Report di mancato recapito e messaggi di posta elettronica ed errori SMTP in Exchange Online

Se si verifica un problema di recapito di un messaggio di posta elettronica inviato, Office 365 o Microsoft 365 genera un codice di errore e spesso invia un messaggio per comunicare questa informazione. Il messaggio che si riceve è una notifica sullo stato del recapito, anche detta DSN o notifica di mancato recapito. Il tipo più comune è il rapporto di mancato recapito, che indica che un messaggio non è stato recapitato. La causa del mancato recapito può anche essere qualcosa di molto semplice come un errore di ortografia nell'indirizzo. I rapporti di mancato recapito includono un codice di errore che indica il motivo, le soluzioni per fare in modo che il messaggio venga recapitato, un collegamento ad altre informazioni sul Web e i dettagli tecnici per gli amministratori. Vedere Che cosa è incluso in un rapporto di mancato recapito?.

Trovare il codice di errore e ricevere assistenza per recapitare il messaggio

La tabella seguente contiene i codici di errore (o codici di stato avanzati) generati per le notifiche di mancato recapito e gli errori più comuni che possono riscontrarsi in Exchange Online.

Codice errore Descrizione Possibile causa Informazioni aggiuntive
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded La capacità della casetta postale del destinatario di accettare messaggi è stata limitata perché sta ricevendo troppi messaggi troppo rapidamente. Questa operazione viene eseguita in modo che l'elaborazione della posta di un singolo destinatario abbia un impatto non equo sugli altri destinatari che condividono il database della stessa cassetta postale. Per ulteriori informazioni su questa limitazione di progettazione, vedere Miglioramenti nell'isolamento del guasto al driver di archivio in Exchange 2010 SP1.
4.4.316 Connection refused [Message=Socket error code 10061] Office 365 o Microsoft 365 stanno tentando di inviare un messaggio a un server di posta elettronica all'esterno di Office 365 o Microsoft 365, ma i tentativi di connessione falliscono per un problema di connessione di rete nel percorso del server esterno. Questo errore indica quasi sempre un problema del server o della rete ricevente all'esterno di Office 365 o Microsoft 365. L'errore dovrebbe includere anche l'indirizzo IP del server o del servizio che genera l'errore, che si può usare per identificare la parte responsabile della correzione.
4.4.7 Message expired Il messaggio in coda è scaduto. Il server di invio ha tentato di inoltrare o recapitare il messaggio, ma l'azione non è stata completata prima che si verificasse l'ora di scadenza del messaggio. Questo messaggio può anche indicare che è stato raggiunto il limite di intestazione del messaggio in un server remoto o che si è verificato il timeout di un altro protocollo durante la comunicazione con il server remoto. Questo messaggio indica in genere un problema nel server di ricezione. Controllare la validità dell'indirizzo del destinatario e verificare se il server di ricezione è configurato correttamente per la ricezione di messaggi.

