Rapporter om manglende levering av e-post og SMTP-feil i Exchange Online
Når det er et problem med levering av en e-postmelding du har sendt, genererer Microsoft 365 eller Office 365 en feilkode og sender ofte en e-postmelding for å gi deg beskjed. E-postmeldingen du mottar, er et leveringsstatusvarsel, også kjent som en DSN- eller returmelding. Den vanligste typen kalles en rapport om manglende levering (NDR), og de forteller deg at en melding ikke ble levert. Manglende levering kan skyldes noe så enkelt som en skrivefeil i en e-postadresse. NDR-er inkluderer en feilkode som angir hvorfor e-posten din ikke ble levert, løsninger som hjelper deg med å få e-posten levert, en kobling til mer hjelp på nettet og tekniske detaljer for administratorer. Finn ut hva som er inkludert i en NDR?.
Finn feilkoden min, og få hjelp til å levere e-posten min
Tabellen nedenfor inneholder feilkodene (også kalt forbedrede statuskoder) for de vanligste returmeldingene og feilene du kan støte på i Exchange Online.
| Feilkode | Beskrivelse | Mulig årsak | Mer informasjon |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Mottakerpostboksens mulighet til å godta meldinger begrenses fordi den mottar for mange meldinger for raskt. Dette gjøres slik at én enkelt mottakers e-postbehandling ikke urettferdig påvirker andre mottakere som deler samme postboksdatabase. | Hvis du vil ha mer informasjon om denne begrensningen ved utforming, kan du se Forbedringer for feilisolasjon for storedrivere i Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Meldingen i køen har utløpt. Avsenderserveren prøvde å videresende eller levere meldingen, men handlingen ble ikke fullført før utløpstiden for meldingen oppstod. Denne meldingen kan også angi at en meldinghodegrense er nådd på en ekstern server, eller at annen tidsavbruddprotokoll trådte i kraft under kommunikasjonen med serveren. | Denne meldingen angir vanligvis et problem på mottakerserveren. Kontroller at mottakerens adresse er gyldig, og finn ut om mottakerserveren er konfigurert korrekt for å motta meldinger. Det kan hende du må redusere antall mottakere i meldingshodet for verten som du mottar denne feilen om. Hvis du sender meldingen på nytt, plasseres den i køen igjen. Hvis mottakerserveren er tilgjengelig, leveres meldingen. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 4.4.7 i Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målverten var ikke forventet av verten i henhold til domenets STS-policy. | Denne feilen indikerer vanligvis et problem med måldomenets MTA-STS-policy som ikke inneholder MX-verten. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 eller Office 365 prøver å sende en melding til en e-postserver utenfor Microsoft 365 eller Office 365, men forsøk på å koble til den mislykkes på grunn av et nettverkstilkoblingsproblem på den eksterne serverens plassering. | Denne feilen indikerer nesten alltid et problem med mottakerserveren eller nettverket utenfor Microsoft 365 eller Office 365. Feilen skal også inneholde IP-adressen til serveren eller tjenesten som genererer feilmeldingen, slik at den kan brukes til å identifisere hvem som er ansvarlig for å løse dette. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Under TLS-håndtrykket kan Exchange Online ikke validere ektheten av et bladsertifikat som sendes uten hele sertifikatkjeden av en ekstern e-postserver. | Hvis du vil ha mer informasjon, kan du se Løse NDR-feilkode 450 4.4.317 "Kan ikke koble til ekstern server [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Meldingen har mer enn 200 SMTP-konvoluttmottakere fra samme domene. | En konvoluttmottaker er den opprinnelige ikke-utvidede mottakeren som brukes i kommandoen RCPT TO til å overføre meldingen mellom SMTP-servere. Når denne feilen returneres av Microsoft 365 eller Office 365, må avsenderserveren dele opp antallet konvoluttmottakere i mindre biter (deling) og sende meldingen på nytt. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Sertifikatet for mål-e-postserveren må kjedes til en klarert rotsertifiseringsinstans, og fellesnavn eller emnealternativnavn må inneholde en oppføring for vertsnavnet i STS-policyen. | Denne feilen angir vanligvis et problem med mål-e-postserverens sertifikat. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Meldingen som sendes over IPv6 må passere enten SPF eller DKIM. | Hvis du vil ha mer informasjon, kan du se Støtte for anonyme innkommende e-postmeldinger over IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakeradressen. Avgjør om målserveren er riktig konfigurert til å motta meldingene. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har gått, men når tilkoblingen opprettes, inneholder mål-e-postserveren et sertifikat som er utløpt. | Et gyldig X.509-sertifikat som ikke er utløpt, må presenteres. X.509-sertifikater må fornyes etter utløpsdatoen, vanligvis på årlig basis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster er DNSSEC-autentiske, men ett eller flere av disse scenariene oppstod:
|
Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakerens adresse, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon, kan du se DANE-protokollen: oppdateringer og driftsveiledning. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomenet indikerte at det var DNSSEC-autentisk, men Exchange Online kunne ikke bekrefte det som DNSSEC-autentisk. | Hvis du vil ha mer informasjon, kan du se Oversikt over DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Dette skjer når de presenterte sertifikatidentitetene (CN og SAN) for en mål-SMTP-målvert ikke samsvarer med noen av domenene eller MX-verten. | Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakerens adresse, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon, kan du se Hvordan SMTP DNS-basert godkjenning av navngitte enheter (DANE) fungerer for å sikre e-postkommunikasjon. |
| 4.7.500-699 | Access denied, please try again later |
Mistenkelig aktivitet er oppdaget, og sendingen er midlertidig begrenset for videre evaluering. | Hvis denne aktiviteten er gyldig, vil denne begrensningen oppheves om kort tid. |
| 4.7.850-899 | Access denied, please try again later |
Mistenkelig aktivitet er oppdaget på den aktuelle IP-adressen, og den er midlertidig begrenset mens den evalueres ytterligere. | Hvis denne aktiviteten er gyldig, vil denne begrensningen oppheves om kort tid. |
| 5.0.350 | Generell feil, x-dg-ref header is too longeller Requested action not taken: policy violation detected (AS345) |
5.0.350 er en generisk catch-all-feilkode for en rekke ikke-spesifikke feil fra mottakerens e-postorganisasjon. Den bestemte x-dg-ref header is too long meldingen er relatert til rik tekstformaterte meldinger. Den bestemte Requested action not taken: policy violation detected (AS345) meldingen er relatert til nestede vedlegg. |
Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 550 5.0.350 i Exchange Online. |
| 5.1.0 | Sender denied |
En vanlig årsak til denne NDR-en er bruk av Microsoft Outlook til å lagre en e-postmelding som en fil, og at noen deretter åpner meldingen når de er frakoblet og svarer på den. Meldingsegenskapen bevarer bare legacyExchangeDN -attributtet når Outlook leverer meldingen, og oppslaget kan derfor mislykkes. | Mottakerens adresse er formatert feil, eller mottakeren kan ikke løses på riktig måte. Det første trinnet i å løse denne feilen, er å kontrollere mottakerens adresse og sende meldingen på nytt. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.1.0 i Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Denne feilen kan skyldes følgende forhold:
|
Denne feilen oppstår vanligvis når avsenderen av meldingen skriver inn feil e-postadresse for mottakeren. Avsenderen må kontrollere mottakerens e-postadresse, og sende på nytt. Denne feilen kan også oppstå hvis mottakerens e-postadresse var riktig tidligere, men har blitt endret på eller fjernet fra mål-e-postsystemet. Hvis avsenderen av meldingen er i samme organisasjon som mottakeren, og mottakerens postboks fremdeles eksisterer, må du finne ut om mottakerens postboks er blitt flyttet til en ny e-postserver. I så fall kan det hende at Outlook ikke har oppdatert mottakerens hurtigbuffer på riktig måte. Be avsenderen om å fjerne mottakerens adresse fra avsenderens mottakende Outlook-hurtigbuffer og opprett deretter en ny melding. Hvis den opprinnelige meldingen sendes på nytt, vil den samme feilen oppstå. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.1.1 til 5.1.20 i Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Kontoen er blokkert fordi den sender for mye søppelpost. Dette problemet oppstår vanligvis fordi kontoen er utsatt for risiko (hacket) av phishing eller skadelig programvare. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.1.8 i Exchange Online. |
| 5.1.10 | Recipient not found |
Mottakerens <SMTP Address> ble ikke funnet av SMTP-adresseoppslag. |
Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 550 5.1.10 i Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
En e-postmelding har flere e-postadresser i Fra-feltet , men ingen e-postadresse i Avsender-feltet . | Hvis du vil ha mer informasjon, kan du se Fix NDR-feilkode 550 5.1.20 «Multiple From addresses are not allowed without Sender address». |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Avsenderen har overskredet grensen for mottakerfrekvens som beskrevet i sendingsgrenser. | Dette kan indikere at kontoen er kompromittert og brukes til å sende søppelpost. Hvis du vil ha mer informasjon, kan du se Hvordan finne ut om kontoen din er kompromittert. |
| 5.2.2 | Submission quota exceeded |
Avsenderen har overskredet grensen for mottakerfrekvens eller grensen for meldingsfrekvens, som beskrevet i sendingsgrenser. | Dette kan indikere at kontoen er kompromittert og brukes til å sende søppelpost. Hvis du vil ha mer informasjon, kan du se Hvordan finne ut om kontoen din er kompromittert. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Avsenderen har overskredet maksimalt antall meldinger de har lov til å sende per time til en bestemt mottaker i Exchange Online. | Det automatiserte e-postprogrammet eller avsenderen bør prøve på nytt senere, og redusere antallet meldinger de sender per time til en bestemt mottaker. Denne grensen bidrar til å beskytte Microsoft 365 eller Office 365 brukere fra raskt å fylle innboksene sine med et stort antall meldinger fra automatiserte varslingssystemer eller andre e-poststormer med én avsender. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Mottakeren av Microsoft 365 eller Office 365 har overskredet antall meldinger de kan motta per time fra alle avsendere. | Det automatiserte e-postprogrammet eller avsenderen bør prøve på nytt senere, og redusere antallet meldinger de sender per time til en bestemt mottaker. Denne grensen bidrar til å beskytte Microsoft 365 og Office 365 brukere fra raskt å fylle innboksene sine med et stort antall meldinger fra automatiserte varslingssystemer eller andre e-poststormer. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Loggføring av lokale meldinger til Microsoft 365 eller Office 365 støttes ikke for denne organisasjonen fordi de ikke har aktivert Loggføringsarkiv i innstillingene. | En loggføringsregel er konfigurert i organisasjonens lokale miljø til å logge lokale meldinger til Microsoft 365 eller Office 365, men Loggføringsarkiv er deaktivert. For at dette scenarioet skal fungere, må organisasjonens Office 365-administrator enten aktivere loggføringsarkivet eller endre loggføringsregelen til loggmeldinger til en annen plassering. |
| 5.4.1 | Relay Access Denied |
E-postserveren som genererer feilen, godtar ikke e-post fra mottakerens domene. Denne feilen skyldes feilkonfigurering av e-postserver eller DNS. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.4.1 i Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Mottakerens adresse finnes ikke. | Hvis du vil ha mer informasjon, kan du se Bruke katalogbasert kantblokkering til å avvise meldinger som sendes til ugyldige mottakere. |
| 5.4.6 eller 5.4.14 | Routing loop detected |
En konfigurasjonsfeil har forårsaket en e-postsløyfe. 5.4.6 genereres av lokal Exchange-server (du ser denne koden i hybridmiljøer). 5.4.14 genereres av Exchange Online. Etter 20 gjentakelser av en e-postsløyfe, avbryter Exchange som standard sløyfen og genererer en NDR til avsenderen av meldingen. |
Denne feilen oppstår når leveringen av meldingen genererer en annen melding som svar. Denne meldingen generer så en tredje melding, og deretter en ny melding igjen osv., slik at det oppstår en sløyfe. For å hjelpe til med å beskytte deg mot å bruke opp systemressursene, avbryter Exchange e-postsløyfen etter 20 gjentakelser. E-postløkker opprettes vanligvis på grunn av en konfigurasjonsfeil på serveren for sending av e-post, den mottakende e-postserveren eller på begge. Kontroller konfigurasjonen av reglene for avsenderens og mottakerens postbokser for å finne ut om automatisk videresending er aktivert. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.4.6 eller 5.4.14 i Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målverten var ikke forventet av verten i henhold til domenets STS-policy. | Denne feilen indikerer vanligvis et problem med måldomenets MTA-STS-policy som ikke inneholder MX-verten. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
| 5.4.300 | Message expired |
E-postmeldingen tok for lang tid å bli levert, enten fordi målserveren aldri svarte eller den sendte meldingen genererte en NDR-feil og at NDR ikke kunne leveres til den opprinnelige avsenderen. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Mottakerens <SMTP Address> domene er @hotmail.com eller @outlook.com , og det ble ikke funnet av SMTP-adresseoppslag. |
Tilsvarende 550 5.1.10. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 550 5.1.10 i Exchange Online. |
| 5.6.11 | Invalid characters |
E-postprogrammet har lagt til ugyldige tegn (nakne linjefeedtegn) i en melding du har sendt. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.6.11 i Exchange Online. |
| 5.7.1 | Delivery not authorized |
Avsenderen av meldingen kan ikke sende meldinger til mottakeren. | Denne feilen oppstår når avsenderen prøver å sende en melding til en mottaker, men avsenderen ikke har tillatelse til å gjøre dette. Denne feilen oppstår ofte når en avsender prøver å sende meldinger til en distribusjonsgruppe som er konfigurert til å godta meldinger bare fra medlemmer av distribusjonsgruppen eller andre autoriserte avsendere. Avsenderen må be om tillatelse til å sende meldinger til mottakeren. Denne feilen kan også oppstå hvis en Exchange-transportregel avviser meldingen fordi meldingen samsvarte med vilkårene som er konfigurert på transportregelen. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.1 i Exchange Online. |
| 5.7.1 | Unable to relay |
Det sendende e-postsystemet har ikke tillatelse til å sende en melding til et e-postsystem som ikke er det endelige målet for meldingen. | Denne feilen oppstår når det sendende e-postsystemet prøver å sende en anonym melding til et mottakende e-postsystem, og det mottakende e-postsystemet ikke godtar meldinger for domenet eller domenene som er angitt i én eller flere av mottakerne. Følgende årsaker er de vanligste for denne feilen:
|
| 5.7.1 | Client was not authenticated |
Det sendende e-postsystemet godkjente ikke med det mottakende e-postsystemet. Det mottakende e-postsystemet krever godkjenning før levering av meldinger. | Denne feilen oppstår når den mottakende serveren må godkjennes før innsending av meldinger, og det sendende e-postsystemet ikke er godkjent med det mottakende e-postsystemet. Systemansvarlig for det sendende e-postsystemet må konfigurere det utgående e-postsystemet slik at det godkjennes av det mottakende e-postsystemet for at vellykket levering skal finne sted. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.1 i Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Sertifikatet for mål-e-postserveren må kjedes til en klarert rotsertifiseringsinstans, og fellesnavn eller emnealternativnavn må inneholde en oppføring for vertsnavnet i STS-policyen. | Denne feilen angir vanligvis et problem med mål-e-postserverens sertifikat. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Avsenderens melding avvises fordi mottakeradressen er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.12 i Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Mål-e-postsystemet bruker SPF til å validere innkommende e-post, og det er et problem med SPF-konfigurasjonen. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.23 i Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Du har konfigurert et program eller en enhet til å sende (videresende) e-postmeldinger i Microsoft 365 eller Office 365 ved hjelp av det smtp.office365.com endepunktet, og det er et problem med konfigurasjonen av programmet eller enheten. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.57 i Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Du bruker en inngående kobling til å motta meldinger fra det lokale e-postmiljøet, og noe er endret i det lokale miljøet som gjør konfigurasjonen av den inngående koblingen feil. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.64 i Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Avsenderen har ikke tillatelse til å sende til distribusjonsgruppen fordi avsenderen ikke er i gruppens liste over tillatte avsendere. Avhengig av hvordan gruppen er konfigurert, kan det hende at selv gruppens eier må legges til i listen over tillatte avsendere for å kunne sende meldinger til gruppen. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.124 i Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Mottakerens adresse er en distribusjonsliste for grupper som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon eller gruppeeieren kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.133 i Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Mottakerens adresse er en postboks som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.134 i Exchange Online. |
