Exchange Online で配信不能レポートと SMTP エラーを電子メールで送信する

送信したメール メッセージの配信で問題が発生した場合、Microsoft 365 または Office 365 によってエラー コードが生成され、多くの場合、お知らせメールが送信されます。 受信したメールは配信状態通知であり、DSN またはバウンス メッセージとも呼ばれます。 最も一般的な種類は配信不能レポート (NDR) と呼ばれ、メッセージが配信されなかったことを伝えます。 配信不能は、メール アドレスの入力ミスのような単純な理由で発生する場合があります。 NDR には、メールが配信されなかった理由を示すエラー コード、メールを配信できるようにするための解決方法、Web 上の詳細なヘルプへのリンク、管理者のための技術的な詳細情報が含まれています。 NDR の内容をご確認ください。

エラーコードを確認して、メールを配信するヘルプを表示する

次の表に、Exchange Onlineで発生する可能性がある最も一般的なバウンス メッセージとエラーのエラー コード (拡張状態コードとも呼ばれます) を示します。

エラー コード 説明 考えられる原因 ページの先頭へ
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded 大量のメールを速く受信しすぎるため、受信者のメールボックスがメッセージを受け入れる機能が制限されています。 この処理は、一人の受信者のメール処理により、同じメールボックス データベースを共有する他の受信者に不公平な影響を与えないようにするために行われます。 この設計による調整の詳細については、「Exchange 2010 SP1 でのストア ドライバーの障害分離の改善」を参照してください。
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 または Office 365 が Microsoft 365 または Office 365 以外のメール サーバーにメッセージを送信しようとしていますが、外部サーバー側でネットワーク接続の問題が発生しているため、接続試行が失敗しています。 ほとんどの場合、このエラーは、Microsoft 365 または Office 365 以外の受信側サーバーまたはネットワークに関する問題を示しています。 このエラーには、エラーを生成しているサーバーまたはサービスの IP アドレスも含まれています。それを利用して、この問題を解決するための責任者を特定できます。
4.4.7 Message expired キューのメッセージの有効期限が切れています。 送信側サーバーがメッセージをリレーまたは配信しようとしましたが、メッセージの有効期限が発生する前にアクションが完了していませんでした。 このメッセージは、リモート サーバーのメッセージ ヘッダー制限に達したか、リモート サーバーへの通信中に別のプロトコルのタイムアウトが発生したことを示している場合もあります。 通常は、このメッセージは受信サーバーでの問題を示します。 受信者のアドレスの有効性をチェックし、メッセージを受信するように受信サーバーが正しく構成されていることを確認します。

このエラーを受け取るホストのメッセージ ヘッダー内の受信者の数を減らす必要がある場合があります。 メッセージをもう一度送信すると、もう一度キューに配置されます。 受信サーバーが使用可能な場合は、メッセージが配信されます。

