Relatórios de falha na entrega por email e erros de SMTP no Exchange Online
Quando há um problema na entrega de uma mensagem de email que você enviou, o Microsoft 365 ou o Office 365 gera um código de erro e, muitas vezes, envia um email para informar você. O email recebido é uma notificação de entrega status, também conhecida como DSN ou Mensagem de Salto. O tipo mais comum é chamado de notificação de falha na entrega (NDR) e informa que uma mensagem não foi entregue. A falha na entrega pode ocorrer por algo muito simples, como um erro de digitação no endereço de email. As notificações de falha na entrega incluem um código de erro que indica o motivo pelo qual a mensagem não foi entregue, soluções para ajudar você a enviar os emails, um link para obter mais ajuda na Web e detalhes técnicos para os administradores. Descubra O que está incluído em uma notificação de falha na entrega?.
Encontrar meu código de erro e obter ajuda para entregar meu email
A tabela a seguir contém os códigos de erro (também conhecidos como códigos de status aprimorados) para as Mensagens de Salto mais comuns e os erros que você pode encontrar em Exchange Online.
| Código de erro | Descrição | Causa possível | Informações adicionais |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
A capacidade da caixa de correio do destinatário de aceitar mensagens está limitada, porque está recebendo muitas mensagens muito rapidamente. Isso é feito para que o processamento de email de um único destinatário não tenha um impacto injusto sobre outros destinatários que compartilham o mesmo banco de dados de caixa de correio. | Para obter mais informações sobre essa limitação por design, consulte melhorias de isolamento de falha do driver de repositório no Exchange 2010 SP1. |
| 4.4.7 | Message expired |
A mensagem na fila expirou. O servidor de envio tentou retransmitir ou entregar a mensagem, mas a ação não foi concluída antes da hora de expiração da mensagem. Essa mensagem pode também indicar que o limite do cabeçalho da mensagem foi atingido em um servidor remoto ou algum outro tempo limite de protocolo ocorreu ao se comunicar com o servidor remoto. | Essa mensagem geralmente indica um problema no servidor de recebimento. Verifique a validade do endereço de destinatário e determine se o servidor de recebimento está configurado corretamente para receber mensagens. Talvez seja necessário reduzir o número de destinatários no cabeçalho da mensagem para o host sobre o qual você está recebendo esse erro. Se você enviar a mensagem novamente, ela será colocada na fila novamente. Se o servidor de recebimento estiver disponível, a mensagem será entregue. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 4.4.7 no Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
O host MX de destino não era o host esperado pela política de STS do domínio. | Esse erro geralmente indica um problema com a política MTA-STS do domínio de destino que não contém o host MX. Para obter mais informações, consulte Aprimoramento do fluxo de emails com MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
O Microsoft 365 ou o Office 365 está tentando enviar uma mensagem para um servidor de email fora do Microsoft 365 ou Office 365, mas as tentativas de conectar a ele falham devido a um problema de conexão de rede no local do servidor externo. | Esse erro geralmente indica um problema com o servidor de recebimento ou com a rede fora do Microsoft 365 ou Office 365. O erro também deve incluir o endereço IP do servidor ou do serviço que está gerando o erro, que você pode usar para identificar a parte responsável por corrigir isso. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Durante o aperto de mão do TLS, Exchange Online não pode validar a autenticidade de um certificado folha enviado sem a cadeia de certificados completa por um servidor de email remoto. | Para obter mais informações, confira Corrigir o código de erro NDR 450 4.4.317 "Não é possível se conectar ao servidor remoto [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
A mensagem tem mais de 200 destinatários de envelope SMTP do mesmo domínio. | Um destinatário de envelope é o destinatário original não expandido que foi usado no comando RCPT TO para transmitir a mensagem entre servidores SMTP. Quando o Microsoft 365 ou o Office 365 retorna este erro, o servidor de envio deve dividir o número de destinatários de envelope em partes menores (agrupar) e reenviar a mensagem. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
O certificado do servidor de email de destino deve ser encadeado a uma autoridade de certificado raiz confiável e o Nome Comum ou Nome Alternativo do Assunto deve conter uma entrada para o nome do host na política STS. | Esse erro geralmente indica um problema com o certificado do servidor de email de destino. Para obter mais informações, consulte Aprimoramento do fluxo de emails com MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
