6.11 dans Exchange Online. |
| 5.7.1 | Delivery not authorized |
L'expéditeur du message n'est pas autorisé à envoyer des messages au destinataire. | Cette erreur se produit lorsque l’expéditeur tente d’envoyer un message à un destinataire, mais que l’expéditeur n’est pas autorisé à le faire. Cette erreur se produit fréquemment lorsqu’un expéditeur tente d’envoyer des messages à un groupe de distribution qui a été configuré pour accepter les messages uniquement des membres de ce groupe de distribution ou d’autres expéditeurs autorisés. L'expéditeur doit demander l'autorisation d'envoyer des messages au destinataire. Cette erreur peut également se produire si une règle de transport Exchange rejette un message parce que ce dernier réunit les conditions configurée sur la règle de transport. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.1 dans Exchange Online. |
| 5.7.1 | Unable to relay |
Le système de messagerie d’envoi n’est pas autorisé à envoyer un message à un système de messagerie qui n’est pas la destination finale du message. | Cette erreur se produit lorsque le système de messagerie d’envoi tente d’envoyer un message anonyme à un système de messagerie de réception et que le système de messagerie de réception n’accepte pas les messages pour le ou les domaines spécifiés dans un ou plusieurs des destinataires. Les raisons suivantes sont les plus courantes pour cette erreur :
|
| 5.7.1 | Client was not authenticated |
Le système de messagerie d’envoi ne s’est pas authentifié auprès du système de messagerie de réception. Le système de courrier de réception requiert l'authentification avant l'envoi du message. | Cette erreur se produit lorsque le serveur de réception doit être authentifié avant l’envoi du message et que le système de messagerie émettrice ne s’est pas authentifié auprès du système de messagerie de réception. L’administrateur du système de messagerie d’envoi doit configurer le système pour s’authentifier auprès du système de messagerie de réception pour que la remise réussisse. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.1 dans Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Le certificat du serveur de messagerie de destination doit être chaîné à une autorité de certification racine approuvée et le nom commun ou autre nom de l’objet doit contenir une entrée pour le nom d’hôte dans la stratégie STS. | Cette erreur indique généralement un problème avec le certificat du serveur de messagerie de destination. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Le message de l’expéditeur est rejeté, car l’adresse du destinataire est configurée pour rejeter les messages envoyés en dehors de son organization. Seul un administrateur de messagerie pour la organization du destinataire peut le modifier. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.12 dans Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Le système de messagerie de destination utilise SPF pour valider les e-mails entrants et un problème s’est produit avec votre configuration SPF. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.23 dans Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Vous avez configuré une application ou un appareil pour envoyer (relais) des e-mails dans Microsoft 365 ou Office 365 à l’aide du point de terminaison smtp.office365.com et un problème s’est produit au niveau de la configuration de l’application ou de l’appareil. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.57 dans Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Vous utilisez un connecteur entrant pour recevoir des messages de votre environnement de messagerie local, et des modifications ont été apportées dans votre environnement local, ce qui rend la configuration du connecteur entrant incorrecte. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.64 dans Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
L’expéditeur n’est pas autorisé à envoyer au groupe de distribution, car il ne figure pas dans la liste des expéditeurs autorisés du groupe. En fonction de la configuration du groupe, le propriétaire du groupe devra peut-être être ajouté à la liste des expéditeurs autorisés pour pouvoir envoyer des messages au groupe. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.124 dans Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
L’adresse du destinataire est une liste de distribution de groupe configurée pour rejeter les messages envoyés en dehors de son organization. Seul un administrateur de messagerie pour le organization du destinataire ou le propriétaire du groupe peut modifier cela. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.133 dans Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
L’adresse du destinataire est une boîte aux lettres configurée pour rejeter les messages envoyés en dehors de son organization. Seul un administrateur de messagerie pour la organization du destinataire peut le modifier. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.134 dans Exchange Online. |
| 5.7.13 ou 135 | Sender was not authenticated for public folder |
