次の方法で共有


Exchange Online で配信不能レポートと SMTP エラーを電子メールで送信する

送信した電子メール メッセージを目的の受信者に配信できない場合、通常、Microsoft 365 または Office 365 はエラー コードを生成し、配信状態通知 (DSN) を送信します。 この通知は、"バウンス メッセージ" または "バウンス バック メッセージ" とも呼ばれます。DSN の最も一般的な種類は、メッセージが配信されなかったことを通知する配信不能レポート (NDR) です。 原因は、メール アドレスの入力ミスと同じくらい単純なものになる可能性があります。 NDR には、メッセージが配信されなかった理由を示すエラー コード、メールの配信に役立つソリューション、Web 上のヘルプへのリンク、管理者向けの技術的な詳細も含まれています。 詳細については、「 NDR に含まれるもの」を参照してください。

エラー コードを見つけて、メールの配信に関するヘルプを表示する

次の表に、Exchange Online で発生する可能性がある最も一般的なバウンス メッセージとエラーのエラー コード (拡張状態コードとも呼ばれます) を示します。

エラー コード 説明 考えられる原因 追加情報
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded 受信者のメールボックスがメッセージを受け取る機能が調整されるのは、メッセージを受信する速度が速すぎるためです。 これは、1 人の受信者のメール処理が、メールボックス データベースを共有している他の受信者に不公平な影響を与えないようにするためです。 この仕様による調整の詳細については、「 Store Driver Fault Isolation Improvements in Exchange 2010 SP1」を参照してください。
4.4.7 Message expired キュー内のメッセージの有効期限が切れています。 送信側サーバーがメッセージを中継または配信しようとしましたが、メッセージの有効期限が切れる前にアクションが完了していませんでした。 このメッセージは、リモート サーバーでメッセージ ヘッダーの制限に達したか、サーバー通信中に他のプロトコルタイムアウトが発生したことを示すこともできます。 このメッセージは、通常、受信側サーバーの問題を示します。 受信者のアドレスの有効性を確認し、受信サーバーがメッセージを受信するように正しく構成されているかどうかを確認します。

このエラーを受け取るホストのメッセージ ヘッダー内の受信者の数を減らす必要がある場合があります。 メッセージをもう一度送信すると、メッセージは再びキューに配置されます。 受信側サーバーが使用可能な場合は、メッセージが配信されます。