詳細については、「Exchange Online でエラー コード 4.4.7 のメール配信の問題を修正する」を参照してください。
4.4.8 MX hosts of <domain> failed MTA-STS validation 宛先 MX ホストが、ドメインの STS ポリシーに従って予期されるホストではなかった。 このエラーは通常、宛先ドメインの MTA-STS ポリシーに MX ホストが含まれていない問題を示します。 詳細については、「 MTA-STS を使用したメール フローの拡張」を参照してください。
4.5.3 Too many recipients 同じドメインの 200 を超える SMTP エンベロープ受信者がメッセージに含まれています。 エンベロープ受信者は、SMTP サーバー間でメッセージを送信するために RCPT TO コマンドで使用される、展開されていない元の受信者です。 このエラーが Microsoft 365 または Office 365 によって返されると、送信側サーバーはエンベロープ受信者の数をより小さいチャンクに分割し、メッセージを再送信する必要があります。
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> 宛先メール サーバーの証明書は信頼されたルート証明機関にチェーンする必要があり、共通名またはサブジェクトの別名には STS ポリシーのホスト名のエントリが含まれている必要があります。 このエラーは通常、宛先メール サーバーの証明書に関する問題を示します。 詳細については、「 MTA-STS を使用したメール フローの拡張」を参照してください。
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed IPv6 経由で送信されるメッセージは、SPF または DKIM のどちらかを通過する必要があります。 詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC チェックは、接続時に渡されましたが、宛先メール サーバーはコマンドに STARTTLS 応答しません。
  • 宛先サーバーはコマンドに STARTTLS 応答しますが、TLS ハンドシェイクは失敗します。
通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの有効性を確認します。 送信先サーバーがメッセージを受信するように正しく構成されているかどうかを確認してください。
4.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC チェックは成功したが、接続を確立すると、宛先メール サーバーは有効期限が切れた証明書を提供します。 有効期限が切れていない有効な X.509 証明書を提示する必要があります。 X.509 証明書は有効期限が切れた後に更新する必要があります。最も一般的には年単位で更新されます。
4.7.323 tlsa-invalid: The domain failed DANE validation. レコードは DNSSEC 認証を受けているが、以下のシナリオのようなことが 1 つまたは複数発生した。
  • 宛先メール サーバーの証明書が、本物の TLSA レコードごとに予想される証明書と一致しません。
  • 本物の TLSA レコードが正しく構成されていない。
  • 宛先ドメインが攻撃されている。
  • その他の DANE エラー。
通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの正当性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。 詳細については、「 DANE プロトコル: 更新プログラムと運用ガイダンス」を参照してください。
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 宛先ドメインは、それが DNSSEC-authentic であることを示したが、Exchange Online DNSSEC-Authentic として検証できない。 詳細については、「DNSSEC の概要」 を参照してください。
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) これは、宛先 SMTP ターゲット ホストの提示された証明書 ID (CN と SAN) が、いずれのドメインや MX ホストにも一致しない場合に発生します。 通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの正当性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。 詳細については、「名前付きエンティティの SMTP DNS ベース認証 (DANE) がメール通信をセキュリティで保護するしくみ」を参照してください。
4.7.500-699 Access denied, please try again later 疑わしいアクティビティが検出されたため、詳細な評価のために送信が一時的に制限されています。 このアクティビティが有効である場合、制限はすぐに解除されます。
4.7.850-899 Access denied, please try again later 不審な動作が対象の IP アドレスで検出され、さらに詳しく評価される間、一時的に制限されています。 このアクティビティが有効である場合、制限はすぐに解除されます。
5.0.350 一般的なエラー、x-dg-ref header is too long、または Requested action not taken: policy violation detected (AS345) 5.0.350 は、受信者の電子メール organizationからのさまざまな非特定エラーに対する汎用の catch-all エラー コードです。 特定の x-dg-ref header is too long メッセージは、リッチテキスト形式のメッセージに関連しています。 特定の Requested action not taken: policy violation detected (AS345) メッセージは、入れ子になった添付ファイルに関連しています。 詳細については、「Exchange Online でエラー コード 550 5.0.350 のメール配信の問題を修正する」を参照してください。
5.1.0 Sender denied この NDR の一般的な原因には、Microsoft Outlook を使用して電子メール メッセージをファイルとして保存した後に、他のユーザーがそのメッセージをオフラインで開封し、返信したことが考えられます。 Outlook でメッセージが配信されると、メッセージのプロパティには legacyExchangeDN 属性のみが保持されるため、検索が失敗する可能性があります。 受信者アドレスの形式が正しくないか、受信者を正しく解決できませんでした。 このエラーを解決するには、最初に受信者のアドレスをチェックして、メッセージを再送します。

詳細については、「Exchange Online でエラー コード 5.1.0 のメール配信の問題を修正する」を参照してください。
5.1.1 Bad destination mailbox address このエラーは、次のような条件で発生する場合があります。
  • 送信者が入力した受信者のメール アドレスが正しくない。
  • 宛先のメール システムに受信者のメール アドレスが存在しません。
  • 受信者のメールボックスが移動しており、送信者のコンピューターにある Outlook の受信者キャッシュが更新されていない。
  • 受信者のメールボックスの Active Directory ドメイン サービスに無効な古いドメイン名 (DN) が存在する。
このエラーは通常、メッセージの送信者が受信者の正しくないメール アドレスを入力したときに発生します。 送信者が受信者のメール アドレスをチェックし、もう一度送信する必要があります。 このエラーは、受信者のメール アドレスが過去に正しく入力されていても、現在は変更されていたり、配信先メール システムから削除されていたりする場合にも発生する可能性があります。

メッセージの送信者が受信者と同じ組織内におり、受信者のメールボックスがまだ存在する場合は、受信者のメールボックスが新しいメール サーバーに再配置されているかどうかを確認してください。 その場合、Outlook が受信者キャッシュを正しく更新していない可能性があります。 送信者の Outlook の受信者キャッシュから受信者のアドレスを削除してから新しいメッセージを作成するように、送信者に依頼します。 元のメッセージを再送した場合、同じエラーが発生します。