L’adresse du destinataire est un dossier public configuré pour rejeter les messages envoyés en dehors de son organization. Seul un administrateur de messagerie pour la organization du destinataire peut le modifier. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.13 ou 5.7.135 dans Exchange Online. |
| 5.7.136 | Sender was not authenticated |
L’adresse du destinataire est un utilisateur de messagerie configuré pour rejeter les messages envoyés en dehors de son organization. Seul un administrateur de messagerie pour la organization du destinataire peut le modifier. | Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour le code d’erreur 5.7.136 dans Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
L’adresse IPv6 d’envoi doit avoir un enregistrement DNS inversé pour envoyer des e-mails via IPv6. | Pour plus d’informations, consultez la Prise en charge des messages électroniques entrants anonymes sur IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Les vérifications DNSSEC ont réussi, mais, lors de l’établissement de la connexion, le serveur de messagerie de destination fournit un certificat qui a expiré. | Un certificat X.509 valide, n’ayant pas expiré, doit être présenté. Les certificats X.509 doivent être renouvelés après leur expiration, le plus souvent sur une base annuelle. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Les enregistrements sont authentifiés par DNSSEC, mais un ou plusieurs des événements suivants se sont produits :
|
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations sur DANE, consultez https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Le domaine de destination a indiqué qu’il était authentique DNSSEC, mais Exchange Online n’a pas été en mesure de le vérifier comme étant authentique DNSSEC. | Pour plus d’informations sur DNSSEC, consultez Vue d’ensemble de DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Cette erreur se produit lorsque les identités de certificat présentées (CN et SAN) d’un hôte cible SMTP de destination ne correspondent à aucun des domaines ou de l’hôte MX. | Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations, voir comment l’authentification DNS SMTP des entités nommées (DANE) fonctionne pour sécuriser les communications par courrier électronique. |
| 5.7.501 | Access denied, spam abuse detected |
Le compte d’envoi a été interdit en raison de la détection d’une activité de courrier indésirable. | Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier électronique pour le code d’erreur 451 5.7.500-699 (ASxxx) dans Exchange Online. Vérifiez que les problèmes de compte ont été résolus et réinitialisez ses informations d’identification. Pour restaurer la possibilité d'envoi de courriers électroniques de ce compte, contactez le support technique via votre canal habituel. |
| 5.7.502 | Access denied, banned sender |
Le compte d’envoi a été interdit en raison de la détection d’une activité de courrier indésirable. | Vérifiez que les problèmes de compte ont été résolus et réinitialisez ses informations d’identification. Pour restaurer la possibilité d'envoi de courriers électroniques de ce compte, contactez le support technique via votre canal habituel. |
| 5.7.503 | Access denied, banned sender |
Le compte d’envoi a été interdit en raison de la détection d’une activité de courrier indésirable. | Vérifiez que les problèmes de compte ont été résolus et réinitialisez ses informations d’identification. Pour restaurer la possibilité d'envoi de courriers électroniques de ce compte, contactez le support technique via votre canal habituel. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
L’adresse du destinataire que vous tentez de contacter n’est pas valide. | Vérifiez l'adresse de courrier du destinataire, puis réessayez. |
| 5.7.505 | Access denied, banned recipient |
Destinataire non valide que vous tentez de contacter | Si vous pensez qu’il s’agit d’une erreur, contactez le support. |
| 5.7.506 | Access Denied, Bad HELO |
Votre serveur tente de se présenter (HELO selon la RFC 821) comme le serveur auquel il essaie de se connecter, plutôt que son propre nom de domaine pleinement qualifié. | Ce n'est pas autorisé, et c'est caractéristique du comportement typique des spambots. |
| 5.7.507 | Access denied, rejected by recipient |
L'IP à partir de laquelle vous tentez d'envoyer un message a été bloquée par l'organisation du destinataire. | Contactez le destinataire pour résoudre ce problème. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
La plage IPv6 de l’expéditeur a tenté d’envoyer trop de messages pendant une période trop courte. | Non applicable |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Le domaine de l'expéditeur dans l'adresse 5322.From n'est pas validé par DMARC. | Pour plus d’informations sur la raison de cette erreur, consultez Pourquoi DMARC échoue-t-il ?. Un utilisateur reçoit également ce message de rebond, car il a échoué et la stratégie DMARC est définie pour rejeter tous les échecs. L’utilisateur doit ensuite contacter son administrateur de messagerie pour obtenir de l’aide supplémentaire. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
