nem kézbesítési jelentések és SMTP-hibák Email a Exchange Online
Ha probléma merül fel egy elküldött e-mail kézbesítése során, a Microsoft 365 vagy Office 365 hibakódot generál, és gyakran küld egy e-mailt, hogy tudassa Önrel. A kapott e-mail kézbesítési állapotról szóló értesítés, más néven DSN vagy Visszapattanó üzenet. A leggyakoribb típust sikertelen kézbesítésről szóló jelentésnek nevezik, és azt mondják, hogy egy üzenet nem lett kézbesítve. A kézbesítés elmaradása olyan egyszerű, mint egy elgépelt e-mail-cím. Az NDR-ek közé tartozik egy hibakód, amely jelzi, hogy miért nem kézbesítették az e-maileket, az e-mailek kézbesítését segítő megoldásokat, a webes további súgóra mutató hivatkozást, valamint a rendszergazdák technikai adatait. További információ: Mit tartalmaz a sikertelen kézbesítésről rendelkező jelentés?
A hibakód megkeresése és segítség kérése az e-mailek kézbesítésében
Az alábbi táblázat a leggyakoribb visszapattanó üzenetek és a Exchange Online során előforduló hibák hibakódjait (más néven továbbfejlesztett állapotkódokat) tartalmazza.
| Hibakód | Leírás | Lehetséges ok | További információk |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
A címzett postaláda üzenetfogadási képessége szabályozva van, mert túl sok üzenetet fogad túl gyorsan. Ez azért történik, hogy egyetlen címzett e-mail-feldolgozása ne befolyásolja tisztességtelenül az azonos postaláda-adatbázist használó többi címzettet. | További információ erről a tervezési szabályozásról: Illesztőprogramok hibaelkülönítésének fejlesztései az Exchange 2010 SP1-ben. |
| 4.4.7 | Message expired |
Az üzenetsorban lévő üzenet lejárt. A küldő kiszolgáló megpróbálta továbbítani vagy kézbesíteni az üzenetet, de a művelet nem fejeződött be az üzenet lejárati ideje előtt. Ez az üzenet azt is jelezheti, hogy elérte az üzenetfejlécek korlátját egy távoli kiszolgálón, vagy más protokoll-időtúllépés történt a távoli kiszolgálóval való kommunikáció során. | Ez az üzenet általában problémát jelez a fogadó kiszolgálón. Ellenőrizze a címzett címének érvényességét, és állapítsa meg, hogy a fogadó kiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. Előfordulhat, hogy csökkentenie kell a címzettek számát azon gazdagép üzenetfejlécében, amelyről ezt a hibaüzenetet kapja. Ha ismét elküldi az üzenetet, az ismét az üzenetsorba kerül. Ha a fogadó kiszolgáló elérhető, a rendszer kézbesíti az üzenetet. További információ: A 4.4.7-s hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
A cél MX gazdagép nem a tartomány STS-házirendjének megfelelően várt gazdagép volt. | Ez a hiba általában azt jelzi, hogy a céltartomány MTA-STS szabályzata nem tartalmazza az MX gazdagépet. További információ: Az E-mail-forgalom javítása az MTA-STS használatával. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
A Microsoft 365 vagy Office 365 a Microsoft 365-ön vagy Office 365 kívül próbál üzenetet küldeni egy e-mail-kiszolgálónak, de a kapcsolódási kísérlet a külső kiszolgáló helyén fellépő hálózati kapcsolati probléma miatt meghiúsul. | Ez a hiba szinte mindig a Microsoft 365-ön vagy Office 365 kívüli fogadó kiszolgálóval vagy hálózattal kapcsolatos problémát jelez. A hibának tartalmaznia kell annak a kiszolgálónak vagy szolgáltatásnak az IP-címét is, amely a hibát generálja, amellyel azonosíthatja a hibát kijavító felet. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
A TLS-kézfogás során Exchange Online nem tudja ellenőrizni egy levéltanúsítvány hitelességét, amelyet egy távoli e-mail-kiszolgáló a teljes tanúsítványlánc nélkül küldött el. | További információ: "Nem lehet csatlakozni a távoli kiszolgálóhoz [Message=UntrustedRoot]" 450 4.4.317 sikertelen kézbesítésről szóló hibakóddal. |
| 4.5.3 | Too many recipients |
Az üzenet több mint 200 SMTP-címzettet tartalmaz ugyanabból a tartományból. | A boríték címzettje az RCPT TO parancsban az üzenet SMTP-kiszolgálók közötti továbbításához használt eredeti, nem kibontott címzett. Ha a Microsoft 365 vagy Office 365 ezt a hibát adja vissza, a küldő kiszolgálónak kisebb adattömbökre (adattömbökre) kell bontania a boríték címzettjeinek számát, és újra el kell küldenie az üzenetet. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
A célpostakiszolgáló tanúsítványának megbízható legfelső szintű hitelesítésszolgáltatóhoz kell láncolnia, és a köznapi névnek vagy a tulajdonos alternatív nevének tartalmaznia kell egy bejegyzést az állomásnévhez az STS-házirendben. | Ez a hiba általában a cél levelezőkiszolgáló tanúsítványával kapcsolatos problémát jelez. További információ: Az E-mail-forgalom javítása az MTA-STS használatával. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Az IPv6-ról küldött üzenetnek SPF vagy DKIM protokollon kell átmennie. | További információ: Névtelen bejövő e-mailek támogatása IPv6-tal. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Ez az üzenet általában problémát jelez a cél levelezőkiszolgálón. Ellenőrizze a címzett címének érvényességét. Állapítsa meg, hogy a célkiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