詳細については、「Exchange Online で 5.1.20 経由のエラー コード 5.1.1 のメール配信の問題を修正する」を参照してください。
5.1.8 Access denied, bad outbound sender アカウントは、大量のスパムを送信しているため、ブロックされています。 通常、この問題は、アカウントがフィッシング、マルウェアによって侵害 (ハッキング) されたために発生しています。 詳細については、「Exchange Online でエラー コード 5.1.8 のメール配信の問題を修正する」を参照してください。
5.1.10 Recipient not found 受信者の <SMTP Address> が SMTP アドレス ルックアップで見つかりませんでした。 詳細については、「Exchange Online でエラー コード 550 5.1.10 のメール配信の問題を修正する」を参照してください。
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients 送信者が、「送信の制限」に記載されている受信者数の制限を超過しました。 これは、アカウントが侵害されたことと、スパムを送信するために利用されていることを示します。 詳細については、「アカウントが侵害されているかどうかを判断する方法」を参照してください。
5.2.2 Submission quota exceeded 送信者が、「送信の制限」に記載されている受信者数の制限またはメッセージ数の制限を超過しました。 これは、アカウントが侵害されたことと、スパムを送信するために利用されていることを示します。 詳細については、「アカウントが侵害されているかどうかを判断する方法」を参照してください。
5.2.121 Recipient's per hour message receive limit from specific sender exceeded 送信者が Exchange Online で特定の受信者に送信可能な 1 時間あたりのメッセージ数の上限を超えています。 自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

この制限は、Microsoft 365 または Office 365 を使用する場合に、不正な自動通知システムや他の単一送信者のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。
5.2.122 Recipient's per hour message receive limit exceeded Microsoft 365 またはOffice 365 の受信者がすべての送信者から受信可能な 1 時間あたりのメッセージ数の上限を超えています。 自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

この制限は、Microsoft 365 またはOffice 365 を使用する場合に、不正な自動通知システムや他のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled 設定でジャーナル アーカイブが有効になっていないため、この組織では Microsoft 365 または Office 365 へのオンプレミス メッセージのジャーナリングはサポートされません。 ジャーナリング ルールは、オンプレミスのメッセージを Microsoft 365 または Office 365 にジャーナル処理するように、organizationのオンプレミス環境で構成されていますが、履歴アーカイブは無効になっています。 このシナリオを機能させるには、組織の Office 365 管理者がジャーナル アーカイブを有効にするか、別の場所にメッセージをジャーナリングするようにジャーナル ルールを変更する必要があります。
5.4.1 Relay Access Denied エラーを生成しているメール サーバーが、受信者のドメインのメールを受け入れていません。 このエラーは、メール サーバーまたは DNS の構成ミスが原因で発生します。 詳細については、「Exchange Online でエラー コード 5.4.1 のメール配信の問題を修正する」を参照してください。
5.4.1 Recipient address rejected: Access denied 受信者のアドレスが存在しません。 詳細については、「ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する」を参照してください。
5.4.6 または 5.4.14 Routing loop detected 構成エラーがあり、電子メールのループが発生しました。 5.4.6 はオンプレミスの Exchange サーバーによって生成されます (このコードはハイブリッド環境で表示されます)。 5.4.14 は、Exchange Online によって生成されます。

既定では、電子メールのループが 20 回繰り返されると、Exchange によってループが中断されメッセージの送信者に NDR が生成されます。
このエラーは、メッセージの配信によって、別のメッセージが生成される場合に発生します。 そのメッセージが 3 つ目のメッセージを生成し、プロセスが繰り返され、ループが発生します。 システム リソースを使い果たすことがないように、Exchange は反復が 20 回行われるとメールのループを中断します。 通常、メール ループは、送信メール サーバー、受信メール サーバー、またはその両方で構成エラーが発生したために作成されます。 送信者および受信者のメールボックス ルールの構成をチェックして、自動メッセージ転送が有効になっていないかを確認してください。

詳細については、「Exchange Online でエラー コード 5.4.6 または 5.4.14 のメール配信の問題を修正する」を参照してください。
5.4.8 MX hosts of <domain> failed MTA-STS validation 宛先 MX ホストが、ドメインの STS ポリシーに従って予期されるホストではなかった。 このエラーは通常、宛先ドメインの MTA-STS ポリシーに MX ホストが含まれていない問題を示します。 詳細については、「 MTA-STS を使用したメール フローの拡張」を参照してください。
5.4.300 Message expired 送信先サーバーが応答しなかったか、送信されたメッセージが NDR エラーを生成し、NDR を元の送信者に配信できなかったため、メールが正常に配信されるまでに時間がかかりすぎました。
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable 受信者の <SMTP Address> ドメインが @hotmail.com または @outlook.com であり、SMTP アドレス参照によって見つかりませんでした。 550 5.1.10 に類似しています。 詳細については、「Exchange Online でエラー コード 550 5.1.10 のメール配信の問題を修正する」を参照してください。
5.6.11 Invalid characters 送信したメッセージにメール プログラムによって無効な文字 (復帰のない改行文字) が追加されました。 詳細については、「Exchange Online でエラー コード 5.6.11 のメール配信の問題を修正する」を参照してください。
5.7.1 Delivery not authorized メッセージの送信者は、この受信者にメッセージを送信することを許可されていません。 このエラーは、送信者が受信者にメッセージを送信しようとしたときに、送信者がこれを行う権限がない場合に発生します。 このエラーは、送信者が、その配布グループまたはその他の承認された送信者のメンバーからのみメッセージを受け入れるように構成された配布グループにメッセージを送信しようとしたときに頻繁に発生します。 送信者は受信者にメッセージを送信するためのアクセス許可を依頼する必要があります。

