Partilhar via


Email relatórios de entrega sem fins lucrativos e erros de SMTP no Exchange Online

Quando existe um problema ao entregar uma mensagem de e-mail que enviou, o Microsoft 365 ou Office 365 irá gerar um código de erro e, muitas vezes, enviará um e-mail para o informar. O e-mail que recebe é uma notificação de estado de entrega, também conhecida como DSN ou Mensagem de Devolução. O tipo mais comum designa-se relatório de entrega sem êxito (NDR) e informa-o de que a sua mensagem não foi entregue. A entrega sem êxito pode ser causada por algo tão simples como um erro de escrita num endereço de e-mail. Os NDRs incluem um código de erro que indica o motivo pelo qual o seu e-mail não foi entregue, soluções para o ajudar a receber o seu e-mail, uma ligação para mais ajuda na Web e detalhes técnicos para administradores. Consulte O que inclui um NDR?.

Localizar o meu código de erro e obter ajuda para entregar o meu e-mail

A tabela seguinte contém os códigos de erro (também conhecidos como códigos de estado melhorados) para as Mensagens de Devolução e erros mais comuns que poderá encontrar no Exchange Online.

Código de erro Descrição Causa possível Informações adicionais
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded A capacidade da caixa de correio do destinatário de aceitar mensagens está a ser limitada porque está a receber demasiadas mensagens demasiado rapidamente. Isto é feito para que o processamento de correio de um único destinatário não afete injustamente outros destinatários que partilham a mesma base de dados de caixa de correio. Para obter mais informações sobre esta limitação por predefinição, veja Melhorias no Isolamento de Falhas do Controlador de Loja no Exchange 2010 SP1.
4.4.7 Message expired A mensagem na fila expirou. O servidor de envio tentou reencaminhar ou entregar a mensagem, mas a ação não foi concluída antes da hora de expiração da mensagem ter ocorrido. Esta mensagem também pode indicar que o limite do cabeçalho da mensagem foi atingido num servidor remoto ou que ocorreu o tempo limite de outro protocolo ao comunicar com o servidor remoto. Normalmente esta mensagem indica um problema no servidor de receção. Verifique a validade do endereço do destinatário e determine se o servidor de receção está configurado corretamente para receber mensagens.