詳細については、「 Exchange Online のエラー コード 4.4.7 のメール配信の問題を修正するを参照してください。
4.4.8 MX hosts of <domain> failed MTA-STS validation 宛先 MX ホストは、ドメインの STS ポリシーに従って想定されるホストではありません。 通常、このエラーは、宛先ドメインの MTA-STS ポリシーに MX ホストが含まれていないことを示します。 詳細については、「 MTA-STS を使用したメール フローの有効化を参照してください。
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 または Office 365 は、Microsoft 365 または Office 365 以外のメール サーバーにメッセージを送信しようとしていますが、外部サーバーの場所でネットワーク接続の問題が発生したため、すべての接続試行が失敗します。 このエラーは、ほとんどの場合、Microsoft 365 または Office 365 以外の受信サーバーまたはネットワークに影響する問題を示します。 エラーには、エラーを生成しているサーバーまたはサービスの IP アドレスも含まれている必要があります。 このアドレスを使用して、この問題の修正を担当するパーティを特定できます。
450 4.4.317 Cannot connect to remote server [Message=UntrustedRoot] TLS ハンドシェイク中、Exchange Online は、リモート電子メール サーバーによって完全な証明書チェーンなしで送信されたリーフ証明書の信頼性を検証できません。 詳細については、「 Fix NDR error code 450 4.4.317 "Cannot connect to remote server [Message=UntrustedRoot]"」を参照してください。
4.5.3 Too many recipients メッセージには、同じドメインの SMTP エンベロープ受信者が 200 を超えています。 エンベロープ受信者は、SMTP サーバー間でメッセージを送信するために RCPT TO コマンドで使用される、元の未入力の受信者です。 Microsoft 365 または Office 365 によってこのエラーが返された場合、送信側サーバーはエンベロープ受信者の数を小さなチャンク (チャンク) に分割し、メッセージを再送信する必要があります。
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> 宛先メール サーバーの証明書は信頼されたルート証明機関にチェーンする必要があり、共通名またはサブジェクトの別名には STS ポリシーのホスト名のエントリが含まれている必要があります。 このエラーは、通常、宛先メール サーバーの証明書に問題があることを示します。 詳細については、「 MTA-STS を使用したメール フローの有効化を参照してください。
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed IPv6 経由で送信される送信メッセージは、SPF または DKIM を渡す必要があります。 詳細については、「 IPv6 経由の匿名受信電子メール メッセージのサポートを参照してください。
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC チェックは成功したが、接続時に宛先メール サーバーは STARTTLS コマンドに応答しない。
  • 移行先サーバーは STARTTLS コマンドに応答しますが、TLS ハンドシェイクは失敗します。
通常、このメッセージは宛先メール サーバーの問題を示します。 受信者のアドレスの有効性を確認します。 メッセージを受信するように宛先サーバーが正しく構成されているかどうかを確認します。
4.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC チェックは成功したが、接続を確立すると、宛先メール サーバーは有効期限が切れた証明書を提供します。 有効期限が切れていない有効な X.509 証明書を提示する必要があります。 X.509 証明書は、有効期限が切れた後に更新する必要があります(通常は年単位)。
4.7.323 tlsa-invalid: The domain failed DANE validation. レコードは DNSSEC が本物ですが、次の 1 つまたは複数のシナリオが発生しました。
  • 宛先メール サーバーの証明書が、本物の TLSA レコードごとに想定されているものと一致しません。
  • 本物の TLSA レコードが正しく構成されていません。
  • 宛先ドメインが攻撃されています。
  • その他の DANE エラー。
通常、このメッセージは宛先メール サーバーの問題を示します。 受信者のアドレスの有効性を確認し、メッセージを受信するように宛先サーバーが正しく構成されているかどうかを確認します。 詳細については、「 DANE プロトコル: 更新プログラムと運用ガイダンスを参照してください。
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 宛先ドメインは DNSSEC が本物であることを示しましたが、Exchange Online では DNSSEC-authentic として検証できませんでした。 詳細については、「 DNSSEC の概要」を参照してください。
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) これは、宛先 SMTP ターゲット ホストの提示された証明書 ID (CN と SAN) がドメインまたは MX ホストのいずれにも一致しない場合に発生します。 通常、このメッセージは宛先メール サーバーの問題を示します。 受信者のアドレスの有効性を確認し、メッセージを受信するように宛先サーバーが正しく構成されているかどうかを確認します。 詳細については、「 名前付きエンティティの SMTP DNS ベース認証 (DANE) が電子メール通信をセキュリティで保護するしくみを参照してください。
4.7.500-699 Access denied, please try again later 疑わしいアクティビティが検出され、さらに評価するために送信が一時的に制限されました。 このアクティビティが有効な場合、この制限はまもなく解除されます。
4.7.850-899 Access denied, please try again later 問題の IP で疑わしいアクティビティが検出され、さらに評価されている間は一時的に制限されます。 このアクティビティが有効な場合、この制限はまもなく解除されます。
5.0.350 一般的なエラー、 x-dg-ref header is too long、または Requested action not taken: policy violation detected (AS345) 5.0.350 は、受信者の電子メール組織からのさまざまな非特定エラーの汎用キャッチオール エラー コードです。 特定の x-dg-ref header is too long メッセージは、リッチ テキスト形式のメッセージに関連しています。 特定の Requested action not taken: policy violation detected (AS345) メッセージは、入れ子になった添付ファイルに関連しています。 詳細については、「 Exchange Online のエラー コード 550 5.0.350 のメール配信の問題を修正するを参照してください。
5.1.0 Sender denied この NDR の一般的な原因は、Microsoft Outlook を使用してメール メッセージをファイルとして保存した後、他のユーザーがメッセージをオフラインで開いて返信した場合です。 メッセージ プロパティは、Outlook がメッセージを配信するときに、 legacyExchangeDN 属性のみを保持します。 そのため、検索が失敗する可能性があります。 受信者のアドレスの形式が正しくないか、受信者を正しく解決できませんでした。 このエラーを解決するための最初の手順は、受信者のアドレスを確認し、メッセージをもう一度送信することです。

詳細については、「 Exchange Online のエラー コード 5.1.0 のメール配信の問題を修正するを参照してください。
5.1.1 Bad destination mailbox address このエラーは、次の条件によって発生する可能性があります。
  • 受信者のメール アドレスが送信者によって正しく入力されませんでした。
  • 宛先メール システムに受信者のメール アドレスが存在しません。
  • 受信者のメールボックスが移動され、送信者のコンピューター上の Outlook 受信者キャッシュが更新されていません。
  • 受信者のメールボックス Active Directory ドメイン サービスに無効なレガシ ドメイン名 (DN) が存在します。
通常、このエラーは、メッセージの送信者が受信者の正しくないメール アドレスを入力した場合に発生します。 送信者は受信者のメール アドレスを確認し、もう一度送信する必要があります。 このエラーは、受信者の電子メール アドレスが過去に正しかったが、宛先メール システムから変更または削除された場合にも発生する可能性があります。

メッセージの送信者が受信者と同じ組織内にあり、受信者のメールボックスがまだ存在する場合は、受信者のメールボックスが新しい電子メール サーバーに再配置されたかどうかを判断します。 その場合、Outlook が受信者キャッシュを正しく更新していない可能性があります。 送信者の Outlook 受信者キャッシュから受信者のアドレスを削除し、新しいメッセージを作成するように送信者に指示します。 元のメッセージを再送信すると、同じエラーが発生します。