Potrebbe essere necessario ridurre il numero di destinatari nell'intestazione del messaggio per l'host su cui si riceve questo errore. Se si invia di nuovo il messaggio, viene inserito di nuovo nella coda. Se il server di ricezione è disponibile, il messaggio viene recapitato.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 4.4.7 in Exchange Online.
4.5.3 Too many recipients Il messaggio ha più di 200 destinatari della busta SMTP dello stesso dominio. Il destinatario della busta è il destinatario originale non espanso usato nel comando RCPT TO per trasmettere il messaggio tra i server SMTP. Quando Office 365 o Microsoft 365 restituiscono questo errore, il server mittente deve suddividere il numero di destinatari della busta in parti più piccole (blocchi) e rinviare il messaggio.
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed Il messaggio in uscita inviato tramite IPv6 deve superare la verifica SPF o DKIM. Per altre informazioni, vedere Supporto per i messaggi di posta elettronica anonimi in ingresso tramite IPv6.
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • I controlli DNSSEC sono stati superati, ma al momento della connessione il server di posta di destinazione non risponde al comando STARTTLS.
  • Il server di destinazione risponde al comando STARTTLS, ma l'handshake TLS ha esito negativo.
Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Verificare la validità dell'indirizzo del destinatario. Determinare se il server di destinazione è configurato correttamente per ricevere i messaggi.
4.7.322 certificate-expired: Destination mail server's certificate is expired. I controlli DNSSEC sono stati superati, ma una volta stabilita la connessione il server di posta destinatario fornisce un certificato scaduto. È necessario presentare un certificato X.509 valido e non scaduto. I certificati X.509 vanno sempre rinnovati dopo la scadenza, che in genere è annuale.
4.7.323 tlsa-invalid: The domain failed DANE validation. I record sono autenticati DNSSEC, ma si sono verificati uno o più di questi scenari:
  • Il certificato del server di posta di destinazione non corrisponde a quello previsto per il record TLSA autentico.
  • Il record TLSA autenticato non è configurato correttamente.
  • Il dominio di destinazione è stato attaccato.
  • Qualsiasi altro errore DANE.
Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Verificare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per altre informazioni, vedere protocollo DANE: aggiornamenti e indicazioni operative
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records Il dominio di destinazione ha indicato che era a autenticazione DNSSEC, ma Exchange Online non è riuscito a verificarlo come a autenticazione DNSSEC. Per altre informazioni, vedere Panoramica di DNSSEC.
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Ciò accade quando le identità del certificato presentato (CN e SAN) di un host di destinazione SMTP di destinazione non corrispondono ad alcun dominio o host MX. Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Verificare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per ulteriori informazioni, vedere Funzionamento dell'autenticazione basata su DNS SMTP delle entità denominate (DANE) per proteggere le comunicazioni di posta elettronica.
4.7.500-699 Access denied, please try again later È stata rilevata un'attività sospetta è l'invio è stato temporaneamente limitato per un'ulteriore valutazione. Se l'attività è valida, la restrizione verrà subito rimossa.
4.7.850-899 Access denied, please try again later È stata rilevata un'attività sospetta sull'IP in questione che è stata temporaneamente limitata, mentre viene sottoposta a un'ulteriore valutazione. Se l'attività è valida, la restrizione verrà subito rimossa.
5.0.350 Errore generico, x-dg-ref header is too long, o Requested action not taken: policy violation detected (AS345) 5.0.350 è un codice di errore generico per una vasta gamma di errori non specifici dell'organizzazione di posta elettronica del destinatario. Il messaggio specifico x-dg-ref header is too long è relativo ai messaggi in formato RTF. Il messaggio Requested action not taken: policy violation detected (AS345) specifico è correlato agli allegati annidati. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.0.350 in Exchange Online.
5.1.0 Sender denied Una delle cause comuni per cui si riceve questo rapporto di mancato recapito è che si usa Microsoft Outlook per salvare un messaggio come file e quindi qualcun altro lo apre offline e invia una risposta. La proprietà del messaggio preserva l'attributo legacyExchangeDN solo quando Outlook recapita il messaggio, quindi la ricerca potrebbe non riuscire. L'indirizzo del destinatario non è formattato correttamente o il destinatario non è stato risolto correttamente. Il primo passaggio per risolvere questo errore consiste nel controllare l'indirizzo del destinatario e nell’inviare nuovamente il messaggio.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.1.0 in Exchange Online.
5.1.1 Bad destination mailbox address Questo errore potrebbe essere causato dalle seguenti condizioni:
  • L'indirizzo di posta elettronica del destinatario non è stato immesso correttamente dal mittente.
  • Nel sistema di posta elettronica di destinazione non esistono destinatari.
  • La cassetta postale del destinatario è stata spostata e la cache di destinatari di Outlook nel computer del mittente non è aggiornata.
  • Per Servizi di dominio Active Directory della cassetta postale del destinatario esiste un nome di dominio legacy non valido.
Questo errore si verifica in genere quando il mittente del messaggio inserisce l'indirizzo di posta elettronica del destinatario in modo non corretto. Il mittente deve controllare questo indirizzo e rinviare il messaggio. L'errore può verificarsi anche se l'indirizzo del destinatario era in precedenza corretto ma poi è stato cambiato o rimosso dal sistema di posta elettronica di destinazione.

