Отчеты о недоставке электронных сообщений и ошибки SMTP в Exchange Online
Если с доставкой отправленного электронного сообщения возникают проблемы, Microsoft 365 или Office 365 создает код ошибки и часто отправляет вам уведомление об этом по электронной почте. Получаемое сообщение электронной почты — это уведомление о состоянии доставки, также известное как DSN или сообщение о отказе. Наиболее распространенный тип таких уведомлений — отчеты о недоставке. В них содержится информация о причинах, по которым сообщение не удалось доставить получателю. Причиной проблем при доставке может стать простая ошибка, например опечатка в электронном адресе. В отчетах о недоставке указывается код ошибки, соответствующий ее причине, а также предлагаются варианты решения проблемы, ссылки на дополнительные справочные материалы в Интернете и технические сведения для администраторов. См. раздел Содержание отчетов о недоставке.
Сведения о кодах ошибок и помощи с доставкой писем
В следующей таблице содержатся коды ошибок (также известные как расширенные коды состояния) для наиболее распространенных сообщений о отказе и ошибках, которые могут возникнуть в Exchange Online.
| Код ошибки | Описание | Возможная причина | Дополнительные сведения |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Возможность почтового ящика получателя принимать сообщения ограничена из-за слишком большого количества сообщений за короткий период времени. Это делается для того, чтобы обработка сообщений почтового ящика одного получателя не повлияла негативным образом на других получателей, у которых есть доступ к одной и той же базе данных почтовых ящиков. | Дополнительные сведения об этом регулировании по умолчанию см. в статье Улучшения по выявлению неисправностей драйвера хранилища в Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Истек срок действия сообщения в очереди. Отправляя сервер пытался ретранслировать или доставить сообщение, но действие не было завершено до истечения срока действия сообщения. Это сообщение также может означать, что на удаленном сервере достигнут предел заголовка сообщения или при установлении связи с удаленным сервером истекло время ожидания какого-то другого протокола. | Обычно это сообщение указывает на проблему на принимающем сервере. Проверьте правильность адреса получателя, а также правильность настройки принимающего сервера для получения сообщений. Возможно, потребуется уменьшить число получателей в заголовке сообщения для узла, о котором вы получаете эту ошибку. Если отправить сообщение снова, оно снова поместилось в очередь. Если принимающий сервер доступен, сообщение доставляется. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 4.4.7 в Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
Конечный узел MX не был узлом, ожидаемым для политики STS домена. | Эта ошибка обычно указывает на проблему с политикой MTA-STS целевого домена, не содержащей узел MX. Дополнительные сведения см. в статье Улучшение потока обработки почты с помощью MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 или Office 365 пытается отправить сообщение на почтовый сервер за пределами Microsoft 365 или Office 365, но попытки подключиться к нему завершаются неудачей из-за проблемы с сетевым подключением на стороне внешнего сервера. | Эта ошибка почти всегда указывает на проблему с сервером получателя или сетью за пределами Microsoft 365 или Office 365. Сообщение об ошибке также должно включать IP-адрес вызвавших ее сервера или службы. По этому адресу можно определить, какая сторона должна исправить ошибку. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Во время подтверждения TLS Exchange Online не может проверить подлинность конечного сертификата, отправленного удаленным почтовым сервером без полной цепочки сертификатов. | Дополнительные сведения см. в статье Исправление ошибки NDR с кодом 450 4.4.317 "Не удается подключиться к удаленному серверу [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
В сообщении указано более 200 получателей конверта SMTP, относящихся к одному домену. | Получатель из конверта сообщения это адрес получателя из первоначального (нерасширенного) списка, который указывается в команде RCPT TO для передачи сообщений между SMTP-серверами. Когда Microsoft 365 или Office 365 возвращает эту ошибку, отправляющий сервер разделяет список получателей из конверта на меньшие блоки (фрагментирование) и отправляет сообщение снова. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Сертификат почтового сервера назначения должен быть привязан к доверенному корневому центру сертификации, а общее имя или альтернативное имя субъекта должно содержать запись для имени узла в политике STS. | Эта ошибка обычно указывает на проблему с сертификатом почтового сервера назначения. Дополнительные сведения см. в статье Улучшение потока обработки почты с помощью MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Сообщение, отправленное по протоколу IPv6, должно пройти проверку SPF или DKIM. | Дополнительные сведения см. в статье Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Это сообщение обычно свидетельствует о проблеме на целевом почтовом сервере. Проверьте допустимость адреса получателя. Определите, правильно ли настроен целевой сервер для получения сообщений. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Проверки DNSSEC прошли, но после установки подключения почтовый сервер назначения предоставляет сертификат, срок действия которого истек. | Должен быть представлен действительный сертификат X.509, срок действия которого не истек. Сертификаты X.509 должны обновляться после истечения срока действия, чаще всего на ежегодной основе. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Записи являются подлинными DNSSEC, но произошел один или несколько из следующих сценариев.