詳細については、「 Exchange Online のエラー コード 5.1.1 から 5.1.20 のメール配信の問題を修正するを参照してください。
5.1.8 Access denied, bad outbound sender スパムの送信が多すぎるため、アカウントがブロックされました。 通常、この問題は、アカウントがフィッシングやマルウェアによって侵害 (ハッキング) されたために発生します。 詳細については、「 Exchange Online のエラー コード 5.1.8 のメール配信の問題を修正するを参照してください。
5.1.10 Recipient not found 受信者の <SMTP Address> が SMTP アドレス検索で見つかりませんでした。 詳細については、「 Exchange Online のエラー コード 550 5.1.10 のメール配信の問題を修正するを参照してください。
550 5.1.20 Multiple From addresses are not allowed without Sender address 電子メール メッセージの [ From ] フィールドには複数の電子メール アドレスがありますが、 Sender フィールドには電子メール アドレスがありません。 詳細については、「 Fix NDR error code 550 5.1.20 "Multiple From addresses are not allowed without Sender address"」を参照
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients 送信者が受信者のレート制限を超えています( 送信制限で説明されています。 これは、アカウントが侵害され、スパムの送信に使用されていることを示している可能性があります。 詳細については、「 侵害されたアカウントへの応答」を参照してください。
5.2.2 Submission quota exceeded 送信者が受信者のレート制限またはメッセージレート制限を超えています(「 送信制限 これは、アカウントが侵害され、スパムの送信に使用されていることを示している可能性があります。 詳細については、「 侵害されたアカウントへの応答」を参照してください。
5.2.121 Recipient's per hour message receive limit from specific sender exceeded 送信者が、Exchange Online の特定の受信者に 1 時間あたりに送信できるメッセージの最大数を超えています。 自動メーラーまたは送信者は、後で再試行し、特定の受信者に 1 時間あたりに送信するメッセージの数を減らす必要があります。

この制限は、Microsoft 365 または Office 365 のユーザーが、誤った自動通知システムやその他の単一送信者メール Storm からの多数のメッセージで受信トレイを迅速に埋め込むのを防ぐのに役立ちます。
5.2.122 Recipient's per hour message receive limit exceeded Microsoft 365 または Office 365 の受信者が、すべての送信者から 1 時間あたりに受信できるメッセージの数を超えています。 自動メーラーまたは送信者は、後で再試行し、特定の受信者に 1 時間あたりに送信するメッセージの数を減らす必要があります。

この制限は、Microsoft 365 ユーザーと Office 365 ユーザーが、誤った自動通知システムやその他のメール ストームからの多数のメッセージを受信トレイに迅速に入力するのを防ぐのに役立ちます。
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled Microsoft 365 または Office 365 へのオンプレミス メッセージのジャーナリングは、組織の設定でジャーナリング アーカイブを有効にしていないため、この組織ではサポートされていません。 社内メッセージを Microsoft 365 または Office 365 にジャーナリングするように、組織のオンプレミス環境でジャーナリング ルールが構成されていますが、ジャーナリング アーカイブは無効になっています。 このシナリオを機能させるには、組織の Office 365 管理者がジャーナリング アーカイブを有効にするか、ジャーナリング ルールを変更してメッセージを別の場所にジャーナルする必要があります。
5.4.1 Relay Access Denied エラーを生成しているメール サーバーは、受信者のドメインのメールを受け入れていません。 このエラーは、メール サーバーまたは DNS の構成ミスが原因で発生します。 詳細については、「 Exchange Online のエラー コード 5.4.1 のメール配信の問題を修正するを参照してください。
5.4.1 Recipient address rejected: Access denied 受信者のアドレスが存在しません。 詳細については、「 無効な受信者に送信されたメッセージを拒否するには、ディレクトリ ベースのエッジ ブロックを使用するを参照してください。
5.4.6 または 5.4.14 Routing loop detected 構成エラーが原因で電子メール ループが発生しました。 5.4.6 は、オンプレミスの Exchange サーバーによって生成されます (このコードはハイブリッド環境で表示されます)。 5.4.14 は Exchange Online によって生成されます。

既定では、メール ループを 20 回繰り返した後、Exchange はループを中断し、メッセージの送信者に NDR を生成します。
このエラーは、メッセージの配信によって応答で別のメッセージが生成された場合に発生します。 その後、そのメッセージによって 3 番目のメッセージが生成され、プロセスが繰り返され、ループが作成されます。 システム リソースの枯渇から保護するために、Exchange は 20 回の繰り返しの後にメール ループを中断します。 通常、メール ループは、送信メール サーバー、受信メール サーバー、またはその両方で構成エラーが発生したために作成されます。 送信者と受信者のメールボックス ルールの構成を確認して、自動メッセージ転送が有効になっているかどうかを確認します。