Se il mittente del messaggio si trova nella stessa organizzazione del destinatario e la cassetta postale di quest'ultimo esiste ancora, verificare se questa cassetta postale è stata spostata in un nuovo server di posta elettronica. In questo caso, è possibile che Outlook non abbia aggiornato correttamente la cache di destinatari. Indicare al mittente di rimuovere l'indirizzo del destinatario dalla propria cache di destinatari di Outlook e quindi di creare un nuovo messaggio. Se si rinvia il messaggio originale, verrà generato lo stesso errore.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.1.1 a 5.1.20 in Exchange Online.
5.1.8 Access denied, bad outbound sender L'account è stato bloccato perché ha inviato troppi messaggi di posta indesiderata. Questo problema si verifica in genere perché l'account sia stato compromesso (violato) da phishing o malware. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.1.8 in Exchange Online.
5.1.10 Recipient not found Il <SMTP Address> del destinatario non è stato trovato dalla ricerca dell'indirizzo SMTP. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.1.10 in Exchange Online.
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients Il mittente ha superato il limite relativo al numero di messaggi inviabili a un destinatario, come descritto in Limiti di invio. Questo problema può indicare che l'account è stato compromesso e viene usato per inviare posta indesiderata. Per altre informazioni, vedere Come determinare se l'account è stato compromesso.
5.2.2 Submission quota exceeded Il mittente ha superato il limite relativo al numero di messaggi inviabili a un destinatario o il limite della frequenza di invio dei messaggi, come descritto in Limiti di invio. Questo problema può indicare che l'account è stato compromesso e viene usato per inviare posta indesiderata. Per altre informazioni, vedere Come determinare se l'account è stato compromesso.
5.2.121 Recipient's per hour message receive limit from specific sender exceeded. Il mittente ha superato il numero massimo di messaggi che può inviare ogni ora a uno specifico destinatario in Exchange Online. Il mittente o il mailer automatico dovrebbe riprovare più tardi e ridurre il numero di messaggi inviati ogni ora a uno specifico destinatario.

Questo limite aiuta a proteggere gli utenti di Office 365 o Microsoft 365 dal riempimento rapido della cartella Posta in arrivo con un numero elevato di messaggi inviati da sistemi di notifica automatica in errore o messaggi a pioggia inviati da mittenti singoli.
5.2.122 Recipient's per hour message receive limit exceeded. Il destinatario di Office 365 o Microsoft 365 ha superato il numero di messaggi che può ricevere ogni ora da tutti i mittenti. Il mittente o il mailer automatico dovrebbe riprovare più tardi e ridurre il numero di messaggi inviati ogni ora a uno specifico destinatario.

Questo limite aiuta a proteggere gli utenti di Microsoft 365 e Office 365 dal riempimento rapido della cartella Posta in arrivo con un numero elevato di messaggi inviati da sistemi di notifica automatica in errore o messaggi a pioggia di altro tipo.
5.3.190 Inserimento nel journal dei messaggi locali in Office 365 o Microsoft 365 non supportato quando l'archiviazione nel journal è disabilitata. L'inserimento nel journal di messaggi locali in Office 365 o Microsoft 365 non è supportato per l'organizzazione, perché l'archiviazione del journal non è stata attivata nelle loro impostazioni. Nell'ambiente locale dell'organizzazione viene configurata una regola di inserimento nel journal per i messaggi locali del journal in Microsoft 365 o Office 365, ma l'archivio journaling è disabilitato. Per il funzionamento di questo scenario, l'amministratore di Office 365 dell'amministrazione deve abilitare l'archiviazione del journal o modificare la regola in modo che i messaggi siano inseriti nel journal in una posizione diversa.
5.4.1 Relay Access Denied Il server di posta che genera l'errore non accetta messaggi per il dominio del destinatario. Questo errore è causato da errori di configurazione del server di posta o DNS. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.4.1 in Exchange Online.
5.4.1 Recipient address rejected: Access denied L'indirizzo del destinatario non esiste. Per ulteriori informazioni, vedere Utilizzare il blocco Edge basato su directory per rifiutare i messaggi inviati ai destinatari non validi.
5.4.6 o 5.4.14 Routing loop detected Un errore di configurazione ha causato un loop di posta elettronica. L'errore 5.4.6 viene generato dal server Exchange locale. Questo codice verrà visualizzato in ambienti ibridi. L'errore 5.4.14 viene generato da Exchange Online.

Per impostazione predefinita, dopo 20 iterazioni di un loop di posta elettronica, Exchange interrompe il loop e genera un rapporto di mancato recapito per il mittente del messaggio.
Questo errore si verifica quando il recapito di un messaggio genera un altro messaggio in risposta. Questo messaggio ne genera quindi un terzo e il processo di ripete creando un ciclo. Per evitare di esaurire le risorse del sistema, Exchange interrompe il ciclo dopo 20 iterazioni. I cicli di posta vengono in genere creati a causa di un errore di configurazione nel server di posta di invio, in quello di ricezione o in entrambi. Verificare la configurazione delle regole delle cassette postali del destinatario per determinare se è abilitato l'inoltro automatico dei messaggi.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.4.6 o 5.4.14 in Exchange Online.
5.4.300 Message expired È stato necessario troppo tempo per finalizzare l'invio dell'e-mail, perché il server di destinazione non ha mai risposto o perché il messaggio inviato ha generato un errore NDR e tale NDR non è stato inviato al mittente originale.
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable Il dominio del <SMTP Address> destinatario è @hotmail.com o @outlook.com e non è stato trovato dalla ricerca di indirizzi SMTP. Simile a 550 5.1.10. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.1.10 in Exchange Online.
5.6.11 Invalid characters Il programma di posta elettronica ha aggiunto caratteri non validi (caratteri di avanzamento riga semplice) in un messaggio inviato. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.6.11 in Exchange Online.
5.7.1 Delivery not authorized Al mittente non è consentito inviare messaggi al destinatario. Questo errore si verifica quando il mittente tenta di inviare un messaggio a un destinatario, ma il mittente non è autorizzato a eseguire questa operazione. Questa situazione si verifica spesso quando un mittente tenta di inviare messaggi a un gruppo di distribuzione che è stato configurato per accettare messaggi solo dai relativi membri o da altri mittenti autorizzati. Il mittente deve richiedere l'autorizzazione per l'invio dei messaggi al destinatario.