Poderá ter de reduzir o número de destinatários no cabeçalho da mensagem para o anfitrião sobre o qual está a receber este erro. Se enviar a mensagem novamente, esta será colocada novamente na fila. Se o servidor de receção estiver disponível, a mensagem é entregue.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 4.4.7 no Exchange Online.
4.4.8 MX hosts of <domain> failed MTA-STS validation O anfitrião MX de destino não era o anfitrião esperado de acordo com a política de STS do domínio. Normalmente, este erro indica um problema com a política MTA-STS do domínio de destino que não contém o anfitrião MX. Para obter mais informações, veja Enhancing mail flow with MTA-STS (Melhorar o fluxo de correio com MTA-STS).
4.4.316 Connection refused [Message=Socket error code 10061] O Microsoft 365 ou Office 365 está a tentar enviar uma mensagem para um servidor de e-mail fora do Microsoft 365 ou Office 365, mas as tentativas de ligação estão a falhar devido a um problema de ligação de rede na localização do servidor externo. Este erro indica quase sempre um problema com o servidor de receção ou a rede fora do Microsoft 365 ou Office 365. O erro também deve incluir o endereço IP do servidor ou serviço que está a gerar o erro, que pode utilizar para identificar o responsável pela correção deste problema.
450 4.4.317 Cannot connect to remote server [Message=UntrustedRoot] Durante o handshake do TLS, Exchange Online não consegue validar a autenticidade de um certificado de folha que é enviado sem a cadeia de certificados completa por um servidor de e-mail remoto. Para obter mais informações, consulte Corrigir o código de erro NDR 450 4.4.317 "Não é possível ligar ao servidor remoto [Message=UntrustedRoot]".
4.5.3 Too many recipients A mensagem tem mais de 200 destinatários de envelope de SMTP do mesmo domínio. Um destinatário de envelope é o destinatário original não expandido que é utilizado no comando RCPT TO para transmitir a mensagem entre servidores SMTP. Quando este erro é devolvido pelo Microsoft 365 ou Office 365, o servidor de envio tem de dividir o número de destinatários do envelope em segmentos mais pequenos (segmentação) e reenviar a mensagem.
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> O certificado do servidor de correio de destino tem de ser ligado a uma Autoridade de Certificação de raiz fidedigna e o Nome Comum ou Nome Alternativo do Requerente tem de conter uma entrada para o nome do anfitrião na política STS. Normalmente, este erro indica um problema com o certificado do servidor de correio de destino. Para obter mais informações, veja Enhancing mail flow with MTA-STS (Melhorar o fluxo de correio com MTA-STS).
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed A mensagem enviada através de IPv6 tem de passar a validação de SPF ou DKIM. Para obter mais informações, consulte Suporte para mensagens de e-mail de entrada anónimas através de IPv6.
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • As verificações DNSSEC passaram, mas após a ligação, o STARTTLS servidor de correio de destino não responde ao comando.
  • O servidor de destino responde ao STARTTLS comando, mas o handshake do TLS falha.
Normalmente, esta mensagem indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário. Determine se o servidor de destino está configurado corretamente para receber as mensagens.
4.7.322 certificate-expired: Destination mail server's certificate is expired. As verificações DNSSEC já passaram, mas após estabelecer a ligação, o servidor de correio de destino fornece um certificado que expirou. Tem de ser apresentado um certificado X.509 válido que não tenha expirado. Os certificados X.509 têm de ser renovados após a expiração, normalmente numa base anual.
4.7.323 tlsa-invalid: The domain failed DANE validation. Os registos são autenticados DNSSEC, mas ocorreu um ou vários destes cenários:
  • O certificado do servidor de correio de destino não corresponde ao esperado de acordo com o registo TLSA autêntico.
  • O registo TLSA autêntico está configurado incorretamente.
  • O domínio de destino está a ser atacado.
  • Qualquer outro fracasso dane.
Normalmente, esta mensagem indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, veja PROTOCOLO DANE: atualizações e orientações operacionais.
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records O domínio de destino indicou que era DNSSEC-authentic, mas Exchange Online não conseguiu verificá-lo como DNSSEC-authentic. Para obter mais informações, veja Descrição geral do DNSSEC.
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Isto acontece quando as identidades de certificado (CN e SAN) apresentadas de um anfitrião de destino SMTP de destino não correspondem a nenhum dos domínios ou anfitrião MX. Normalmente, esta mensagem indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, veja Como funciona a Autenticação baseada em DNS SMTP de Entidades Nomeadas (DANE) para proteger as comunicações de e-mail.
4.7.500-699 Access denied, please try again later Foi detetada atividade suspeita e o envio foi temporariamente restringido para avaliação adicional. Se esta atividade for válida, esta restrição será levantada em breve.
4.7.850-899 Access denied, please try again later Foi detetada atividade suspeita no IP em questão e foi temporariamente restringida enquanto está a ser avaliada. Se esta atividade for válida, esta restrição será levantada em breve.
5.0.350 Erro genérico, x-dg-ref header is too long, ou Requested action not taken: policy violation detected (AS345) A versão 5.0.350 é um código de erro abrangente genérico para uma grande variedade de erros não específicos da organização de e-mail do destinatário. A mensagem específica x-dg-ref header is too long está relacionada com mensagens formatadas em Rich Text. A mensagem específica Requested action not taken: policy violation detected (AS345) está relacionada com anexos aninhados. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 550 5.0.350 no Exchange Online.
5.1.0 Sender denied Uma causa comum deste NDR é quando utiliza o Microsoft Outlook para guardar uma mensagem de e-mail como um ficheiro e, em seguida, alguém abre a mensagem offline e responde à mesma. A propriedade da mensagem só preserva o atributo legacyExchangeDN quando o Outlook entrega a mensagem e, consequentemente, a pesquisa pode falhar. O endereço do destinatário está formatado incorretamente ou não foi possível resolver corretamente o destinatário. O primeiro passo para resolver este erro é verificar o endereço do destinatário e enviar a mensagem novamente.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.1.0 no Exchange Online.
5.1.1 Bad destination mailbox address Esta falha poderá ser causada pelas seguintes condições:
  • O endereço de e-mail do destinatário foi introduzido incorretamente pelo remetente.
  • O endereço de e-mail do destinatário não existe no sistema de e-mail de destino.
  • A caixa de correio do destinatário foi movida e a cache do destinatário do Outlook no computador do remetente não foi atualizada.
  • Existe um nome de domínio (DN) legado inválido para os Serviços de Domínio do Active Directory da caixa de correio do destinatário.
Normalmente, este erro ocorre quando o remetente da mensagem introduz um endereço de e-mail incorreto do destinatário. O remetente deve verificar o endereço de e-mail do destinatário e enviar novamente. Este erro também pode ocorrer se o endereço de e-mail do destinatário era o correto no passado, mas foi alterado ou removido do sistema de e-mail de destino.

Se o remetente da mensagem fizer parte da mesma organização que o destinatário e a caixa de correio do destinatário ainda existir, determine se a caixa de correio do destinatário foi transferida para um novo servidor de e-mail. Se for o caso, o Outlook poderá não ter atualizado corretamente a cache do destinatário. Indique ao remetente para remover o endereço do destinatário da cache de destinatários do Outlook do remetente e, em seguida, criar uma nova mensagem. Reenviar a mensagem original resultará na mesma falha.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.1.1 a 5.1.20 no Exchange Online.
5.1.8 Access denied, bad outbound sender A conta foi bloqueada devido ao envio de demasiado spam. Normalmente, este problema ocorre porque a conta foi comprometida (acedida de modo ilícito) por phishing ou software maligno. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.1.8 no Exchange Online.
5.1.10 Recipient not found A pesquisa de endereços <SMTP Address> SMTP não encontrou o destinatário. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 550 5.1.10 no Exchange Online.
550 5.1.20 Multiple From addresses are not allowed without Sender address Uma mensagem de e-mail tem vários endereços de e-mail no campo De , mas nenhum endereço de e-mail no campo Remetente . Para obter mais informações, consulte Corrigir o código de erro NDR 550 5.1.20 "Não são permitidos múltiplos endereços De sem o endereço do Remetente".
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients O remetente excedeu o limite de taxa de destinatários, conforme descrito em Enviar limites. Isto pode indicar que a conta foi comprometida e está a ser utilizada para enviar spam. Para obter mais informações, veja Como determinar se a sua conta foi comprometida.
5.2.2 Submission quota exceeded O remetente excedeu o limite de taxa de destinatários ou o limite da taxa de mensagens, conforme descrito em Enviar limites. Isto pode indicar que a conta foi comprometida e está a ser utilizada para enviar spam. Para obter mais informações, veja Como determinar se a sua conta foi comprometida.
5.2.121 Recipient's per hour message receive limit from specific sender exceeded O remetente excedeu o número máximo de mensagens que pode enviar por hora a um destinatário específico no Exchange Online. O mailer ou remetente automático deverá tentar novamente mais tarde e reduzir o número de mensagens que envia por hora para um destinatário específico.

Este limite ajuda a proteger os utilizadores do Microsoft 365 ou Office 365 de preencherem rapidamente as suas caixas de entrada com um grande número de mensagens de sistemas de notificação automatizados inerrantes ou outras tempestades de correio de remetente único.
5.2.122 Recipient's per hour message receive limit exceeded O destinatário do Microsoft 365 ou Office 365 excedeu o número de mensagens que pode receber por hora de todos os remetentes. O mailer ou remetente automático deverá tentar novamente mais tarde e reduzir o número de mensagens que envia por hora para um destinatário específico.

Este limite ajuda a proteger o Microsoft 365 e Office 365 utilizadores de preencherem rapidamente as suas caixas de entrada com um grande número de mensagens de sistemas de notificação automatizados inerrantes ou outras tempestades de correio.
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled As mensagens no local para o Microsoft 365 ou Office 365 não são suportadas para esta organização porque não ativaram o Arquivo de Diário nas respetivas definições. Uma regra de criação de diários está configurada no ambiente no local da organização para enviar mensagens no local para o Microsoft 365 ou Office 365, mas o Arquivo de Diário está desativado. Para que este cenário funcione, o administrador do Office 365 da organização deve ativar o Arquivo de Registo no Diário ou alterar a regra de registo no diário de forma a registar mensagens numa localização diferente.
5.4.1 Relay Access Denied O servidor de e-mail que está a causar o erro não aceita e-mail para o domínio do destinatário. Este erro é causado pela configuração incorreta do servidor de correio ou do DNS. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.4.1 no Exchange Online.
5.4.1 Recipient address rejected: Access denied O endereço do destinatário não existe. Para obter mais informações, veja Utilizar o Bloqueio do Edge Baseado no Diretório para rejeitar mensagens enviadas para destinatários inválidos.
5.4.6 ou 5.4.14 Routing loop detected Um erro de configuração causou um ciclo de e-mail. A 5.4.6 é gerada pelo servidor Exchange no local (verá este código em ambientes híbridos). 5.4.14 é gerado por Exchange Online.

Por predefinição, após 20 iterações de um ciclo de e-mail, o Exchange interrompe o ciclo e gera um NDR para o remetente da mensagem.
Este erro ocorre quando a entrega de uma mensagem gera outra mensagem de resposta. Essa mensagem gera uma terceira mensagem e o processo é repetido, criando um ciclo. Para ajudar a proteger contra o esgotamento dos recursos do sistema, o Exchange interrompe o ciclo de e-mail após 20 iterações. Normalmente, os ciclos de correio são criados devido a um erro de configuração no servidor de e-mail de envio, no servidor de correio de receção ou em ambos. Verifique a configuração das regras da caixa de correio do destinatário e do remetente para determinar se o reencaminhamento de mensagens automático está ativado.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.4.6 ou 5.4.14 no Exchange Online.
5.4.8 MX hosts of <domain> failed MTA-STS validation O anfitrião MX de destino não era o anfitrião esperado de acordo com a política de STS do domínio. Normalmente, este erro indica um problema com a política MTA-STS do domínio de destino que não contém o anfitrião MX. Para obter mais informações, veja Enhancing mail flow with MTA-STS (Melhorar o fluxo de correio com MTA-STS).
5.4.300 Message expired O e-mail demorou demasiado tempo a ser entregue com êxito, quer porque o servidor de destino nunca respondeu, quer a mensagem enviada gerou um erro NDR e não foi possível entregar o NDR ao remetente original.
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable O domínio do <SMTP Address> destinatário é @hotmail.com ou @outlook.com e não foi encontrado pela pesquisa de endereços SMTP. Semelhante a 550 5.1.10. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 550 5.1.10 no Exchange Online.
5.6.11 Invalid characters O seu programa de e-mail adicionou caracteres inválidos (carateres de avanço de linha sem símbolo de retorno) numa mensagem que enviou. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.6.11 no Exchange Online.
5.7.1 Delivery not authorized O remetente da mensagem não tem permissão para enviar mensagens para o destinatário. Este erro ocorre quando o remetente tenta enviar uma mensagem a um destinatário, mas o remetente não está autorizado a fazê-lo. Este erro ocorre frequentemente quando um remetente tenta enviar mensagens para um grupo de distribuição que foi configurado para aceitar mensagens apenas de membros desse grupo de distribuição ou de outros remetentes autorizados. O remetente tem de pedir permissão para enviar mensagens para o destinatário.

Este erro também pode ocorrer se uma regra de transporte do Exchange rejeitar uma mensagem porque a mensagem correspondeu às condições configuradas na regra de transporte.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.1 no Exchange Online.
5.7.1 Unable to relay O sistema de e-mail de envio não tem permissão para enviar uma mensagem para um sistema de e-mail que não seja o destino final da mensagem. Este erro ocorre quando o sistema de e-mail de envio tenta enviar uma mensagem anónima para um sistema de e-mail de receção e o sistema de e-mail de receção não aceita mensagens para o domínio ou domínios especificados num ou mais dos destinatários. Os seguintes motivos são os mais comuns para este erro:
  • Existem terceiros a tentar utilizar um sistema de e-mail de receção para enviar spam e o sistema de e-mail de receção rejeita a tentativa. Pela natureza do spam, o endereço de e-mail do remetente poderá ter sido falsificado e o NDR resultante pode ter sido enviado para o endereço de e-mail do remetente que não suspeita de nada. É difícil evitar esta situação.
  • Um registo MX para um domínio aponta para um sistema de e-mail de receção em que esse domínio não é aceite. O administrador responsável pelo nome de domínio específico tem de corrigir o registo MX ou configurar o sistema de e-mail de receção para aceitar mensagens enviadas para esse domínio ou fazer ambos.
  • Um sistema de e-mail ou cliente de envio que deve utilizar o sistema de e-mail de receção para reencaminhar mensagens não tem as permissões corretas para o fazer.
Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.1 no Exchange Online.
5.7.1 Client was not authenticated O sistema de e-mail de envio não se autenticou com o sistema de e-mail de receção. O sistema de e-mail de receção requer autenticação antes da submissão da mensagem. Este erro ocorre quando o servidor de receção tem de ser autenticado antes da submissão da mensagem e o sistema de e-mail de envio não foi autenticado com o sistema de e-mail de receção. O administrador do sistema de e-mail de envio tem de configurar o sistema de e-mail de envio para efetuar a autenticação com o sistema de e-mail de receção para a entrega ocorrer com êxito.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.1 no Exchange Online.
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> O certificado do servidor de correio de destino tem de ser ligado a uma Autoridade de Certificação de raiz fidedigna e o Nome Comum ou Nome Alternativo do Requerente tem de conter uma entrada para o nome do anfitrião na política STS. Normalmente, este erro indica um problema com o certificado do servidor de correio de destino. Para obter mais informações, veja Enhancing mail flow with MTA-STS (Melhorar o fluxo de correio com MTA-STS).
5.7.12 Sender was not authenticated by organization A mensagem do remetente é rejeitada porque o endereço do destinatário está configurado para rejeitar mensagens enviadas de fora da organização. Apenas um administrador de e-mail da organização do destinatário pode alterar esta situação. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.12 no Exchange Online.
5.7.23 The message was rejected because of Sender Policy Framework violation O sistema de e-mail de destino utiliza o SPF para validar o correio de entrada e existe um problema com a configuração do SPF. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.23 no Exchange Online.
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM Configurou uma aplicação ou dispositivo para enviar (reencaminhamento) mensagens de e-mail no Microsoft 365 ou Office 365 com o ponto final smtp.office365.com e existe um problema com a configuração da aplicação ou do dispositivo. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.57 no Exchange Online.
5.7.64 TenantAttribution; Relay Access Denied Utiliza um conector de entrada para receber mensagens do seu ambiente de e-mail no local e algo mudou no seu ambiente no local que torna a configuração do conector de entrada incorreta. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.64 no Exchange Online.
5.7.124 Sender not in allowed-senders list O remetente não tem permissão para enviar para o grupo de distribuição porque o remetente não está na lista de remetentes permitidos do grupo. Consoante a forma como o grupo está configurado, até o proprietário do grupo poderá ter de ser adicionado à lista de remetentes permitidos para enviar mensagens para o grupo. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.124 no Exchange Online.
5.7.133 Sender not authenticated for group O endereço do destinatário é uma lista de distribuição de grupo configurada para rejeitar mensagens enviadas de fora da organização. Apenas um administrador de e-mail da organização do destinatário ou o proprietário do grupo pode alterar esta situação. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.133 no Exchange Online.
5.7.134 Sender was not authenticated for mailbox O endereço do destinatário é uma caixa de correio configurada para rejeitar mensagens enviadas de fora da organização. Apenas um administrador de e-mail da organização do destinatário pode alterar esta situação. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.134 no Exchange Online.
5.7.13 ou 135 Sender was not authenticated for public folder O endereço do destinatário é uma pasta pública que está configurada para rejeitar mensagens enviadas de fora da organização. Apenas um administrador de e-mail da organização do destinatário pode alterar esta situação. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.13 ou 5.7.135 no Exchange Online.
5.7.136 Sender was not authenticated O endereço do destinatário é um utilizador de correio configurado para rejeitar mensagens enviadas de fora da organização. Apenas um administrador de e-mail da organização do destinatário pode alterar esta situação. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 5.7.136 no Exchange Online.
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record O endereço IPv6 de envio tem de ter um registo DNS inverso para enviar e-mails através de IPv6. Para obter mais informações, consulte Suporte para mensagens de e-mail de entrada anónimas através de IPv6.
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • As verificações DNSSEC passaram, no entanto, após a ligação, o servidor de correio de destino não responde ao STARTTLS comando.
  • O servidor de destino responde ao STARTTLS comando, mas o handshake do TLS falha.
Normalmente, esta mensagem indica um problema no servidor de correio de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens.
5.7.322 certificate-expired: Destination mail server's certificate is expired. As verificações DNSSEC já passaram, no entanto, após estabelecer a ligação, o servidor de correio de destino fornece um certificado que expirou. Tem de ser apresentado um certificado X.509 válido que não tenha expirado. Os certificados X.509 têm de ser renovados após a expiração, normalmente numa base anual.
5.7.323 tlsa-invalid: The domain failed DANE validation. Os registos são autenticados DNSSEC, mas ocorreu um ou vários destes itens:
  • O certificado do servidor de correio de destino não corresponde ao esperado de acordo com o registo TLSA autêntico.
  • O registo TLSA autêntico está configurado incorretamente.
  • O domínio de destino está a ser atacado.
  • A data de início do certificado está no futuro.
  • Qualquer outro fracasso dane.
Normalmente, esta mensagem indica um problema no servidor de correio de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens.

Para obter mais informações sobre o DANE, consulte https://datatracker.ietf.org/doc/html/rfc7671.
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records O domínio de destino indicou que era autenticação DNSSEC, mas Exchange Online não foi capaz de o verificar como autenticação DNSSEC. Para obter mais informações sobre dNSSEC, veja Descrição geral do DNSSEC.
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Este erro ocorre quando as identidades de certificado (CN e SAN) apresentadas de um anfitrião de destino SMTP de destino não correspondem a nenhum dos domínios ou anfitrião MX. Normalmente, esta mensagem indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, veja Como funciona a Autenticação baseada em DNS SMTP de Entidades Nomeadas (DANE) para proteger as comunicações de e-mail.
5.7.501 Access denied, spam abuse detected A conta de envio foi banida devido à deteção de atividade de spam. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o código de erro 451 5.7.500-699 (ASxxx) no Exchange Online.

Verifique se os problemas da conta foram resolvidos e reponha as respetivas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, contacte o suporte pelas suas vias habituais.
5.7.502 Access denied, banned sender A conta de envio foi banida devido à deteção de atividade de spam. Verifique se os problemas da conta foram resolvidos e reponha as respetivas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, contacte o suporte através do seu canal normal.
5.7.503 Access denied, banned sender A conta de envio foi banida devido à deteção de atividade de spam. Verifique se os problemas da conta foram resolvidos e reponha as respetivas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, contacte o suporte através do seu canal normal.
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied O endereço do destinatário que está a tentar contactar não é válido. Verifique o endereço de e-mail do destinatário e tente novamente.
5.7.505 Access denied, banned recipient O destinatário que está a tentar contactar não é válido. Se achar que se trata de um erro, contacte o suporte.
5.7.506 Access Denied, Bad HELO O servidor está a tentar apresentar-se (HELO de acordo com RFC 821) como o servidor ao qual está a tentar ligar-se, em vez do seu próprio nome de domínio completamente qualificado. Isto não é permitido e é uma característica do comportamento típico do spambot.
5.7.507 Access denied, rejected by recipient O IP a partir do qual está a tentar enviar foi bloqueado pela organização do destinatário. Contacte o destinatário para resolver este problema.
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range O intervalo IPv6 do remetente tentou enviar demasiadas mensagens num curto período de tempo. Não aplicável
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. O domínio do remetente no endereço 5322.From não passa por DMARC. Para obter informações sobre o motivo pelo qual este erro ocorreu, veja Por que motivo a DMARC falha?.

Um utilizador também recebe esta Mensagem de Devolução porque falhou no DMARC e a política DMARC está definida para rejeitar todas as falhas. Em seguida, o utilizador deve contactar o administrador de e-mail para obter ajuda adicional.
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 O remetente está a tentar transmitir uma mensagem para o destinatário através de IPv6, mas o destinatário não aceita mensagens de e-mail através de IPv6. Não aplicável
5.7.511 Access denied, banned sender O IP a partir do qual está a tentar enviar foi proibido. Para excluir o endereço, envie um e-mail delist@microsoft.com e indique o código NDR completo e o endereço IP.

Para obter mais informações, consulte Utilizar o portal de exclusão para se remover da lista de remetentes bloqueados.
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant A mensagem foi enviada sem um endereço "De" válido. Apenas para o Office 365. Cada mensagem tem de conter um endereço de e-mail válido no campo de cabeçalho "De". A formatação adequada deste endereço inclui parênteses angulares à volta do endereço de e-mail, por exemplo, <security@contoso.com>. Sem um endereço com este formato, o Microsoft 365 ou Office 365 rejeitará a mensagem.
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) O domínio do destinatário adicionou o seu endereço IP de envio à respetiva lista de bloqueios personalizada. O domínio que recebeu o e-mail bloqueou o endereço IP do seu remetente. Se considerar que o seu endereço IP foi adicionado à lista de bloqueios personalizada do domínio do destinatário por erro, tem de contactá-lo diretamente e pedir-lhe para o remover da lista de bloqueios.
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] O IP a partir do qual está a tentar enviar foi proibido. Verifique se está a seguir as melhores práticas de entrega de e-mail e certifique-se de que a reputação dos seus IPs não foi degradada devido a um tráfego comprometido ou malicioso. Se acredita que está a receber esta mensagem por erro, pode utilizar o portal self-service para pedir que o seu endereço IP seja removido desta lista.

Para obter mais informações, consulte Utilizar o portal de exclusão para se remover da lista de remetentes bloqueados.
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Alguém na sua organização enviou correio para um endereço de e-mail ou domínio que está bloqueado na Lista de Permissões/Bloqueios do Inquilino. Toda a mensagem é bloqueada para todos os destinatários internos e externos da mensagem, mesmo que apenas um endereço de e-mail ou domínio do destinatário esteja definido numa entrada de bloco.
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP A maior parte do tráfego deste inquilino foi detetado como suspeito e esta deteção resultou na proibição da capacidade de envio do inquilino. Certifique-se de que quaisquer compromissos ou reencaminhamentos abertos foram resolvidos e, em seguida, contacte o suporte através do seu canal normal.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para os códigos de erro 5.7.700 a 5.7.750 no Exchange Online.
5.7.750 Service unavailable. Client blocked from sending from unregistered domains Um número suspeito de mensagens de domínios não aprovisionados é proveniente deste inquilino. Adicione e valide qualquer um ou todos os domínios que utiliza para enviar e-mails a partir do Microsoft 365 ou Office 365.

Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para os códigos de erro 5.7.700 a 5.7.750 no Exchange Online.
5.7.800 Access denied, banned sender O domínio do remetente EHLO, P1 ou P2 desta mensagem foi proibido devido à atividade de spam detetada. Para restaurar a capacidade deste domínio de enviar correio, contacte o suporte da Microsoft.
n/a The message can't be submitted because the sender's submission quota was exceeded A conta de utilizador excedeu o limite de taxa de destinatários (10 000 destinatários por dia). É provável que a conta tenha sido comprometida. Para obter mais informações, consulte Corrigir problemas de entrega de e-mail para o erro "A quota de submissão do remetente foi excedida" no Exchange Online.

Executar diagnósticos de relatórios de entrega não entregue

Nota

Esta funcionalidade requer uma conta de administrador do Microsoft 365. Esta funcionalidade não está disponível para o Microsoft 365 Government, Microsoft 365 operado pela 21Vianet ou Microsoft 365 Germany.

Para saber mais sobre a descrição do relatório de entrega sem êxito (NDR), possível causa e solução (ao executar o seguinte diagnóstico NDR), pode executar um diagnóstico automatizado. Certifique-se de que obtém o código NDR ou o código de estado do relatório não entregue/sem entrega.

Para executar a verificação de diagnóstico, selecione o seguinte botão:

É aberta uma página de lista de opções no centro de administração do Microsoft 365. Cole o código NDR ou a mensagem de erro e, em seguida, selecione Executar Testes.

O que inclui um NDR?

Os NDRs do Exchange foram concebidos para serem fáceis de ler e compreender por utilizadores e administradores de e-mail. Existem alguns formatos diferentes de NDRs. O estilo de NDR mais recente contém uma descrição do problema numa linguagem corrente, juntamente com os passos para o corrigir. A figura seguinte mostra o formato para este tipo de NDR:

Captura de ecrã do formato mais recente da notificação de estado de entrega no Exchange Online.

As informações fornecidas nos NDRs de estilo mais recente foram concebidas para ajudar os utilizadores de e-mail típicos a resolverem o problema imediatamente. Quando não é possível, o NDR fornece detalhes aos administradores, bem como uma ligação para obter mais ajuda na Web. Os campos que aparecem nos NDRs Office 365 mais recentes estão descritos na tabela seguinte:

Campo Descrição
Logótipo do Office 365 Esta secção indica que o Microsoft 365 ou Office 365 gerado o NDR. O logótipo não significa que o Microsoft 365 ou Office 365 foi responsável pelo erro. Isto indica que pontos finais ou serviços de mensagens estão envolvidos na transação de e-mail, o que nem sempre é claro em NDRs de estilo mais antigo.
Causa Esta secção fornece o motivo pelo qual a mensagem não foi entregue.
Indicador do responsável pela correção Esta secção fornece uma visualização rápida do problema e de quem precisa de o corrigir. A imagem mostra as três partes básicas numa transação de e-mail do Microsoft 365 ou Office 365: o remetente, o Microsoft 365 ou Office 365 e o destinatário. A área marcada a vermelho é onde o problema, normalmente, tem de ser corrigido.
Como corrigir Esta secção foi concebida para o utilizador final ou o remetente de e-mail que recebe o NDR. Explica como corrigir o problema.
Mais informações para administradores de e-mail Esta secção fornece uma explicação detalhada do problema e da solução, juntamente com detalhes técnicos e uma ligação para um artigo baseado na Web que tem informações de referência detalhadas.
Saltos de mensagens Esta secção contém horas e referências de sistema para a mensagem, o que permite que um administrador siga os saltos da mensagem ou o caminho servidor a servidor. Com estas informações, um administrador pode detetar rapidamente problemas entre saltos de mensagens.

Para NDRs que não têm o formato mais recente, as informações podem ser separadas em duas secções: Informações de utilizador e Informações de diagnóstico para administradores. A figura seguinte mostra o formato de um tipo de Exchange Online NDR:

Captura de ecrã de uma mensagem NDR que mostra as informações de diagnóstico de Utilizador e Administrador.

Informações para utilizadores

A secção Informações do utilizador aparece primeiro em alguns NDRs e o principal objetivo é fornecer um resumo sobre o que correu mal. O texto é criado para ajudar o remetente da mensagem a determinar por que motivo a mensagem foi rejeitada e, se possível, como reenviar a mensagem com êxito. O endereço de e-mail de cada destinatário é apresentado e o motivo da falha está incluído no espaço por baixo do endereço de e-mail do destinatário. O nome do servidor de correio que rejeitou a mensagem também pode estar incluído nesta secção.

Informações de diagnóstico para administradores

A secção Informações de diagnóstico para administradores fornece informações técnicas mais aprofundadas para ajudar os administradores a resolver o problema de entrega de mensagens. Contém informações detalhadas sobre o erro específico que ocorreu durante a entrega da mensagem, o servidor que gerou o NDR e o servidor que rejeitou a mensagem. Esta secção utiliza o seguinte formato:

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>

Nota: Os <campos de resposta> e cabeçalho de mensagem SMTP estarão em inglês e não serão personalizáveis.

Campo Descrição
Servidor de origem Este campo indica o nome do servidor de e-mail SMTP que criou o NDR. Se não existir um servidor remoto apresentado por baixo do endereço de e-mail do remetente, o servidor de origem é também o servidor que rejeitou a mensagem de e-mail original. Quando o servidor de e-mail remoto reconhece e aceita a mensagem, mas posteriormente, rejeita a mensagem (por exemplo, devido a restrições de conteúdo) o servidor remoto gera o NDR. Se o servidor de e-mail remoto nunca reconhecer e nunca aceitar a mensagem, o servidor de envio no Exchange Online gera o NDR.
<Destinatário rejeitado> Este valor é o endereço de e-mail do destinatário. Se a entrega não tiver sido efetuada a mais do que um destinatário, o endereço de e-mail de cada destinatário será listado. As seguintes informações também estão incluídas para cada destinatário que falhou:
  • Campo
  • Descrição
<Servidor remoto> Este valor é o nome do servidor de e-mail que rejeitou a mensagem. Se a mensagem original for reconhecida pelo servidor de receção mas for rejeitada posteriormente, o valor do servidor remoto não é preenchido.
<Código de estado avançado> Este valor é atribuído pelo servidor de e-mail que rejeitou a mensagem original e indica o motivo pelo qual a mensagem foi rejeitada. Estes códigos são definidos em RFC 3463 e utilizam o formato abc x.y.z, em que os valores de marcador de posição são números inteiros. Por exemplo, um 5. O código x.x indica um erro permanente e um 4. O código x.x indica um erro temporário. Embora o código de estado melhorado seja frequentemente gerado por um servidor de correio externo, Exchange Online utiliza o valor de código de estado melhorado para determinar o texto a apresentar na secção Informações do utilizador.
<Resposta SMTP> Este valor é devolvido pelo servidor de e-mail que rejeitou a mensagem original. Este texto disponibiliza uma explicação para o valor do código de estado avançado. O texto é sempre apresentado no formato US-ASCII.
Cabeçalhos de mensagens originais Esta secção contém os campos de cabeçalho da mensagem rejeitada. Estes campos de cabeçalho podem fornecer informações de diagnóstico úteis, como o caminho que a mensagem seguiu antes de ser rejeitada ou se o valor do To campo corresponde ao valor do destinatário rejeitado.

Como interpretar um NDR do Exchange

Eis um exemplo. Suponha que recebeu um NDR do Exchange que contém as seguintes informações:

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

Na secção Informações do utilizador, pode determinar se o destinatário é Ronald Slattery e que a mensagem foi rejeitada pelo servidor de e-mail mail.contoso.com, que não é um servidor de correio Exchange Online ou Proteção do Exchange Online.

Na secção Informações de diagnóstico para administradores , pode ver que alpineskihouse.com tentado ligar ao servidor mail.contoso.com para entregar a mensagem ao destinatário ronald@contoso.com. No entanto, mail.contoso.com respondeu com o erro 530 5.7.1 Client was not authenticated. Apesar de alpineskihouse.com ter gerado o NDR, foi o servidor mail.contoso.com que rejeitou a mensagem, pelo que os administradores de contoso.com são responsáveis por compreender e corrigir o problema. Este erro específico indica que o servidor mail.contoso está configurado para não aceitar e-mails anónimos da Internet.

Apesar de os Cabeçalhos da mensagem original estarem omissos neste exemplo devido ao respetivo comprimento e complexidade, normalmente pode extrair informações úteis dos seguintes campos de cabeçalho:

  • Para: Este campo poderá ser útil se o endereço de e-mail tiver sido escrito incorretamente.

  • Recebidos: estes campos podem indicar-lhe qual era o caminho para a mensagem e o último salto que gerou a notificação de estado de entrega se não for fácil de distinguir do Generating server valor no NDR.

  • Received-SPF: se este valor for diferente de pass, verifique o registo DNS do Sender Policy Framework (SPF) do seu domínio. Para obter mais informações, veja Adicionar ou editar registos DNS personalizados.

Ainda precisa de ajuda com erros SMTP, NDRs ou outras notificações de estado?

Ajuda adicional relacionada com e-mail

Porque é que o DMARC falha?

  1. Registos DMARC/DNS em falta ou incorretos: Problemas de alinhamento, SPF em falta e problemas de política.
  2. Registos DKIM ou DKIM em falta: Registo DKIM DNS em falta (chave pública) ou a Mensagem não é assinada pelo DKIM no momento do envio (chave privada).
  3. Reencaminhar e-mails: O reencaminhamento pode interromper o SPF/DKIM, que falha no DMARC.

Como devo proceder para corrigir este erro?

  1. Se estiver a utilizar/pagar um serviço DMARC para ler os seus relatórios, pergunte-lhes o que está a acontecer.
  2. Leia a mensagem NDR para rastrear informações que indiquem as razões da falha de DMARC.
  3. Adicione/corrija/alinhe com base nos motivos apurados para a falha DMARC.

Como posso ver os cabeçalhos das mensagens?

A Microsoft inclui os cabeçalhos no e-mail NDR enviados de volta para o remetente original da mensagem que falhou DMARC.

Informações do cabeçalho
  • Falhas de SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
 smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
 header.d=none;dmarc=fail action=oreject
 header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
 not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
 header.d=none; dmarc=none action=none
 header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
    <admin@o365e.onmicrosoft.com>
  • Os Domínios de Alinhamento P1 e P2 não se alinham (correspondem)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
    <admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

Ainda precisa de ajuda com o DMARC?