A DNSSEC-ellenőrzések sikeresek, de a kapcsolat létrehozásakor a célposta-kiszolgáló egy lejárt tanúsítványt biztosít. | Egy érvényes, nem lejárt X.509-tanúsítványt kell bemutatni. Az X.509-tanúsítványokat a lejáratuk után meg kell újítani, leggyakrabban éves alapon. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
A rekordok dnsSEC-hitelesek, de az alábbi forgatókönyvek közül egy vagy több fordult elő:
|
Ez az üzenet általában problémát jelez a cél levelezőkiszolgálón. Ellenőrizze a címzett címének érvényességét, és állapítsa meg, hogy a célkiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. További információ: DANE protokoll: frissítések és üzemeltetési útmutató. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
A céltartomány azt jelezte, hogy DNSSEC-hiteles, de Exchange Online nem tudta DNSSEC-hitelesítőként ellenőrizni. | További információ: A DNSSEC áttekintése. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Ez akkor fordul elő, ha a cél SMTP-cél gazdagép bemutatott tanúsítványidentitásai (CN és SAN) nem egyeznek meg egyik tartománysal vagy MX-gazdagéppel sem. | Ez az üzenet általában problémát jelez a cél levelezőkiszolgálón. Ellenőrizze a címzett címének érvényességét, és állapítsa meg, hogy a célkiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. További információ: A nevesített entitások SMTP DNS-alapú hitelesítése (DANE) működése az e-mail-kommunikáció biztonságossá tételéhez. |
| 4.7.500-699 | Access denied, please try again later |
A rendszer gyanús tevékenységet észlelt, és a küldést ideiglenesen korlátozták további kiértékelés céljából. | Ha ez a tevékenység érvényes, a korlátozás rövidesen megszűnik. |
| 4.7.850-899 | Access denied, please try again later |
A rendszer gyanús tevékenységet észlelt a szóban forgó IP-címen, és ideiglenesen korlátozva lett a további értékelés során. | Ha ez a tevékenység érvényes, a korlátozás rövidesen megszűnik. |
| 5.0.350 | Általános hiba, x-dg-ref header is too long, vagy Requested action not taken: policy violation detected (AS345) |
Az 5.0.350 általános hibakód a címzett e-mail-szervezetétől származó, nem specifikus hibák széles köréhez. Az adott x-dg-ref header is too long üzenet Rich Text formátumú üzenetekhez kapcsolódik. Az adott Requested action not taken: policy violation detected (AS345) üzenet beágyazott mellékletekhez kapcsolódik. |
További információ: Az 550 5.0.350-ös hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.1.0 | Sender denied |
A sikertelen kézbesítésről tájékoztató jelentés gyakori oka, hogy a Microsoft Outlook segítségével fájlként ment egy e-mailt, majd valaki offline módban megnyitotta az üzenetet, és válaszolt rá. Az üzenettulajdonság csak akkor őrzi meg az legacyExchangeDN attribútumot, amikor az Outlook kézbesíti az üzenetet, ezért a keresés sikertelen lehet. | A címzett címe helytelenül van formázva, vagy a címzett nem oldható fel megfelelően. A hiba elhárításának első lépése a címzett címének ellenőrzése, majd az üzenet újbóli elküldése. További információ: Az 5.1.0-s hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Ezt a hibát a következő feltételek okozhatják:
|
Ez a hiba általában akkor fordul elő, ha az üzenet feladója helytelen e-mail-címet ad meg a címzettnek. A feladónak ellenőriznie kell a címzett e-mail-címét, és újra el kell küldenie. Ez a hiba akkor is előfordulhat, ha a címzett e-mail-címe korábban helyes volt, de megváltozott vagy el lett távolítva a cél levelezőrendszerből. Ha az üzenet feladója ugyanabban a szervezetben van, mint a címzett, és a címzett postaládája továbbra is létezik, állapítsa meg, hogy a címzett postaládája át lett-e helyezve egy új levelezési kiszolgálóra. Ha igen, előfordulhat, hogy az Outlook nem frissítette megfelelően a címzettek gyorsítótárát. Utasítsa a feladót, hogy távolítsa el a címzett címét a feladó Outlook-címzettek gyorsítótárából, majd hozzon létre egy új üzenetet. Az eredeti üzenet újraküldése ugyanazt a hibát eredményezi. További információ: Az 5.1.1-5.1.20-s hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
A fiók túl sok levélszemét küldése miatt le lett tiltva. Ez a probléma általában azért fordul elő, mert a fiókot adathalászat vagy kártevők feltörték (feltörték). | További információ: Az 5.1.8-s hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.1.10 | Recipient not found |
A címzettet <SMTP Address> nem találta meg az SMTP-címkeresés. |
További információ: Az 550 5.1.10-s hibakódú levélkézbesítési problémák megoldása a Exchange Online-ben. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Egy e-mail-üzenetnek több e-mail címe van a Feladó mezőben, de a Feladó mezőben nincs e-mail-cím. | További információt az 550 5.1.20-ás számú sikertelen kézbesítésről szóló hibakód kijavítása című témakörben talál: "A feladó címe nélkül nem engedélyezett több feladó címe". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