Questo errore può verificarsi anche se una regola di trasporto di Exchange rifiuta un messaggio perché questo soddisfa le condizioni configurate sulla regola in questione.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online.
5.7.1 Unable to relay Il sistema di posta elettronica di invio non è autorizzato a inviare un messaggio a un sistema di posta elettronica in cui tale sistema non è la destinazione finale del messaggio. Questo errore si verifica quando il sistema di posta elettronica di invio tenta di inviare un messaggio anonimo a un sistema di posta elettronica di ricezione e il sistema di posta elettronica ricevente non accetta messaggi per il dominio o i domini specificati in uno o più destinatari. Di seguito sono riportate le cause più comuni dell'errore:
  • Una terza parte prova a inviare posta indesiderata a un sistema di posta elettronica di ricezione, ma quest'ultimo rifiuta il tentativo. Per la natura stessa della posta indesiderata, l'indirizzo di posta elettronica del mittente potrebbe essere contraffatto e il rapporto di mancato recapito risultante potrebbe essere inviato all'indirizzo di posta elettronica di un mittente ignaro di tutto. È difficile evitare questa situazione.
  • Un record MX per un dominio punta a un sistema di posta elettronica di ricezione in cui tale dominio non è accettato. L'amministratore responsabile del nome di dominio specifico deve correggere il record MX o configurare il sistema di posta elettronica di ricezione perché accetti messaggi inviati al dominio in questione.
  • Un client o un sistema di posta elettronica di invio che deve usare il sistema di posta elettronica di ricezione per inoltrare i messaggi non dispone delle autorizzazioni corrette per eseguire questa operazione.
Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online.
5.7.1 Client was not authenticated Il sistema di posta elettronica di invio non si è autenticato con il sistema di posta elettronica di ricezione. Il sistema di posta elettronica di ricezione richiede l'autenticazione prima dell'invio di messaggi. Questo errore si verifica quando il server ricevente deve essere autenticato prima dell'invio del messaggio e il sistema di posta elettronica di invio non è stato autenticato con il sistema di posta elettronica di ricezione. Perché il recapito abbia esito positivo, l'amministratore del sistema di posta elettronica di invio deve configurare tale sistema per l'autenticazione con il sistema di posta elettronica di ricezione.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online.
5.7.12 Sender was not authenticated by organization Il messaggio del mittente viene rifiutato perché l'indirizzo del destinatario è configurato per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Questa impostazione può essere cambiata solo dall'organizzazione del destinatario. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.12 in Exchange Online.
5.7.23 The message was rejected because of Sender Policy Framework violation Il sistema di posta elettronica di destinazione usa SPF per convalidare la posta in arrivo e si è verificato un problema con la configurazione SPF. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.23 in Exchange Online.
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM Un'applicazione o un dispositivo è stato configurato per l'invio di messaggi di posta elettronica in Office 365 o Microsoft 365 tramite l'endpoint smtp.office365.com e c'è un problema con la configurazione dell'applicazione o del dispositivo. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.57 in Exchange Online.
5.7.64 TenantAttribution; Relay Access Denied Per ricevere i messaggi dall'ambiente di posta elettronica locale si usa un connettore in ingresso e nell'ambiente locale è stato modificato un elemento che rende la configurazione del connettore in ingresso non corretta. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.64 in Exchange Online.
5.7.124 Sender not in allowed-senders list Il mittente non dispone dell'autorizzazione per l'invio al gruppo di distribuzione perché il mittente non è incluso nell'elenco mittenti consentiti del gruppo. In base alla configurazione del gruppo, persino il proprietario del gruppo potrebbe dover essere aggiunto a questo elenco per poter inviare messaggi al gruppo. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.124 in Exchange Online.
5.7.133 Sender not authenticated for group L'indirizzo del destinatario è una lista di distribuzione di gruppo configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Questa impostazione può essere modificata solo dall'amministrazione della posta elettronica dell'organizzazione del destinatario o dal proprietario del gruppo. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.133 in Exchange Online.
5.7.134 Sender was not authenticated for mailbox L'indirizzo del destinatario è una cassetta postale configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Questa impostazione può essere modificata solo dall'amministrazione della posta elettronica dell'organizzazione del destinatario. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.134 in Exchange Online.
5.7.13 o 135 Sender was not authenticated for public folder L'indirizzo del destinatario è una cartella pubblica configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Questa impostazione può essere cambiata solo dall'organizzazione del destinatario. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.13 o 5.7.135 in Exchange Online.
5.7.136 Sender was not authenticated L'indirizzo del destinatario è un utente di posta elettronica configurato per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Questa impostazione può essere cambiata solo dall'organizzazione del destinatario. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.136 in Exchange Online.
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record L'indirizzo IPv6 di invio deve avere un record DNS inverso per inviare la posta elettronica tramite IPv6. Per altre informazioni, vedere Supporto per i messaggi di posta elettronica anonimi in ingresso tramite IPv6.
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • I controlli DNSSEC sono stati superati, ma al momento della connessione il server di posta di destinazione non risponde al comando STARTTLS.
  • Il server di destinazione risponde al comando STARTTLS, ma l'handshake TLS ha esito negativo.
In genere il messaggio indica un problema sul server di posta del destinatario. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è correttamente configurato per la ricezione dei messaggi.
5.7.322. certificate-expired: Destination mail server's certificate is expired. I controlli DNSSEC sono stati superati, ma una volta stabilita la connessione il server di posta destinatario fornisce un certificato scaduto. È necessario presentare un certificato X.509 valido e non scaduto. I certificati X.509 vanno sempre rinnovati dopo la scadenza, che in genere è annuale.
5.7.323. tlsa-invalid: The domain failed DANE validation. I record DNSSEC risultano autenticati, ma si sono verificati uno o più di questi eventi:
  • Il certificato del server di posta di destinazione non corrisponde a quello previsto per il record TLSA autentico.
  • Il record TLSA autenticato non è configurato correttamente.
  • Il dominio di destinazione è stato attaccato.
  • La data di inizio del certificato è futura.
  • Qualsiasi altro errore DANE.
In genere il messaggio indica un problema sul server di posta del destinatario. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è correttamente configurato per la ricezione dei messaggi.