A mensagem de envio enviada pelo IPv6 deve passar pelo SPF ou DKIM. | Para obter mais informações, consulte suporte para mensagens de email de entrada anônimas por IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário. Determine se o servidor de destino está configurado corretamente para receber as mensagens. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
As verificações DNSSEC foram passadas, mas, ao estabelecer a conexão, o servidor de email de destino fornece um certificado expirado. | Um certificado X.509 válido que não expirou deve ser apresentado. Os certificados X.509 devem ser renovados após a expiração, mais comumente anualmente. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Os registros são autenticados por DNSSEC, mas um ou vários desses cenários ocorreram:
|
Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte protocolo DANE: atualizações e diretrizes operacionais. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
O domínio de destino indicou que era DNSSEC-authentic, mas o Exchange Online não foi capaz de verificá-lo como DNSSEC-authentic. | Para obter mais informações, confira Visão geral do DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Isso acontece quando as identidades de certificado apresentadas (CN e SAN) de um host de destino SMTP de destino não correspondem a nenhum dos domínios ou host MX. | Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Como a Autenticação baseada em DNS SMTP de Entidades Nomeadas (DANE) funciona para proteger as comunicações de email. |
| 4.7.500–699 | Access denied, please try again later |
Atividade suspeita foi detectada, e o envio foi temporariamente restringido para avaliações mais aprofundadas. | Se essa atividade for válida, a restrição será desativada em breve. |
| 4.7.850–899 | Access denied, please try again later |
Foi detectada atividade suspeita no IP em questão e foi temporariamente restrita enquanto está sendo avaliada. | Se essa atividade for válida, a restrição será desativada em breve. |
| 5.0.350 | Erro genérico, x-dg-ref header is too longou Requested action not taken: policy violation detected (AS345) |
5.0.350 é um código de erro genérico para uma ampla variedade de erros não específicos da organização de email do destinatário. A mensagem x-dg-ref header is too long específica está relacionada a mensagens formatadas em Rich Text. A mensagem Requested action not taken: policy violation detected (AS345) específica está relacionada a anexos aninhados. |
Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 550 5.0.350 no Exchange Online. |
| 5.1.0 | Sender denied |
Uma causa comum para essa NDR é quando você usa o Microsoft Outlook para salvar uma mensagem de email como um arquivo e, em seguida, alguém abre a mensagem offline e a responde. A propriedade da mensagem só preserva o atributo legacyExchangeDN quando o Outlook entrega a mensagem e, portanto, a pesquisa pode falhar. | O endereço do destinatário é formatado incorretamente ou o destinatário não pôde ser resolvido corretamente. A primeira etapa do processo de resolução do erro é verificar o endereço do destinatário e enviar a mensagem novamente. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.1.0 no Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Essa falha pode ser causada pelas seguintes condições:
|
Normalmente, esse erro ocorre quando o remetente da mensagem insere um endereço de email incorreto do destinatário. O remetente deve verificar o endereço de email do destinatário e enviar a mensagem novamente. Este erro também pode ocorrer se o endereço de email do destinatário estava correto anteriormente, mas foi transferido ou removido do sistema de email de destino. Se o remetente da mensagem não estiver na mesma organização do destinatário e a caixa de correio do destinatário ainda existir, determine se a caixa de correio do destinatário foi reposicionada em um novo servidor de email. Nesse caso, o Outlook pode não ter atualizado o cache do destinatário corretamente. Instrua o remetente a remover o endereço do destinatário do cache de destinatários do Outlook e a criar uma nova mensagem. O reenvio da mensagem original resultará na mesma falha. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.1.1 até 5.1.20 no Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
A conta foi bloqueada por enviar muito spam. Normalmente, esse problema ocorre porque a conta foi comprometida (invadida por um hacker) por phishing ou malware. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.1.8 no Exchange Online. |
| 5.1.10 | Recipient not found |