A feladó túllépte a küldési korlátokat ismertető szakaszban leírtak szerint a címzettek sebességére vonatkozó korlátot. | Ez azt jelezheti, hogy a fiókot feltörték, és levélszemét küldéséhez használják. További információ: Annak megállapítása, hogy a fiókját feltörték-e. |
| 5.2.2 | Submission quota exceeded |
A feladó túllépte a címzettek sebességkorlátját vagy az üzenetsebesség korlátját a Küldési korlátok című szakaszban leírtak szerint. | Ez azt jelezheti, hogy a fiókot feltörték, és levélszemét küldéséhez használják. További információ: Annak megállapítása, hogy a fiókját feltörték-e. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
A feladó túllépte az óránként egy adott címzettnek küldött üzenetek maximális számát Exchange Online. | Az automatikus levelezőnek vagy feladónak később újra meg kell próbálnia, és csökkentenie kell az egy adott címzettnek óránként küldött üzenetek számát. Ez a korlát segít megvédeni a Microsoft 365- vagy Office 365-felhasználókat attól, hogy a beérkezett üzeneteket gyorsan kitöltsék a hibás automatikus értesítési rendszerektől vagy más egyküldős levelezési viharoktól érkező nagy számú üzenettel. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
A Microsoft 365 vagy Office 365 címzett túllépte az összes feladótól óránként érkező üzenetek számát. | Az automatikus levelezőnek vagy feladónak később újra meg kell próbálnia, és csökkentenie kell az egy adott címzettnek óránként küldött üzenetek számát. Ez a korlát segít megvédeni a Microsoft 365-öt és Office 365 felhasználókat attól, hogy gyorsan kitöltsék a beérkezett üzeneteket a hibás automatikus értesítési rendszerektől vagy más levelezési viharoktól érkező nagy számú üzenettel. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
A helyszíni üzenetek Naplózása a Microsoft 365-be vagy Office 365 nem támogatott a szervezet számára, mert a beállításokban nem kapcsolták be az Archívum naplózása funkciót. | A szervezet helyszíni környezetében naplózási szabály van konfigurálva a helyszíni üzenetek naplózására a Microsoft 365-be vagy Office 365, de a naplózási archívum le van tiltva. Ahhoz, hogy ez a forgatókönyv működjön, a szervezet Office 365 rendszergazdájának engedélyeznie kell a naplózási archívumot, vagy módosítania kell a naplózási szabályt úgy, hogy az üzeneteket egy másik helyre naplózhassa. |
| 5.4.1 | Relay Access Denied |
A hibát generáló levelezési kiszolgáló nem fogadja el a címzett tartományába érkező leveleket. Ezt a hibát a levelezési kiszolgáló vagy a DNS helytelen konfigurációja okozza. | További információ: Az 5.4.1-ös hibakódú levélkézbesítési problémák megoldása Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
A címzett címe nem létezik. | További információ: Az érvénytelen címzetteknek küldött üzenetek elutasítása címtáralapú peremhálózati blokkolással. |
| 5.4.6 vagy 5.4.14 | Routing loop detected |
Egy konfigurációs hiba e-mail-hurkot okozott. Az 5.4.6-os verziót a helyszíni Exchange-kiszolgáló hozza létre (ez a kód hibrid környezetekben jelenik meg). Az 5.4.14-et a Exchange Online hozza létre. Alapértelmezés szerint egy e-mail-hurok 20 iterációja után az Exchange megszakítja a hurkot, és sikertelen kézbesítésről értesítő jelentést hoz létre az üzenet feladójának. |
Ez a hiba akkor fordul elő, ha egy üzenet kézbesítése egy másik üzenetet hoz létre válaszként. Ez az üzenet ezután létrehoz egy harmadik üzenetet, és a folyamat ismétlődik, létrehozva egy hurkot. A rendszererőforrások kimerítése elleni védelem érdekében az Exchange 20 iteráció után megszakítja a levelezési ciklust. A levelezési hurkok általában a küldő levelezési kiszolgálón, a fogadó levelezési kiszolgálón vagy mindkettőn előforduló konfigurációs hiba miatt jönnek létre. Ellenőrizze a feladó és a címzett postaláda-szabályainak konfigurációját annak megállapításához, hogy engedélyezve van-e az automatikus üzenettovábbítás. További információ: Az 5.4.6-os vagy 5.4.14-ös hibakódú levélkézbesítési problémák elhárítása a Exchange Online-ban. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
A cél MX gazdagép nem a tartomány STS-házirendjének megfelelően várt gazdagép volt. | Ez a hiba általában azt jelzi, hogy a céltartomány MTA-STS szabályzata nem tartalmazza az MX gazdagépet. További információ: Az E-mail-forgalom javítása az MTA-STS használatával. |
| 5.4.300 | Message expired |
Az e-mail sikeres kézbesítése túl sokáig tartott, mert a célkiszolgáló nem válaszolt, vagy az elküldött üzenet sikertelen kézbesítésről tájékoztató hibaüzenetet eredményezett, és a sikertelen kézbesítésről értesítő üzenetet nem lehetett kézbesíteni az eredeti feladónak. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