詳細については、「 Exchange Online のエラー コード 5.4.6 または 5.4.14 のメール配信の問題を修正するを参照してください。
5.4.8 MX hosts of <domain> failed MTA-STS validation 宛先 MX ホストが、ドメインの STS ポリシーに従って予期されるホストではなかった。 通常、このエラーは、宛先ドメインの MTA-STS ポリシーに MX ホストが含まれていないことを示します。 詳細については、「 MTA-STS を使用したメール フローの有効化を参照してください。
5.4.300 Message expired 宛先サーバーが応答しなかったか、送信されたメッセージでエラーが発生したが、NDR を元の送信者に配信できなかったため、電子メールが正常に配信されるのに時間がかかりすぎました。
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable 受信者の <SMTP Address> ドメインが @hotmail.com または @outlook.com されており、SMTP アドレス検索で見つかりませんでした。 550 5.1.10 に似ています。 詳細については、「 Exchange Online のエラー コード 550 5.1.10 のメール配信の問題を修正するを参照してください。
5.6.11 Invalid characters メール プログラムによって、送信したメッセージに無効な文字 (ベア ライン フィード文字) が追加されました。 詳細については、「 Exchange Online のエラー コード 5.6.11 のメール配信の問題を修正するを参照してください。
5.7.1 Delivery not authorized メッセージの送信者は、受信者にメッセージを送信できません。 このエラーは、送信者が受信者にメッセージを送信しようとしたが、送信者がこれを行う権限がない場合に発生します。 このエラーは、送信者が、その配布グループのメンバーまたは他の承認された送信者からのメッセージのみを受け入れるように構成された配布グループにメッセージを送信しようとしたときに頻繁に発生します。 送信者は、受信者にメッセージを送信するためのアクセス許可を要求する必要があります。

このエラーは、メッセージがトランスポート ルールで構成されている条件に一致したために、Exchange トランスポート ルールがメッセージを拒否した場合にも発生する可能性があります。

詳細については、「 Exchange Online のエラー コード 5.7.1 のメール配信の問題を修正するを参照してください。
5.7.1 Unable to relay 送信メール システムは、メッセージの最終的な宛先ではないメール システムにメッセージを送信することはできません。 このエラーは、送信側の電子メール システムが受信メール システムに匿名メッセージを送信しようとしたときに、受信側の電子メール システムが、1 つ以上の受信者に指定されているドメインまたはドメインのメッセージを受け入れない場合に発生します。 このエラーの最も一般的な原因は次のとおりです。
  • 第三者が受信メール システムを使用してスパムを送信しようとすると、受信メール システムは試行を拒否します。 スパムの性質上、送信者のメール アドレスが偽造され、結果の NDR が疑いのない送信者のメール アドレスに送信された可能性があります。 この状況を回避するのは困難です。
  • ドメインの MX レコードは、そのドメインが受け入れられない受信メール システムを指します。 特定のドメイン名を担当する管理者は、MX レコードを修正するか、そのドメインに送信されたメッセージを受け入れるように受信メール システムを構成するか、またはその両方を行う必要があります。
  • 受信メール システムを使用してメッセージを中継する必要がある送信メール システムまたはクライアントには、これを行う適切なアクセス許可がありません。
詳細については、「 Exchange Online のエラー コード 5.7.1 のメール配信の問題を修正するを参照してください。
5.7.1 Client was not authenticated 送信側の電子メール システムが、受信側の電子メール システムで認証されませんでした。 受信メール システムでは、メッセージの送信前に認証が必要です。 このエラーは、メッセージの送信前に受信サーバーを認証する必要があり、送信側の電子メール システムが受信メール システムで認証されていない場合に発生します。 送信メール システム管理者は、配信を成功させるために、受信側の電子メール システムで認証するように送信電子メール システムを構成する必要があります。

