Report di mancato recapito e messaggi di posta elettronica ed errori SMTP in Exchange Online
Se si verifica un problema di recapito di un messaggio di posta elettronica inviato, Office 365 o Microsoft 365 genera un codice di errore e spesso invia un messaggio per comunicare questa informazione. Il messaggio di posta elettronica ricevuto è una notifica di stato del recapito, nota anche come DSN o messaggio di rimbalzo. Il tipo più comune è il rapporto di mancato recapito, che indica che un messaggio non è stato recapitato. La causa del mancato recapito può anche essere qualcosa di molto semplice come un errore di ortografia nell'indirizzo. I rapporti di mancato recapito includono un codice di errore che indica il motivo, le soluzioni per fare in modo che il messaggio venga recapitato, un collegamento ad altre informazioni sul Web e i dettagli tecnici per gli amministratori. Vedere Che cosa è incluso in un rapporto di mancato recapito?.
Trovare il codice di errore e ricevere assistenza per recapitare il messaggio
La tabella seguente contiene i codici di errore (noti anche come codici di stato avanzati) per i messaggi di rimbalzo più comuni e gli errori che potrebbero verificarsi in Exchange Online.
| Codice errore | Descrizione | Possibile causa | Informazioni aggiuntive |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
La capacità della casetta postale del destinatario di accettare messaggi è stata limitata perché sta ricevendo troppi messaggi troppo rapidamente. Questa operazione viene eseguita in modo che l'elaborazione della posta di un singolo destinatario abbia un impatto non equo sugli altri destinatari che condividono il database della stessa cassetta postale. | Per ulteriori informazioni su questa limitazione di progettazione, vedere Miglioramenti nell'isolamento del guasto al driver di archivio in Exchange 2010 SP1. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Office 365 o Microsoft 365 stanno tentando di inviare un messaggio a un server di posta elettronica all'esterno di Office 365 o Microsoft 365, ma i tentativi di connessione falliscono per un problema di connessione di rete nel percorso del server esterno. | Questo errore indica quasi sempre un problema del server o della rete ricevente all'esterno di Office 365 o Microsoft 365. L'errore dovrebbe includere anche l'indirizzo IP del server o del servizio che genera l'errore, che si può usare per identificare la parte responsabile della correzione. |
| 4.4.7 | Message expired |
Il messaggio in coda è scaduto. Il server di invio ha tentato di inoltrare o recapitare il messaggio, ma l'azione non è stata completata prima che si verificasse l'ora di scadenza del messaggio. Questo messaggio può anche indicare che è stato raggiunto il limite di intestazione del messaggio in un server remoto o che si è verificato il timeout di un altro protocollo durante la comunicazione con il server remoto. | Questo messaggio indica in genere un problema nel server di ricezione. Controllare la validità dell'indirizzo del destinatario e verificare se il server di ricezione è configurato correttamente per la ricezione di messaggi. Potrebbe essere necessario ridurre il numero di destinatari nell'intestazione del messaggio per l'host su cui si riceve questo errore. Se si invia di nuovo il messaggio, viene inserito di nuovo nella coda. Se il server di ricezione è disponibile, il messaggio viene recapitato. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 4.4.7 in Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
L'host MX di destinazione non era l'host previsto per i criteri stS del dominio. | Questo errore indica in genere un problema con i criteri MTA-STS del dominio di destinazione che non contengono l'host MX. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 4.5.3 | Too many recipients |
Il messaggio ha più di 200 destinatari della busta SMTP dello stesso dominio. | Il destinatario della busta è il destinatario originale non espanso usato nel comando RCPT TO per trasmettere il messaggio tra i server SMTP. Quando Office 365 o Microsoft 365 restituiscono questo errore, il server mittente deve suddividere il numero di destinatari della busta in parti più piccole (blocchi) e rinviare il messaggio. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Il certificato del server di posta di destinazione deve essere concatenato a un'autorità di certificazione radice attendibile e il nome comune o il nome alternativo del soggetto devono contenere una voce per il nome host nei criteri stS. | Questo errore indica in genere un problema con il certificato del server di posta elettronica di destinazione. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Il messaggio in uscita inviato tramite IPv6 deve superare la verifica SPF o DKIM. | Per altre informazioni, vedere Supporto per i messaggi di posta elettronica anonimi in ingresso tramite IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Verificare la validità dell'indirizzo del destinatario. Determinare se il server di destinazione è configurato correttamente per ricevere i messaggi. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