L’expéditeur tente de transmettre un message au destinataire via IPv6, mais le destinataire n’accepte pas les courriers électroniques via IPv6. | Non applicable |
| 5.7.511 | Access denied, banned sender |
L'adresse IP à partir de laquelle vous tentez d'envoyer un message a été interdite. | Pour désinscrit l’adresse, envoyez un e-mail delist@microsoft.com et fournissez le code d’échec de remise complet et l’adresse IP. Pour plus d'informations, voir Utilisation du portail Supprimer de la liste pour vous supprimer de la liste des expéditeurs bloqués. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Le message a été envoyé sans adresse de courrier « De » valide. | Office 365 uniquement. Chaque message doit contenir une adresse de messagerie valide dans le champ d’en-tête « De ». Une mise en forme appropriée de cette adresse inclut des chevrons entourant l’adresse de messagerie, par exemple, <security@contoso.com>. Sans adresse de ce format, Microsoft 365 ou Office 365 rejette le message. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Le domaine du destinataire a ajouté votre adresse IP d’envoi à sa liste de blocage personnalisée. | Le domaine qui a reçu le courrier électronique a bloqué votre adresse IP d'expédition. Si vous pensez que votre adresse IP a été ajoutée à la liste de blocage personnalisée du domaine du destinataire par erreur, vous devez les contacter directement et leur demander de la supprimer de la liste de blocage. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
L'adresse IP à partir de laquelle vous tentez d'envoyer un message a été interdite. | Vérifiez que vous suivez les meilleures pratiques pour la remise des e-mails et assurez-vous que la réputation de vos adresses IP n’a pas été dégradée en raison d’une compromission ou d’un trafic malveillant. Si vous pensez recevoir ce message par erreur, vous pouvez utiliser le portail libre-service pour demander la suppression de votre adresse IP de cette liste. Pour plus d'informations, voir Utilisation du portail Supprimer de la liste pour vous supprimer de la liste des expéditeurs bloqués. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Une personne de votre organization envoyé des messages électroniques à une adresse e-mail ou un domaine bloqué dans la liste verte/bloquée du locataire. L’intégralité du message est bloquée pour tous les destinataires internes et externes du message, même si une seule adresse e-mail ou domaine de destinataire est défini dans une entrée de bloc. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
La plupart du trafic de ce locataire a été détecté comme suspect et cette détection a entraîné une interdiction de la capacité d’envoi pour le locataire. | Assurez-vous que les compromissions ou relais ouverts éventuels ont été résolus, puis contactez le support technique via votre canal habituel. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour les codes d’erreur 5.7.700 à 5.7.750 dans Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Un nombre suspect de messages provenant de domaines non mis en service vient de ce client. | Ajoutez et validez tous les domaines que vous utilisez pour envoyer des e-mails à partir de Microsoft 365 ou Office 365. Pour plus d’informations, voir Corriger les problèmes de remise des e-mails pour les codes d’erreur 5.7.700 à 5.7.750 dans Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Le domaine d’expéditeur EHLO, P1 ou P2 de ce message a été interdit en raison d’une activité de courrier indésirable détectée. | Pour restaurer la capacité de ce domaine à envoyer des messages, contactez le support Microsoft. |
| s/o | The message can't be submitted because the sender's submission quota was exceeded |
Le compte utilisateur a dépassé la limite de taux de destinataires (10 000 destinataires par jour). | Le compte est vraisemblablement compromis. Pour plus d’informations, consultez Corriger les problèmes de remise de courrier pour l’erreur « Le quota d’envoi de l’envoyeur est dépassé » dans Exchange Online. |
Exécution de diagnostics de rapports de non-livraison
Remarque
Cette fonctionnalité nécessite un compte administrateur Microsoft 365. Cette fonctionnalité nʼest pas disponible pour Microsoft 365 Secteur Public, Microsoft 365 géré par 21Vianet ou Microsoft 365 Allemagne.
Pour en savoir plus sur la description du rapport de non-remise( NDR), la cause possible et la solution (en exécutant le diagnostic de remise suivant), vous pouvez exécuter un diagnostic automatisé. Veillez à obtenir le code d’échec de remise ou le code status à partir du rapport non remis/non remis.
Pour exécuter le contrôle de diagnostic, sélectionnez le bouton suivant :
Une page volante s’ouvre dans le Centre d'administration Microsoft 365. Collez le code NDR ou le message d'erreur, puis sélectionnez Exécuter les tests.
Quels éléments sont inclus dans une notification d’échec de remise ?