|
Это сообщение обычно свидетельствует о проблеме на целевом почтовом сервере. Проверьте допустимость адреса получателя и выясните, правильно ли настроен целевой сервер для получения сообщений. Дополнительные сведения см. в разделе Протокол DANE: обновления и руководство по эксплуатации. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Целевой домен указал, что он является подлинным DNSSEC, но служба Exchange Online не смогла подтвердить его подлинность DNSSEC. | Дополнительные сведения см. в статье Обзор DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Это происходит, если представленные удостоверения сертификатов (CN и SAN) целевого SMTP-узла назначения не совпадают ни с одним из доменов или MX-узлов. | Это сообщение обычно свидетельствует о проблеме на целевом почтовом сервере. Проверьте допустимость адреса получателя и выясните, правильно ли настроен целевой сервер для получения сообщений. Дополнительные сведения см. в статье Как проверка подлинности именованных сущностей на основе DNS (DANE) в SMTP обеспечивает безопасность электронной почты. |
| 4.7.500–699 | Access denied, please try again later |
Обнаружены подозрительные действия, и отправка была временно ограничена для дальнейшей проверки. | Если эти действия допустимы, то ограничение будет вскоре снято. |
| 4.7.850–899 | Access denied, please try again later |
По указанному IP-адресу обнаружена подозрительная активность, он временно заблокирован до окончания проверки. | Если это допустимая активность, ограничение вскоре будет снято. |
| 5.0.350 | Общая ошибка, x-dg-ref header is too long или Requested action not taken: policy violation detected (AS345) |
5.0.350 — это универсальный код универсальной ошибки для множества неспецифических ошибок из организации электронной почты получателя. Конкретное сообщение x-dg-ref header is too long относится к сообщениям формата RTF. Конкретное сообщение Requested action not taken: policy violation detected (AS345) связано с многоуровневыми вложениями. |
Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 550 5.0.350 в Exchange Online. |
| 5.1.0 | Sender denied |
Этот отчет о недоставке часто появляется, когда вы с помощью Microsoft Outlook сохраняете сообщение электронной почты в виде файла, а затем кто-то открывает его в автономном режиме и отвечает на него. Когда Outlook доставляет сообщение, в его свойстве сохраняется только атрибут legacyExchangeDN, поэтому поиск может закончиться неудачей. | Адрес получателя неправильно отформатирован или не удалось правильно разрешить получатель. При исправлении этой ошибки прежде всего нужно проверить адрес получателя и еще раз отправить сообщение. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.1.0 в Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Возможные причины этой ошибки:
|
Эта ошибка обычно возникает, когда отправитель сообщения вводит неправильный адрес электронной почты получателя. Отправителю нужно проверить адрес электронной почты получателя и отправить сообщение еще раз. Эта ошибка также может появиться в том случае, если адрес электронной почты получателя раньше был правильным, но затем изменился или был удален из целевой системы электронной почты. Если отправитель сообщения находится в той же организации, что и получатель, и почтовый ящик получателя все еще существует, выясните, не был ли этот почтовый ящик перенесен на новый почтовый сервер. Если это так, outlook, возможно, неправильно обновил кэш получателей. Предложите отправителю удалить адрес получателя из кэша получателей Outlook, а затем создать новое сообщение. Повторная отправка первоначального сообщения приведет к появлению той же ошибки. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кодов ошибок от 5.1.1 до 5.1.20 в Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Учетная запись заблокирована из-за отправки большого количества спама. Обычно эта проблема возникает, когда учетная запись взломана вредоносной программой или с помощью фишинга. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.1.8 в Exchange Online. |
| 5.1.10 | Recipient not found |
Не удалось найти <SMTP Address> получателя при поиске SMTP-адреса. |
Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 550 5.1.10 в Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Сообщение электронной почты содержит несколько адресов электронной почты в поле От , но нет адреса электронной почты в поле Отправитель . | Дополнительные сведения см. в разделе Исправление ошибки NDR с кодом 550 5.1.20 "Несколько адресов с не разрешены без адреса отправителя". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Отправитель превысил ограничение числа получателей, как указано в разделе Ограничения на отправку. | Это может указывать на компрометацию учетной записи и ее использование для отправки спама. Дополнительные сведения см. в статье Как определить, была ли скомпрометирована учетная запись. |
| 5.2.2 | Submission quota exceeded |
Отправитель превысил ограничение числа получателей или ограничение числа сообщений, как указано в разделе Ограничения на отправку. | Это может указывать на компрометацию учетной записи и ее использование для отправки спама. Дополнительные сведения см. в статье Как определить, была ли скомпрометирована учетная запись. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Отправитель превысил ограничение на максимальное количество сообщений, которые он может отправить за час определенному получателю в Exchange Online. | Автоматической почтовой системе или отправителю следует повторить попытку позже и сократить число писем, отправляемых конкретному получателю в течение часа. Это ограничение позволяет защитить пользователей Microsoft 365 или Office 365 от быстрого переполнения почтового ящика сообщениями, которые может отправить неправильно настроенная система автоматического оповещения, или большого количества писем от одного отправителя. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Для получателя Microsoft 365 или Office 365 превышено количество сообщений, которые он может получить от всех отправителей в течение часа. | Автоматической почтовой системе или отправителю следует повторить попытку позже и сократить число писем, отправляемых конкретному получателю в течение часа. Это ограничение позволяет защитить пользователей Microsoft 365 или Office 365 от быстрого переполнения почтового ящика сообщениями, которые может отправить неправильно настроенная система автоматического оповещения, или большого количества писем от других отправителей. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Ведение журнала для локальных сообщений в Microsoft 365 или Office 365 для данной организации не поддерживается, так как в ее параметрах отключен архив журнала. | Правило авторизации настраивается в локальной среде организации для записи локальных сообщений в Microsoft 365 или Office 365, но архив журналов отключен. Чтобы это правило работало, администратор Office 365 организации должен включить архив журнала или изменить правило таким образом, чтобы журнал сообщений велся в другом месте. |
| 5.4.1 | Relay Access Denied |
Почтовый сервер, который вызывает ошибку, не принимает почту для домена получателя. Эта ошибка вызвана неправильной настройкой почтового сервера или DNS. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.4.1 в Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Адрес получателя не существует. | Дополнительные сведения см. в статье Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям. |
| 5.4.6 или 5.4.14 | Routing loop detected |
Ошибка конфигурации привела к образованию цикла электронной почты. 5.4.6 создается локальным сервером Exchange (вы увидите этот код в гибридных средах). 5.4.14 создается службой Exchange Online. По умолчанию после 20 итераций цикла электронной почты Exchange прерывает цикл и создает отчет о недоставке для отправителя сообщения. |
Эта ошибка появляется, если при доставке сообщения создается еще одно сообщение в ответ. Это сообщение создает третье сообщение, и процесс повторяется, образуя цикл. Чтобы не допустить исчерпания ресурсов системы, Exchange прерывает почтовый цикл после 20 итераций. Циклы почты обычно создаются из-за ошибки конфигурации на почтовом сервере отправки, принимающем почтовом сервере или на обоих серверах. Проверьте конфигурацию правил в почтовых ящиках отправителя и получателя посмотрите, включена ли автоматическая переадресация сообщений. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.4.6 или 5.4.14 в Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
Конечный узел MX не был узлом, ожидаемым для политики STS домена. | Эта ошибка обычно указывает на проблему с политикой MTA-STS целевого домена, не содержащей узел MX. Дополнительные сведения см. в статье Улучшение потока обработки почты с помощью MTA-STS. |
| 5.4.300 | Message expired |
Доставка электронной почты занимала слишком много времени, так как конечный сервер не отвечал или отправленное сообщение выдало ошибку с отчетом о недоставке (NDR) и этот NDR не удалось доставить исходному отправителю. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Домен получателя <SMTP Address> — или @hotmail.com@outlook.com , и он не был найден при поиске SMTP-адреса. |
Сходно с 550 5.1.10. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 550 5.1.10 в Exchange Online. |
| 5.6.11 | Invalid characters |
Ваша почтовая программа добавила недопустимые символы (символы переноса строки без символа возврата каретки) в отправленное сообщение. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.6.11 в Exchange Online. |
| 5.7.1 | Delivery not authorized |
Отправителю не разрешено оправлять сообщения получателю. | Эта ошибка возникает, когда отправитель пытается отправить сообщение получателю, но он не авторизован на это. Эта ошибка часто возникает, когда отправитель пытается отправить сообщения в группу рассылки, настроенную для приема сообщений только от членов этой группы рассылки или других авторизованных отправителей. Отправителю нужно запросить разрешение на отправку сообщений получателю. Эта ошибка также может возникать в том случае, если правило транспорта Exchange отклоняет сообщение из-за того, что оно соответствует условиям, настроенным для правила транспорта. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.1 в Exchange Online. |
| 5.7.1 | Unable to relay |