I controlli DNSSEC sono stati superati, ma al momento di stabilire la connessione, il server di posta di destinazione fornisce un certificato scaduto. | È necessario presentare un certificato X.509 valido e non scaduto. I certificati X.509 devono essere rinnovati dopo la scadenza, più comunemente su base annuale. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
I record sono autenticati DNSSEC, ma si sono verificati uno o più di questi scenari:
|
Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è correttamente configurato per la ricezione dei messaggi. Per altre informazioni, vedere Protocollo DANE: aggiornamenti e linee guida operative. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Il dominio di destinazione ha indicato che era a autenticazione DNSSEC, ma Exchange Online non è riuscito a verificarlo come a autenticazione DNSSEC. | Per altre informazioni, vedere Panoramica di DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Ciò accade quando le identità del certificato presentato (CN e SAN) di un host di destinazione SMTP di destinazione non corrispondono ad alcun dominio o host MX. | Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è correttamente configurato per la ricezione dei messaggi. Per ulteriori informazioni, vedere Funzionamento dell'autenticazione basata su DNS SMTP delle entità denominate (DANE) per proteggere le comunicazioni di posta elettronica. |
| 4.7.500-699 | Access denied, please try again later |
È stata rilevata un'attività sospetta è l'invio è stato temporaneamente limitato per un'ulteriore valutazione. | Se l'attività è valida, la restrizione verrà subito rimossa. |
| 4.7.850-899 | Access denied, please try again later |
È stata rilevata un'attività sospetta sull'IP in questione che è stata temporaneamente limitata, mentre viene sottoposta a un'ulteriore valutazione. | Se l'attività è valida, la restrizione verrà subito rimossa. |
| 5.0.350 | Errore generico, x-dg-ref header is too long, o Requested action not taken: policy violation detected (AS345) |
5.0.350 è un codice di errore catch-all generico per un'ampia gamma di errori non specifici dell'organizzazione di posta elettronica del destinatario. Il messaggio specifico x-dg-ref header is too long è relativo ai messaggi in formato RTF. Il messaggio Requested action not taken: policy violation detected (AS345) specifico è correlato agli allegati annidati. |
Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.0.350 in Exchange Online. |
| 5.1.0 | Sender denied |
Una delle cause comuni per cui si riceve questo rapporto di mancato recapito è che si usa Microsoft Outlook per salvare un messaggio come file e quindi qualcun altro lo apre offline e invia una risposta. La proprietà del messaggio preserva l'attributo legacyExchangeDN solo quando Outlook recapita il messaggio, quindi la ricerca potrebbe non riuscire. | L'indirizzo del destinatario non è formattato correttamente o il destinatario non è stato risolto correttamente. Il primo passaggio per risolvere questo errore consiste nel controllare l'indirizzo del destinatario e nell’inviare nuovamente il messaggio. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.1.0 in Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Questo errore potrebbe essere causato dalle seguenti condizioni:
|
Questo errore si verifica in genere quando il mittente del messaggio immette un indirizzo di posta elettronica non corretto del destinatario. Il mittente deve controllare questo indirizzo e rinviare il messaggio. L'errore può verificarsi anche se l'indirizzo del destinatario era in precedenza corretto ma poi è stato cambiato o rimosso dal sistema di posta elettronica di destinazione. Se il mittente del messaggio si trova nella stessa organizzazione del destinatario e la cassetta postale di quest'ultimo esiste ancora, verificare se questa cassetta postale è stata spostata in un nuovo server di posta elettronica. In tal caso, Outlook potrebbe non aver aggiornato correttamente la cache dei destinatari. Indicare al mittente di rimuovere l'indirizzo del destinatario dalla propria cache di destinatari di Outlook e quindi di creare un nuovo messaggio. Se si rinvia il messaggio originale, verrà generato lo stesso errore. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.1.1 a 5.1.20 in Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
L'account è stato bloccato perché ha inviato troppi messaggi di posta indesiderata. Questo problema si verifica in genere perché l'account sia stato compromesso (violato) da phishing o malware. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.1.8 in Exchange Online. |
| 5.1.10 | Recipient not found |
Il <SMTP Address> del destinatario non è stato trovato dalla ricerca dell'indirizzo SMTP. |
Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.1.10 in Exchange Online. |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Il mittente ha superato il limite relativo al numero di messaggi inviabili a un destinatario, come descritto in Limiti di invio. | Questo problema può indicare che l'account è stato compromesso e viene usato per inviare posta indesiderata. Per altre informazioni, vedere Come determinare se l'account è stato compromesso. |