詳細については、「 Exchange Online のエラー コード 5.7.1 のメール配信の問題を修正するを参照してください。
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> 宛先メール サーバーの証明書は信頼されたルート証明機関にチェーンする必要があり、共通名またはサブジェクトの別名には STS ポリシーのホスト名のエントリが含まれている必要があります。 このエラーは、通常、宛先メール サーバーの証明書に問題があることを示します。 詳細については、「 MTA-STS を使用したメール フローの有効化を参照してください。
5.7.12 Sender was not authenticated by organization 受信者のアドレスが組織外から送信されたメッセージを拒否するように設定されているため、送信者のメッセージは拒否されます。 受信者の組織の電子メール管理者のみがこれを変更できます。 詳細については、「 Exchange Online のエラー コード 5.7.12 のメール配信の問題を修正するを参照してください。
5.7.23 The message was rejected because of Sender Policy Framework violation 宛先メール システムは SPF を使用して受信メールを検証し、問題は SPF 構成に影響します。 詳細については、「 Exchange Online のエラー コード 5.7.23 のメール配信の問題を修正するを参照してください。
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record 送信 IPv6 アドレスには、IPv6 経由で電子メールを送信するための逆引き DNS レコードが必要です。 詳細については、「 IPv6 経由の匿名受信電子メール メッセージのサポートを参照してください。
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM smtp.office365.com エンドポイントを使用して Microsoft 365 または Office 365 で電子メール メッセージを送信 (リレー) するようにアプリケーションまたはデバイスを構成しており、問題はアプリケーションまたはデバイスの構成に影響します。 詳細については、「 Exchange Online のエラー コード 5.7.57 のメール配信の問題を修正するを参照してください。
5.7.64 TenantAttribution; Relay Access Denied 受信コネクタを使用して、オンプレミスの電子メール環境からメッセージを受信し、オンプレミス環境で変更され、受信コネクタの構成が正しくなくなります。 詳細については、「 Exchange Online のエラー コード 5.7.64 のメール配信の問題を修正するを参照してください。
5.7.124 Sender not in allowed-senders list 送信者がグループの許可された送信者リストに含まれていないため、送信者には配布グループに送信するアクセス許可がありません。 グループの設定方法によっては、グループにメッセージを送信するために、許可された送信者リストにグループの所有者を追加する必要がある場合があります。 詳細については、「 Exchange Online のエラー コード 5.7.124 のメール配信の問題を修正するを参照してください。
5.7.133 Sender not authenticated for group 受信者アドレスは、組織外から送信されたメッセージを拒否するように設定されたグループ配布リストです。 受信者の組織またはグループ所有者の電子メール管理者のみがこれを変更できます。 詳細については、「 Exchange Online のエラー コード 5.7.133 のメール配信の問題を修正するを参照してください。
5.7.134 Sender was not authenticated for mailbox 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されたメールボックスです。 受信者の組織の電子メール管理者のみがこれを変更できます。 詳細については、「 Exchange Online のエラー コード 5.7.134 のメール配信の問題を修正するを参照してください。
5.7.13 または 135 Sender was not authenticated for public folder 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されたパブリック フォルダーです。 受信者の組織の電子メール管理者のみがこれを変更できます。 詳細については、「 Exchange Online のエラー コード 5.7.13 または 5.7.135 のメール配信の問題を修正するを参照してください。
5.7.136 Sender was not authenticated 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されたメール ユーザーです。 受信者の組織の電子メール管理者のみがこれを変更できます。 詳細については、「 Exchange Online のエラー コード 5.7.136 のメール配信の問題を修正するを参照してください。
5.7.232 Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) 24 時間以内に電子メールで送信された外部受信者の数が、Exchange Online の外部受信者のレート制限を超えています。 この制限は、試用版テナントごとに適用されます。 外部受信者のレート制限は、24 時間のローリング ウィンドウで追跡されます。 最新の 24 時間の期間の数が制限を下回った場合、試用版テナントのユーザーは、外部受信者へのメッセージの送信を再開できます。 この制限は、一括送信請求メッセージの配布を防ぐのに役立ちます。
5.7.233 Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) 24 時間以内に電子メールで送信された外部受信者の数が、Exchange Online の外部受信者のレート制限を超えています。 この制限はテナントごとに適用されます。 外部受信者のレート制限は、24 時間のローリング ウィンドウで追跡されます。 直近の 24 時間の数が制限を下回ると、テナント内のユーザーは外部受信者へのメッセージの送信を再開できます。 この制限は、一括送信請求メッセージの配布を防ぐのに役立ちます。
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC チェックは、接続時に STARTTLS コマンドに応答しません。
  • 移行先サーバーは STARTTLS コマンドに応答しますが、TLS ハンドシェイクは失敗します。
通常、このメッセージは宛先メール サーバーの問題を示します。 受信者のアドレスの有効性を確認し、宛先サーバーがメッセージを受信するように正しく構成されているかどうかを確認します。
5.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC チェックは、接続を確立した時点で、期限切れの証明書を宛先メール サーバーに提供します。 有効期限が切れていない有効な X.509 証明書を提示する必要があります。 X.509 証明書は、有効期限が切れた後に更新する必要があります(通常は年単位)。
5.7.323 tlsa-invalid: The domain failed DANE validation. レコードは DNSSEC が本物ですが、次のうち 1 つ以上が発生しました。
  • 宛先メール サーバーの証明書が、本物の TLSA レコードごとに想定されているものと一致しません。
  • 本物の TLSA レコードが正しく構成されていません。
  • 宛先ドメインが攻撃されています。
  • 証明書の開始日は将来です。
  • その他の DANE エラー。
通常、このメッセージは、宛先メール サーバーに問題があることを示します。 受信者のアドレスの有効性を確認し、宛先サーバーがメッセージを受信するように正しく構成されているかどうかを確認します。

DANE の詳細については、 https://datatracker.ietf.org/doc/html/rfc7671を参照してください。
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 宛先ドメインは、DNSSEC が本物であることを示しましたが、Exchange Online では DNSSEC が本物であることを確認できませんでした。 DNSSEC の詳細については、「 DNSSEC の概要を参照してください。
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) このエラーは、宛先 SMTP ターゲット ホストの提示された証明書 ID (CN と SAN) がドメインまたは MX ホストのいずれにも一致しない場合に発生します。 通常、このメッセージは宛先メール サーバーの問題を示します。 受信者アドレスの有効性を確認し、メッセージを受信するように宛先サーバーが正しく構成されているかどうかを確認します。 詳細については、「 名前付きエンティティの SMTP DNS ベース認証 (DANE) が電子メール通信をセキュリティで保護するしくみを参照してください。
5.7.501 Access denied, spam abuse detected スパム アクティビティが検出されたため、送信アカウントが禁止されました。 詳細については、「 Exchange Online のエラー コード 451 5.7.500-699 (ASxxx) のメール配信の問題を修正するを参照してください。