このエラーは、メッセージがトランスポート ルールに構成されている条件に一致するために Exchange トランスポート ルールがメッセージを拒否したときにも発生します。

詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。
5.7.1 Unable to relay 送信メール システムは、メッセージの最終的な宛先ではない電子メール システムにメッセージを送信することはできません。 このエラーは、送信メール システムが受信メール システムに匿名メッセージを送信しようとしたときに、受信メール システムが 1 つ以上の受信者で指定されたドメインまたはドメインのメッセージを受け入れない場合に発生します。 このエラーの最も一般的な理由は次のとおりです。
  • サード パーティが受信メール システムを使用して迷惑メールを送信しようとし、受信メール システムがその試行を拒否しました。 迷惑メールの性質上、送信者のメール アドレスが偽造されている場合があり、結果として生成される NDR が無関係なメール アドレスに送信される場合があります。 この状況を回避するのは困難です。
  • ドメインの MX レコードは、そのドメインが受け入れられない受信メール システムを指します。 特定のドメイン名を担当する管理者は、MX レコードを修正するか、受信メール システムを構成して、そのドメインに送信されたメッセージを受け入れるか、またはその両方を行う必要があります。
  • 送信メールシステムまたは受信メール システムを使用してメッセージを中継するクライアントには、これを行うための適切な権限がありません。
詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。
5.7.1 Client was not authenticated 送信電子メール システムは、受信メール システムで認証されませんでした。 受信メール システムでは、メッセージを送信する前に、認証が必要です。 このエラーは、メッセージの送信前に受信サーバーを認証する必要があり、送信側の電子メール システムが受信メール システムで認証されていない場合に発生します。 送信側の電子メール システムの管理者は、受信側の電子メール システムを認証するように送信側の電子メール システムを構成し、配信が正しく行われるようにする必要があります。

詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> 宛先メール サーバーの証明書は信頼されたルート証明機関にチェーンする必要があり、共通名またはサブジェクトの別名には STS ポリシーのホスト名のエントリが含まれている必要があります。 このエラーは通常、宛先メール サーバーの証明書に関する問題を示します。 詳細については、「 MTA-STS を使用したメール フローの拡張」を参照してください。
5.7.12 Sender was not authenticated by organization 送信者のメッセージは拒否されます。受信者アドレスは、organizationの外部から送信されたメッセージを拒否するように設定されているためです。 これを変更できるのは、受信者のorganizationのメール管理者のみです。 詳細については、「Exchange Online でエラー コード 5.7.12 のメール配信の問題を修正する」を参照してください。
5.7.23 The message was rejected because of Sender Policy Framework violation 送信先のメール システムは SPF を使用して受信メールを検証しますが、SPF の構成に問題があります。 詳細については、「Exchange Online でエラー コード 5.7.23 のメール配信の問題を修正する」を参照してください。
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM smtp.office365.com エンドポイントを使用して Microsoft 365 または Office 365 でメール メッセージを送信 (リレー) するようにアプリケーションまたはデバイスを構成しましたが、アプリケーションまたはデバイスの構成に問題があります。 詳細については、「Exchange Online でエラー コード 5.7.57 のメール配信の問題を修正する」を参照してください。
5.7.64 TenantAttribution; Relay Access Denied 受信用コネクタを使用してオンプレミスのメール環境からメッセージを受信しますが、オンプレミス環境で何かが変更され、受信用コネクタの構成が正しくなくなりました。 詳細については、「Exchange Online でエラー コード 5.7.64 のメール配信の問題を修正する」を参照してください。
5.7.124 Sender not in allowed-senders list 送信者がグループの許可された送信者リストに含まれていないため、送信者には配布グループに送信するアクセス許可がありません。 グループの設定方法によっては、グループの所有者がグループにメッセージを送信する場合も、許可された送信者の一覧に追加する必要がある可能性があります。 詳細については、「Exchange Online でエラー コード 5.7.124 のメール配信の問題を修正する」を参照してください。
5.7.133 Sender not authenticated for group 受信者アドレスは、organizationの外部から送信されたメッセージを拒否するように設定されたグループ配布リストです。 受信者のorganizationまたはグループ所有者のメール管理者のみがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.133 のメール配信の問題を修正する」を参照してください。
5.7.134 Sender was not authenticated for mailbox 受信者アドレスは、organizationの外部から送信されたメッセージを拒否するように設定されたメールボックスです。 これを変更できるのは、受信者のorganizationのメール管理者のみです。 詳細については、「Exchange Online でエラー コード 5.7.134 のメール配信の問題を修正する」を参照してください。
5.7.13 または 135 Sender was not authenticated for public folder 受信者アドレスは、organizationの外部から送信されたメッセージを拒否するように設定されたパブリック フォルダーです。 これを変更できるのは、受信者のorganizationのメール管理者のみです。 詳細については、「Exchange Online でエラー コード 5.7.13 または 5.7.135 のメール配信の問題を修正する」を参照してください。
5.7.136 Sender was not authenticated 受信者アドレスは、organizationの外部から送信されたメッセージを拒否するように設定されたメール ユーザーです。 これを変更できるのは、受信者のorganizationのメール管理者のみです。 詳細については、「Exchange Online でエラー コード 5.7.136 のメール配信の問題を修正する」を参照してください。
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record IPv6 経由で電子メールを送信するには、送信 IPv6 アドレスに逆引き DNS レコードが必要です。 詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC チェックは、接続時に渡されましたが、宛先メール サーバーはコマンドに STARTTLS 応答しません。
  • 宛先サーバーはコマンドに STARTTLS 応答しますが、TLS ハンドシェイクは失敗します。
通常、このメッセージは宛先メール サーバーの問題を示します。 受信者アドレスの正当性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。
5.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC チェックは、接続を確立すると、宛先メール サーバーによって有効期限が切れた証明書が提供されます。 有効期限が切れていない有効な X.509 証明書を提示する必要があります。 X.509 証明書は有効期限が切れた後に更新する必要があります。最も一般的には年単位で更新されます。
5.7.323 tlsa-invalid: The domain failed DANE validation. レコードは DNSSEC 認証を受けているが、以下のようなことが 1 つ以上発生した。
  • 宛先メール サーバーの証明書が、本物の TLSA レコードごとに想定される証明書と一致しない。
  • 本物の TLSA レコードが正しく構成されていない。
  • 宛先ドメインが攻撃されている。
  • 証明書の発行開始日が未来の日付である。
  • その他の DANE エラー。
通常、このメッセージは宛先メール サーバーの問題を示します。 受信者アドレスの正当性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。

DANE の詳細については、「」を参照してください https://datatracker.ietf.org/doc/html/rfc7671
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 宛先ドメインは、DNSSEC が本物であることを示しましたが、Exchange Onlineは DNSSEC authentic として検証できませんでした。 DNSSEC の詳細については、「 DNSSEC の概要」を参照してください。
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) このエラーは、宛先 SMTP ターゲット ホストの提示された証明書 ID (CN と SAN) がドメインまたは MX ホストのいずれにも一致しない場合に発生します。 通常、このメッセージは宛先メール サーバーに問題があることを示します。 受信者アドレスの有効性を調べ、宛先サーバーがメッセージを正しく受信するように構成されているかどうかを確認してください。 詳細については、「名前付きエンティティの SMTP DNS ベース認証 (DANE) がメール通信をセキュリティで保護するしくみ」を参照してください。
5.7.501 Access denied, spam abuse detected 検出されたスパム行為のため、送信側のアカウントが禁止されています。 詳細については、「Exchange Onlineのエラー コード 451 5.7.500-699 (ASxxx) のメール配信の問題を修正する」を参照してください。