| 5.2.2 | Submission quota exceeded |
Il mittente ha superato il limite relativo al numero di messaggi inviabili a un destinatario o il limite della frequenza di invio dei messaggi, come descritto in Limiti di invio. | Questo problema può indicare che l'account è stato compromesso e viene usato per inviare posta indesiderata. Per altre informazioni, vedere Come determinare se l'account è stato compromesso. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Il mittente ha superato il numero massimo di messaggi che può inviare ogni ora a uno specifico destinatario in Exchange Online. | Il mittente o il mailer automatico dovrebbe riprovare più tardi e ridurre il numero di messaggi inviati ogni ora a uno specifico destinatario. Questo limite aiuta a proteggere gli utenti di Office 365 o Microsoft 365 dal riempimento rapido della cartella Posta in arrivo con un numero elevato di messaggi inviati da sistemi di notifica automatica in errore o messaggi a pioggia inviati da mittenti singoli. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Il destinatario di Office 365 o Microsoft 365 ha superato il numero di messaggi che può ricevere ogni ora da tutti i mittenti. | Il mittente o il mailer automatico dovrebbe riprovare più tardi e ridurre il numero di messaggi inviati ogni ora a uno specifico destinatario. Questo limite aiuta a proteggere gli utenti di Microsoft 365 e Office 365 dal riempimento rapido della cartella Posta in arrivo con un numero elevato di messaggi inviati da sistemi di notifica automatica in errore o messaggi a pioggia di altro tipo. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
L'inserimento nel journal di messaggi locali in Office 365 o Microsoft 365 non è supportato per l'organizzazione, perché l'archiviazione del journal non è stata attivata nelle loro impostazioni. | Nell'ambiente locale dell'organizzazione viene configurata una regola di inserimento nel journal per i messaggi locali del journal in Microsoft 365 o Office 365, ma l'archivio journaling è disabilitato. Per il funzionamento di questo scenario, l'amministratore di Office 365 dell'amministrazione deve abilitare l'archiviazione del journal o modificare la regola in modo che i messaggi siano inseriti nel journal in una posizione diversa. |
| 5.4.1 | Relay Access Denied |
Il server di posta che genera l'errore non accetta messaggi per il dominio del destinatario. Questo errore è causato da errori di configurazione del server di posta o DNS. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.4.1 in Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
L'indirizzo del destinatario non esiste. | Per ulteriori informazioni, vedere Utilizzare il blocco Edge basato su directory per rifiutare i messaggi inviati ai destinatari non validi. |
| 5.4.6 o 5.4.14 | Routing loop detected |
Un errore di configurazione ha causato un loop di posta elettronica. L'errore 5.4.6 viene generato dal server Exchange locale. Questo codice verrà visualizzato in ambienti ibridi. L'errore 5.4.14 viene generato da Exchange Online. Per impostazione predefinita, dopo 20 iterazioni di un loop di posta elettronica, Exchange interrompe il loop e genera un rapporto di mancato recapito per il mittente del messaggio. |
Questo errore si verifica quando il recapito di un messaggio genera un altro messaggio in risposta. Questo messaggio ne genera quindi un terzo e il processo di ripete creando un ciclo. Per evitare di esaurire le risorse del sistema, Exchange interrompe il ciclo dopo 20 iterazioni. I cicli di posta elettronica vengono in genere creati a causa di un errore di configurazione nel server di posta di invio, nel server di posta ricevente o in entrambi. Verificare la configurazione delle regole delle cassette postali del destinatario per determinare se è abilitato l'inoltro automatico dei messaggi. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.4.6 o 5.4.14 in Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
L'host MX di destinazione non era l'host previsto per i criteri stS del dominio. | Questo errore indica in genere un problema con i criteri MTA-STS del dominio di destinazione che non contengono l'host MX. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 5.4.300 | Message expired |
È stato necessario troppo tempo per finalizzare l'invio dell'e-mail, perché il server di destinazione non ha mai risposto o perché il messaggio inviato ha generato un errore NDR e tale NDR non è stato inviato al mittente originale. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Il dominio del <SMTP Address> destinatario è @hotmail.com o @outlook.com e non è stato trovato dalla ricerca di indirizzi SMTP. |
Simile a 550 5.1.10. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.1.10 in Exchange Online. |
| 5.6.11 | Invalid characters |
Il programma di posta elettronica ha aggiunto caratteri non validi (caratteri di avanzamento riga semplice) in un messaggio inviato. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.6.11 in Exchange Online. |