Per ulteriori informazioni su DANE, vedere: https://datatracker.ietf.org/doc/html/rfc7671.
5.7.324. dnssec-invalid: Destination domain returned invalid DNSSEC records Il dominio di destinazione ha indicato DNSSEC come autenticato, ma Exchange Online non è stato in grado di verificare l’autenticazione di DNSSEC. Per ulteriori informazioni su DNSSEC, vedere: Panoramica di DNSSEC.
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Ciò accade quando le identità del certificato presentato (CN e SAN) di un host di destinazione SMTP di destinazione non corrispondono ad alcun dominio o host MX. Questo messaggio in genere indica un problema nel server di posta elettronica di destinazione. Verificare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per ulteriori informazioni, vedere Funzionamento dell'autenticazione basata su DNS SMTP delle entità denominate (DANE) per proteggere le comunicazioni di posta elettronica.
5.7.501 Access denied, spam abuse detected L'account di invio è stato escluso a causa del rilevamento di attività di spam. Per informazioni dettagliate, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 451 5.7.500-699 (ASxxx) in Exchange Online.

Verificare che gli eventuali problemi di account siano stati risolti e reimpostarne le credenziali. Per ripristinare la funzionalità di invio di posta dell'account, contattare il supporto tramite il consueto canale.
5.7.502 Access denied, banned sender L'account di invio è stato bloccato perché è stata rilevata attività di posta indesiderata. Verificare se sono stati risolti eventuali problemi dell'account e reimpostarne le credenziali. Per ripristinare la funzionalità di invio di posta dell'account, contattare il supporto attraverso il consueto canale.
5.7.503 Access denied, banned sender L'account di invio è stato bloccato perché è stata rilevata attività di posta indesiderata. Verificare se sono stati risolti eventuali problemi dell'account e reimpostarne le credenziali. Per ripristinare la funzionalità di invio di posta dell'account, contattare il supporto attraverso il consueto canale.
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied L'indirizzo del destinatario che si sta tentando di contattare non è valido. Verificare l'indirizzo e riprovare.
5.7.505 Access denied, banned recipient Il destinatario che si sta tentando di contattare non è valido. Se si pensa che si tratti di un errore, contattare il supporto tecnico.
5.7.506 Access Denied, Bad HELO Il server in uso sta tentando di introdurre se stesso (HELO in base alla specifica RFC 821) come server al quale sta tentando di connettersi, anziché il suo nome di dominio completo. Questa operazione non è consentita ed è caratteristica di un tipico comportamento di spambot.
5.7.507 Access denied, rejected by recipient L'indirizzo IP da cui si sta provando a inviare il messaggio è stato bloccato dall'organizzazione del destinatario. Per risolvere questo problema, contattare il destinatario.
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range L'intervallo IPv6 del mittente ha tentato di inviare una quantità eccessiva di messaggi in poco tempo. Non applicabile
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification Il dominio del mittente nell'indirizzo 5322.From non supera la verifica DMARC. Non applicabile
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 Il mittente sta tentando di trasmettere un messaggio al destinatario tramite IPv6, ma il destinatario non accetta messaggi di posta elettronica tramite IPv6. Non applicabile