O destinatário <SMTP Address> não foi encontrado pela pesquisa de endereço SMTP. |
Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 550 5.1.10 no Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Uma mensagem de email tem vários endereços de email no campo De , mas nenhum endereço de email no campo Remetente . | Para obter mais informações, consulte Corrigir o código de erro NDR 550 5.1.20 "Vários endereços não são permitidos sem endereço do Remetente". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
O remetente excedeu o limite de taxa de destinatário, conforme descrito em Limites de envio. | Isso pode indicar que a conta foi comprometida e está sendo usada para enviar spam. Para mais informações, veja Como verificar se sua conta foi comprometida. |
| 5.2.2 | Submission quota exceeded |
O remetente excedeu o limite de taxa de destinatário ou o limite de taxa de mensagem conforme descrito em Limites de envio. | Isso pode indicar que a conta foi comprometida e está sendo usada para enviar spam. Para mais informações, veja Como verificar se sua conta foi comprometida. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
O remetente excedeu o número máximo de mensagens permitido por hora para um destinatário específico no Exchange Online. | O mensageiro automático ou remetente deve tentar novamente mais tarde e reduzir o número de mensagens enviadas por hora para um destinatário específico. Esse limite ajuda a evitar que as caixas de entrada dos usuários do Microsoft 365 ou Office 365 fiquem cheias rapidamente com um grande número de mensagens enviadas por sistemas automáticos de notificação ou por outros sistemas de rementes individuais que realizam envios excessivos de emails. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
O destinatário do Microsoft 365 ou Office 365 excedeu o número de recebimento de mensagens por hora de todos os remetentes. | O mensageiro automático ou remetente deve tentar novamente mais tarde e reduzir o número de mensagens enviadas por hora para um destinatário específico. Esse limite ajuda a evitar que as caixas de entrada dos usuários do Microsoft 365 ou Office 365 fiquem cheias rapidamente com um grande número de mensagens enviadas por sistemas automáticos de notificação ou envios excessivos de emails. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Não é possível registrar mensagens locais no Microsoft 365 ou Office 365 desta organização porque o Arquivo de Registro no Diário não foi ativado nas configurações. | Uma regra de diário é configurada no ambiente local da organização para fazer diários de mensagens locais para o Microsoft 365 ou Office 365, mas o Journaling Archive está desabilitado. Para que esse cenário funcione, o administrador do Office 365 da organização deve habilitar o Arquivo de Registro no Diário ou mudar a regra de registro a fim de permitir o registro de mensagens em um local diferente. |
| 5.4.1 | Relay Access Denied |
O servidor de email que está gerando o erro não aceita os emails para o domínio do destinatário. Esse erro é causado por falha de configuração do servidor de email ou DNS. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.4.1 no Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
O endereço do destinatário não existe. | Confira mais informações em Usar Bloqueio de Borda Baseado em Diretório para rejeitar mensagens enviadas a destinatários inválidos. |
| 5.4.6 ou 5.4.14 | Routing loop detected |
Um erro de configuração causou um loop de email. 5.4.6 é gerado pelo servidor Exchange local (esse código é visto em ambientes híbridos). 5.4.14 é gerado pelo Exchange Online. Por padrão, após 20 iterações de um loop de email, o Exchange interrompe o loop e gera uma NDR para o remetente da mensagem. |
Esse erro ocorre quando a entrega de uma mensagem gera outra mensagem em resposta. Essa mensagem então gera uma terceira mensagem, e o processo se repete, criando um loop. Para ajudar a proteger contra o esgotamento de recursos do sistema, o Exchange interrompe o loop de email após 20 iterações. Os loops de email normalmente são criados devido a um erro de configuração no servidor de email de envio, no servidor de email de recebimento ou em ambos. Verifique a configuração das regras da caixa de correio do destinatário e do remetente para determinar se o encaminhamento automático de mensagens está habilitado. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.4.6 ou 5.4.14 no Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
O host MX de destino não era o host esperado pela política de STS do domínio. | Esse erro geralmente indica um problema com a política MTA-STS do domínio de destino que não contém o host MX. Para obter mais informações, consulte Aprimoramento do fluxo de emails com MTA-STS. |
| 5.4.300 | Message expired |
O email demorou muito para ser entregue com êxito, porque o servidor de destino nunca respondeu ou a mensagem enviada gerou um erro de notificação de falha na entrega e a notificação de falha na entrega não pôde ser entregue ao remetente original. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
O domínio do <SMTP Address> destinatário é @hotmail.com ou @outlook.com e não foi encontrado pela pesquisa de endereço SMTP. |
Semelhante a 550 5.1.10. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 550 5.1.10 no Exchange Online. |
| 5.6.11 | Invalid characters |
Seu programa de email adicionou caracteres inválidos (caracteres de avanço de linha puro) a uma mensagem que você enviou. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.6.11 no Exchange Online. |
| 5.7.1 | Delivery not authorized |
O remetente da mensagem não tem permissão para enviar mensagens ao destinatário. | Esse erro ocorre quando o remetente tenta enviar uma mensagem a um destinatário, mas o remetente não está autorizado a fazer isso. Esse erro ocorre frequentemente quando um remetente tenta enviar mensagens para um grupo de distribuição que foi configurado para aceitar mensagens somente de membros desse grupo de distribuição ou de outros remetentes autorizados. O remetente deve solicitar permissão para enviar mensagens ao destinatário. Esse erro também poderá ocorrer se uma regra de transporte do Exchange rejeitar uma mensagem porque a mensagem possui as condições configuradas na regra de transporte. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.1 no Exchange Online. |
| 5.7.1 | Unable to relay |
O sistema de email de envio não tem permissão para enviar uma mensagem para um sistema de email que não é o destino final da mensagem. | Esse erro ocorre quando o sistema de email de envio tenta enviar uma mensagem anônima para um sistema de email de recebimento e o sistema de email de recebimento não aceita mensagens para o domínio ou domínios especificados em um ou mais dos destinatários. Os seguintes motivos são os mais comuns para este erro:
|
| 5.7.1 | Client was not authenticated |
O sistema de email de envio não se autenticou com o sistema de email de recebimento. O sistema de recebimento de emails exige autenticação antes do envio da mensagem. | Esse erro ocorre quando o servidor receptor deve ser autenticado antes do envio de mensagens e o sistema de email de envio não foi autenticado com o sistema de email de recebimento. O administrador do sistema de envio de emails deve configurar esse sistema para que faça autenticação com o sistema de recebimento de emails para que a entrega seja feita com êxito. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.1 no Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
O certificado do servidor de email de destino deve ser encadeado a uma autoridade de certificado raiz confiável e o Nome Comum ou Nome Alternativo do Assunto deve conter uma entrada para o nome do host na política STS. | Esse erro geralmente indica um problema com o certificado do servidor de email de destino. Para obter mais informações, consulte Aprimoramento do fluxo de emails com MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
A mensagem do remetente é rejeitada porque o endereço do destinatário é configurado para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de email da organização do destinatário pode alterar isso. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.12 no Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
O sistema de email de destino usa SPF para validar os emails de entrada e há um problema com a configuração SPF. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.23 no Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Você configurou um aplicativo ou dispositivo para enviar mensagens de email (retransmissão) no Microsoft 365 ou Office 365 usando o ponto de extremidade smtp.office365.com e há um problema com a configuração do aplicativo ou dispositivo. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.57 no Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Você usa um conector de entrada para receber mensagens de seu ambiente de email local e algo mudou no ambiente local que torna incorreta a configuração do conector de entrada incorreta. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.64 no Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
O remetente não tem permissão para enviar ao grupo de distribuição porque o remetente não está na lista de remetentes permitidos do grupo. Dependendo de como o grupo foi configurado, até mesmo o proprietário do grupo pode precisar ser adicionado à lista de remetentes permitidos para enviar mensagens ao grupo. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.124 no Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
O endereço do destinatário é uma lista de distribuição de grupo que é configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de email para a organização do destinatário ou o proprietário do grupo pode alterar isso. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.133 no Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
O endereço do destinatário é uma caixa de correio configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de email da organização do destinatário pode alterar isso. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.134 no Exchange Online. |
| 5.7.13 ou 135 | Sender was not authenticated for public folder |
O endereço do destinatário é uma pasta pública que é configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de email da organização do destinatário pode alterar isso. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.13 ou 5.7.135 no Exchange Online. |
| 5.7.136 | Sender was not authenticated |
O endereço do destinatário é um usuário de email configurado para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de email da organização do destinatário pode alterar isso. | Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.136 no Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
O endereço IPv6 de envio deve ter um registro DNS reverso para enviar email por IPv6. | Para obter mais informações, consulte suporte para mensagens de email de entrada anônimas por IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
As verificações DNSSEC foram aprovadas, no entanto, ao estabelecer a conexão, o servidor de email de destino fornece um certificado expirado. | Um certificado X.509 válido que não expirou deve ser apresentado. Os certificados X.509 devem ser renovados após a expiração, mais comumente anualmente. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Os registros são DNSSEC autênticos, mas ocorreu uma ou várias dessas coisas:
|
Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações sobre o DANE, consulte https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
O domínio de destino indicou que era autentica DNSSEC, mas Exchange Online não foi capaz de verificar como DNSSEC autentica. | Para obter mais informações sobre o DNSSEC, consulte Visão geral do DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Esse erro ocorre quando as identidades de certificado apresentadas (CN e SAN) de um host de destino SMTP não correspondem a nenhum dos domínios ou host MX. | Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Como a Autenticação baseada em DNS SMTP de Entidades Nomeadas (DANE) funciona para proteger as comunicações de email. |
| 5.7.501 | Access denied, spam abuse detected |
A conta de envio foi suspensa devido a atividades detectadas de spam. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 451 5.7.500-699 (ASxxx) no Exchange Online. Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade da conta de enviar emails, fale com o suporte pelo canal usual. |
| 5.7.502 | Access denied, banned sender |
A conta de envio foi suspensa devido a atividades detectadas de spam. | Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade da conta de enviar emails, fale com o suporte pelo canal usual. |
| 5.7.503 | Access denied, banned sender |
A conta de envio foi suspensa devido a atividades detectadas de spam. | Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade da conta de enviar emails, fale com o suporte pelo canal usual. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
O endereço do destinatário que você está tentando contatar não é válido. | Verifique o endereço de email do destinatário e tente novamente. |
| 5.7.505 | Access denied, banned recipient |
O destinatário que você está tentando contatar não é válido. | Se você achar que isso é um erro, entre em contato com o suporte. |
| 5.7.506 | Access Denied, Bad HELO |
Seu servidor está tentando se apresentar (HELO de acordo com a RFC 821) ao servidor ao qual está tentando se conectar, ao invés de seu próprio nome de domínio totalmente qualificado. | Isso não é permitido, e é uma característica típica do comportamento de spambots. |
| 5.7.507 | Access denied, rejected by recipient |
O IP a partir do qual você está tentando enviar foi bloqueado pela organização do destinatário. | Entre em contato com o destinatário para resolve esse problema. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
O intervalo IPv6 do remetente tentou enviar muitas mensagens em um período muito curto de tempo. | Não se aplica |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
O domínio do remetente no endereço 5322.From não passa no DMARC. | Para obter informações sobre por que esse erro ocorreu, consulte Por que o DMARC falha?. Um usuário também recebe essa Mensagem de Salto porque falhou no DMARC e a política DMARC está definida para rejeitar todas as falhas. Em seguida, o usuário deve entrar em contato com o administrador de email para obter ajuda adicional. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
O remetente está tentando transmitir uma mensagem para o destinatário por IPv6, mas o destinatário não aceita mensagens de email por IPv6. | Não se aplica |
| 5.7.511 | Access denied, banned sender |
O IP do qual você está tentando enviar foi banido. | Para deslistar o endereço, envie um email delist@microsoft.com e forneça o código NDR completo e o endereço IP. Para obter mais informações, veja Usar o portal de remoção para remover seu nome na lista de remetentes bloqueados. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
A mensagem foi enviada sem um endereço de email válido no campo “De”. | Somente Office 365. Cada mensagem deve conter um endereço de email válido no campo "De". A formatação adequada deste endereço inclui colchetes angulares ao redor do endereço de email, por exemplo, <security@contoso.com>. Sem um endereço com esse formato, o Microsoft 365 ou Office 365 rejeitará a mensagem. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
O domínio do destinatário adicionou seu endereço IP de envio à sua lista de bloqueio personalizada. | O domínio que recebeu o email bloqueou o endereço IP do remetente. Se você acha que seu endereço IP foi adicionado à lista de bloqueio personalizada do domínio do destinatário por erro, você precisará contatá-los diretamente e pedir que eles o removam da lista de bloqueios. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
O IP do qual você está tentando enviar foi banido. | Verifique se você está seguindo as melhores práticas de entrega por email e verifique se a reputação dos IPs não foi degradada como resultado de comprometimento ou tráfego mal-intencionado. Se você acredita que está recebendo essa mensagem por erro, pode usar o portal de autoatendimento para solicitar que seu endereço IP seja removido desta lista. Para obter mais informações, veja Usar o portal de remoção para remover seu nome na lista de remetentes bloqueados. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Alguém em sua organização enviou emails para um endereço de email ou domínio bloqueado na Lista de Permissões/Blocos do Locatário. Toda a mensagem é bloqueada para todos os destinatários internos e externos da mensagem, mesmo que apenas um endereço de email ou domínio do destinatário seja definido em uma entrada de bloco. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
A maior parte do tráfego desse locatário foi detectada como suspeita e essa detecção resultou em uma proibição da capacidade de envio para o locatário. | Verifique se todos os comprometimentos ou retransmissões abertos foram resolvidos e, em seguida, fale com o suporte pelo canal usual. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.700 a 5.7.750 no Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Um número suspeito de mensagens de domínios não organizados está vindo desse locatário. | Adicione e valide todos os domínios que você usa para enviar email do Microsoft 365 ou Office 365. Para saber mais, confira Corrigir problemas de entrega de email com o código de erro 5.7.700 a 5.7.750 no Exchange Online. |
| 5.7.800 | Access denied, banned sender |
O domínio de remetente EHLO, P1 ou P2 dessa mensagem foi banido devido à atividade de spam detectada. | Para restaurar a capacidade desse domínio de enviar emails, entre em contato com o suporte da Microsoft. |
| n/d | The message can't be submitted because the sender's submission quota was exceeded |
A conta de usuário excedeu o limite da taxa de destinatário (10 mil destinatários por dia). | A conta provavelmente foi comprometida. Para obter mais informações, confira Corrigir problemas de entrega de email para o erro 'a cota de envio do remetente foi excedida' no Exchange Online. |
Executar diagnóstico de notificação de falha na entrega
Observação
Esse recurso requer uma conta de administrador do Microsoft 365. Esse recurso não está disponível para o Microsoft 365 Government, Microsoft 365 operado pela 21Vianet ou Microsoft 365 Alemanha.
Para saber mais sobre a descrição do NDR (relatório de não entrega), possível causa e solução (executando o diagnóstico NDR a seguir), você pode executar um diagnóstico automatizado. Verifique se você obtém o código NDR ou status código do relatório não entregue/não entregue.
Para executar a verificação de diagnóstico, selecione o seguinte botão:
Uma página de submenu é aberta no Centro de administração do Microsoft 365. Cole o código de NDR ou a mensagem de erro e selecione Executar Testes.
O que está incluído em uma notificação de falha na entrega?