Les NDR Exchange sont conçus pour être faciles à lire et à comprendre par les utilisateurs et les administrateurs de messagerie. Les notifications d'échec de remise se présentent dans deux formats. Le nouveau format inclut une description du problème dans un langage simple, ainsi que les étapes de résolution du problème. La figure suivante montre le format de ce type de remise :
Les informations fournies dans les NDR de style le plus récent sont conçues pour aider les utilisateurs classiques à résoudre leur problème immédiatement. Lorsque ce n'est pas possible, la notification d'échec de remise fournit des détails pour les administrateurs, ainsi qu'un lien vers de l'aide supplémentaire sur le web. Les champs qui apparaissent dans les dernières Office 365 NDR sont décrits dans le tableau suivant :
| Champ | Description |
|---|---|
| Logo Office 365 | Cette section indique que Microsoft 365 ou Office 365 généré la remise. Il ne signifie pas que Microsoft 365 ou Office 365 est à l’origine de l’erreur. Cela indique quels points de terminaison ou services de messagerie sont impliqués dans la transaction de messagerie, ce qui n’est pas toujours clair dans les NDR de style ancien. |
| Cause | Cette section indique la raison pour laquelle le message n’a pas été remis. |
| Indicateur du propriétaire de l’outil de réparation | Cette section fournit un aperçu du problème et indique qui doit le résoudre. L’image montre les trois parties de base impliquées dans une transaction de messagerie Microsoft 365 ou Office 365 (expéditeur, Microsoft 365 ou Office 365 et destinataire). La zone marquée en rouge constitue généralement l’emplacement dans lequel le problème doit être résolu. |
| Résolution du problème | Cette section est conçue pour l’utilisateur final ou l’expéditeur de l’e-mail qui reçoit la notification d’échec de remise. Elle décrit la résolution du problème. |
| Informations pour les administrateurs de courrier | Cette section fournit une explication détaillée du problème et la solution, ainsi que des détails techniques et un lien vers un article web incluant des informations de référence détaillées. |
| Tronçons de message | Cette section contient les heures et les références système pour le message, ce qui permet à un administrateur de suivre les tronçons du message ou le chemin d’accès de serveur à serveur. Avec ces informations, un administrateur peut rapidement détecter des problèmes entre les tronçons de message. |
Pour les NDR qui n’ont pas le format le plus récent, les informations peuvent être séparées en deux sections : Informations utilisateur et Informations de diagnostic pour les administrateurs. L’illustration suivante montre le format d’un type de remise de Exchange Online :
Informations utilisateur
La section Informations utilisateur apparaît en premier dans certains NDR, et l’objectif main est de fournir un résumé de ce qui s’est passé. Le texte est conçu pour aider l’expéditeur du message à déterminer pourquoi le message a été rejeté et, si possible, comment renvoyer le message avec succès. L’adresse e-mail de chaque destinataire est répertoriée, et la raison de l’échec est incluse dans l’espace disponible sous l’adresse e-mail du destinataire. Le nom du serveur de messagerie qui a rejeté le message peut également être inséré dans cette section.
Informations de diagnostic pour les administrateurs
La section Informations de diagnostic pour les administrateurs fournit des informations techniques plus approfondies destinées à aider les administrateurs à résoudre le problème de remise du message. Elle contient des informations détaillées sur l'erreur qui s'est produite lors de la remise du message, le serveur ayant généré la notification d'échec de remise et le serveur ayant rejeté le message. Elle utilise le format suivant :
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Note: Les <champs de réponse> SMTP et d’en-tête de message sont en anglais et ne sont pas personnalisables.
| Champ | Description |
|---|---|
| Serveur de génération | Ce champ indique le nom du serveur de courrier SMTP à l'origine de la notification d'échec de remise. Si aucun serveur distant n'apparaît sous l'adresse de courrier de l'expéditeur, le serveur de génération est également le serveur ayant rejeté le message d'origine. Lorsque le serveur de courrier distant reconnaît et accepte le message, mais rejette le message par la suite (par exemple, en raison de restrictions de contenu), le serveur distant génère la notification d'échec de remise. Si le serveur de courrier distant ne reconnaît jamais et n'accepte jamais le message, le serveur d'envoi dans Exchange Online génère la notification d'échec de remise. |
| <Destinataire rejeté> | Cette valeur est l'adresse de courrier du destinataire. Si la remise a échoué à plusieurs destinataires, l’adresse e-mail de chaque destinataire est répertoriée. Les informations suivantes sont également incluses pour chaque destinataire en situation d'échec :
|
| **Serveur distant | Cette valeur est le nom du serveur de courrier ayant rejeté le message. Si le message d'origine est correctement reconnu par le serveur de réception, mais est rejeté par la suite, la valeur du serveur distant n'est pas renseignée. |
| <Code d'état étendu> | Cette valeur est affectée par le serveur de messagerie ayant rejeté le message d’origine et indique la raison pour laquelle le message a été rejeté. Ces codes sont définis dans la RFC 3463, et utilisent le format abc x.y.z, où les valeurs d’espace réservé sont des nombres entiers. Par exemple, un code 5.x.x indique une erreur permanente, et un code 4.x.x indique une erreur temporaire. Bien que le code status amélioré soit souvent généré par un serveur de messagerie externe, Exchange Online utilise la valeur de code status améliorée pour déterminer le texte à afficher dans la section Informations utilisateur. |
| **Réponse SMTP | Cette valeur est renvoyée par le serveur de courrier ayant rejeté le message d'origine. Ce texte fournit une explication de la valeur de code d'état étendu. Ce texte est toujours présenté au format US-ASCII. |
| En-têtes de message originaux | Cette section contient les champs d’en-tête du message rejeté. Ces champs d’en-tête peuvent fournir des informations de diagnostic utiles (itinéraire emprunté par le message avant son rejet ou le fait que la valeur du champ To corresponde à la valeur du destinataire rejeté). |
Interpréter une notification d’échec de remise Exchange
Voici un exemple. Supposons que vous recevez une notification d'échec de remise Exchange contenant les informations suivantes :
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Dans la section Informations utilisateur, vous pouvez déterminer que le destinataire est Ronald Slattery et que le message a été rejeté par le serveur de messagerie mail.contoso.com, qui n’est pas un serveur de messagerie Exchange Online ou Exchange Online Protection.