5.7.511 Access denied, banned sender L'IP dal quale si sta tentando l'invio è stato escluso. Per eliminare l'indirizzo, inviare un messaggio di posta elettronica delist@microsoft.com e specificare il codice NDR completo e l'indirizzo IP da eliminare.

Per altre informazioni, vedere Usare il portale per l'esclusione di indirizzi IP dal filtro della posta indesiderata per rimuoversi dall'elenco di mittenti bloccati.
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant Il messaggio è stato inviato senza un indirizzo di posta elettronica valido nel campo "Da". Solo Office 365. Ogni messaggio deve contenere un indirizzo di posta elettronica valido nel campo "Da". La formattazione corretta di questo indirizzo include le parentesi angolari attorno all'indirizzo di posta elettronica, ad esempio, <security@contoso.com>. Senza questo indirizzo Microsoft 365 o Office 365 rifiuterà il messaggio.
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) Il dominio del destinatario ha aggiunto l'indirizzo IP del mittente all'elenco elementi bloccati personalizzato. Il dominio che ha ricevuto il messaggio ha bloccato l'indirizzo IP del mittente. Se si ritiene che il proprio indirizzo IP sia stato aggiunto per errore all'elenco di elementi bloccati personalizzato del dominio di destinazione, sarà necessario contattarlo direttamente e richiedere la rimozione dall'elenco degli elementi bloccati.
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] L'IP dal quale si sta tentando l'invio è stato escluso. Verificare di seguire le procedure consigliate per la distribuzione della posta elettronica e assicurarsi che la reputazione degli INDIRIZZI IP non sia stata degradata a causa di compromissione o traffico dannoso. Se si ritiene di ricevere questo messaggio per errore, è possibile usare il portale self-service per richiedere la rimozione da questo elenco.

Per altre informazioni, vedere Usare il portale per l'esclusione di indirizzi IP dal filtro della posta indesiderata per rimuoversi dall'elenco di mittenti bloccati.
5.7.703 Your message can't be delivered because one or more recipients are blocked by your organization's tenant recipient block policy Un utente dell'organizzazione ha inviato messaggi di posta elettronica a un indirizzo di posta elettronica o a un dominio bloccato nell'elenco tenant consentiti/bloccati. L'intero messaggio viene bloccato per tutti i destinatari del messaggio, anche se un solo indirizzo di posta elettronica o dominio del destinatario è definito in una voce di blocco.
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP La maggior parte del traffico proveniente da questo tenant è stata rilevata come sospetta e ha comportato un'esclusione sulla capacità di invio per il tenant. Assicurarsi che siano state risolte eventuali compromissioni o inoltri aperti e quindi contattare il supporto tramite il consueto canale.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.7.700 a 5.7.750 in Exchange Online.
5.7.750 Service unavailable. Client blocked from sending from unregistered domains Un numero sospetto di messaggi proveniente da domini di cui è stato annullato il provisioning proviene da questo tenant. Aggiungere e convalidare tutti i domini usati per inviare posta elettronica da Office 365 o Microsoft 365.

Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.7.700 a 5.7.750 in Exchange Online.
n/d The message can't be submitted because the sender's submission quota was exceeded L'account dell'utente ha superato il limite del tasso di destinatari (10.000 destinatari al giorno). È probabile che l'account sia stato compromesso. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per l'errore "Quota di invio del mittente superata" in Exchange Online.