A címzett tartománya <SMTP Address> vagy@outlook.com, @hotmail.com és az SMTP-címkeresés nem találta meg. |
Hasonló az 550 5.1.10-hez. További információ: Az 550 5.1.10-s hibakódú levélkézbesítési problémák megoldása a Exchange Online-ben. |
| 5.6.11 | Invalid characters |
A levelezőprogram érvénytelen karaktereket (sortörés nélküli karaktereket) adott hozzá egy elküldött üzenethez. | További információ: Az 5.6.11-ös hibakódú levélkézbesítési problémák megoldása Exchange Online. |
| 5.7.1 | Delivery not authorized |
Az üzenet feladója nem küldhet üzeneteket a címzettnek. | Ez a hiba akkor fordul elő, ha a feladó megpróbál üzenetet küldeni egy címzettnek, de a feladó nem jogosult erre. Ez a hiba gyakran fordul elő, ha egy feladó olyan terjesztési csoportnak próbál üzeneteket küldeni, amely úgy van konfigurálva, hogy csak az adott terjesztési csoport tagjaitól vagy más jogosult feladóktól fogadjon üzeneteket. A feladónak engedélyt kell kérnie arra, hogy üzeneteket küldjön a címzettnek. Ez a hiba akkor is előfordulhat, ha egy Exchange átviteli szabály elutasít egy üzenetet, mert az üzenet megfelelt az átviteli szabályban konfigurált feltételeknek. További információ: Az 5.7.1-ös hibakódú levélkézbesítési problémák megoldása Exchange Online. |
| 5.7.1 | Unable to relay |
A küldő levelezőrendszer nem küldhet üzenetet olyan levelezőrendszernek, amely nem az üzenet végső célja. | Ez a hiba akkor fordul elő, ha a küldő levelezőrendszer névtelen üzenetet próbál küldeni egy fogadó levelezőrendszernek, és a fogadó levelezőrendszer nem fogad üzeneteket az egy vagy több címzettben megadott tartományra vagy tartományokra vonatkozóan. A hiba leggyakoribb okai a következők:
|
| 5.7.1 | Client was not authenticated |
A küldő levelezőrendszer nem hitelesített a fogadó levelezőrendszerrel. A fogadó levelezőrendszernek hitelesítésre van szüksége az üzenetküldés előtt. | Ez a hiba akkor fordul elő, ha a fogadó kiszolgálót hitelesíteni kell az üzenetküldés előtt, és a küldő levelezőrendszer nem hitelesített a fogadó levelezőrendszerrel. A küldés sikerességéhez a küldő levelezőrendszer rendszergazdájának konfigurálnia kell a küldő levelezőrendszert a fogadó levelezőrendszerrel való hitelesítéshez. További információ: Az 5.7.1-ös hibakódú levélkézbesítési problémák megoldása Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
A célpostakiszolgáló tanúsítványának megbízható legfelső szintű hitelesítésszolgáltatóhoz kell láncolnia, és a köznapi névnek vagy a tulajdonos alternatív nevének tartalmaznia kell egy bejegyzést az állomásnévhez az STS-házirendben. | Ez a hiba általában a cél levelezőkiszolgáló tanúsítványával kapcsolatos problémát jelez. További információ: Az E-mail-forgalom javítása az MTA-STS használatával. |
| 5.7.12 | Sender was not authenticated by organization |
A rendszer elutasítja a feladó üzenetét, mert a címzett címe úgy van beállítva, hogy elutasítsa a szervezeten kívülről küldött üzeneteket. Ezt csak a címzett szervezetének levelezési rendszergazdája módosíthatja. | További információ: Az 5.7.12-s hibakódú levélkézbesítési problémák megoldása Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
A cél levelezőrendszer SPF használatával ellenőrzi a bejövő leveleket, és probléma van az SPF-konfigurációval. | További információ: Az 5.7.23-ás hibakódú levélkézbesítési problémák megoldása Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Konfigurált egy alkalmazást vagy eszközt arra, hogy (továbbító) e-maileket küldjön a Microsoft 365-ben vagy Office 365 a smtp.office365.com végpont használatával, és probléma van az alkalmazás vagy eszköz konfigurációjával. | További információ: Az 5.7.57-ös hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Bejövő összekötő használatával fogad üzeneteket a helyszíni e-mail-környezetből, és valami megváltozott a helyszíni környezetben, ami helytelenül módosítja a bejövő összekötő konfigurációját. | További információ: Az 5.7.64-ös hibakódú levélkézbesítési problémák megoldása a Exchange Online-ben. |
| 5.7.124 | Sender not in allowed-senders list |
A feladónak nincs engedélye arra, hogy elküldje a terjesztési csoportnak, mert a feladó nem szerepel a csoport engedélyezett feladók listájában. A csoport beállításától függően előfordulhat, hogy még a csoport tulajdonosát is hozzá kell adni az engedélyezett feladók listájához, hogy üzeneteket küldhessen a csoportnak. | További információ: Az 5.7.124-ös hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
A címzett címe egy csoport terjesztési listája, amely úgy van beállítva, hogy elutasítsa a szervezeten kívülről küldött üzeneteket. Ezt csak a címzett szervezetének vagy a csoport tulajdonosának levelezési rendszergazdája módosíthatja. | További információ: Az 5.7.133-ás hibakódú levélkézbesítési problémák megoldása a Exchange Online-ban. |
| 5.7.134 | Sender was not authenticated for mailbox |