アカウントの問題が解決されたことを確認し、その資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
5.7.502 Access denied, banned sender 検出されたスパム行為のため、送信側のアカウントが禁止されています。 アカウントの問題が解決されたことを確認し、その資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
5.7.503 Access denied, banned sender 検出されたスパム行為のため、送信側のアカウントが禁止されています。 アカウントの問題が解決されたことを確認し、その資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied 接続を試みた受信者のアドレスが無効です。 受信者のメール アドレスを確認し、再度試してください。
5.7.505 Access denied, banned recipient 接続を試みた受信者が無効です。 これがエラーであると思われる場合は、サポートにお問い合わせください。
5.7.506 Access Denied, Bad HELO サーバーが自身に接続をしようとするときに、自身の完全修飾ドメイン名ではなく、サーバーとして自身を提示しようとしています (RFC 821 に準拠する HELO)。 これは許可されておらず、この動作はスパムボットによく見られる特性です。
5.7.507 Access denied, rejected by recipient 送信元の IP アドレスが、受信者の組織によってブロックされています。 この問題を解決するには、受信者に問い合わせてください。
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range 送信者の IPv6 範囲が、短期間に多数のメッセージを送信しようとしています。 該当なし
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. 5322.From の送信者のドメインが DMARC 認証に合格していません。 このエラーが発生した理由については、「 DMARC が失敗する理由」を参照してください。

DMARC に失敗し、DMARC ポリシーがすべてのエラーを拒否するように設定されているため、ユーザーもこのバウンス メッセージを受信します。 その後、ユーザーはメール管理者に連絡して、追加のヘルプを確認する必要があります。
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 送信者が、IPv6 経由で受信者にメッセージを送信しようとしています。しかし、受信者が IPv6 経由の電子メール メッセージを受け付けません。 該当しない
5.7.511 Access denied, banned sender 試みている送信元の IP が禁止されています。 アドレスをリストから取り消すには、完全な NDR コードと IP アドレスを電子メール delist@microsoft.com で送信します。

詳細については、「リストから除外ポータルを使って、受信拒否リストから自分自身を削除する」を参照してください。
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant 送信されたメッセージに有効な "差出人" メール アドレスがありませんでした。 Office 365 のみです。 各メッセージの "差出人" ヘッダー フィールドに有効なメール アドレスが必要です。 このアドレスの書式では、メール アドレスを山かっこで囲む必要があります。たとえば、<security@contoso.com>とします。 この形式のアドレスがないと、Microsoft 365 または Office 365はメッセージを拒否します。
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) 受信側のドメインが、送信側の IP アドレスをカスタム ブロック リストに追加しました。 メールの受信側ドメインが、送信者の IP アドレスをブロックしました。 IP アドレスが受信者ドメインのカスタム ブロックリストにエラーによって追加されたと思う場合は、直接連絡してブロックリストから削除するように依頼する必要があります。
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] 試みている送信元の IP が禁止されています。 電子メール配信のベスト プラクティスに従っていることを確認し、侵害や悪意のあるトラフィックの結果として IP の評判が低下していないことを確認します。 エラーによってこのメッセージが表示されると思われる場合は、セルフサービス ポータルを使用して、この一覧から IP アドレスを削除するように要求できます。

詳細については、「リストから除外ポータルを使って、受信拒否リストから自分自身を削除する」を参照してください。
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. organizationのユーザーが、テナントの許可/ブロックリストでブロックされているメール アドレスまたはドメインにメールを送信しました。 1 つのブロック エントリに 1 つの受信者のメール アドレスまたはドメインが定義されている場合でも、メッセージの内部および外部のすべての受信者に対してメッセージ全体がブロックされます。
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP このテナントからのトラフィックのほとんどは疑わしいと検出され、この検出によりテナントの送信機能が禁止されました。 侵害またはオープン リレーがすべて解決されていることを確認し、通常の方法でサポートにご連絡ください。

詳細については、「Exchange Online でエラー コード 5.7.700 から 5.7.750 までのメール配信の問題を修正する」を参照してください。
5.7.750 Service unavailable. Client blocked from sending from unregistered domains プロビジョニングがされていないドメインからの不審な数のメッセージが、このテナントから送信されています。 Microsoft 365 または Office 365 から電子メールを送信するために使用する任意またはすべてのドメインを追加して検証します。

詳細については、「Exchange Online でエラー コード 5.7.700 から 5.7.750 までのメール配信の問題を修正する」を参照してください。
5.7.800 Access denied, banned sender このメッセージの EHLO、P1、または P2 送信者ドメインは、検出されたスパム アクティビティのために禁止されています。 このドメインのメール送信機能を復元するには、Microsoft サポートにお問い合わせください。
該当なし The message can't be submitted because the sender's submission quota was exceeded ユーザーアカウントが受信者数の制限 (1 日あたり受信者 1 万人) を超えています。 アカウントが侵害された可能性が高いと思われます。 詳細については、「Exchange Online の "送信者の送信クォータを上回った" というエラーに関するメール配信の問題を修正する」を参照してください。

配信不能レポート診断の実行

注:

この機能には、Microsoft 365 管理者アカウントが必要です。 この機能は、Microsoft 365 Government、21Vianet が運用している Microsoft 365、または Microsoft 365 Germany では使用できません。

配信不能レポート (NDR)、考えられる原因、ソリューションの説明 (次の NDR 診断を実行) の詳細については、自動診断を実行します。 配信不能/配信不能レポートから NDR コードまたは状態コードを取得していることを確認します。

診断チェックを実行するには、次のボタンを選択します。

Microsoft 365 管理センターでポップアップ ページが開きます。 配信不能レポート コードまたはエラー メッセージを貼り付け、[テストの実行] を選択します。

NDR の内容

Exchange NDR は、メール ユーザーや管理者が読みやすく理解しやすいよう設計されています。 NDR にはいくつかの異なる形式があります。 最新のスタイルの NDR には、日常の言葉による問題の説明と、その解決手順が含まれています。 次の図は、この種類の NDR の形式を示しています。

Exchange Onlineの配信状態通知の最新の形式のスクリーンショット。

最新のスタイルの NDR で提供される情報は、一般的なメール ユーザーが問題をすぐに解決できるように設計されています。 それが不可能な場合、NDR には、管理者のための詳細情報と、Web 上の詳細なヘルプへのリンクが含まれています。 最新のOffice 365 NDR に表示されるフィールドについては、次の表を参照してください。

フィールド 説明
Office 365 のロゴ このセクションでは、Microsoft 365 または Office 365が NDR を生成したことを示します。 このロゴは、Microsoft 365 または Office 365 がエラーの原因であることを意味するものではありません。 これにより、メール トランザクションに関係するメッセージング エンドポイントまたはサービスが示されます。これは、古いスタイルの NDR では必ずしも明確ではありません。
原因 このセクションには、メッセージが配信されなかった理由が示されます。
問題解決責任者インジケーター このセクションでは、問題と、だれがその問題を解決する必要があるかがひとめで把握できます。 この図には、Microsoft 365 または Office 365 のメールのトランザクションでの 3 種類の主要な当事者、つまり、差出人、Microsoft 365 または Office 365、受信者が表示されています。 赤色で示された部分は、問題を解決する必要のある通常の責任者を表しています。
解決方法 このセクションは、NDR を受信するエンド ユーザーまたは電子メール送信者向けに設計されています。 ここでは、問題を解決する方法が説明されています。
メール管理者向けの詳細情報 このセクションには、問題と解決方法の詳細な説明に加えて、技術的な詳細情報と、詳細な参考情報を含む Web 上の記事へのリンクが示されています。
メッセージ ホップ このセクションには、メッセージの時刻とシステム参照が含まれており、管理者はメッセージのホップまたはサーバー間パスに従うことができます。 この情報を使用すると、管理者はメッセージ ホップ間の問題をすばやく見つける可能性があります。

最新の形式を持たない NDR の場合、情報はユーザー情報と管理者の診断情報の 2 つのセクションに分けられます。 次の図は、NDR の 1 種類の形式Exchange Online示しています。

ユーザーと管理者の診断情報を示す NDR メッセージのスクリーンショット。

ユーザー情報

[ユーザー情報] セクションは一部の NDR で最初に表示され、メイン目的は、問題が発生した内容の概要を提供することにあります。 メッセージが拒否された理由、および可能な場合は、メッセージを正常に再送信する方法を送信者にわかりやすく説明しています。 各受信者のメール アドレスの一覧を示し、そのメール アドレスの下に失敗の原因が記載されています。 このセクションには、これらの情報に加え、メッセージを拒否したメール サーバーの名前が示されている場合もあります。

管理者向けの診断情報

[ 管理者向けの診断情報] セクションには、管理者がメッセージ配信問題の詳細を把握できる技術情報が表示されます。 このセクションには、メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、メッセージを拒否したサーバーに関する詳細情報が記載されています。 このセクションでは、次の形式で表示されます。

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>

メモ:<SMTP 応答>フィールドとメッセージ ヘッダー フィールドは英語であり、カスタマイズできません。

フィールド 説明
生成サーバー このフィールドは、NDR を生成した SMTP メール サーバーの名前を示します。 差出人のメール アドレスの下にリモート サーバーが一覧表示されない場合、生成サーバーは、元のメール メッセージを拒否したサーバーでもあります。 リモート メール サーバーがメッセージを認識、受諾した後に、内容の制限などを理由にメッセージを拒否した場合は、リモート サーバーが NDR を生成します。 リモート メール サーバーがメッセージの認識と受諾を行わない場合は、Exchange Online の送信サーバーが NDR を生成します。
<拒否された受信者> この値は、受信者のメール アドレスです。 複数の受信者への配信に失敗した場合は、各受信者のメール アドレスが一覧表示されます。 配信に失敗した受信者ごとに、次の情報も表示されます。
  • フィールド
  • 説明
<リモート サーバー> この値は、メッセージを拒否したメール サーバーの名前です。 元のメッセージが受信サーバーから正常に認識され、その後拒否された場合、リモート サーバーの値は表示されません。
<拡張状態コード> この値は、元のメッセージを拒否したメール サーバーによって割り当てられ、メッセージを拒否した理由を示します。 これらのコードは、RFC 3463 で定義され、abc x.y.z の形式をとります (プレースホルダーの値は整数)。 たとえば、a 5.x.x コードは永続的なエラーを示し、a 4.x.x コードは一時的なエラーを示します。 拡張状態コードは外部メール サーバーによって生成されることが多いですが、Exchange Onlineは拡張状態コード値を使用して、[ユーザー情報] セクションに表示するテキストを決定します。
<SMTP 応答> この値は、元のメッセージを拒否したメール サーバーから返されます。 このテキストには、拡張状態コードの値の説明が含まれます。 このテキストは常に US-ASCII 形式で表示されます。
元のメッセージ ヘッダー このセクションには、拒否されたメッセージのメッセージ ヘッダー フィールドが含まれています。 これらのヘッダー フィールドは、有益な診断情報を提供します。たとえば、メッセージが拒否されるまでの間に通過した経路や、To フィールドと拒否された受信者の値が一致するかどうかを確認できます。

Exchange NDR の確認方法

次に例を示します。 次の情報が含まれる NDR を受信したとします。

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

[ユーザー情報] セクションから、受信者がロナルド Slattery であり、メッセージがメール サーバー mail.contoso.com によって拒否されたことを確認できます。これは、Exchange Onlineまたはメール サーバー Exchange Online Protectionではありません。

[管理者向けの診断情報] セクションでは、alpineskihouse.com がサーバー mail.contoso.com にアクセスして、受信者 ronald@contoso.com にメッセージを配信しようとしたことが示されています。 ただし、mail.contoso.com はエラー 530 5.7.1 Client was not authenticated で応答しました。 NDR を生成したのは bigfish.com ですが、メッセージを実際に拒否したのは mail.contoso.com であるため、contoso.com の管理者が問題を理解して修正する必要があります。 このエラーから、サーバー mail.contoso.com が、インターネットから匿名メールを受信しないように構成されていることがわかります。

この例では、その長さと複雑さから、元のメッセージ ヘッダーが省略されていますが、一般的に、次のヘッダー フィールドから有用な情報を引き出すことができます。

  • To: このフィールドは、メール アドレスを誤って入力した場合に役立ちます。

  • Received: NDR の Generating server の値から判断するのが難しい場合、このフィールドから、メッセージが経由したパスと配信状態通知を生成した最後のホップを判断できます。

  • Received-SPF: この値が pass 以外である場合は、自分のドメインの Sender Policy Framework (SPF) の DNS レコードをチェックしてください。 詳細については、「カスタムの DNS レコードを追加または編集する」を参照してください。

SMTP エラー、NDR またはその他の状態通知に関してサポートが必要な場合

その他のメールに関するヘルプ

DMARC が失敗する理由

  1. DMARC/DNS レコードが見つからない、または正しくない: 配置の問題、SPF の欠落、ポリシーの問題。
  2. DKIM レコードまたは DKIM レコードがありません。 DKIM DNS レコード (公開キー) が見つからないか、メッセージが送信時に署名された DKIM (秘密キー) ではありません。
  3. メールの転送: 転送によって SPF/DKIM が破損し、DMARC が失敗する可能性があります。

このエラー操作方法修正しますか?

  1. DMARC サービスを使用/支払ってレポートを読む場合は、何が起こっているのかを尋ねます。
  2. DMARC エラーの理由を示す情報をトレースするには、NDR メッセージを読み取ります。
  3. DMARC エラーの確認された理由に基づいて、追加/修正/調整します。

メッセージ ヘッダーを表示するにはどうすればよいですか?

Microsoft には、DMARC に失敗したメッセージの元の送信者に送信された NDR メールのヘッダーが含まれています。

ヘッダー情報
  • SPF/DKIM エラー:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
 smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
 header.d=none;dmarc=fail action=oreject
 header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
 not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
 header.d=none; dmarc=none action=none
 header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
    <admin@o365e.onmicrosoft.com>
  • 配置 P1 と P2 ドメインが一致しない (一致)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
    <admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

それでも DMARC に関するヘルプが必要ですか?