| 5.7.1 | Delivery not authorized |
Al mittente non è consentito inviare messaggi al destinatario. | Questo errore si verifica quando il mittente tenta di inviare un messaggio a un destinatario, ma il mittente non è autorizzato a eseguire questa operazione. Questo errore si verifica spesso quando un mittente tenta di inviare messaggi a un gruppo di distribuzione configurato per accettare i messaggi solo dai membri del gruppo di distribuzione o da altri mittenti autorizzati. Il mittente deve richiedere l'autorizzazione per l'invio dei messaggi al destinatario. Questo errore può verificarsi anche se una regola di trasporto di Exchange rifiuta un messaggio perché questo soddisfa le condizioni configurate sulla regola in questione. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online. |
| 5.7.1 | Unable to relay |
Il sistema di posta elettronica di invio non è autorizzato a inviare un messaggio a un sistema di posta elettronica che non è la destinazione finale del messaggio. | Questo errore si verifica quando il sistema di posta elettronica di invio tenta di inviare un messaggio anonimo a un sistema di posta elettronica di ricezione e il sistema di posta elettronica ricevente non accetta messaggi per il dominio o i domini specificati in uno o più destinatari. I motivi seguenti sono i più comuni per questo errore:
|
| 5.7.1 | Client was not authenticated |
Il sistema di posta elettronica di invio non si è autenticato con il sistema di posta elettronica di ricezione. Il sistema di posta elettronica di ricezione richiede l'autenticazione prima dell'invio di messaggi. | Questo errore si verifica quando il server ricevente deve essere autenticato prima dell'invio del messaggio e il sistema di posta elettronica di invio non è stato autenticato con il sistema di posta elettronica di ricezione. Perché il recapito abbia esito positivo, l'amministratore del sistema di posta elettronica di invio deve configurare tale sistema per l'autenticazione con il sistema di posta elettronica di ricezione. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Il certificato del server di posta di destinazione deve essere concatenato a un'autorità di certificazione radice attendibile e il nome comune o il nome alternativo del soggetto devono contenere una voce per il nome host nei criteri stS. | Questo errore indica in genere un problema con il certificato del server di posta elettronica di destinazione. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Il messaggio del mittente viene rifiutato perché l'indirizzo del destinatario è configurato per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificare questa situazione. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.12 in Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Il sistema di posta elettronica di destinazione usa SPF per convalidare la posta in arrivo e si è verificato un problema con la configurazione SPF. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.23 in Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Un'applicazione o un dispositivo è stato configurato per l'invio di messaggi di posta elettronica in Office 365 o Microsoft 365 tramite l'endpoint smtp.office365.com e c'è un problema con la configurazione dell'applicazione o del dispositivo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.57 in Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Per ricevere i messaggi dall'ambiente di posta elettronica locale si usa un connettore in ingresso e nell'ambiente locale è stato modificato un elemento che rende la configurazione del connettore in ingresso non corretta. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.64 in Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Il mittente non dispone dell'autorizzazione per l'invio al gruppo di distribuzione perché il mittente non è incluso nell'elenco mittenti consentiti del gruppo. In base alla configurazione del gruppo, persino il proprietario del gruppo potrebbe dover essere aggiunto a questo elenco per poter inviare messaggi al gruppo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.124 in Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
L'indirizzo del destinatario è una lista di distribuzione del gruppo configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario o il proprietario del gruppo può modificare questa impostazione. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.133 in Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
L'indirizzo del destinatario è una cassetta postale configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificare questa situazione. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.134 in Exchange Online. |
| 5.7.13 o 135 | Sender was not authenticated for public folder |
L'indirizzo del destinatario è una cartella pubblica configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificare questa situazione. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.13 o 5.7.135 in Exchange Online. |
| 5.7.136 | Sender was not authenticated |