アカウントの問題が解決されたことを確認し、アカウントの資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常のチャネルを通じてMicrosoft サポートにお問い合わせください。
5.7.502 Access denied, banned sender スパム アクティビティが検出されたため、送信アカウントが禁止されました。 アカウントの問題が解決されたことを確認し、その資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常のチャネルからサポートにお問い合わせください。
5.7.503 Access denied, banned sender スパム アクティビティが検出されたため、送信アカウントが禁止されました。 アカウントの問題が解決されたことを確認し、その資格情報をリセットします。 このアカウントのメール送信機能を復元するには、通常のチャネルからサポートにお問い合わせください。
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied 連絡しようとしている受信者のアドレスが無効です。 受信者のメール アドレスを確認し、もう一度やり直してください。
5.7.505 Access denied, banned recipient 連絡しようとしている受信者が無効です。 これがエラーであると思われる場合は、サポートにお問い合わせください。
5.7.506 Access Denied, Bad HELO サーバーは、独自の完全修飾ドメイン名ではなく、接続先のサーバーとして (RFC 821 に従って HELO) を導入しようとしています。 これは許可されておらず、一般的なスパムボットの動作の特徴です。
5.7.507 Access denied, rejected by recipient 送信しようとしている IP が受信者の組織によってブロックされました。 この問題を解決するには、受信者に問い合わせてください。
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range 送信者の IPv6 範囲が短すぎる期間に送信しようとしたメッセージが多すぎます。 適用なし
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. 5322.From アドレス内の送信者のドメインは DMARC を渡しません。 このエラーが発生した理由については、「 DMARC は失敗しますか?」を参照してください。

DMARC に失敗し、DMARC ポリシーがすべてのエラーを拒否するように設定されているため、ユーザーもこのバウンス メッセージを受信します。 ユーザーは、追加のヘルプについてメール管理者に問い合わせる必要があります。
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 送信者は IPv6 経由で受信者にメッセージを送信しようとしていますが、受信者は IPv6 経由で電子メール メッセージを受け入れません。 適用なし
5.7.511 Access denied, banned sender 送信しようとしている IP が禁止されました。 アドレスを一覧から削除するには、電子メール delist@microsoft.com し、完全な NDR コードと IP アドレスを指定します。

詳細については、「 登録解除ポータルを使用して、受信拒否リストから自分自身を削除するを参照してください。
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant 有効な "差出人" メール アドレスなしでメッセージが送信されました。 Office 365 のみ。 各メッセージには、"From" ヘッダー フィールドに有効な電子メール アドレスが含まれている必要があります。 このアドレスの適切な書式設定には、電子メール アドレスの周囲に山かっこが含まれます。 (例: <security@contoso.com>)。 この形式のアドレスがない場合、Microsoft 365 または Office 365 はメッセージを拒否します。
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) 受信者ドメインによって、送信 IP アドレスがカスタム ブロックリストに追加されました。 メール メッセージを受信したドメインによって、送信者の IP アドレスがブロックされました。 IP アドレスがエラーによって受信者ドメインのカスタム ブロックリストに追加されたと思われる場合は、受信者に直接連絡して削除を依頼してください。
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] 送信しようとしている IP が禁止されました。 電子メールの配信可能性に関する ベスト プラクティスに従っていることを確認し侵害や悪意のあるトラフィックのために IP の評判が低下していないことを確認します。 エラーでこのメッセージが表示されると思われる場合は、セルフサービス ポータルを使用して、この一覧から IP アドレスを削除するように要求できます。

詳細については、「 登録解除ポータルを使用して、受信拒否リストから自分自身を削除するを参照してください。
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 組織内のユーザーが、 Tenant 許可/ブロック リストでブロックされているメール アドレスまたはドメインにメールを送信しました。 ブロック エントリで定義されている受信者の電子メール アドレスまたはドメインが 1 つだけの場合でも、メッセージの内部および外部のすべての受信者に対してメッセージ全体がブロックされます。
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP このテナントからのトラフィックのほとんどは、疑わしいものとして検出されます。 そのため、テナントの送信機能は禁止されます。 侵害やオープン リレーが解決されたことを確認し、通常のチャネルを通じてサポートにお問い合わせください。

詳細については、「 Exchange Online のエラー コード 5.7.700 から 5.7.750 のメール配信の問題を修正するを参照してください。
5.7.750 Service unavailable. Client blocked from sending from unregistered domains プロビジョニングされていないドメインからの疑わしい数のメッセージがこのテナントから送信されています。 Microsoft 365 または Office 365 からメールを送信するために使用するドメインを追加して検証します。