| 5.7.13 eller 135 | Sender was not authenticated for public folder |
Mottakerens adresse er en fellesmappe som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.13 eller 5.7.135 i Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Mottakerens adresse er en e-postbruker som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.136 i Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Den avsendende IPv6-adressen må ha en omvendt DNS-post for å sende e-post over IPv6. | Hvis du vil ha mer informasjon, kan du se Støtte for anonyme innkommende e-postmeldinger over IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Denne meldingen angir vanligvis et problem på målserveren for e-post. Kontroller gyldigheten til mottakerens adresse, og finn ut om målserveren er riktig konfigurert til å motta meldinger. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har likevel passert ved oppretting av tilkoblingen, og mål-e-postserveren har et sertifikat som er utløpt. | Et gyldig X.509-sertifikat som ikke er utløpt, må presenteres. X.509-sertifikater må fornyes etter utløpsdatoen, vanligvis på årlig basis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster er DNSSEC-autentiske, men én eller flere av disse tingene oppstod:
|
Denne meldingen angir vanligvis et problem på målserveren for e-post. Kontroller gyldigheten til mottakerens adresse, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon om DANE, kan du se https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomenet indikerte at det var DNSSEC-autentisk, men Exchange Online kunne ikke bekrefte det som DNSSEC-autentisk. | Hvis du vil ha mer informasjon om DNSSEC, kan du se Oversikt over DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Denne feilen oppstår når de presenterte sertifikatidentitetene (CN og SAN) for en mål-SMTP-målvert ikke samsvarer med noen av domenene eller MX-verten. | Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakerens adresse, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon, kan du se Hvordan SMTP DNS-basert godkjenning av navngitte enheter (DANE) fungerer for å sikre e-postkommunikasjon. |
| 5.7.501 | Access denied, spam abuse detected |
Avsenderkontoen er bannlyst fordi søppelpostaktivitet er oppdaget. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 451 5.7.500-699 (ASxxx) i Exchange Online. Kontroller at kontoproblemer er løst, og tilbakestill legitimasjonen. For å gjenopprette denne kontoens mulighet til å sende e-post, må du kontakte støtteavdelingen via vanlige kanaler. |
| 5.7.502 | Access denied, banned sender |
Avsenderkontoen er bannlyst fordi søppelpostaktivitet er oppdaget. | Kontroller at kontoproblemer er løst, og tilbakestill legitimasjonen. For igjen å gjøre det mulig for denne kontoen å sende e-post, må du kontakte støtteavdelingen via vanlige kanaler. |
| 5.7.503 | Access denied, banned sender |
Avsenderkontoen er bannlyst fordi søppelpostaktivitet er oppdaget. | Kontroller at kontoproblemer er løst, og tilbakestill legitimasjonen. For igjen å gjøre det mulig for denne kontoen å sende e-post, må du kontakte støtteavdelingen via vanlige kanaler. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Mottakeradressen du prøver å kontakte, er ikke gyldig. | Kontroller mottakerens e-postadresse og prøv igjen. |
| 5.7.505 | Access denied, banned recipient |
Mottakeren du prøver å kontakte, er ikke gyldig. | Hvis du føler at dette er en feil, kontakter du kundestøtte. |
| 5.7.506 | Access Denied, Bad HELO |
Serveren prøver å introdusere seg selv (HELO i henhold til RFC 821) som serveren den prøver å koble til, i stedet for sitt eget fullstendige domenenavn. | Dette er ikke tillatt, og det er karakteristisk for typisk spambot-atferd. |
| 5.7.507 | Access denied, rejected by recipient |
IP-adressen du prøver å sende fra, er blokkert av mottakerens organisasjon. | Kontakt mottakeren for å løse dette problemet. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Avsenderens IPv6-område har prøvd å sende for mange meldinger på for kort tid. | Gjelder ikke |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Avsenderens domene i 5322.From-adressen sender ikke DMARC. | Hvis du vil ha informasjon om hvorfor denne feilen oppstod, kan du se Hvorfor mislykkes DMARC?. En bruker mottar også denne returmeldingen fordi den mislyktes DMARC og DMARC-policyen er satt til å avvise alle feil. Brukeren bør deretter kontakte e-postadministratoren for mer hjelp. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Avsenderen prøver å sende en melding til mottakeren over IPv6, men mottakeren godtar ikke e-postmeldinger over IPv6. | Gjelder ikke |