L'indirizzo del destinatario è un utente di posta elettronica configurato per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificare questa situazione. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.136 in Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
L'indirizzo IPv6 di invio deve avere un record DNS inverso per inviare messaggi di posta elettronica tramite IPv6. | Per altre informazioni, vedere Supporto per i messaggi di posta elettronica anonimi in ingresso tramite IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
In genere il messaggio indica un problema sul server di posta del destinatario. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è correttamente configurato per la ricezione dei messaggi. |
| 5.7.322. | certificate-expired: Destination mail server's certificate is expired. |
I controlli DNSSEC sono stati superati, ma, dopo aver stabilito la connessione, il server di posta elettronica di destinazione fornisce un certificato scaduto. | È necessario presentare un certificato X.509 valido e non scaduto. I certificati X.509 devono essere rinnovati dopo la scadenza, più comunemente su base annuale. |
| 5.7.323. | tlsa-invalid: The domain failed DANE validation. |
I record DNSSEC risultano autenticati, ma si sono verificati uno o più di questi eventi:
|
In genere il messaggio indica un problema sul server di posta del destinatario. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è correttamente configurato per la ricezione dei messaggi. Per altre informazioni su DANE, vedere https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324. | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Il dominio di destinazione indicava che era DNSSEC autenticato, ma Exchange Online non era in grado di verificarlo come DNSSEC autenticato. | Per altre informazioni su DNSSEC, vedere Panoramica di DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Questo errore si verifica quando le identità del certificato presentate (CN e SAN) di un host di destinazione SMTP di destinazione non corrispondono a nessuno dei domini o dell'host MX. | Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Verificare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per ulteriori informazioni, vedere Funzionamento dell'autenticazione basata su DNS SMTP delle entità denominate (DANE) per proteggere le comunicazioni di posta elettronica. |
| 5.7.501 | Access denied, spam abuse detected |
L'account di invio è stato escluso a causa del rilevamento di attività di spam. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 451 5.7.500-699 (ASxxx) in Exchange Online. Verificare che i problemi dell'account siano stati risolti e reimpostarne le credenziali. Per ripristinare la funzionalità di invio di posta dell'account, contattare il supporto tramite il consueto canale. |
| 5.7.502 | Access denied, banned sender |
L'account di invio è stato escluso a causa del rilevamento di attività di spam. | Verificare che i problemi dell'account siano stati risolti e reimpostarne le credenziali. Per ripristinare la funzionalità di invio di posta dell'account, contattare il supporto attraverso il consueto canale. |
| 5.7.503 | Access denied, banned sender |
L'account di invio è stato escluso a causa del rilevamento di attività di spam. | Verificare che i problemi dell'account siano stati risolti e reimpostarne le credenziali. Per ripristinare la funzionalità di invio di posta dell'account, contattare il supporto attraverso il consueto canale. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
L'indirizzo del destinatario che si sta tentando di contattare non è valido. | Verificare l'indirizzo e riprovare. |
| 5.7.505 | Access denied, banned recipient |
Il destinatario che si sta tentando di contattare non è valido. | Se si ritiene che si tratta di un errore, contattare il supporto tecnico. |
| 5.7.506 | Access Denied, Bad HELO |
Il server in uso sta tentando di introdurre se stesso (HELO in base alla specifica RFC 821) come server al quale sta tentando di connettersi, anziché il suo nome di dominio completo. | Questa operazione non è consentita ed è caratteristica di un tipico comportamento di spambot. |
| 5.7.507 | Access denied, rejected by recipient |
L'indirizzo IP da cui si sta provando a inviare il messaggio è stato bloccato dall'organizzazione del destinatario. | Per risolvere il problema, contattare il destinatario. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
L'intervallo IPv6 del mittente ha tentato di inviare una quantità eccessiva di messaggi in poco tempo. | Non applicabile |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Il dominio del mittente nell'indirizzo 5322.From non supera la verifica DMARC. | Per informazioni sul motivo per cui si è verificato questo errore, vedere Perché DMARC ha esito negativo? Anche un utente riceve questo messaggio di mancato recapito perché DMARC non è riuscito e il criterio DMARC è impostato per rifiutare tutti gli errori. L'utente deve quindi contattare l'amministratore della posta elettronica per ulteriori informazioni. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Il mittente sta tentando di trasmettere un messaggio al destinatario tramite IPv6, ma il destinatario non accetta messaggi di posta elettronica tramite IPv6. | Non applicabile |