詳細については、「 Exchange Online のエラー コード 5.7.700 から 5.7.750 のメール配信の問題を修正するを参照してください。
5.7.800 Access denied, banned sender 検出されたスパム アクティビティにより、このメッセージの EHLO、P1、または P2 送信者ドメインが禁止されました。 このドメインのメール送信機能を復元するには、Microsoft サポートにお問い合わせください。
該当なし The message can't be submitted because the sender's submission quota was exceeded ユーザー アカウントが受信者のレート制限 (1 日あたり 10,000 人の受信者) を超えました。 アカウントが侵害された可能性があります。 詳細については、「 Exchange Online のエラー "送信者の送信クォータを超えました" のメール配信の問題を修正するを参照してください。

配信不能レポート診断の実行

Note

この機能には、Microsoft 365 管理者アカウントが必要です。 この機能は、Microsoft 365 Government、21Vianet が運用している Microsoft 365、または Microsoft 365 Germany では使用できません。

NDR、考えられる原因、および解決策の詳細については、自動診断を実行します。 NDR コードまたは状態コードが NDR から取得されていることを確認します。

診断を実行するには、次のボタンを選択します。

Microsoft 365 管理センターにポップアップ ページが開きます。 NDR コードまたはエラー メッセージを貼り付け、 実行テストを選択します。

NDR には何が含まれていますか?

Exchange NDR は、電子メール ユーザーと管理者が読みやすく理解しやすいよう設計されています。 NDR には、いくつかの異なる形式があります。 最新スタイルの NDR には、毎日の言語での問題の説明と、問題を解決するための手順が含まれています。 次の図は、この種類の NDR の形式を示しています。

Exchange Online での配信状態通知の最新形式のスクリーンショット。

最新スタイルの NDR で提供される情報は、一般的な電子メール ユーザーが問題をすぐに解決できるように設計されています。 クイック ソリューションが不可能な場合、NDR は管理者向けの詳細と、Web 上のより多くのヘルプへのリンクを提供します。 最新の Office 365 NDR に表示されるフィールドについては、次の表で説明します。

フィールド 説明
Office 365 ロゴ このセクションでは、Microsoft 365 または Office 365 によって NDR が生成され、メール トランザクションに関係するメッセージング エンドポイントまたはサービスも示されます。 これは、古いスタイルの NDR では必ずしも明確ではありません。 ロゴは、Microsoft 365 または Office 365 が必ずしもエラーの原因であるとは限りません。
原因 このセクションでは、メッセージが配信されなかった理由について説明します。
修正-it 所有者インジケーター このセクションでは、問題の概要と、問題を修正する必要があるユーザーを示します。 この画像は、Microsoft 365 または Office 365 のメール トランザクションの 3 つの基本的なパーティ (送信者、Microsoft 365 または Office 365、受信者) を示しています。 赤でマークされている領域は、通常、問題を修正する必要がある場所です。
修正方法 このセクションは、NDR を受信するユーザーまたは電子メールの送信者を対象にしています。 この問題を解決する方法について説明します。
電子メール管理者向けの詳細情報 このセクションでは、問題とそのソリューションの詳細な説明と、技術的な詳細と、詳細な参照情報を含む Web ベースの記事へのリンクを提供します。
メッセージ ホップ このセクションには、メッセージの時刻とシステム参照が含まれています。 これにより、管理者はメッセージ ホップまたはサーバー間パスに従います。 この情報を使用すると、管理者はメッセージ ホップ間の問題をすばやく特定できます。

最新の形式を持たない NDR の場合、情報はユーザー情報と管理者の診断情報の 2 つのセクションに分けられます。 次の図は、1 種類の Exchange Online NDR の形式を示しています。

ユーザーと管理者の診断情報を示す NDR メッセージのスクリーンショット。

ユーザー情報

ユーザー情報セクションは一部の NDR で最初に表示され、主な目的は、問題の概要を提供することです。 このテキストは、メッセージの送信者がメッセージが拒否された理由と、可能であればメッセージを正常に再送信する方法を判断するのに役立ちます。 各受信者のメール アドレスが一覧表示され、失敗の理由は受信者のメール アドレスの下の領域に含まれます。 このセクションには、メッセージを拒否したメール サーバーの名前も含まれている場合があります。

管理者の診断情報

管理者向けの Diagnostic 情報 セクションでは、管理者がメッセージ配信の問題をトラブルシューティングするのに役立つ、より詳細な技術情報が提供されます。 メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、およびメッセージを拒否したサーバーに関する詳細情報が含まれています。 このセクションでは、次の形式を使用します。