Отправляющая электронная система не может отправлять сообщение в систему электронной почты, которая не является конечным местом назначения сообщения. | Эта ошибка возникает, когда система отправки электронной почты пытается отправить анонимное сообщение принимающей почтовой системе, а принимающая система электронной почты не принимает сообщения для домена или доменов, указанных в одном или нескольких получателях. Ниже приведены наиболее распространенные причины этой ошибки.
|
| 5.7.1 | Client was not authenticated |
Система отправки электронной почты не выполнила проверку подлинности в принимающей системе электронной почты. Перед передачей сообщения требуется проверить подлинность принимающей почтовой системы. | Эта ошибка возникает, когда перед отправкой сообщения на принимающем сервере необходимо пройти проверку подлинности, а система отправки электронной почты не выполнила проверку подлинности в принимающей почтовой системе. Администратор отправляющей системы должен настроить отправку почты с проверкой подлинности в принимающей почтовой системе для успешной доставки. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.1 в Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Сертификат почтового сервера назначения должен быть привязан к доверенному корневому центру сертификации, а общее имя или альтернативное имя субъекта должно содержать запись для имени узла в политике STS. | Эта ошибка обычно указывает на проблему с сертификатом почтового сервера назначения. Дополнительные сведения см. в статье Улучшение потока обработки почты с помощью MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Сообщение отправителя отклоняется, так как адрес получателя настроен на отклонение сообщений, отправленных извне организации. Изменить это может только администратор электронной почты в организации получателя. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.12 в Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Почтовая система назначения использует SPF для проверки входящей почты, при этом существует проблема с вашей конфигурацией SPF. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.23 в Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Вы настроили приложение или устройство для отправки (ретрансляции) сообщений электронной почты в Microsoft 365 или Office365 с помощью конечной точки smtp.office365.com, при этом существует проблема с конфигурацией этого приложения или устройства. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.57 в Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Вы используете входящий соединитель для получения сообщений из локальной среды электронной почты, при этом в локальной среде что-то изменилось, из-за чего конфигурация входящего соединителя стала неверной. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.64 в Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Отправитель не имеет разрешения на отправку в группу рассылки, так как он отсутствует в списке разрешенных отправителей группы. В зависимости от того, как настроена группа, в список разрешенных отправителей может потребоваться добавить даже ее владельца. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.124 в Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Адрес получателя — это список рассылки группы, настроенный для отклонения сообщений, отправленных извне организации. Изменить это может только администратор электронной почты для организации получателя или владелец группы. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.133 в Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Адрес получателя — это почтовый ящик, настроенный для отклонения сообщений, отправляемых извне организации. Изменить это может только администратор электронной почты в организации получателя. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.134 в Exchange Online. |
| 5.7.13 или 5.7.135 | Sender was not authenticated for public folder |
Адрес получателя — это общедоступная папка, настроенная для отклонения сообщений, отправленных извне организации. Изменить это может только администратор электронной почты в организации получателя. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.13 или 5.7.135 в Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Адрес получателя — это почтовый пользователь, настроенный для отклонения сообщений, отправленных из-за пределов организации. Изменить это может только администратор электронной почты в организации получателя. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кода ошибки 5.7.136 в Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Отправляющий IPv6-адрес должен иметь обратную запись DNS для отправки электронной почты по протоколу IPv6. | Дополнительные сведения см. в статье Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Это сообщение обычно свидетельствует о проблеме на целевом почтовом сервере. Проверьте допустимость адреса получателя и выясните, правильно ли настроен целевой сервер для получения сообщений. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Проверки DNSSEC прошли, но после установки подключения почтовый сервер назначения предоставляет сертификат, срок действия которого истек. | Должен быть представлен действительный сертификат X.509, срок действия которого не истек. Сертификаты X.509 должны обновляться после истечения срока действия, чаще всего на ежегодной основе. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Записи являются подлинными DNSSEC, но произошло одно или несколько из следующих событий.
|
Это сообщение обычно свидетельствует о проблеме на целевом почтовом сервере. Проверьте допустимость адреса получателя и выясните, правильно ли настроен целевой сервер для получения сообщений. Дополнительные сведения о DANE см. в разделе https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
В целевом домене указано, что он является подлинным DNSSEC, но Exchange Online не удалось проверить его как подлинность DNSSEC. | Дополнительные сведения о DNSSEC см. в статье Обзор DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Эта ошибка возникает, если представленные удостоверения сертификатов (CN и SAN) целевого узла SMTP не соответствуют ни одному из доменов или узла MX. | Это сообщение обычно свидетельствует о проблеме на целевом почтовом сервере. Проверьте допустимость адреса получателя и выясните, правильно ли настроен целевой сервер для получения сообщений. Дополнительные сведения см. в статье Как проверка подлинности именованных сущностей на основе DNS (DANE) в SMTP обеспечивает безопасность электронной почты. |
| 5.7.501 | Access denied, spam abuse detected |
Учетная запись отправителя заблокирована, так как она уличена в рассылке спама. | Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты с кодом ошибки 451 5.7.500-699 (ASxxx) в Exchange Online. Убедитесь, что проблемы с учетной записью устранены, и сбросьте ее учетные данные. Чтобы вернуть учетной записи возможность отправлять почту, обратитесь в службу поддержки по обычному каналу связи. |
| 5.7.502 | Access denied, banned sender |
Учетная запись отправителя заблокирована, так как она уличена в рассылке спама. | Убедитесь, что проблемы с учетной записью устранены, и сбросьте ее учетные данные. Чтобы вернуть учетной записи возможность отправлять почту, обратитесь в службу поддержки по обычному каналу связи. |
| 5.7.503 | Access denied, banned sender |
Учетная запись отправителя заблокирована, так как она уличена в рассылке спама. | Убедитесь, что проблемы с учетной записью устранены, и сбросьте ее учетные данные. Чтобы вернуть учетной записи возможность отправлять почту, обратитесь в службу поддержки по обычному каналу связи. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Адрес получателя, которому вы пытаетесь отправить сообщение, недействителен. | Проверьте адрес электронной почты получателя и попробуйте еще раз. |
| 5.7.505 | Access denied, banned recipient |
Получатель, которому вы пытаетесь отправить сообщение, недействителен. | Если вы считаете, что это ошибка, обратитесь в службу поддержки. |
| 5.7.506 | Access Denied, Bad HELO |
Ваш сервер пытается представить себя (HELO в соответствии с RFC 821) как сервер, к которому он пробует подключиться, а не предоставляет собственное полное доменное имя. | Это недопустимо. Такое поведение характерно для робота, рассылающего спам. |
| 5.7.507 | Access denied, rejected by recipient |
IP-адрес, с которого вы пытаетесь отправить сообщение, заблокирован организацией получателя. | Чтобы устранить эту проблему, обратитесь к получателю. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Попытка отправить слишком много сообщений с диапазона IPv6-адресов отправителя в течение короткого периода времени. | Неприменимо |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Домен отправителя по адресу 5322.From не прошел проверку DMARC. | Сведения о том, почему произошла эта ошибка, см. в разделе Почему происходит сбой DMARC?. Пользователь также получает это сообщение о отказе из-за сбоя DMARC, и политика DMARC настроена на отклонение всех сбоев. Затем пользователь должен обратиться к администратору электронной почты за дополнительной помощью. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Отправитель пытается передать сообщение получателю по протоколу IPv6, но получатель не принимает сообщения электронной почты по протоколу IPv6. | Неприменимо |
| 5.7.511 | Access denied, banned sender |
IP-адрес, с которого вы пытаетесь отправить сообщение, заблокирован. | Чтобы исключить адрес из списка, отправьте сообщение электронной почты delist@microsoft.com и предоставьте полный код NDR и IP-адрес. Дополнительные сведения см. в статье Удаление себя из списка заблокированных отправителей с помощью портала удаления из списка. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Сообщение было отправлено без указания действительного адреса электронной почты в поле "От". | Только для Office 365. При отправке любых сообщений необходимо указывать действительный адрес электронной почты в поле "От". Пример правильного формата электронного адреса (в угловых скобках): <security@contoso.com>. Без адреса в этом формате Microsoft 365 или Office 365 отклонит сообщение. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
В домене получателя IP-адрес отправителя добавлен в список блокировок. | Домен, в который было отправлено письмо, заблокировал ваш IP-адрес. Если вы считаете, что ваш IP-адрес был добавлен в настраиваемый список блокировок домена получателя по ошибке, необходимо связаться с ними напрямую и попросить удалить его из списка блокировок. |
| 5.7.606–649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-адрес, с которого вы пытаетесь отправить сообщение, заблокирован. | Убедитесь, что вы следуете рекомендациям по обеспечению доставки электронной почты, и убедитесь, что репутация ваших IP-адресов не пострадала в результате компрометации или вредоносного трафика. Если вы считаете, что получаете это сообщение по ошибке, можно использовать портал самообслуживания, чтобы запросить удаление IP-адреса из этого списка. Дополнительные сведения см. в статье Удаление себя из списка заблокированных отправителей с помощью портала удаления из списка. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Кто-то в вашей организации отправил почту на адрес электронной почты или домен, заблокированный в списке разрешенных и заблокированных клиентов. Все сообщение блокируется для всех внутренних и внешних получателей сообщения, даже если в записи блока определен только один адрес электронной почты или домен получателя. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Большая часть трафика от этого клиента была обнаружена как подозрительная, и это обнаружение привело к запрету возможности отправки для клиента. | Устраните все сомнительные рассылки или открытые ретрансляции, а затем свяжитесь со службой поддержки по обычному каналу. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кодов ошибок с 5.7.700 по 5.7.750 включительно в Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Из этого клиента поступает подозрительное количество сообщений от неподготовленных доменов. | Добавьте и проверьте все домены, используемые для отправки электронной почты из Microsoft 365 или Office 365. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для кодов ошибок с 5.7.700 по 5.7.750 включительно в Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Домен отправителя EHLO, P1 или P2 этого сообщения был заблокирован из-за обнаруженной нежелательной почты. | Чтобы восстановить возможность отправки почты в этом домене, обратитесь в службу поддержки Майкрософт. |
| н/д | The message can't be submitted because the sender's submission quota was exceeded |
В учетной записи пользователя превышено ограничение на количество получателей в день (10 000). | Вероятно, учетная запись была скомпрометирована. Дополнительные сведения см. в статье Устранение проблем с доставкой электронной почты для ошибки "Превышена квота отправки" в Exchange Online. |
Запуск диагностики отчетов о недоставке
Примечание.
Для использования этой функции требуется учетная запись администратора Microsoft 365. Эта функция недоступна для Microsoft 365 для государственных учреждений, Microsoft 365, предоставляемого 21Vianet, или Microsoft 365 Germany.
Чтобы узнать больше об описании отчета о недоставки (NDR), возможной причине и решении (запустив следующую диагностику недоставки), можно запустить автоматическую диагностику. Убедитесь, что вы получили код недоставки или код состояния из отчета о недоставленной или недоставленной доставке.
Чтобы запустить диагностическую проверку, нажмите следующую кнопку.
В Центре администрирования Microsoft 365 откроется страница со всплывающим элементом. Вставьте код NDR или сообщение об ошибке, а затем выберите Запустить тесты.
Содержание отчетов о недоставке
NDR Exchange предназначены для удобства чтения и понимания пользователями электронной почты и администраторами. Существует несколько разных форматов отчетов о недоставке. В новых отчетах описание проблемы, а также инструкции по ее устранению приведены на понятном языке. На следующем рисунке показан формат для этого типа недоставки:
Информация, предоставляемая в новейших стандартных NDR, предназначена для того, чтобы помочь обычным пользователям электронной почты немедленно решить свою проблему. Если это невозможно, отчет содержит сведения для администраторов и ссылку на дополнительные справочные материалы в Интернете. Поля, отображаемые в новейших Office 365 NDR, описаны в следующей таблице:
| Поле | Описание |
|---|---|
| Логотип Office 365 | В этом разделе указано, что Microsoft 365 или Office 365 создали недоставку. Логотип не означает, что ошибка возникла в Microsoft 365 или Office 365. Это указывает, какие конечные точки или службы обмена сообщениями участвуют в транзакции электронной почты, что не всегда понятно в более старых стилях NDR. |
| Причина | В этом разделе указана причина, по которой сообщение не было доставлено. |
| Указатель на лицо, которое может устранить проблему | В этом разделе приведены общие сведения о проблеме и о том, что должен ее устранить. На изображении показаны три основных участника почтовой операции в Microsoft 365 или Office 365: отправитель, система Microsoft 365 или Office 365 и получатель. Область, отмеченная красным цветом, соответствует тому месту, где, скорее всего, необходимо устранить проблему. |
| Как это исправить | Этот раздел предназначен для конечного пользователя или отправителя электронной почты, который получает отчет о недоставках. Здесь объясняется, как устранить проблему. |
| Дополнительные сведения для администраторов электронной почты | Этот раздел содержит подробное объяснение проблемы и описание ее решения, а также технические сведения и ссылку на статью в Интернете с детальной справочной информацией. |
| Переходы между сообщениями | В этом разделе содержатся сведения о времени и системных ссылках на сообщение, что позволяет администратору следовать переходу сообщения или пути между серверами. Используя эти сведения, администратор может быстро обнаружить проблемы между прыжками сообщений. |
Для NDR, которые не имеют последнего формата, сведения могут быть разделены на два раздела: сведения о пользователе и диагностические сведения для администраторов. На следующем рисунке показан формат для одного типа Exchange Online NDR:
Данные пользователя
Раздел Сведения о пользователе сначала отображается в некоторых NDR, и main целью является предоставление сводки о том, что пошло не так. Текст предназначен для того, чтобы помочь отправителю понять причину отклонения сообщения и, по возможности, определить, как успешно отправить сообщение. В разделе указан адрес электронной почты каждого получателя, а причина ошибки представлена под адресом получателя. В этом разделе также может отображаться имя почтового сервера, отклонившего сообщение.
Диагностические сведения для администраторов
Раздел Диагностические сведения для администраторов содержит более подробные технические сведения, которые помогут администраторам устранить проблему с доставкой сообщений. Он содержит подробные сведения об конкретной ошибке, которая произошла во время доставки сообщения, о сервере, который создал недоставку, и сервере, который отклонил сообщение. Раздел использует следующий формат:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Примечание: Поля <ответа> SMTP и заголовка сообщения будут на английском языке и не могут быть настроены.
| Поле | Описание |
|---|---|
| Формирующий сервер | В этом поле указывается имя почтового SMTP-сервера, который создал отчет о недоставке. Если под адресом электронной почты отправителя указан удаленный сервер, формирующий сервер также является сервером, который отклонил исходное сообщение электронной почты. Если удаленный почтовый сервер подтверждает и принимает сообщение, но позднее отклоняет его (например, из-за ограничений на содержимое), сервер создает отчет о недоставке. Если удаленный почтовый сервер не подтверждает и не принимает сообщение, отчет о недоставке создается отправляющим сервером в Exchange Online. |
| <Отклоненный получатель> | Это адрес электронной почты получателя. Если не удалось выполнить доставку нескольким получателям, будет указан адрес электронной почты каждого получателя. Для каждого из таких получателей будут также приведены следующие сведения:
|
| <Удаленный сервер> | Это имя почтового сервера, который отклонил сообщение. Если исходное сообщение успешно подтверждается принимающим сервером, но позднее отклоняется, значение удаленного сервера не заполняется. |
| <Расширенный код состояния> | Это значение назначается почтовым сервером, который отклонил исходное сообщение, и указывает на то, почему сообщение было отклонено. Соответствующие коды определены в стандарте RFC 3463. Они представляются в формате abc x.y.z, где значения заполнителей являются целыми числами. Например, код 5.x.x указывает на постоянную ошибку, а код 4.x.x — на временную. Хотя расширенный код состояния часто создается внешним почтовым сервером, Exchange Online использует расширенное значение кода состояния для определения текста, отображаемого в разделе Сведения о пользователе. |
| <Ответ SMTP> | Это значение возвращается почтовым сервером, который отклонил исходное сообщение. В нем приводится объяснение расширенного кода состояния. Текст всегда представлен в кодировке US-ASCII. |
| Заголовки исходного сообщения. | В этом разделе содержатся поля заголовков отклоненного сообщения. Поля заголовков могут содержать полезные диагностические сведения, например путь, который прошло сообщение, прежде чем оно было отклонено, или то, соответствует ли значение поля To значению отклоненного получателя. |
Интерпретация отчетов о недоставке Exchange
Ниже приведен пример. Предположим, что вы получили отчет о недоставке Exchange, который содержит следующую информацию:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
В разделе Сведения о пользователе вы можете определить, что получателем является Рональд Слейттери и что сообщение было отклонено почтовым сервером mail.contoso.com, который не является Exchange Online или Exchange Online Protection почтовым сервером.