| 5.7.511 | Access denied, banned sender |
L'IP dal quale si sta tentando l'invio è stato escluso. | Per eliminare l'indirizzo, inviare un messaggio di posta elettronica delist@microsoft.com e fornire il codice NDR completo e l'indirizzo IP. Per altre informazioni, vedere Usare il portale per l'esclusione di indirizzi IP dal filtro della posta indesiderata per rimuoversi dall'elenco di mittenti bloccati. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Il messaggio è stato inviato senza un indirizzo di posta elettronica valido nel campo "Da". | Solo Office 365. Ogni messaggio deve contenere un indirizzo di posta elettronica valido nel campo "Da". La formattazione corretta di questo indirizzo include le parentesi angolari attorno all'indirizzo di posta elettronica, ad esempio, <security@contoso.com>. Senza un indirizzo con questo formato, Microsoft 365 o Office 365 rifiuterà il messaggio. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Il dominio del destinatario ha aggiunto l'indirizzo IP del mittente all'elenco elementi bloccati personalizzato. | Il dominio che ha ricevuto il messaggio ha bloccato l'indirizzo IP del mittente. Se si ritiene che l'indirizzo IP sia stato aggiunto per errore all'elenco di blocchi personalizzato del dominio del destinatario, è necessario contattarli direttamente e chiedere loro di rimuoverlo dall'elenco blocchi. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
L'IP dal quale si sta tentando l'invio è stato escluso. | Verificare di seguire le procedure consigliate per la distribuzione della posta elettronica e assicurarsi che la reputazione degli INDIRIZZI IP non sia stata degradata a causa di compromissione o traffico dannoso. Se si ritiene di ricevere questo messaggio per errore, è possibile usare il portale self-service per richiedere la rimozione dell'indirizzo IP da questo elenco. Per altre informazioni, vedere Usare il portale per l'esclusione di indirizzi IP dal filtro della posta indesiderata per rimuoversi dall'elenco di mittenti bloccati. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Un utente dell'organizzazione ha inviato messaggi di posta elettronica a un indirizzo di posta elettronica o a un dominio bloccato nell'elenco tenant consentiti/bloccati. L'intero messaggio viene bloccato per tutti i destinatari interni ed esterni del messaggio, anche se un solo indirizzo di posta elettronica o dominio del destinatario è definito in una voce di blocco. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
La maggior parte del traffico proveniente da questo tenant è stata rilevata come sospetta e questo rilevamento ha comportato un divieto di invio per il tenant. | Assicurarsi che siano state risolte eventuali compromissioni o inoltri aperti e quindi contattare il supporto tramite il consueto canale. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.7.700 a 5.7.750 in Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Un numero sospetto di messaggi proveniente da domini di cui è stato annullato il provisioning proviene da questo tenant. | Aggiungere e convalidare uno o tutti i domini usati per inviare messaggi di posta elettronica da Microsoft 365 o Office 365. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.7.700 a 5.7.750 in Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Il dominio del mittente EHLO, P1 o P2 di questo messaggio è stato escluso a causa di un'attività di posta indesiderata rilevata. | Per ripristinare la capacità di questo dominio di inviare messaggi di posta elettronica, contattare il supporto tecnico Microsoft. |
| n/d | The message can't be submitted because the sender's submission quota was exceeded |
L'account dell'utente ha superato il limite del tasso di destinatari (10.000 destinatari al giorno). | È probabile che l'account sia stato compromesso. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per l'errore "Quota di invio del mittente superata" in Exchange Online. |
Eseguire la diagnostica dei rapporti di mancato recapito
Nota
Questa funzionalità richiede un account amministratore di Microsoft 365. Questa funzionalità non è disponibile per Microsoft 365 Government, Microsoft 365 gestito da 21Vianet o Microsoft 365 Germania.
Per altre informazioni sulla descrizione del report di mancato recapito( NDR), sulle possibili cause e sulla soluzione (eseguendo la diagnostica NDR seguente), è possibile eseguire una diagnostica automatizzata. Assicurarsi di ottenere il codice NDR o il codice di stato dal report non recapitabile/non recapitabile.
Per eseguire il controllo diagnostico, selezionare il pulsante seguente:
Viene visualizzata una pagina a comparsa nell’interfaccia di amministrazione di Microsoft 365. Incollare il codice o il messaggio di errore del rapporto di mancato recapito e quindi selezionare Esegui test.
Che cosa è incluso in un rapporto di mancato recapito?