Os NDRs do Exchange foram projetados para serem fáceis de serem lidos e compreendidos por usuários e administradores de email. Existem dois formatos diferentes de notificação de falha na entrega. O mais novo estilo de notificação de falha na entrega apresenta uma descrição do problema em linguagem cotidiana e os passos para corrigi-lo. A figura a seguir mostra o formato desse tipo de NDR:
As informações fornecidas nos NDRs de estilo mais recentes foram projetadas para ajudar os usuários de email típicos a resolver seu problema imediatamente. Quando isso não é possível, a notificação fornece detalhes para os administradores, além de um link para obterem mais ajuda na Web. Os campos que aparecem no mais novo Office 365 NDRs são descritos na tabela a seguir:
| Campo | Descrição |
|---|---|
| Logotipo do Office 365 | Esta seção indica que o Microsoft 365 ou Office 365 gerou o NDR. No entanto, o logotipo não significa que o Microsoft 365 ou Office 365 foi responsável pelo erro. Isso informa quais pontos de extremidade ou serviços de mensagens estão envolvidos na transação de email, o que nem sempre é claro em NDRs de estilo mais antigo. |
| Causa | Esta seção fornece o motivo pelo qual a mensagem não foi entregue. |
| Indicador de proprietário Fix it | Esta seção fornece uma exibição rápida do problema e quem deve corrigi-lo. A imagem mostra as três partes básicas de uma transação de email do Microsoft 365 ou Office 365: o remetente, o Microsoft 365 ou Office 365 e o destinatário. A área marcada em vermelho é o local onde o problema normalmente deve ser corrigido. |
| Como corrigi-lo | Esta seção foi projetada para o usuário final ou o remetente de email que recebe o NDR. Ela explica como corrigir o problema. |
| Informações adicionais para administradores de email | Esta seção fornece uma explicação detalhada e a solução do problema, além de detalhes técnicos e um link para um artigo baseado na Web contendo informações de referência detalhadas. |
| Saltos da mensagem | Esta seção contém tempos e referências do sistema para a mensagem, o que permite que um administrador siga os saltos da mensagem ou o caminho do servidor para o servidor. Com essas informações, um administrador pode detectar rapidamente problemas entre saltos de mensagem. |
Para NDRs que não têm o formato mais recente, as informações podem ser separadas em duas seções: informações de usuário e informações de diagnóstico para administradores. A figura a seguir mostra o formato de um tipo de Exchange Online NDR:
Informações do usuário
A seção Informações do usuário é exibida primeiro em alguns NDRs e a main finalidade é fornecer um resumo sobre o que deu errado. O texto foi projetado para ajudar o remetente da mensagem a determinar por que a mensagem foi rejeitada e, se possível como reenviá-la com êxito. O endereço de email de cada destinatário é listado, e o motivo da falha é incluído no espaço abaixo do endereço de email do destinatário. O nome do servidor de email que rejeitou a mensagem também é incluído nessa seção.
Informações de diagnóstico para administradores
A seção Informações de diagnóstico para administradores fornece informações técnicas mais detalhadas para ajudar os administradores a solucionar o problema de entrega da mensagem. Ela contém informações detalhadas sobre o erro específico que ocorreu durante a entrega da mensagem, sobre o servidor que gerou a notificação de falha na entrega e sobre o servidor que rejeitou a mensagem. Essa seção usa o seguinte formato:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Nota: Os <campos de resposta> SMTP e cabeçalho de mensagem estarão em inglês e não serão personalizáveis.
| Campo | Descrição |
|---|---|
| Servidor de geração | Esse campo indica o nome do servidor de email SMTP que criou a notificação de falha na entrega. Se nenhum servidor remoto estiver listado abaixo do endereço de email do remetente, o servidor de geração também será o servidor que rejeitou a mensagem de email original. Quando o servidor de email remoto reconhece e aceita a mensagem, mas a rejeita mais tarde, por exemplo, devido às restrições de conteúdo, o servidor remoto gera a notificação de falha na entrega. Se o servidor de email remoto nunca reconhecer e nem aceitar a mensagem, o servidor de envio no Exchange Online gerará a notificação de falha na entrega. |
| <Destinatário rejeitado> | Esse valor é o endereço de email do destinatário. Se a entrega falhar em mais de um destinatário, o endereço de email de cada destinatário será listado. As informações a seguir também estão incluídas para cada destinatário com falha:
|