| 5.7.511 | Access denied, banned sender |
IP-adressen du prøver å sende fra, er utestengt. | Hvis du vil fjerne en liste over adressen, sender du e-post delist@microsoft.com og oppgir den fullstendige NDR-koden og IP-adressen. Hvis du vil ha mer informasjon, kan du se Bruke listeportalen til å fjerne deg selv fra listen over blokkerte avsendere. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Meldingen ble sendt uten en gyldig e-postadresse i «Fra»-feltet. | Bare Office 365. Hver melding må inneholde en gyldig e-postadresse i «Fra»-feltet. Riktig formatering av denne adressen inkluderer vinkelparenteser rundt e-postadressen, for eksempel <security@contoso.com>. Microsoft 365 eller Office 365 vil forkaste meldingen uten en adresse med dette formatet. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Mottakerdomenet har lagt til IP-adressen for sending i den egendefinerte blokklisten. | Domenet som mottok e-postmeldingen, har blokkert avsenderens IP-adresse. Hvis du tror IP-adressen er lagt til i mottakerdomenets egendefinerte blokkeringsliste ved en feil, må du kontakte dem direkte og be dem om å fjerne den fra blokklisten. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-adressen du prøver å sende fra, er utestengt. | Kontroller at du følger anbefalte fremgangsmåter for e-postlevering, og sørg for at IPs' omdømme ikke har blitt redusert som følge av risiko eller skadelig trafikk. Hvis du tror du mottar denne meldingen ved en feil, kan du bruke selvbetjent portal til å be om at IP-adressen din fjernes fra denne listen. Hvis du vil ha mer informasjon, kan du se Bruke listeportalen til å fjerne deg selv fra listen over blokkerte avsendere. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Noen i organisasjonen har sendt e-post til en e-postadresse eller et domene som er blokkert i leierens tillatelses-/blokkeringsliste. Hele meldingen blokkeres for alle interne og eksterne mottakere av meldingen, selv om bare én mottakers e-postadresse eller domene er definert i en blokkoppføring. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Mesteparten av trafikken fra denne leieren har blitt oppdaget som mistenkelig, og denne gjenkjenningen har resultert i et forbud mot sendingsevne for leieren. | Kontroller at alle kompromisser eller åpne releer har blitt løst, og ta deretter kontakt med støtteavdelingen gjennom vanlige kanaler. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkodene 5.7.700 til og med 5.7.750 i Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Et mistenkelig antall meldinger fra ikke-klargjøring av domener kommer fra denne leieren. | Legg til og valider alle domener du bruker til å sende e-post fra Microsoft 365 eller Office 365. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkodene 5.7.700 til og med 5.7.750 i Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Avsenderdomenet EHLO, P1 eller P2 for denne meldingen er utestengt på grunn av oppdaget søppelpostaktivitet. | Hvis du vil gjenopprette domenets mulighet til å sende e-post, kontakter du Microsoft Kundestøtte. |
| I/T | The message can't be submitted because the sender's submission quota was exceeded |
Brukerkontoen har overskredet grensen for mottakerfrekvens (10 000 mottakere per dag). | Kontoen har sannsynligvis blitt kompromittert. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilen «avsenderens innsendingskvote ble overskredet» i Exchange Online. |
Kjør rapportdiagnose for manglende levering
Obs!
Denne funksjonen krever en Microsoft 365-administratorkonto. Denne funksjonen er ikke tilgjengelig for Microsoft 365 Government, Microsoft 365 drevet av 21Vianet eller Microsoft 365 Tyskland.
Hvis du vil lære mer om beskrivelsen av rapporten om manglende levering (NDR), mulig årsak og løsning (ved å kjøre følgende NDR-diagnose), kan du kjøre en automatisert diagnose. Sørg for at du får NDR-koden eller statuskoden fra rapporten om ikke-leverbar/manglende levering.
Hvis du vil kjøre diagnosekontrollen, velger du følgende knapp:
En undermeny åpnes i Administrasjonssenter for Microsoft 365. Lim inn NDR-koden eller feilmeldingen, og velg deretter Kjør tester.
Hva er inkludert i en NDR?