Gli NDR di Exchange sono progettati per essere facili da leggere e comprendere da utenti e amministratori di posta elettronica. Sono disponibili in due formati diversi. Il tipo più recente contiene una descrizione del problema in un linguaggio semplice, insieme alle procedure per risolverlo. La figura seguente illustra il formato per questo tipo di rapporto di mancato recapito:
Le informazioni fornite nel nuovo stile NDR sono progettate per aiutare gli utenti di posta elettronica tipici a risolvere immediatamente il problema. Se ciò non fosse possibile, nell'NDR sono presenti informazioni dettagliate per gli amministratori, oltre a un collegamento ad altre informazioni sul Web. I campi visualizzati nella tabella più recente Office 365 NDR sono descritti nella tabella seguente:
| Campo | Descrizione |
|---|---|
| Logo di Office 365 | Questa sezione indica che Microsoft 365 o Office 365 generato il rapporto di mancato recapito. Il logo non significa che Office 365 o Microsoft 365 siano responsabili dell'errore. Questo indica quali endpoint o servizi di messaggistica sono coinvolti nella transazione di posta elettronica, cosa che non è sempre chiara nei report di mancato recapito di tipo precedente. |
| Causa | Questa sezione specifica il motivo per cui il messaggio non è stato recapitato. |
| Indicatore del responsabile della correzione | Questa sezione fornisce un'indicazione visiva immediata del problema e delle persone che lo devono risolvere. L'immagine mostra le tre parti principali di una transazione di posta elettronica di Office 365 o Microsoft 365: il mittente, Office 365 o Microsoft 365 e il destinatario. L'area contrassegnata in rosso è quella in cui generalmente deve essere risolto il problema. |
| Correzione | Questa sezione è progettata per l'utente finale o il mittente del messaggio di posta elettronica che riceve il rapporto di mancato recapito. Spiega come risolvere il problema. |
| Altre informazioni per gli amministratori della posta elettronica | Questa sezione fornisce una spiegazione dettagliata del problema e della soluzione, presenta alcuni dettagli tecnici e include un collegamento a un articolo sul Web contenente informazioni dettagliate di riferimento. |
| Hop del messaggio | Questa sezione contiene le ore e i riferimenti di sistema per il messaggio, che consente a un amministratore di seguire gli hop del messaggio o il percorso da server a server. Con queste informazioni, un amministratore potrebbe individuare rapidamente i problemi tra gli hop dei messaggi. |
Per i record di mancato recapito che non hanno il formato più recente, le informazioni potrebbero essere separate in due sezioni: Informazioni utente e Informazioni di diagnostica per gli amministratori. La figura seguente mostra il formato per un tipo di rapporto di mancato recapito Exchange Online:
Informazioni utente
La sezione Informazioni sull'utente viene visualizzata per prima in alcuni DDR e lo scopo principale è fornire un riepilogo di ciò che è andato storto. Il testo è progettato per aiutare il mittente del messaggio a capire perché il messaggio è stato rifiutato e, se possibile, come riuscire a recapitarlo. Vengono elencati gli indirizzi di posta elettronica di ogni destinatario e il motivo del mancato recapito viene specificato sotto ogni indirizzo di posta elettronica. Questa sezione può anche includere il nome del server di posta che ha rifiutato il messaggio.
Informazioni di diagnostica per gli amministratori
La sezione Informazioni di diagnostica per gli amministratori fornisce dettagli tecnici per consentire agli amministratori di risolvere il problema di recapito del messaggio. Contiene infatti informazioni dettagliate sull'errore specifico che si è verificato durante il recapito del messaggio, sul server che ha generato il rapporto di mancato recapito e sul server che ha rifiutato il messaggio. Il formato di questa sezione è il seguente:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Nota: I <campi della risposta> SMTP e dell'intestazione del messaggio saranno in inglese e non saranno personalizzabili.