A címzett címe egy olyan postaláda, amely úgy van beállítva, hogy elutasítsa a szervezeten kívülről küldött üzeneteket. Ezt csak a címzett szervezetének levelezési rendszergazdája módosíthatja. | További információ: Az 5.7.134-ös hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.13 vagy 135 | Sender was not authenticated for public folder |
A címzett címe egy nyilvános mappa, amely úgy van beállítva, hogy elutasítsa a szervezeten kívülről küldött üzeneteket. Ezt csak a címzett szervezetének levelezési rendszergazdája módosíthatja. | További információ: Az 5.7.13-os vagy 5.7.135-ös hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.136 | Sender was not authenticated |
A címzett egy levelezési felhasználó, aki a szervezetén kívülről küldött üzenetek elutasítására van beállítva. Ezt csak a címzett szervezetének levelezési rendszergazdája módosíthatja. | További információ: Az 5.7.136-os hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
A küldő IPv6-címnek fordított DNS-rekorddal kell rendelkeznie az E-mailek IPv6-alapú küldéséhez. | További információ: Névtelen bejövő e-mailek támogatása IPv6-tal. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Ez az üzenet általában problémát jelez a cél levelezőkiszolgálón. Ellenőrizze a címzett címének érvényességét, és állapítsa meg, hogy a célkiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
A DNSSEC-ellenőrzések sikeresek, de a kapcsolat létrehozásakor a célposta-kiszolgáló egy lejárt tanúsítványt biztosít. | Egy érvényes, nem lejárt X.509-tanúsítványt kell bemutatni. Az X.509-tanúsítványokat a lejáratuk után meg kell újítani, leggyakrabban éves alapon. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
A rekordok dnsSEC-hitelesek, de az alábbiak közül egy vagy több történt:
|
Ez az üzenet általában problémát jelez a cél levelezőkiszolgálón. Ellenőrizze a címzett címének érvényességét, és állapítsa meg, hogy a célkiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. További információ a DANE-ről: https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
A céltartomány azt jelezte, hogy a DNSSEC hiteles, de Exchange Online nem tudta DNSSEC-hitelesként ellenőrizni. | További információ a DNSSEC-ről: A DNSSEC áttekintése. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Ez a hiba akkor fordul elő, ha egy cél SMTP-cél gazdagép bemutatott tanúsítványidentitásai (CN és SAN) nem egyeznek meg egyik tartománysal vagy MX-gazdagéppel sem. | Ez az üzenet általában problémát jelez a cél levelezőkiszolgálón. Ellenőrizze a címzett címének érvényességét, és állapítsa meg, hogy a célkiszolgáló megfelelően van-e konfigurálva az üzenetek fogadásához. További információ: A nevesített entitások SMTP DNS-alapú hitelesítése (DANE) működése az e-mail-kommunikáció biztonságossá tételéhez. |
| 5.7.501 | Access denied, spam abuse detected |
A küldő fiókot a rendszer letiltotta az észlelt levélszemét-tevékenység miatt. | További információ: A 451 5.7.500-699(ASxxx) hibakódú levélkézbesítési problémák megoldása a Exchange Online-ben. Ellenőrizze, hogy a fiókproblémák megoldódtak-e, és állítsa alaphelyzetbe a hitelesítő adatait. Ha vissza szeretné állítani a fiók e-mailek küldésére való képességét, forduljon az ügyfélszolgálathoz a szokásos csatornán keresztül. |
| 5.7.502 | Access denied, banned sender |
A küldő fiókot a rendszer letiltotta az észlelt levélszemét-tevékenység miatt. | Ellenőrizze, hogy a fiókproblémák megoldódtak-e, és állítsa alaphelyzetbe a hitelesítő adatait. A fiók levélküldési képességének visszaállításához forduljon az ügyfélszolgálathoz a szokásos csatornán keresztül. |
| 5.7.503 | Access denied, banned sender |
A küldő fiókot a rendszer letiltotta az észlelt levélszemét-tevékenység miatt. | Ellenőrizze, hogy a fiókproblémák megoldódtak-e, és állítsa alaphelyzetbe a hitelesítő adatait. A fiók levélküldési képességének visszaállításához forduljon az ügyfélszolgálathoz a szokásos csatornán keresztül. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Érvénytelen a címzett címe, amellyel kapcsolatba próbál lépni. | Ellenőrizze a címzett e-mail-címét, és próbálkozzon újra. |
| 5.7.505 | Access denied, banned recipient |
Érvénytelen a címzett, amellyel kapcsolatba próbál lépni. | Ha úgy érzi, hogy ez hiba, forduljon az ügyfélszolgálathoz. |
| 5.7.506 | Access Denied, Bad HELO |
A kiszolgáló (az RFC 821 szerint HELO) a saját teljes tartományneve helyett azt a kiszolgálót próbálja létrehozni, amelyhez csatlakozni próbál. | Ez nem engedélyezett, és jellemző a spamrobotok tipikus viselkedésére. |
| 5.7.507 | Access denied, rejected by recipient |
A címzett szervezete letiltotta azt az IP-címet, amelyről küldeni próbál. | A probléma megoldásához forduljon a címzetthez. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
A feladó IPv6-tartománya túl sok üzenetet próbált küldeni túl rövid idő alatt. | Nem releváns |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