Eseguire la diagnostica dei rapporti di mancato recapito

Nota

Questa funzionalità richiede un account amministratore di Microsoft 365. Questa funzionalità non è disponibile per Microsoft 365 Government, Microsoft 365 gestito da 21Vianet o Microsoft 365 Germania.

Per altre informazioni sulla descrizione del rapporto di mancato recapito, sulla possibile causa e sulla soluzione eseguendo la diagnostica NDR seguente, è possibile eseguire una diagnostica automatizzata. Assicurarsi di ottenere il codice NDR o il codice di stato dal report non recapitabile/mancato recapito.

Per eseguire il controllo diagnostico, selezionare il pulsante seguente:

Viene visualizzata una pagina a comparsa nell’interfaccia di amministrazione di Microsoft 365. Incollare il codice o il messaggio di errore del rapporto di mancato recapito e quindi selezionare Esegui test.

Che cosa è incluso in un rapporto di mancato recapito?

I rapporti di mancato recapito, o NDR, di Exchange sono progettati per essere di facile lettura e comprensione, sia per i normali utenti di posta elettronica che per gli amministratori. Sono disponibili in due formati diversi. Il tipo più recente contiene una descrizione del problema in un linguaggio semplice, insieme alle procedure per risolverlo. La figura seguente mostra il formato di questo tipo di rapporto di mancato recapito.

Screenshot del formato più recente per la notifica dello stato del recapito in Exchange Online.

Le informazioni incluse nel tipo più recente di rapporto di mancato recapito sono pensate per consentire all'utente di posta elettronica tipico di risolvere immediatamente il problema. Se ciò non fosse possibile, nell'NDR sono presenti informazioni dettagliate per gli amministratori, oltre a un collegamento ad altre informazioni sul Web. Nei più recenti rapporti di mancato recapito di Office 365 sono disponibili i campi seguenti.

Campo Descrizione
Logo di Office 365 Indica che il rapporto di mancato recapito è stato generato da Office 365 o Microsoft 365. Il logo non significa che Office 365 o Microsoft 365 siano responsabili dell'errore. Questo indica quali endpoint o servizi di messaggistica sono coinvolti nella transazione di posta elettronica, cosa che non è sempre chiara nei report di mancato recapito di tipo precedente.
Causa Questa sezione specifica il motivo per cui il messaggio non è stato recapitato.
Indicatore del responsabile della correzione Questa sezione fornisce un'indicazione visiva immediata del problema e delle persone che lo devono risolvere. L'immagine mostra le tre parti principali di una transazione di posta elettronica di Office 365 o Microsoft 365: il mittente, Office 365 o Microsoft 365 e il destinatario. L'area contrassegnata in rosso è quella in cui generalmente deve essere risolto il problema.
Correzione Questa sezione è rivolta all'utente finale o al mittente di posta elettronica che riceve il rapporto di mancato recapito. Spiega come risolvere il problema.
Altre informazioni per gli amministratori della posta elettronica Questa sezione fornisce una spiegazione dettagliata del problema e della soluzione, presenta alcuni dettagli tecnici e include un collegamento a un articolo sul Web contenente informazioni dettagliate di riferimento.
Hop del messaggio Questa sezione contiene i riferimenti temporali e di sistema relativi al messaggio, che consentono agli amministratori di seguire gli hop del messaggio o il percorso del messaggio da un server a un altro. Queste informazioni permettono agli amministratori di individuare rapidamente i problemi tra gli hop del messaggio.

Nei rapporti di mancato recapito in un formato precedente queste informazioni potrebbero essere suddivise in due sezioni: Informazioni utente e Informazioni di diagnostica per gli amministratori. La figura seguente mostra il formato di un tipo di rapporto di mancato recapito di Exchange Online.

Screenshot di un messaggio NDR che mostra le informazioni di diagnostica utente e amministratore.

Informazioni utente

Informazioni utente è la prima sezione che appare in alcuni rapporti di mancato recapito e il suo scopo principale è fornire un riepilogo sul problema che si è verificato. Il testo è progettato per aiutare il mittente del messaggio a capire perché il messaggio è stato rifiutato e, se possibile, come riuscire a recapitarlo. Vengono elencati gli indirizzi di posta elettronica di ogni destinatario e il motivo del mancato recapito viene specificato sotto ogni indirizzo di posta elettronica. Questa sezione può anche includere il nome del server di posta che ha rifiutato il messaggio.