| Campo | Descrizione |
|---|---|
| Server di generazione | Questo campo indica il nome del server di posta SMTP che ha creato il rapporto di mancato recapito. Se sotto l'indirizzo del mittente non è indicato nessun server remoto, il server di generazione è anche quello che ha rifiutato il messaggio originale. Se il server di posta remoto conferma e accetta il messaggio, ma in seguito lo rifiuta, ad esempio a causa di restrizioni sul contenuto, genera il rapporto di mancato recapito. Se il server di posta remoto non conferma né accetta mai il messaggio, il rapporto di mancato recapito viene generato dal server di invio in Exchange Online. |
| <Destinatario rifiutato> | Corrisponde all'indirizzo di posta elettronica del destinatario. Se il recapito non è riuscito a più destinatari, viene elencato l'indirizzo di posta elettronica di ogni destinatario. Per ogni recapito non riuscito, vengono incluse anche le informazioni seguenti:
|
| <Server remoto> | Corrisponde al nome del server di posta che ha rifiutato il messaggio. Se il messaggio originale è stato confermato dal server ricevente, ma in seguito viene rifiutato, il valore del server remoto non viene popolato. |
| <Codice di stato avanzato> | Questo valore viene assegnato dal server di posta che ha rifiutato il messaggio originale e indica il motivo del rifiuto. I codici sono definiti in RFC3463 e hanno il formato abc x.y.z, dove i segnaposto sono numeri interi. Ad esempio, un codice 5.x.x indica un errore permanente e un codice 4.x.x indica un errore temporaneo. Anche se il codice di stato avanzato viene spesso generato da un server di posta esterno, Exchange Online usa il valore del codice di stato avanzato per determinare il testo da visualizzare nella sezione Informazioni utente. |
| <Risposta SMTP> | Questo valore viene restituito dal server di posta che ha rifiutato il messaggio originale. Il testo fornisce una spiegazione del valore del codice di stato avanzato. Il testo viene sempre presentato nel formato US-ASCII. |
| Intestazioni del messaggio originale | Questa sezione contiene i campi delle intestazioni del messaggio rifiutato. Tali campi possono fornire informazioni utili per la diagnostica, ad esempio il percorso seguito dal messaggio prima che venisse rifiutato oppure se il valore del campo To corrisponde o meno al valore del destinatario rifiutato. |
Come interpretare un rapporto di mancato recapito di Exchange
Di seguito viene riportato un esempio. Si supponga di ricevere un rapporto di mancato recapito di Exchange con le informazioni seguenti:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Nella sezione Informazioni utente è possibile determinare che il destinatario è Ronald Slattery e che il messaggio è stato rifiutato dal server di posta mail.contoso.com, che non è un server di posta Exchange Online o Exchange Online Protection.
Nella sezione Informazioni di diagnostica per gli amministratori si può vedere che alpineskihouse.com ha provato a connettersi al server mail.contoso.com per recapitare il messaggio al destinatario ronald@contoso.com. Tuttavia, mail.contoso.com ha risposto con il codice errore 530 5.7.1 Client was not authenticated. Anche se bigfish.com ha generato il rapporto di mancato recapito, mail.contoso.com ha effettivamente rifiutato il messaggio, quindi sono gli amministratori di contoso.com che devono occuparsi di capire e correggere il problema. Questo errore in particolare indica che il server mail.contoso.com è configurato per non accettare posta elettronica in forma anonima da Internet.
Anche se le Intestazioni originali messaggio sono state omesse dall'esempio perché lunghe e complesse, è in genere possibile estrarre informazioni utili dai campi di intestazione:
To: questo campo può essere utile se l'indirizzo di posta elettronica è stato digitato in modo errato.
Received: questi campi possono indicare il percorso seguito dal messaggio e l'ultimo hop che ha generato la notifica sullo stato del recapito, se non è facile derivarlo dal valore
Generating serverdel rapporto di mancato recapito.Received-SPF: se questo valore è diverso da
pass, controllare il record DNS SPF (Sender Policy Framework) del dominio. Per altre informazioni, vedere Aggiungere o modificare record DNS personalizzati.
Servono altre informazioni sugli errori SMTP, i rapporti di mancato recapito o altre notifiche di stato?
Altre informazioni della Guida sulla posta elettronica
Recuperare elementi eliminati in una cassetta postale utente - Guida per amministratore
Risolvere i problemi relativi al flusso di posta di Microsoft 365
Perché DMARC ha esito negativo?
- Record DMARC/DNS mancanti o non corretti: Problemi di allineamento, SPF mancante e problemi relativi ai criteri.
- Record DKIM o DKIM mancanti: Record DNS DKIM mancante (chiave pubblica) o il messaggio non è firmato DKIM al momento dell'invio (chiave privata).
- Inoltro di messaggi di posta elettronica: L'inoltro può interrompere SPF/DKIM, che ha esito negativo in DMARC.
Ricerca per categorie correggere questo errore?
- Se si usa o si paga un servizio DMARC per leggere i report, chiedere loro cosa sta succedendo.
- Leggere il messaggio NDR per tracciare le informazioni che forniscono i motivi dell'errore DMARC.
- Aggiungere/correggere/allineare in base ai motivi accertati dell'errore DMARC.
Come è possibile visualizzare le intestazioni dei messaggi?
Microsoft include le intestazioni nel messaggio di posta elettronica del rapporto di mancato recapito inviato al mittente originale del messaggio che ha avuto esito negativo.
Informazioni sull'intestazione
- Errori SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- I domini P1 e P2 di allineamento non sono allineati (corrispondenza)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Hai ancora bisogno di aiuto con DMARC?
DNS
Articoli di Microsoft DNS
Lettori di intestazione
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per