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>

注: <SMTP 応答> およびメッセージ ヘッダー フィールドは英語で表示され、カスタマイズできません。

フィールド 説明
サーバーの生成 このフィールドは、NDR を作成した SMTP メール サーバーの名前を示します。 送信者のメール アドレスの下にリモート サーバーが一覧表示されていない場合、生成サーバーは元の電子メール メッセージを拒否したサーバーでもあります。 リモート メール サーバーがメッセージを確認して受け入れたが、コンテンツ制限のために後でメッセージを拒否した場合 (たとえば、リモート サーバーは NDR を生成します)。 リモート メール サーバーがメッセージを受信確認しない場合、およびメッセージを受け入れない場合、Exchange Online の送信側サーバーは NDR を生成します。
<拒否された受信者> この値は、受信者のメール アドレスです。 複数の受信者への配信に失敗した場合は、各受信者のメール アドレスが一覧表示されます。 失敗した受信者ごとに、次の情報も含まれます。
  • フィールド
  • 説明
<リモート サーバー> この値は、メッセージを拒否したメール サーバーの名前です。 元のメッセージが受信側サーバーによって正常に確認されたが、後で拒否された場合、リモート サーバーの値は設定されません。
<拡張状態コード> この値は、元のメッセージを拒否したメール サーバーによって割り当てられます。 メッセージが拒否された理由を示します。 これらのコードは RFC 3463 で定義されており、プレースホルダー値が整数 abc x.y.z 形式を使用します。 たとえば、5.x.x コードは永続的なエラーと 4. を示しますx.x コードは一時的なエラーを示します。 多くの場合、拡張状態コードは外部メール サーバーによって生成されますが、Exchange Online では拡張状態コードの値を使用して、 User 情報 セクションに表示するテキストを決定します。
<SMTP 応答> この値は、元のメッセージを拒否したメール サーバーによって返されます。 このテキストでは、拡張状態コード値の説明を示します。 テキストは常に US-ASCII 形式で表示されます。
元のメッセージ ヘッダー このセクションには、拒否されたメッセージのメッセージ ヘッダー フィールドが含まれています。 これらのヘッダー フィールドは、メッセージが拒否される前に取得したパス、 To フィールドの値が拒否された受信者の値と一致するかどうかなど、有用な診断情報を提供できます。

Exchange NDR を解釈する方法

次の情報を含む Exchange NDR を受け取るシナリオの例を次に示します。

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

ユーザー情報セクションから、受信者がロナルド・スラッティ、メール サーバー mail.contoso.com によってメッセージが拒否されたこと、およびそのサーバーが Exchange Online または Exchange Online Protection のメール サーバーではないことを確認できます。

管理者向けのDiagnostic 情報セクションから、メッセージを受信者ronald@contoso.comに配信するために、alpineskihouse.com サーバー (mail.contoso.com) に接続しようとしたことがわかります。 ただし、mail.contoso.com はエラー 530 5.7.1 Client was not authenticatedで応答しました。 bigfish.com が NDR を生成したにもかかわらず、mail.contoso.com は実際にメッセージを拒否するため、contoso.com の管理者は問題を理解して修正する責任があります。 この特定のエラーは、サーバー (mail.contoso.com) がインターネットからの匿名メールを受け入れないように構成されていることを示します。

Original メッセージ ヘッダー長さと複雑さのため、この例では省略されていますが、通常、次のヘッダー フィールドから有用な情報を抽出できます。

  • 宛先: このフィールドは、電子メール アドレスが誤って入力された場合に役立つ場合があります。

  • Received: これらのフィールドには、DSN を生成したメッセージ パスと最後のホップが表示されます。 これは、NDR の Generating server 値が明確でない場合に便利です。

  • Received-SPF: この値が pass以外の場合は、ドメインの Sender Policy Framework (SPF) DNS レコードを確認します。 詳細については、「 カスタム DNS レコードの追加または編集を参照してください。

SMTP エラー、NDR、またはその他の状態通知を解決するには、引き続きヘルプが必要ですか?

その他のメール ヘルプ

DMARC が失敗する理由

  1. DMARC/DNS レコードが見つからないか正しくない: 配置の問題、SPF の不足、ポリシーの問題
  2. DKIM または DKIM レコードがありません: DKIM DNS レコード (公開キー) がないか、送信時にメッセージが DKIM 署名されていません (秘密キー)
  3. メールの転送: SPF または DKIM を中断するメッセージ転送

このエラーを修正するにはどうすればよいですか?

  1. DMARC サービスを使用または支払ってレポートを読む場合は、サービスに何が発生しているか確認してください。
  2. DMARC エラーの理由を示す情報をトレースするには、NDR メッセージを読み取ります。
  3. DMARC エラーの確認された理由に基づいて、追加、修正、またはアラインします。

メッセージ ヘッダーを表示するにはどうすればよいですか?

Microsoft は、DMARC に失敗したメッセージの元の送信者に返された NDR 電子メール メッセージのヘッダーを含めます。

ヘッダー情報
  • SPF/DKIM エラー:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
 smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
 header.d=none;dmarc=fail action=oreject
 header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
 not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
 header.d=none; dmarc=none action=none
 header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
    <admin@o365e.onmicrosoft.com>
  • 配置 P1 と P2 ドメインがアラインされない (一致)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
    <admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

引き続き DMARC の問題の解決に関するヘルプが必要ですか?