| <Servidor remoto> | Esse valor é o nome do servidor de email que rejeitou a mensagem. Se o servidor de recebimento reconhecer a mensagem original com êxito e rejeitá-la mais tarde, o valor do servidor remoto não será preenchido. |
| <Código de status avançado> | Esse valor é atribuído pelo servidor de email que rejeitou a mensagem original e indica por que a mensagem foi rejeitada. Esses códigos são definidos no RFC 3463 e usam o formato abc x.y.z, em que os valores de espaço reservado são números inteiros. Por exemplo, um código 5.x.x indica um erro permanente e um código 4.x.x indica um erro temporário. Embora o código de status aprimorado seja geralmente gerado por um servidor de email externo, Exchange Online usa o valor de código status aprimorado para determinar o texto a ser exibido na seção Informações do Usuário. |
| < Resposta SMTP > | Esse valor é retornado pelo servidor de email que rejeitou a mensagem original. Esse texto fornece uma explicação sobre o valor do código de status avançado. O texto é sempre apresentado no formato US-ASCII. |
| Cabeçalhos de mensagens originais | Essa seção contém os campos de cabeçalho da mensagem rejeitada. Esses campos podem fornecer informações úteis de diagnóstico, como o caminho pelo qual a mensagem percorreu antes de ser rejeitada, ou se o valor do campo To corresponde ao valor do destinatário rejeitado. |
Como interpretar uma notificação de falha na entrega do Exchange
Veja um exemplo. Digamos que você recebeu uma notificação de falha na entrega do Exchange que contém as seguintes informações:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Na seção Informações do usuário, você pode determinar que o destinatário é Ronald Slattery e que a mensagem foi rejeitada pelo servidor de email mail.contoso.com, que não é um servidor de email Exchange Online ou Proteção do Exchange Online.
Na seção Informações de diagnóstico para administradores, você pode ver que alpineskihouse.com tentou se conectar ao servidor mail.contoso.com para entregar a mensagem ao destinatário ronald@contoso.com. No entanto, o mail.contoso.com respondeu com o erro 530 5.7.1 Client was not authenticated. Embora bigfish.com tenha gerado a notificação de falha na entrega, o servidor mail.contoso.com efetivamente rejeitou a mensagem, portanto, os administradores em contoso.com são responsáveis pela correção do problema. Esse erro específico indica que o servidor mail.contoso.com está configurado para não aceitar emails anônimos da Internet.
Embora os Cabeçalhos da mensagem original sejam omitidos nesse exemplo devido ao tamanho e à complexidade, normalmente é possível extrair informações úteis dos seguintes campos de cabeçalho:
To: esse campo poderá ser útil se o endereço de email tiver sido digitado incorretamente.
Received: esse campo informa o caminho pelo qual a mensagem passou e o último salto que gerou a notificação de status de entrega, se não for fácil descobrir pelo valor
Generating servernessa notificação.Received-SPF: se esse valor for algo diferente de
pass, verifique o registro DNS de Sender Policy Framework (SPF) do seu domínio. Para saber mais, veja Adicionar ou editar registros DNS personalizados.
Ainda precisa de ajuda com erros de SMTP, NDRs ou outras notificações de status?
Ajuda adicional de email
Recuperar itens excluídos na caixa de correio do usuário – Ajuda para Administradores
Rastreamento de mensagens no Centro de Conformidade e Segurança
Por que o DMARC falha?
- Registros DMARC/DNS ausentes ou incorretos: Problemas de alinhamento, SPF ausente e problemas de política.
- Registros DKIM ou DKIM ausentes: O registro DNS DKIM ausente (chave pública) ou a Mensagem não é DKIM assinada no momento do envio (chave privada).
- Encaminhando emails: O encaminhamento pode interromper o SPF/DKIM, que falha no DMARC.
Como fazer corrigir esse erro?
- Se você estiver usando/pagando um serviço DMARC para ler seus relatórios, pergunte a eles o que está acontecendo.
- Leia a mensagem NDR para rastrear informações que fornecem os motivos da falha do DMARC.
- Adicionar/corrigir/alinhar com base nos motivos apurados para a falha do DMARC.
Como posso ver os cabeçalhos de mensagem?
A Microsoft inclui os cabeçalhos no email NDR enviados de volta ao remetente original da mensagem que falhou no DMARC.
Informações de cabeçalho
- Falhas de SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Os domínios P1 e P2 de alinhamento não se alinham (correspondem)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Ainda precisa de ajuda com o DMARC?
DNS
Artigos DNS da Microsoft
Leitores de Cabeçalho
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de