В разделе Диагностические сведения для администраторов видно, что сервер alpineskihouse.com пытался подключиться к серверу mail.contoso.com, чтобы доставить сообщение получателю ronald@contoso.com. Однако сервер mail.contoso.com отправил в ответ сообщение об ошибке 530 5.7.1 Client was not authenticated. Хотя отчет о недоставке создал сервер bigfish.com, сообщение отклонил сервер mail.contoso.com. Поэтому администраторы contoso.com должны разобраться с проблемой и устранить ее. Эта ошибка указывает на то, что сервер mail.contoso.com не настроен для приема анонимных сообщений электронной почты из Интернета.
Хотя раздел Исходные заголовки сообщения не включен в этот пример из-за его длины и сложности, обычно можно извлечь полезные сведения из следующих полей заголовков:
To. Это поле может пригодиться, если электронный адрес был введен неправильно.
Received. В этих полях указываются путь сообщения и последний прыжок, при прохождении которого было создано уведомление о доставке (это полезно, если его сложно определить по значению поля
Generating serverв отчете о недоставке).Received-SPF. Если это значение отличается от
pass, проверьте запись DNS инфраструктуры политики отправителей (SPF) для своего домена. Дополнительные сведения см. в статье Добавление и изменение DNS-записей.
Вам все еще нужна помощь по ошибкам SMTP, отчетам о недоставке и другим уведомлениям о состоянии?
Дополнительная справка по электронной почте
Помощь в случае неудачной отправки сообщений электронной почты
Поиск и исправление проблем с доставкой электронной почты администратором Microsoft 365 для бизнеса
Восстановление удаленных элементов в почтовом ящике пользователя — справка для администраторов
Трассировка сообщений в Центре безопасности и соответствия требованиям
Почему происходит сбой DMARC?
- Отсутствуют или неверные записи DMARC/DNS: Проблемы с выравниванием, отсутствие SPF и проблемы с политикой.
- Отсутствуют записи DKIM или DKIM: Отсутствует запись DNS DKIM (открытый ключ) или сообщение не подписано DKIM во время отправки (закрытый ключ).
- Переадресация сообщений электронной почты: Переадресация может нарушить работу SPF/DKIM, что приводит к сбою DMARC.
Разделы справки исправить эту ошибку?
- Если вы используете или оплачиваете службу DMARC для чтения отчетов, спросите их, что происходит.
- Прочитайте сообщение NDR, чтобы получить сведения о трассировки, которые содержат причины сбоя DMARC.
- Добавление, исправление или выравнивание в зависимости от выяснившихся причин сбоя DMARC.
Как просмотреть заголовки сообщений?
Корпорация Майкрософт включает заголовки в сообщение электронной почты о недоставке, отправленное исходному отправителю сообщения, которое завершилось ошибкой DMARC.
Сведения о заголовке
- Сбои SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Выравнивание доменов P1 и P2 не выравнивается (совпадает)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
По-прежнему нужна помощь с DMARC?
DNS
Статьи Microsoft DNS
Средства чтения заголовков
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по