Exchange NDR-er er utformet for å være enkle å lese og forstå av e-postbrukere og administratorer. Det finnes et par ulike formater for NDR-er. Den nyeste typen inneholder en beskrivelse av problemet som er lett å forstå, samt fremgangsmåten for å løse det. Figuren nedenfor viser formatet for denne typen NDR:
Informasjonen i de nyeste NDR-ene er utformet for å hjelpe vanlige e-postbrukere med å løse problemet umiddelbart. Når dette er ikke mulig, gir NDR-en detaljer for administratorer, samt en kobling til mer hjelp på nettet. Feltene som vises i den nyeste Office 365 NDR-er er beskrevet i følgende tabell:
| Felt | Beskrivelse |
|---|---|
| Office 365-logo | Denne delen indikerer at Microsoft 365 eller Office 365 genererte NDR-en. Logoen betyr ikke at Microsoft 365 eller Office 365 var ansvarlig for feilen. Dette forteller hvilke meldingsendepunkter eller tjenester som er involvert i e-posttransaksjonen, noe som ikke alltid er klart i eldre stil-NDR-er. |
| Årsak | I denne delen ser du årsaken til at meldingen ikke ble levert. |
| Eierindikator i Fix-it | Denne delen gir deg en rask oversikt over problemet og hvem som må løse det. Bildet viser de tre grunnleggende partene i en e-posttransaksjon for Microsoft 365 eller Office 365: avsenderen, Microsoft 365 eller Office 365 og mottakeren. Området der problemet vanligvis må løses, er merket med rødt. |
| Slik løser du det: | Denne delen er utformet for sluttbrukeren eller e-postavsenderen som mottar NDR-en. Den forklarer hvordan du kan løse problemet. |
| Mer informasjon for e-postadministratorer | Denne delen gir en detaljert beskrivelse av problemet og løsningen på det, samt tekniske detaljer og en kobling til en nettbasert artikkel som inneholder detaljert referanseinformasjon. |
| Meldingshopp | Denne delen inneholder klokkeslett og systemreferanser for meldingen, som gjør det mulig for en administrator å følge meldingens hopp eller server-til-server-bane. Med denne informasjonen kan en administrator raskt oppdage problemer mellom meldingshopp. |
For NDR-er som ikke har det nyeste formatet, kan informasjonen deles inn i to deler: Brukerinformasjon og diagnostisk informasjon for administratorer. Figuren nedenfor viser formatet for én type Exchange Online NDR:
Brukerinformasjon
Brukerinformasjon-delen vises først i enkelte NDR-er, og hovedformålet er å gi et sammendrag om hva som gikk galt. Teksten er utformet for å hjelpe avsenderen med å avgjøre hvorfor meldingen ble avvist og hvordan meldingen eventuelt kan sendes på nytt. E-postadressen til hver mottaker er oppført, og årsaken til feilen er inkludert under mottakerens e-postadresse. Navnet på e-postserveren som avviste meldingen, kan også være inkludert i denne delen.
Diagnostikk for administratorer
Delen Diagnostikk for administratorer gir mer grundig teknisk informasjon som hjelper administratorer med å feilsøke leveringsproblemet. Denne delen inneholder mer detaljert informasjon om den bestemte feilen som oppstod under levering av meldingen, serveren som genererte NDR og serveren som avviste meldingen. Denne delen bruker følgende format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Merk:<SMTP-svar-> og meldingshodefeltene vil være på engelsk og kan ikke tilpasses.
| Felt | Beskrivelse |
|---|---|
| Genererende server | Dette feltet angir navnet på SMTP-serveren for e-post som opprettet NDR-en. Hvis ingen ekstern server er oppført under avsenderens e-postadresse, er den genererende serveren også serveren som avviste den opprinnelige e-postmeldingen. Når den eksterne e-postserveren gjenkjenner og godtar meldingen, men senere avviser meldingen, for eksempel på grunn av innholdsbegrensninger, genererer den eksterne serveren NDR-en. Hvis den eksterne e-postserveren aldri gjenkjenner og aldri godtar meldingen, genererer avsenderserveren i NDR-en i Exchange Online. |
| <Avvist mottaker> | Denne verdien er e-postadressen til mottakeren. Hvis leveringen mislyktes til mer enn én mottaker, vises e-postadressen til hver mottaker. Følgende informasjon er også inkludert for hver mottaker hvor levering mislyktes:
|
| <Ekstern server> | Denne verdien er navnet på e-postserveren som avviste meldingen. Hvis den opprinnelige meldingen gjenkjennes av serveren som mottar den, men senere avvises, fylles ikke den eksterne serververdien ut. |
| <Forbedret statuskode> | Denne verdien tilordnes av e-postserveren som avviste den opprinnelige meldingen og angir hvorfor meldingen ble avvist. Disse kodene er definert i RFC 3463, og bruker formatet abc x.y.z, der plassholderverdiene er heltall. For eksempel en 5. x.x-kode angir en permanent feil, og en 4. x.x-kode angir en midlertidig feil. Selv om den utvidede statuskoden ofte genereres av en ekstern e-postserver, bruker Exchange Online den forbedrede statuskodeverdien til å bestemme teksten som skal vises i brukerinformasjonsdelen. |
| <SMTP-svar> | Denne verdien returneres av e-postserveren som avviste den opprinnelige meldingen. Denne teksten gir en forklaring for forbedret statuskodeverdi. Teksten vises alltid i US-ASCII-format. |
| Opprinnelige meldingshoder | Denne delen inneholder meldingshodefeltene for den avviste meldingen. Disse topptekstfeltene kan gi nyttig diagnoseinformasjon, for eksempel banen som meldingen tok før den ble avvist, eller om To feltverdien samsvarer med den avviste mottakerverdien. |
Hvordan tolker man en NDR i Exchange?
Her er et eksempel. La oss si du får en NDR som inneholder følgende informasjon:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Fra brukerinformasjonsdelen kan du fastslå at mottakeren er Ronald Slattery, og at meldingen ble avvist av e-postserveren mail.contoso.com, som ikke er en Exchange Online eller Exchange Online Protection e-postserver.
Fra delen Diagnoseinformasjon for administratorer kan du se at alpineskihouse.com forsøkte å koble til serveren mail.contoso.com for å levere meldingen til mottakeren ronald@contoso.com. Mail.contoso.com svarte imidlertid med feilen 530 5.7.1 Client was not authenticated. Selv om bigfish.com genererte NDR-en, var det mail.contoso.com som faktisk avviste meldingen, slik at det er administratorene til contoso.com er ansvarlige for å forstå og løse problemet. Denne bestemte feilen angir at serveren mail.contoso.com er konfigurert til ikke å godta anonyme e-postmeldinger fra Internett.
Selv om opprinnelige meldingshoder er utelatt fra dette eksemplet på grunn av lengden og kompleksiteten kan du vanligvis trekke ut nyttig informasjon fra følgende hodefelt:
Til: Dette feltet kan være nyttig hvis e-postadressen ble skrevet feil.
Mottatt: Disse feltene kan fortelle deg hva banen var for meldingen, og det siste hoppet som genererte leveringsstatusvarselet hvis det ikke er lett å se fra
Generating serververdien i NDR-en.Received-SPF: Hvis denne verdien er noe annet enn
pass, kontrollerer du DNS-posten for domenet for avsenderpolicy (SPF). Hvis du vil ha mer informasjon, kan du se Legge til eller redigere egendefinerte DNS-poster.
Trenger du fortsatt hjelp med SMTP-feil, NDR-er eller andre statusvarsler?
Ekstra e-hjelp
Hvorfor mislykkes DMARC?
- Manglende eller uriktige DMARC-/DNS-poster: Justeringsproblemer, manglende SPF- og policyproblemer.
- Mangler DKIM- eller DKIM-poster: Manglende DKIM DNS-post (offentlig nøkkel) eller meldingen er ikke DKIM signert på tidspunktet for sending (privatnøkkel).
- Videresending av e-postmeldinger: Videresending kan bryte SPF/DKIM, som mislykkes DMARC.
Hvordan løse denne feilen?
- Hvis du bruker/betaler en DMARC-tjeneste for å lese rapportene dine, kan du spørre dem hva som skjer.
- Les NDR-meldingen for å spore informasjon som angir årsakene til DMARC-feilen.
- Legg til /korriger/juster basert på de konutterte årsakene til DMARC-feilen.
Hvordan kan jeg se meldingshodene?
Microsoft inkluderer overskriftene i NDR-e-posten som sendes tilbake til den opprinnelige avsenderen av meldingen som mislyktes DMARC.
Topptekstinformasjon
- SPF/DKIM-feil:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Justering av P1- og P2-domener justeres ikke (samsvarer)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Trenger du fortsatt hjelp med DMARC?
DNS
Dns-artikler for Microsoft
Topptekstlesere
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for