Informazioni di diagnostica per gli amministratori

La sezione Informazioni di diagnostica per gli amministratori fornisce dettagli tecnici per consentire agli amministratori di risolvere il problema di recapito del messaggio. Contiene infatti informazioni dettagliate sull'errore specifico che si è verificato durante il recapito del messaggio, sul server che ha generato il rapporto di mancato recapito e sul server che ha rifiutato il messaggio. Il formato di questa sezione è il seguente:

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>
Campo Descrizione
Server di generazione Questo campo indica il nome del server di posta SMTP che ha creato il rapporto di mancato recapito. Se sotto l'indirizzo del mittente non è indicato nessun server remoto, il server di generazione è anche quello che ha rifiutato il messaggio originale. Se il server di posta remoto conferma e accetta il messaggio, ma in seguito lo rifiuta, ad esempio a causa di restrizioni sul contenuto, genera il rapporto di mancato recapito. Se il server di posta remoto non conferma né accetta mai il messaggio, il rapporto di mancato recapito viene generato dal server di invio in Exchange Online.
<Destinatario rifiutato> Corrisponde all'indirizzo di posta elettronica del destinatario. Se il recapito non riesce per più di un destinatario, viene riportato l'indirizzo di ognuno di essi. Per ogni recapito non riuscito, vengono incluse anche le informazioni seguenti:
  • Campo
  • Descrizione
<Server remoto> Corrisponde al nome del server di posta che ha rifiutato il messaggio. Se il messaggio originale è stato confermato dal server ricevente, ma in seguito viene rifiutato, il valore del server remoto non viene popolato.
<Codice di stato avanzato> Questo valore viene assegnato dal server di posta che ha rifiutato il messaggio originale e indica il motivo del rifiuto. I codici sono definiti in RFC3463 e hanno il formato abc x.y.z, dove i segnaposto sono numeri interi. Ad esempio, un codice 5.x.x indica un errore permanente e un codice 4.x.x indica un errore temporaneo. Anche se il codice di stato avanzato viene spesso generato da un server di posta esterno, Exchange Online usa questo valore per determinare il testo da visualizzare nella sezione di informazioni per l'utente.
<Risposta SMTP> Questo valore viene restituito dal server di posta che ha rifiutato il messaggio originale. Il testo fornisce una spiegazione del valore del codice di stato avanzato. Il testo viene sempre presentato nel formato US-ASCII.
Intestazioni del messaggio originale Questa sezione contiene i campi delle intestazioni del messaggio rifiutato. Tali campi possono fornire informazioni utili per la diagnostica, ad esempio il percorso seguito dal messaggio prima che venisse rifiutato oppure se il valore del campo To corrisponde o meno al valore del destinatario rifiutato.

Come interpretare un rapporto di mancato recapito di Exchange

Di seguito viene riportato un esempio. Si supponga di ricevere un rapporto di mancato recapito di Exchange con le informazioni seguenti:

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

Nella sezione Informazioni utente è possibile stabilire che il destinatario è Ronald Slattery e che il messaggio è stato rifiutato dal server di posta mail.contoso.com, che non è un server di Exchange Online o Exchange Online Protection.

Nella sezione Informazioni di diagnostica per gli amministratori si può vedere che alpineskihouse.com ha provato a connettersi al server mail.contoso.com per recapitare il messaggio al destinatario ronald@contoso.com. Tuttavia, mail.contoso.com ha risposto con il codice errore 530 5.7.1 Client was not authenticated. Anche se bigfish.com ha generato il rapporto di mancato recapito, mail.contoso.com ha effettivamente rifiutato il messaggio, quindi sono gli amministratori di contoso.com che devono occuparsi di capire e correggere il problema. Questo errore in particolare indica che il server mail.contoso.com è configurato per non accettare posta elettronica in forma anonima da Internet.

Anche se le Intestazioni originali messaggio sono state omesse dall'esempio perché lunghe e complesse, è in genere possibile estrarre informazioni utili dai campi di intestazione:

  • To: questo campo può essere utile se l'indirizzo di posta elettronica è stato digitato in modo errato.

  • Received: questi campi possono indicare il percorso seguito dal messaggio e l'ultimo hop che ha generato la notifica sullo stato del recapito, se non è facile derivarlo dal valore Generating server del rapporto di mancato recapito.

  • Received-SPF: se questo valore è diverso da pass, controllare il record DNS SPF (Sender Policy Framework) del dominio. Per altre informazioni, vedere Aggiungere o modificare record DNS personalizzati.

Servono altre informazioni sugli errori SMTP, i rapporti di mancato recapito o altre notifiche di stato?

Altre informazioni della Guida sulla posta elettronica