La section Informations de diagnostic pour les administrateurs vous permet de voir que alpineskihouse.com a tenté de se connecter au serveur de messagerie mail.contoso.com pour remettre le message au destinataire ronald@contoso.com. Toutefois, mail.contoso.com a répondu avec l’erreur 530 5.7.1 Client was not authenticated. Même si bigfish.com a généré la NDR, mail.contoso.com a réellement rejeté le message, les administrateurs de contoso.com doivent donc comprendre et résoudre le problème. Cette erreur indique notamment que le serveur mail.contoso.com est configuré pour ne pas accepter les messages anonymes provenant d’Internet.
Les en-têtes de message d’origine sont omis dans cet exemple en raison de leur longueur et de leur complexité. Toutefois, vous pouvez généralement extraire des informations utiles des champs d’en-tête suivants :
À : ce champ peut être utile si l’adresse électronique a été orthographiée de façon incorrecte.
Reçu : ces champs peuvent vous indiquer l’itinéraire du message et le dernier saut à l’origine de la notification d’état de remise si ces informations sont difficiles à identifier à partir de la valeur
Generating serverdans la notification d’échec de remise.Reçu SPF : si cette valeur est différente de
pass, vérifiez l’enregistrement DNS SPF (Sender Policy Framework) de votre domaine. Pour plus d’informations, voir Ajouter ou modifier des enregistrements DNS personnalisés.
Vous avez encore besoin d'aide pour les erreurs SMTP, les NDR ou d'autres notifications d'état?
Aide supplémentaire sur le courrier
Obtenir de l'aide quand vous ne pouvez pas envoyer des courriers électroniques
Récupérer des éléments supprimés dans une boîte aux lettres utilisateur - Aide aux administrateurs
Suivi des messages dans le centre de conformité et de sécurité
Résoudre les problèmes liés au flux de messagerie Microsoft 365
Pourquoi DMARC échoue-t-il ?
- Enregistrements DMARC/DNS manquants ou incorrects : Problèmes d’alignement, SPF manquant et problèmes de stratégie.
- Enregistrements DKIM ou DKIM manquants : Enregistrement DNS DKIM manquant (clé publique) ou le message n’est pas signé au moment de l’envoi (clé privée).
- Transfert des e-mails : Le transfert peut interrompre SPF/DKIM, ce qui échoue DMARC.
Comment faire corriger cette erreur ?
- Si vous utilisez/payez un service DMARC pour lire vos rapports, demandez-leur ce qui se passe.
- Lisez le message NDR pour suivre les informations qui fournissent les raisons de l’échec DMARC.
- Ajoutez/corrigez/alignez en fonction des raisons vérifiées de l’échec DMARC.
Comment puis-je voir les en-têtes de message ?
Microsoft inclut les en-têtes dans l’e-mail de remise renvoyé à l’expéditeur d’origine du message qui a échoué à DMARC.
Informations d’en-tête
- Échecs SPF/DKIM :
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Les domaines P1 et P2 d’alignement ne s’alignent pas (correspondent)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Vous avez toujours besoin d’aide avec DMARC ?
DNS
Articles sur Microsoft DNS
Lecteurs d’en-tête
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour