Exchange Online で配信不能レポートと SMTP エラーを電子メールで送信する

送信したメール メッセージの配信で問題が発生した場合、Microsoft 365 または Office 365 によってエラー コードが生成され、多くの場合、お知らせメールが送信されます。 受信するメールは配信状態通知で、DSN またはバウンス メッセージとも呼ばれます。 最も一般的な種類は配信不能レポート (NDR) と呼ばれ、メッセージが配信されなかったことを伝えます。 配信不能は、メール アドレスの入力ミスのような単純な理由で発生する場合があります。 NDR には、メールが配信されなかった理由を示すエラー コード、メールを配信できるようにするための解決方法、Web 上の詳細なヘルプへのリンク、管理者のための技術的な詳細情報が含まれています。 NDR の内容をご確認ください。

エラーコードを確認して、メールを配信するヘルプを表示する

次の表には、特に一般的なバウンス メッセージのエラーコード (拡張状態コードとも呼ばれます)、および Exchange Online で発生する可能性があるエラーが含まれています。

エラー コード 説明 考えられる原因 ページの先頭へ
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded 大量のメールを速く受信しすぎるため、受信者のメールボックスがメッセージを受け入れる機能が制限されています。 この処理は、一人の受信者のメール処理により、同じメールボックス データベースを共有する他の受信者に不公平な影響を与えないようにするために行われます。 この設計による調整の詳細については、「Exchange 2010 SP1 でのストア ドライバーの障害分離の改善」を参照してください。
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 または Office 365 が Microsoft 365 または Office 365 以外のメール サーバーにメッセージを送信しようとしていますが、外部サーバー側でネットワーク接続の問題が発生しているため、接続試行が失敗しています。 ほとんどの場合、このエラーは、Microsoft 365 または Office 365 以外の受信側サーバーまたはネットワークに関する問題を示しています。 このエラーには、エラーを生成しているサーバーまたはサービスの IP アドレスも含まれています。それを利用して、この問題を解決するための責任者を特定できます。
4.4.7 Message expired キューのメッセージの有効期限が切れています。 送信側サーバーがメッセージをリレーまたは配信しようとしましたが、メッセージの有効期限が発生する前にアクションが完了していませんでした。 このメッセージは、リモート サーバーのメッセージ ヘッダー制限に達したか、リモート サーバーへの通信中に別のプロトコルのタイムアウトが発生したことを示している場合もあります。 通常は、このメッセージは受信サーバーでの問題を示します。 受信者のアドレスの有効性をチェックし、メッセージを受信するように受信サーバーが正しく構成されていることを確認します。

このエラーを受け取るホストのメッセージ ヘッダー内の受信者の数を減らす必要がある場合があります。 メッセージをもう一度送信すると、もう一度キューに配置されます。 受信サーバーが使用可能な場合は、メッセージが配信されます。

詳細については、「Exchange Online でエラー コード 4.4.7 のメール配信の問題を修正する」を参照してください。

4.5.3 Too many recipients 同じドメインの 200 を超える SMTP エンベロープ受信者がメッセージに含まれています。 エンベロープ受信者は、SMTP サーバー間でメッセージを送信するために RCPT TO コマンドで使用される、展開されていない元の受信者です。 このエラーが Microsoft 365 または Office 365 によって返されると、送信側サーバーはエンベロープ受信者の数をより小さいチャンクに分割し、メッセージを再送信する必要があります。
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed IPv6 経由で送信されるメッセージは、SPF または DKIM のどちらかを通過する必要があります。 詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail. DNSSEC のチェックに合格したにもかかわらず、接続時に宛先メール サーバーが STARTTLS コマンドに応答しない。
  • 宛先サーバーは STARTTLS コマンドに応答しますが、TLS ハンドシェイクが失敗する。
  • 通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの有効性を確認します。 送信先サーバーがメッセージを受信するように正しく構成されているかどうかを確認してください。
    4.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSECのチェックを合格したにもかかわらず、接続の確立時に宛先メール サーバーから期限切れの証明書が提供される。 有効期限が切れていない有効な X.509 証明書を提示する必要があります。 X.509 証明書は、有効期限が切れた場合は更新する必要があり、一般的には毎年更新する必要があります。
    4.7.323 tlsa-invalid: The domain failed DANE validation. レコードは DNSSEC 認証を受けているが、以下のシナリオのようなことが 1 つまたは複数発生した。
    • 宛先メール サーバーの証明書が、本物の TLSA レコードごとに想定される証明書と一致しない。
    • 本物の TLSA レコードが正しく構成されていない。
    • 宛先ドメインが攻撃されている。
    • その他の DANE エラー。
    通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの有効性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認してください。 詳細については、「DANE プロトコル: 更新プログラムと運用ガイダンス」 を参照してください。
    4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 宛先ドメインは、それが DNSSEC-authentic であることを示したが、Exchange Online DNSSEC-Authentic として検証できない。 詳細については、「DNSSEC の概要」 を参照してください。
    4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) これは、宛先 SMTP ターゲット ホストの提示された証明書 ID (CN と SAN) が、いずれのドメインや MX ホストにも一致しない場合に発生します。 通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの有効性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認してください。 詳細については、「名前付きエンティティの SMTP DNS ベース認証 (DANE) がメール通信をセキュリティで保護するしくみ」を参照してください。
    4.7.500-699 Access denied, please try again later 疑わしいアクティビティが検出されたため、詳細な評価のために送信が一時的に制限されています。 このアクティビティが有効である場合、制限はすぐに解除されます。
    4.7.850-899 Access denied, please try again later 不審な動作が対象の IP アドレスで検出され、さらに詳しく評価される間、一時的に制限されています。 このアクティビティが有効である場合、制限はすぐに解除されます。
    5.0.350 一般的なエラー、x-dg-ref header is too long、または Requested action not taken: policy violation detected (AS345) 5.0.350 は、受信者の電子メール組織からのさまざまな固有エラーに対するキャッチオール エラー コードです。 特定の x-dg-ref header is too long メッセージは、リッチテキスト形式のメッセージに関連しています。 特定の Requested action not taken: policy violation detected (AS345) メッセージは、入れ子になった添付ファイルに関連しています。 詳細については、「Exchange Online でエラー コード 550 5.0.350 のメール配信の問題を修正する」を参照してください。
    5.1.0 Sender denied この NDR の一般的な原因には、Microsoft Outlook を使用して電子メール メッセージをファイルとして保存した後に、他のユーザーがそのメッセージをオフラインで開封し、返信したことが考えられます。 Outlook でメッセージが配信されると、メッセージのプロパティには legacyExchangeDN 属性のみが保持されるため、検索が失敗する可能性があります。 受信者アドレスの形式が正しくないか、受信者を正しく解決できませんでした。 このエラーを解決するには、最初に受信者のアドレスをチェックして、メッセージを再送します。

    詳細については、「Exchange Online でエラー コード 5.1.0 のメール配信の問題を修正する」を参照してください。

    5.1.1 Bad destination mailbox address このエラーは、次のような条件で発生する場合があります。
    • 送信者が入力した受信者のメール アドレスが正しくない。
    • 配信先メール システムに、受信者が存在しない。
    • 受信者のメールボックスが移動しており、送信者のコンピューターにある Outlook の受信者キャッシュが更新されていない。
    • 受信者のメールボックスの Active Directory ドメイン サービスに無効な古いドメイン名 (DN) が存在する。
    通常、このエラーは、メッセージの送信者が受信者のメール アドレスを誤って入力したときに発生します。 送信者が受信者のメール アドレスをチェックし、もう一度送信する必要があります。 このエラーは、受信者のメール アドレスが過去に正しく入力されていても、現在は変更されていたり、配信先メール システムから削除されていたりする場合にも発生する可能性があります。

    メッセージの送信者が受信者と同じ組織内におり、受信者のメールボックスがまだ存在する場合は、受信者のメールボックスが新しいメール サーバーに再配置されているかどうかを確認してください。 再配置されている場合、Outlook が受信者キャッシュを正しく更新していない可能性があります。 送信者の Outlook の受信者キャッシュから受信者のアドレスを削除してから新しいメッセージを作成するように、送信者に依頼します。 元のメッセージを再送した場合、同じエラーが発生します。

    詳細については、「Exchange Online で 5.1.20 経由のエラー コード 5.1.1 のメール配信の問題を修正する」を参照してください。

    5.1.8 Access denied, bad outbound sender アカウントは、大量のスパムを送信しているため、ブロックされています。 通常、この問題は、アカウントがフィッシング、マルウェアによって侵害 (ハッキング) されたために発生しています。 詳細については、「Exchange Online でエラー コード 5.1.8 のメール配信の問題を修正する」を参照してください。
    5.1.10 Recipient not found 受信者の <SMTP Address> が SMTP アドレス ルックアップで見つかりませんでした。 詳細については、「Exchange Online でエラー コード 550 5.1.10 のメール配信の問題を修正する」を参照してください。
    5.1.90 Your message can't be sent because you've reached your daily limit for message recipients 送信者が、「送信の制限」に記載されている受信者数の制限を超過しました。 これは、アカウントが侵害されたことと、スパムを送信するために利用されていることを示します。 詳細については、「アカウントが侵害されているかどうかを判断する方法」を参照してください。
    5.2.2 Submission quota exceeded 送信者が、「送信の制限」に記載されている受信者数の制限またはメッセージ数の制限を超過しました。 これは、アカウントが侵害されたことと、スパムを送信するために利用されていることを示します。 詳細については、「アカウントが侵害されているかどうかを判断する方法」を参照してください。
    5.2.121 特定の送信者から受信者が受信した 1 時間あたりのメッセージ数が上限を超えました。 送信者が Exchange Online で特定の受信者に送信可能な 1 時間あたりのメッセージ数の上限を超えています。 自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

    この制限は、Microsoft 365 または Office 365 を使用する場合に、不正な自動通知システムや他の単一送信者のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。

    5.2.122 受信者が受信した 1 時間あたりのメッセージ数が上限を超えました。 Microsoft 365 またはOffice 365 の受信者がすべての送信者から受信可能な 1 時間あたりのメッセージ数の上限を超えています。 自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

    この制限は、Microsoft 365 またはOffice 365 を使用する場合に、不正な自動通知システムや他のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。

    5.3.190 ジャーナル アーカイブが無効な場合は、Microsoft 365 またはOffice 365 へのオンプレミス メッセージのジャーナリングはサポートされません。 設定でジャーナル アーカイブが有効になっていないため、この組織では Microsoft 365 または Office 365 へのオンプレミス メッセージのジャーナリングはサポートされません。 ジャーナリング ルールは、組織のオンプレミス環境で構成され、オンプレミスのメッセージを 365 またはOffice 365 Microsoftにジャーナル処理しますが、履歴アーカイブは無効になっています。 このシナリオを機能させるには、組織の Office 365 管理者がジャーナル アーカイブを有効にするか、別の場所にメッセージをジャーナリングするようにジャーナル ルールを変更する必要があります。
    5.4.1 Relay Access Denied エラーを生成しているメール サーバーが、受信者のドメインのメールを受け入れていません。 このエラーは、メール サーバーまたは DNS の構成ミスが原因で発生します。 詳細については、「Exchange Online でエラー コード 5.4.1 のメール配信の問題を修正する」を参照してください。
    5.4.1 Recipient address rejected: Access denied 受信者のアドレスが存在しません。 詳細については、「ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する」を参照してください。
    5.4.6 または 5.4.14 Routing loop detected 構成エラーがあり、電子メールのループが発生しました。 5.4.6 はオンプレミスの Exchange サーバーによって生成されます (このコードはハイブリッド環境で表示されます)。 5.4.14 は、Exchange Online によって生成されます。

    既定では、電子メールのループが 20 回繰り返されると、Exchange によってループが中断されメッセージの送信者に NDR が生成されます。

    このエラーは、メッセージの配信によって、別のメッセージが生成される場合に発生します。 そのメッセージが 3 つ目のメッセージを生成し、プロセスが繰り返され、ループが発生します。 システム リソースを使い果たすことがないように、Exchange は反復が 20 回行われるとメールのループを中断します。 通常、メールのループは送信メール サーバー、受信メール サーバー、またはその両方の構成エラーが原因で発生します。 送信者および受信者のメールボックス ルールの構成をチェックして、自動メッセージ転送が有効になっていないかを確認してください。

    詳細については、「Exchange Online でエラー コード 5.4.6 または 5.4.14 のメール配信の問題を修正する」を参照してください。

    5.4.300 Message expired 送信先サーバーが応答しなかったか、送信されたメッセージが NDR エラーを生成し、NDR を元の送信者に配信できなかったため、メールが正常に配信されるまでに時間がかかりすぎました。
    5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable 受信者の <SMTP Address> ドメインが @hotmail.com または @outlook.com であり、SMTP アドレス参照によって見つかりませんでした。 550 5.1.10 に類似しています。 詳細については、「Exchange Online でエラー コード 550 5.1.10 のメール配信の問題を修正する」を参照してください。
    5.6.11 Invalid characters 送信したメッセージにメール プログラムによって無効な文字 (復帰のない改行文字) が追加されました。 詳細については、「Exchange Online でエラー コード 5.6.11 のメール配信の問題を修正する」を参照してください。
    5.7.1 Delivery not authorized メッセージの送信者は、この受信者にメッセージを送信することを許可されていません。 このエラーは、送信者が受信者にメッセージを送信しようとしたときに、送信者がこれを行う権限がない場合に発生します。 これは、配布グループのメンバーまたは他の権限のある送信者からのメッセージのみを受け入れるように構成されている配布メンバーに、送信者がメッセージを送信しようとすると、頻繁に発生します。 送信者は受信者にメッセージを送信するためのアクセス許可を依頼する必要があります。

    このエラーは、メッセージがトランスポート ルールに構成されている条件に一致するために Exchange トランスポート ルールがメッセージを拒否したときにも発生します。

    詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

    5.7.1 Unable to relay 送信側の電子メール システムは、メッセージの最終送信先でない電子メール システムに対してメッセージを送信することを許可されていません。 このエラーは、送信メール システムが受信メール システムに匿名メッセージを送信しようとしたときに、受信メール システムが 1 つ以上の受信者で指定されたドメインまたはドメインのメッセージを受け入れない場合に発生します。 このエラーの最も一般的な理由は次のとおりです。
    • サード パーティが受信メール システムを使用して迷惑メールを送信しようとし、受信メール システムがその試行を拒否しました。 迷惑メールの性質上、送信者のメール アドレスが偽造されている場合があり、結果として生成される NDR が無関係なメール アドレスに送信される場合があります。 この状況を回避するのは困難です。
    • ドメインの MX レコードは、そのドメインが受け入れられない受信メール システムを指します。 特定のドメイン名を担当する管理者は、MX レコードを正しく修正する、そのドメインに送信されたメッセージを受け付けるように受信側の電子メール システムを構成する、またはその両方を行う必要があります。
    • 送信メールシステムまたは受信メール システムを使用してメッセージを中継するクライアントには、これを行うための適切な権限がありません。

    詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

    5.7.1 Client was not authenticated 送信電子メール システムは、受信メール システムで認証されませんでした。 受信メール システムでは、メッセージを送信する前に、認証が必要です。 このエラーは、メッセージの送信前に受信サーバーを認証する必要があり、送信側の電子メール システムが受信メール システムで認証されていない場合に発生します。 送信側の電子メール システムの管理者は、受信側の電子メール システムを認証するように送信側の電子メール システムを構成し、配信が正しく行われるようにする必要があります。

    詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

    5.7.12 Sender was not authenticated by organization 受信者のアドレスが組織外から送信されたメッセージを拒否するように設定されているため、送信者のメッセージは拒否されました。 受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.12 のメール配信の問題を修正する」を参照してください。
    5.7.23 The message was rejected because of Sender Policy Framework violation 送信先のメール システムは SPF を使用して受信メールを検証しますが、SPF の構成に問題があります。 詳細については、「Exchange Online でエラー コード 5.7.23 のメール配信の問題を修正する」を参照してください。
    5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM smtp.office365.com エンドポイントを使用して Microsoft 365 または Office 365 でメール メッセージを送信 (リレー) するようにアプリケーションまたはデバイスを構成しましたが、アプリケーションまたはデバイスの構成に問題があります。 詳細については、「Exchange Online でエラー コード 5.7.57 のメール配信の問題を修正する」を参照してください。
    5.7.64 TenantAttribution; Relay Access Denied 受信用コネクタを使用してオンプレミスのメール環境からメッセージを受信しますが、オンプレミス環境で何かが変更され、受信用コネクタの構成が正しくなくなりました。 詳細については、「Exchange Online でエラー コード 5.7.64 のメール配信の問題を修正する」を参照してください。
    5.7.124 Sender not in allowed-senders list 送信者がグループの許可された送信者リストに含まれていないため、送信者には配布グループに送信するアクセス許可がありません。 グループの設定方法によっては、グループの所有者がグループにメッセージを送信する場合も、許可された送信者の一覧に追加する必要がある可能性があります。 詳細については、「Exchange Online でエラー コード 5.7.124 のメール配信の問題を修正する」を参照してください。
    5.7.133 Sender not authenticated for group 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているグループ配布リストです。 受信者の組織のメール管理者またはグループの所有者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.133 のメール配信の問題を修正する」を参照してください。
    5.7.134 Sender was not authenticated for mailbox 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているメールボックスです。 受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.134 のメール配信の問題を修正する」を参照してください。
    5.7.13 または 135 Sender was not authenticated for public folder 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているパブリック フォルダーです。 受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.13 または 5.7.135 のメール配信の問題を修正する」を参照してください。
    5.7.136 Sender was not authenticated 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているメール ユーザーです。 受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.136 のメール配信の問題を修正する」を参照してください。
    5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record 送信 IPv6 アドレスには、IPv6 経由の電子メールを送信するために DNS 逆引きレコードが必要です。 詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。
    5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
    • DNSSEC のチェックに合格したにもかかわらず、接続時に宛先メール サーバーが STARTTLS コマンドに応答しない。
    • 宛先サーバーは STARTTLS コマンドに応答しますが、TLS ハンドシェイクが失敗する。
    通常、このメッセージは宛先メール サーバーの問題を示します。 受信者アドレスの正当性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。
    5.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSECのチェックに合格したにもかかわらず、接続の確立時に宛先メール サーバーから期限切れの証明書が提供される。 有効期限が切れていない有効な X.509 証明書を提示する必要があります。 X.509 証明書は、有効期限が切れた場合は更新する必要があり、一般的には毎年更新する必要があります。
    5.7.323 tlsa-invalid: The domain failed DANE validation. レコードは DNSSEC 認証を受けているが、以下のようなことが 1 つ以上発生した。
    • 宛先メール サーバーの証明書が、本物の TLSA レコードごとに想定される証明書と一致しない。
    • 本物の TLSA レコードが正しく構成されていない。
    • 宛先ドメインが攻撃されている。
    • 証明書の発行開始日が未来の日付である。
    • その他の DANE エラー。
    通常、このメッセージは宛先メール サーバーの問題を示します。 受信者アドレスの正当性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。

    DANE の詳細については、「|」を参照してくださいhttps://datatracker.ietf.org/doc/html/rfc7671.

    5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 宛先ドメインは、それが DNSSEC-authentic であることを示したが、Exchange Online DNSSEC-Authentic として検証できない。 DNSSEC の詳細については、「DNSSEC の概要」を参照してください。
    5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) これは、宛先 SMTP ターゲット ホストの提示された証明書 ID (CN と SAN) が、いずれのドメインや MX ホストにも一致しない場合に発生します。 通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの有効性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認してください。 詳細については、「名前付きエンティティの SMTP DNS ベース認証 (DANE) がメール通信をセキュリティで保護するしくみ」を参照してください。
    5.7.501 Access denied, spam abuse detected 検出されたスパム行為のため、送信側のアカウントが禁止されています。 詳細については、「Exchange Online のエラー コード 451 5.7.500-699 (ASxxx)」を参照してください。

    アカウントの問題が解決されたことを確認し、資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。

    5.7.502 Access denied, banned sender 迷惑メール アクティビティが検出されたため、この送信アカウントは禁止されています。 アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。 このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
    5.7.503 Access denied, banned sender 迷惑メール アクティビティが検出されたため、この送信アカウントは禁止されています。 アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。 このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
    5.7.504 [email@contoso.com]: Recipient address rejected: Access denied 接続を試みた受信者のアドレスが無効です。 受信者のメール アドレスを確認し、再度試してください。
    5.7.505 Access denied, banned recipient 接続を試みた受信者が無効です。 エラーと思われる場合には、サポートにお問い合わせください。
    5.7.506 Access Denied, Bad HELO サーバーが自身に接続をしようとするときに、自身の完全修飾ドメイン名ではなく、サーバーとして自身を提示しようとしています (RFC 821 に準拠する HELO)。 これは許可されておらず、この動作はスパムボットによく見られる特性です。
    5.7.507 Access denied, rejected by recipient 送信元の IP アドレスが、受信者の組織によってブロックされています。 この問題を解決するために、受信者に連絡してください。
    5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range 送信者の IPv6 範囲が、短期間に多数のメッセージを送信しようとしています。 該当なし
    5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification 5322.From の送信者のドメインが DMARC 認証に合格していません。 該当なし
    5.7.510 Access denied, [contoso.com] does not accept email over IPv6 送信者が、IPv6 経由で受信者にメッセージを送信しようとしています。しかし、受信者が IPv6 経由の電子メール メッセージを受け付けません。 該当しない
    5.7.511 Access denied, banned sender 試みている送信元の IP が禁止されています。 アドレスを登録解除するには、電子メールを送信 delist@messaging.microsoft.com し、完全な NDR コードと IP アドレスを指定して登録解除します。

    詳細については、「リストから除外ポータルを使って、受信拒否リストから自分自身を削除する」を参照してください。

    5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant 送信されたメッセージに有効な "差出人" メール アドレスがありませんでした。 Office 365 のみです。 各メッセージの "差出人" ヘッダー フィールドに有効なメール アドレスが必要です。 このアドレスの書式では、メール アドレスを山かっこで囲む必要があります。たとえば、<security@contoso.com>とします。 このアドレスがない場合Microsoft 365 または Office 365はメッセージを拒否します。
    5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) 受信側のドメインが、送信側の IP アドレスをカスタム ブロック リストに追加しました。 メールの受信側ドメインが、送信者の IP アドレスをブロックしました。 受信者のドメインのカスタム ブロック リストに IP アドレスが誤って追加されてしまったと思ったら、受信者に直接連絡をとり、ブロック リストからその IP アドレスを削除するように依頼する必要があります。
    5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] 試みている送信元の IP が禁止されています。 電子メール配信のベスト プラクティスに従っていることを確認し、侵害や悪意のあるトラフィックの結果として IP の評判が低下していないことを確認します。 エラーでこのメッセージが表示されると思われる場合は、セルフサービス ポータルを使用して、この一覧から削除するように要求できます。

    詳細については、「リストから除外ポータルを使って、受信拒否リストから自分自身を削除する」を参照してください。

    5.7.703 Your message can't be delivered because one or more recipients are blocked by your organization's tenant recipient block policy 組織内のユーザーが、 テナント許可/ブロック リストでブロックされているメール アドレスまたはドメインにメールを送信しました。 1 つのブロック エントリに 1 つの受信者のメール アドレスまたはドメインのみが定義されている場合でも、メッセージ全体がメッセージのすべての受信者に対してブロックされます。
    5.7.705

    5.7.708

    5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP このテナントからのトラフィックの大部分が疑わしいものとして検出され、結果としてこのテナントで送信が行えなくなっています。 侵害またはオープン リレーがすべて解決されていることを確認し、通常の方法でサポートにご連絡ください。

    詳細については、「Exchange Online でエラー コード 5.7.700 から 5.7.750 までのメール配信の問題を修正する」を参照してください。

    5.7.750 Service unavailable. Client blocked from sending from unregistered domains プロビジョニングがされていないドメインからの不審な数のメッセージが、このテナントから送信されています。 Microsoft 365 または Office 365 からメールを送信するために使用するすべてのドメインを追加して検証します。

    詳細については、「Exchange Online でエラー コード 5.7.700 から 5.7.750 までのメール配信の問題を修正する」を参照してください。

    該当なし The message can't be submitted because the sender's submission quota was exceeded ユーザーアカウントが受信者数の制限 (1 日あたり受信者 1 万人) を超えています。 アカウントが侵害された可能性が高いと思われます。 詳細については、「Exchange Online の "送信者の送信クォータを上回った" というエラーに関するメール配信の問題を修正する」を参照してください。

    配信不能レポート診断の実行

    注:

    この機能には、Microsoft 365 管理者アカウントが必要です。 この機能は、Microsoft 365 Government、21Vianet が運用している Microsoft 365、または Microsoft 365 Germany では使用できません。

    次の配信不能レポート診断を実行して、配信不能レポート (NDR) の説明、考えられる原因、および解決策の詳細を知るには、自動診断を実行できます。 配信不能/配信不能レポートから配信不能レポート コードまたは状態コードを取得してください。

    診断チェックを実行するには、次のボタンを選択します。

    Microsoft 365 管理センターでポップアップ ページが開きます。 配信不能レポート コードまたはエラー メッセージを貼り付け、[テストの実行] を選択します。

    NDR の内容

    Exchange の NDR は、メール ユーザーと管理者が簡単に読んで理解できるように作られています。 NDR にはいくつかの異なる形式があります。 最新のスタイルの NDR には、日常の言葉による問題の説明と、その解決手順が含まれています。 次の図に、この種類の NDR の形式を示します。

    Exchange Online の配信状態通知 (DSN) の最新のフォーマット。

    最新のスタイルの NDR に含まれる情報は、一般的なメール ユーザーがすぐに問題を解決するのに役立つことを意図しています。 それが不可能な場合、NDR には、管理者のための詳細情報と、Web 上の詳細なヘルプへのリンクが含まれています。 以下のフィールドが、最新の Office 365 NDR に表示されます。

    フィールド 説明
    Office 365 のロゴ Microsoft 365 または Office 365 で NDR が生成されたことを示すものです。 このロゴは、Microsoft 365 または Office 365 がエラーの原因であることを意味するものではありません。 これにより、メール トランザクションに関係するメッセージング エンドポイントまたはサービスが示されます。これは、古いスタイルの NDR では必ずしも明確ではありません。
    原因 このセクションには、メッセージが配信されなかった理由が示されます。
    問題解決責任者インジケーター このセクションでは、問題と、だれがその問題を解決する必要があるかがひとめで把握できます。 この図には、Microsoft 365 または Office 365 のメールのトランザクションでの 3 種類の主要な当事者、つまり、差出人、Microsoft 365 または Office 365、受信者が表示されています。 赤色で示された部分は、問題を解決する必要のある通常の責任者を表しています。
    解決方法 このセクションは、NDR を受信したエンドユーザーまたはメールの差出人を対象としています。 ここでは、問題を解決する方法が説明されています。
    メール管理者向けの詳細情報 このセクションには、問題と解決方法の詳細な説明に加えて、技術的な詳細情報と、詳細な参考情報を含む Web 上の記事へのリンクが示されています。
    メッセージ ホップ このセクションには、メッセージの時間とシステム参照が含まれていて、管理者はメッセージのホップまたはサーバー間の経路を追跡できます。 この情報から、管理者はメッセージ ホップの途中で発生した問題をすばやく特定できる場合があります。

    最新の形式でない NDR の場合、情報が 2 つのセクション (ユーザー情報および管理者向けの診断情報) に区切られていることがあります。 次の図に、Exchange Online NDR の 1 つの種類の形式を示します。

    NDR のユーザー向けおよび管理者向けの診断情報。

    ユーザー情報

    ユーザー情報セクションは一部の NDR の最初に表示され、問題の概要を示すことを主な目的としています。 メッセージが拒否された理由、および可能な場合は、メッセージを正常に再送信する方法を送信者にわかりやすく説明しています。 各受信者のメール アドレスの一覧を示し、そのメール アドレスの下に失敗の原因が記載されています。 このセクションには、これらの情報に加え、メッセージを拒否したメール サーバーの名前が示されている場合もあります。

    管理者向けの診断情報

    [ 管理者向けの診断情報] セクションには、管理者がメッセージ配信問題の詳細を把握できる技術情報が表示されます。 このセクションには、メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、メッセージを拒否したサーバーに関する詳細情報が記載されています。 このセクションでは、次の形式で表示されます。

    Diagnostic information for administrators
    Generating server:
    <server name>
              <rejected recipient>
              <remote server>
    
              <enhanced status code>
    
    <SMTP response>
    Original message headers
    <message header fields>
    
    フィールド 説明
    生成サーバー このフィールドは、NDR を生成した SMTP メール サーバーの名前を示します。 差出人のメール アドレスの下にリモート サーバーが一覧表示されない場合、生成サーバーは、元のメール メッセージを拒否したサーバーでもあります。 リモート メール サーバーがメッセージを認識、受諾した後に、内容の制限などを理由にメッセージを拒否した場合は、リモート サーバーが NDR を生成します。 リモート メール サーバーがメッセージの認識と受諾を行わない場合は、Exchange Online の送信サーバーが NDR を生成します。
    <拒否された受信者> この値は、受信者のメール アドレスです。 複数の受信者への配信に失敗した場合は、各受信者のメール アドレスの一覧が表示されます。 配信に失敗した受信者ごとに、次の情報も表示されます。
    • フィールド
    • 説明
    <リモート サーバー> この値は、メッセージを拒否したメール サーバーの名前です。 元のメッセージが受信サーバーから正常に認識され、その後拒否された場合、リモート サーバーの値は表示されません。
    <拡張状態コード> この値は、元のメッセージを拒否したメール サーバーによって割り当てられ、メッセージを拒否した理由を示します。 これらのコードは、RFC 3463 で定義され、abc x.y.z の形式をとります (プレースホルダーの値は整数)。 たとえば、a 5.x.x コードは永続的なエラーを示し、a 4.x.x コードは一時的なエラーを示します。 多くの場合、拡張状態コードは外部メール サーバーによって生成され、Exchange Online が拡張状態コード値を使ってユーザー情報セクションに表示されるテキストを決定します。
    <SMTP 応答> この値は、元のメッセージを拒否したメール サーバーから返されます。 このテキストには、拡張状態コードの値の説明が含まれます。 このテキストは常に US-ASCII 形式で表示されます。
    元のメッセージ ヘッダー このセクションには、拒否されたメッセージのメッセージ ヘッダー フィールドが含まれています。 これらのヘッダー フィールドは、有益な診断情報を提供します。たとえば、メッセージが拒否されるまでの間に通過した経路や、To フィールドと拒否された受信者の値が一致するかどうかを確認できます。

    Exchange NDR の確認方法

    次に例を示します。 次の情報が含まれる NDR を受信したとします。

    Delivery has failed to these recipients or groups:
    ronald@contoso.com
    Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
    Diagnostic information for administrators:
    Generating server: alpineskihouse.com
    ronald@contoso.com
    mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
    Original message headers:
    ...
    

    ユーザー情報セクションから、受信者が Ronald Slattery であること、Exchange Online または Exchange Online Protection メール サーバー以外のメール サーバー mail.contoso.com によってメッセージが拒否されたことがわかります。

    [管理者向けの診断情報] セクションでは、alpineskihouse.com がサーバー mail.contoso.com にアクセスして、受信者 ronald@contoso.com にメッセージを配信しようとしたことが示されています。 ただし、mail.contoso.com はエラー 530 5.7.1 Client was not authenticated で応答しました。 NDR を生成したのは bigfish.com ですが、メッセージを実際に拒否したのは mail.contoso.com であるため、contoso.com の管理者が問題を理解して修正する必要があります。 このエラーから、サーバー mail.contoso.com が、インターネットから匿名メールを受信しないように構成されていることがわかります。

    この例では、その長さと複雑さから、元のメッセージ ヘッダーが省略されていますが、一般的に、次のヘッダー フィールドから有用な情報を引き出すことができます。

    • To: このフィールドは、メール アドレスを誤って入力した場合に役立ちます。

    • Received: NDR の Generating server の値から判断するのが難しい場合、このフィールドから、メッセージが経由したパスと配信状態通知を生成した最後のホップを判断できます。

    • Received-SPF: この値が pass 以外である場合は、自分のドメインの Sender Policy Framework (SPF) の DNS レコードをチェックしてください。 詳細については、「カスタムの DNS レコードを追加または編集する」を参照してください。

    SMTP エラー、NDR またはその他の状態通知に関してサポートが必要な場合

    コミュニティ フォーラムから支援を得る。

    管理者向け: サインインとサービス リクエストの作成。

    管理者向け: 電話サポート。