A feladó tartománya az 5322.From címben nem adja át a DMARC-t. | További információ a hiba okáról: Miért hiúsul meg a DMARC? Egy felhasználó is megkapja ezt a visszapattanó üzenetet, mert a DMARC meghiúsult, és a DMARC-szabályzat úgy van beállítva, hogy elutasítsa az összes hibát. A felhasználónak ezután további segítségért forduljon a levelezési rendszergazdához. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
A feladó IPv6-on keresztül próbál üzenetet továbbítani a címzettnek, de a címzett nem fogad E-maileket IPv6-ról. | Nem releváns |
| 5.7.511 | Access denied, banned sender |
A rendszer letiltotta azt az IP-címet, amelyről küldeni próbál. | A cím törléséhez küldjön e-mailt delist@microsoft.com , és adja meg a teljes sikertelen kézbesítésről szóló jelentést, valamint az IP-címet. További információ: Saját eltávolítása a letiltott feladók listájáról a delistázó portál használatával. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Az üzenet érvényes "Feladó" e-mail-cím nélkül lett elküldve. | csak Office 365. Minden üzenetnek tartalmaznia kell egy érvényes e-mail-címet a "Feladó" fejlécmezőben. A cím megfelelő formázása szögletes zárójeleket tartalmaz az e-mail-cím körül, például <security@contoso.com>: . Ha nem rendelkezik ilyen formátumú címmel, a Microsoft 365 vagy Office 365 elutasítja az üzenetet. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
A címzett tartomány hozzáadta a küldő IP-címet az egyéni tiltólistájához. | Az e-mailt kapott tartomány letiltotta a feladó IP-címét. Ha úgy gondolja, hogy az IP-címe hiba miatt hozzá lett adva a címzett tartomány egyéni tiltólistájához, közvetlenül kapcsolatba kell lépnie velük, és meg kell kérnie, hogy távolítsa el a tiltólistáról. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
A rendszer letiltotta azt az IP-címet, amelyről küldeni próbál. | Ellenőrizze, hogy követi-e az e-mailek kézbesítésére vonatkozó ajánlott eljárásokat, és győződjön meg arról, hogy ip-címei nem csökkentek a biztonsági rések vagy rosszindulatú forgalom miatt. Ha úgy véli, hogy ezt az üzenetet hibaüzenetben kapja, az önkiszolgáló portálon kérheti ip-címének eltávolítását a listából. További információ: Saját eltávolítása a letiltott feladók listájáról a delistázó portál használatával. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
A szervezet egyik tagja e-mailt küldött egy olyan e-mail-címre vagy tartományra, amely le van tiltva a bérlői engedélyezési/letiltási listában. A teljes üzenet le van tiltva az üzenet összes belső és külső címzettje számára, még akkor is, ha egy blokkbejegyzésben csak egy címzett e-mail-címe vagy tartománya van megadva. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
A rendszer a bérlőtől érkező forgalom nagy részét gyanúsnak észlelte, és ez az észlelés a bérlő küldési képességét letiltotta. | Győződjön meg arról, hogy a biztonsági rések vagy a nyitott továbbítók megoldódtak, majd lépjen kapcsolatba az ügyfélszolgálattal a szokásos csatornán keresztül. További információ: Az 5.7.700–5.7.750 hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Gyanús számú üzenet érkezik a nem kiépült tartományokból ebből a bérlőből. | Vegye fel és ellenőrizze azokat a tartományokat, amelyekkel e-maileket küldhet a Microsoft 365-ből vagy Office 365. További információ: Az 5.7.700–5.7.750 hibakódú levélkézbesítési problémák elhárítása Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Az üzenet EHLO-, P1- vagy P2-küldőtartománya a levélszemét észlelése miatt be lett tiltva. | A tartomány levélküldési képességének visszaállításához forduljon a Microsoft ügyfélszolgálatához. |
| n/a | The message can't be submitted because the sender's submission quota was exceeded |
A felhasználói fiók túllépte a címzettek számának korlátját (naponta 10 000 címzett). | A fiókot valószínűleg feltörték. További információ: "A feladó küldési kvótájának túllépése" hiba e-mail-kézbesítési problémáinak elhárítása Exchange Online. |
Nem kézbesítési jelentés diagnosztikájának futtatása
Megjegyzés:
A funkció használatához Microsoft 365 rendszergazdai fiók szükséges. Ez a funkció nem érhető el a Microsoft 365 Government, a 21Vianet Microsoft 365 vagy a németországi Microsoft 365 esetében.
Ha többet szeretne megtudni a sikertelen kézbesítésről szóló jelentés leírásáról, a lehetséges okról és a megoldásról (a sikertelen kézbesítésről szóló jelentés következő diagnosztikájának futtatásával), futtathat egy automatizált diagnosztikát. Győződjön meg arról, hogy a sikertelen kézbesítésről szóló jelentésből kapja meg a sikertelen kézbesítésről szóló kódot vagy állapotkódot.
A diagnosztikai ellenőrzés futtatásához válassza a következő gombot:
Ekkor megnyílik egy úszó panel a Microsoft 365 Felügyeleti központ. Illessze be a sikertelen kézbesítésről szóló kódot vagy hibaüzenetet, majd válassza a Tesztek futtatása lehetőséget.
Mit tartalmaz a sikertelen kézbesítésről rendelkező jelentés?
Az Exchange NDR-eket úgy tervezték, hogy könnyen olvashatók és érthetők legyenek a levelezés felhasználói és rendszergazdái számára. Az NDR-ek többféle formátumot is használnak. A legújabb stílusú sikertelen kézbesítésről rendelkező jelentés mindennapos nyelven tartalmazza a probléma leírását, valamint a megoldás lépéseit. Az alábbi ábrán az ilyen típusú sikertelen kézbesítésről készült jelentés formátuma látható:
A legújabb stílusú NDR-ek által biztosított információk célja, hogy segítsenek a tipikus e-mail-felhasználóknak a probléma azonnali megoldásában. Ha ez nem lehetséges, a sikertelen kézbesítésről szóló jelentés részleteket biztosít a rendszergazdáknak, valamint egy hivatkozást is, amely további webes súgóra mutató hivatkozást tartalmaz. A legújabb Office 365 NDR-ek mezőit az alábbi táblázat ismerteti:
| Mező | Leírás |
|---|---|
| Office 365 embléma | Ez a szakasz azt jelzi, hogy a Microsoft 365 vagy Office 365 létrehozta a sikertelen kézbesítésről szóló jelentést. Az embléma nem jelenti azt, hogy a Microsoft 365 vagy Office 365 felelős a hibáért. Ez jelzi, hogy mely üzenetkezelési végpontok vagy szolgáltatások vesznek részt az e-mail-tranzakcióban, ami a régebbi stílusú NDR-ek esetében nem mindig egyértelmű. |
| Ok | Ez a szakasz azt az okot ismerteti, hogy az üzenet nem lett kézbesítve. |
| Fix-it owner indicator | Ez a szakasz áttekintést nyújt a problémáról, és arról, hogy kinek kell kijavítania. A képen egy Microsoft 365- vagy Office 365 e-mail-tranzakció három alapvető résztvevője látható: a feladó, a Microsoft 365 vagy Office 365 és a címzett. A pirossal jelölt terület az, ahol a problémát általában ki kell javítani. |
| A hiba kijavítása | Ez a szakasz a sikertelen kézbesítésről értesítő végfelhasználó vagy e-mail feladója számára készült. Ismerteti a probléma megoldásának módját. |
| További információ e-mail-rendszergazdáknak | Ez a szakasz részletesen ismerteti a problémát és a megoldást, valamint a technikai részleteket, valamint egy webes cikkre mutató hivatkozást, amely részletes referenciainformációkat tartalmaz. |
| Üzenetugrások | Ez a szakasz idő- és rendszerhivatkozásokat tartalmaz az üzenethez, amely lehetővé teszi, hogy a rendszergazda kövesse az üzenet ugrásait vagy a kiszolgálók közötti útvonalat. Ezekkel az információkkal a rendszergazdák gyorsan észlelhetik az üzenetugrások közötti problémákat. |
A nem a legújabb formátumú NDR-ek esetében az információk két szakaszra oszthatók: Felhasználói adatok és Diagnosztikai információk rendszergazdáknak. Az alábbi ábra egy Exchange Online sikertelen kézbesítésről Exchange Online formátumát mutatja be:
Felhasználói adatok
Egyes NDR-ekben először a Felhasználói adatok szakasz jelenik meg, és a fő cél a hiba összegzése. A szöveg célja, hogy segítsen az üzenet küldőjének meghatározni az üzenet elutasításának okát, és ha lehetséges, hogyan kell újra elküldeni az üzenetet. Az egyes címzettek e-mail-címe megjelenik a listában, és a hiba oka a címzett e-mail-címe alatti térbe kerül. Az üzenetet elutasító levelezési kiszolgáló neve is szerepelhet ebben a szakaszban.
Diagnosztikai információk rendszergazdáknak
A Diagnosztikai információk rendszergazdáknak című szakasz részletesebb technikai információkat nyújt a rendszergazdáknak az üzenetkézbesítési probléma elhárításához. Részletes információkat tartalmaz az üzenet kézbesítése során előforduló konkrét hibáról, a sikertelen kézbesítésről szóló jelentést létrehozó kiszolgálóról és az üzenetet elutasító kiszolgálóról. Ez a szakasz a következő formátumot használja:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Megjegyzés: Az <SMTP-válasz> és az üzenetfejléc mezői angol nyelvűek lesznek, és nem szabhatók testre.
| Mező | Leírás |
|---|---|
| Kiszolgáló létrehozása | Ez a mező annak az SMTP-levelezési kiszolgálónak a nevét jelzi, amely létrehozta a sikertelen kézbesítésről készült jelentést. Ha a feladó e-mail-címe alatt nem szerepel távoli kiszolgáló, akkor a létrehozó kiszolgáló is az a kiszolgáló, amely elutasította az eredeti e-mail-üzenetet. Ha a távoli levelezési kiszolgáló nyugtázza és elfogadja az üzenetet, de később elutasítja az üzenetet, például tartalomkorlátozások miatt, a távoli kiszolgáló létrehozza a sikertelen kézbesítésről tájékoztató jelentést. Ha a távoli levelezési kiszolgáló soha nem nyugtázza és nem fogadja el az üzenetet, a Exchange Online küldő kiszolgálója létrehozza a sikertelen kézbesítésről értesítő jelentést. |
| <Elutasított címzett> | Ez az érték a címzett e-mail-címe. Ha egynél több címzettnek nem sikerült a kézbesítés, az egyes címzettek e-mail-címe megjelenik a listában. A sikertelen címzettek esetében a következő információk is szerepelnek:
|
| <Távoli kiszolgáló> | Ez az érték annak a levelezési kiszolgálónak a neve, amely elutasította az üzenetet. Ha a fogadó kiszolgáló sikeresen nyugtázza az eredeti üzenetet, de később elutasítja, a távoli kiszolgáló értéke nem lesz kitöltve. |
| <Továbbfejlesztett állapotkód> | Ezt az értéket az a levelezési kiszolgáló rendeli hozzá, amely elutasította az eredeti üzenetet, és jelzi az üzenet elutasításának okát. Ezek a kódok az RFC 3463-ban vannak definiálva, és az abc x.y.z formátumot használják, ahol a helyőrző értékek egész számok. Például egy 5-öst. Az x.x kód állandó hibát és 4-et jelez. Az x.x kód ideiglenes hibát jelez. Bár a továbbfejlesztett állapotkódot gyakran külső levelezési kiszolgáló hozza létre, Exchange Online a továbbfejlesztett állapotkód értékével határozza meg a Felhasználói adatok szakaszban megjelenítendő szöveget. |
| <SMTP-válasz> | Ezt az értéket az a levelezési kiszolgáló adja vissza, amely elutasította az eredeti üzenetet. Ez a szöveg magyarázatot ad a továbbfejlesztett állapotkód értékére. A szöveg mindig US-ASCII formátumban jelenik meg. |
| Eredeti üzenetfejlécek | Ez a szakasz az elutasított üzenet üzenetfejlécmezőit tartalmazza. Ezek a fejlécmezők hasznos diagnosztikai információkat nyújthatnak, például az üzenet elutasítása előtti elérési utat, vagy azt, hogy a To mező értéke megegyezik-e az elutasított címzett értékével. |
Exchange sikertelen kézbesítésről rendelkező jelentés értelmezése
Íme egy példa. Tegyük fel, hogy a következő információkat tartalmazó Exchange sikertelen kézbesítésről szóló jelentést kap:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
A Felhasználói adatok szakaszban megállapíthatja, hogy a címzett Ronald Slattery, és hogy az üzenetet a levelezési kiszolgáló elutasította mail.contoso.com, amely nem Exchange Online vagy Exchange Online Védelmi szolgáltatás levelezési kiszolgáló.
A Diagnosztikai információk rendszergazdáknak szakaszban láthatja, hogy alpineskihouse.com megpróbált csatlakozni a kiszolgálóhoz mail.contoso.com az üzenet címzettnek ronald@contoso.comvaló kézbesítéséhez. Mail.contoso.com azonban a következő hibával 530 5.7.1 Client was not authenticatedválaszolt: . Annak ellenére, hogy bigfish.com létrehozta a sikertelen kézbesítésről értesítő jelentést, mail.contoso.com ténylegesen elutasította az üzenetet, így a contoso.com rendszergazdái felelősek a probléma megértéséért és kijavításáért. Ez a konkrét hiba azt jelzi, hogy a kiszolgáló mail.contoso.com úgy van konfigurálva, hogy ne fogadjon névtelen e-maileket az internetről.
Bár az eredeti üzenetfejlécek hossza és összetettsége miatt kimaradnak ebből a példából, általában hasznos információkat nyerhet ki a következő fejlécmezőkből:
Címzett: Ez a mező akkor lehet hasznos, ha az e-mail-címet helytelenül adták meg.
Érkezett: Ezek a mezők meg tudják állapítani, hogy mi volt az üzenet elérési útja, és az utolsó ugrás, amely a kézbesítési állapotról szóló értesítést generálta, ha nem könnyű megállapítani a
Generating serversikertelen kézbesítésről szóló jelentésben szereplő értékből.Received-SPF: Ha ez az érték nem más, mint
pass, ellenőrizze a tartományhoz tartozó Sender Policy Framework (SPF) DNS-rekordját. További információ: Egyéni DNS-rekordok hozzáadása vagy szerkesztése.
További segítségre van szüksége az SMTP-hibákkal, az NDR-ekkel vagy más állapotértesítésekkel kapcsolatban?
További segítség a levelezéssel kapcsolatban
Miért hiúsul meg a DMARC?
- Hiányzó vagy helytelen DMARC-/DNS-rekordok: Igazítási problémák, hiányzó SPF és szabályzattal kapcsolatos problémák.
- Hiányzó DKIM- vagy DKIM-rekordok: Hiányzó DKIM DNS-rekord (nyilvános kulcs) vagy az üzenet nincs aláírva a küldéskor (titkos kulcs).
- E-mailek továbbítása: A továbbítás megszakíthatja az SPF/DKIM-et, ami meghiúsul a DMARC-vel.
Hogyan kijavítani ezt a hibát?
- Ha DMARC-szolgáltatást használ/fizet a jelentések olvasásához, kérdezze meg őket, hogy mi történik.
- Olvassa el a sikertelen kézbesítésről szóló üzenetet a DMARC-hiba okait tartalmazó információk nyomon követéséhez.
- Adja hozzá/javítsa/igazítsa a DMARC-hiba feltárt okai alapján.
Hogyan tekinthetem meg az üzenetfejléceket?
A Microsoft tartalmazza a sikertelen kézbesítésről értesítő e-mail fejléceit, amelyeket a sikertelen DMARC-üzenet eredeti feladójának küldött vissza.
Fejlécadatok
- SPF/DKIM-hibák:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- A P1 és a P2 tartomány igazítása nem igazodik (egyezik)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Továbbra is segítségre van szüksége a DMARC-vel kapcsolatban?
DNS
Microsoft DNS-cikkek
Fejlécolvasók
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: