E-postrapporter och SMTP-fel i Exchange Online
När det är problem med att leverera ett e-postmeddelande som du har skickat genererar Microsoft 365 eller Office 365 en felkod och skickar ofta ett e-postmeddelande för att meddela dig. E-postmeddelandet du får är ett meddelande om leveransstatus, även kallat DSN eller Bounce Message. Den vanligaste typen kallas för en icke-leveransrapport (NDR) och de säger att ett meddelande inte levererades. Utebliven leverans kan orsakas av något så enkelt som ett skrivfel i en e-postadress. NDR:er innehåller en felkod som anger varför din e-post inte levererades, lösningar som hjälper dig att få din e-post levererad, en länk till mer hjälp på webben och teknisk information för administratörer. Ta reda på vad som ingår i en NDR?.
Hitta min felkod och få hjälp med att leverera min e-post
Följande tabell innehåller felkoderna (även kallade utökade statuskoder) för de vanligaste studsmeddelandena och felen som du kan stöta på i Exchange Online.
| Felkod | Beskrivning | Möjlig orsak | Ytterligare information |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Mottagarens postlådas möjlighet att acceptera meddelanden begränsas eftersom den tar emot för många meddelanden för snabbt. Detta görs så att en enskild mottagares e-postbearbetning inte på ett orättvist sätt påverkar andra mottagare som delar samma postlådedatabas. | Mer information om den här designbegränsningen finns i Förbättringar av felisolering av butiksdrivrutiner i Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Meddelandet i kön har upphört att gälla. Den sändande servern försökte vidarebefordra eller leverera meddelandet, men åtgärden slutfördes inte innan meddelandets förfallotid inträffade. Det här meddelandet kan också indikera att en meddelandehuvudgräns har nåtts på en fjärrserver, eller att någon annan tidsgräns för protokoll uppstod vid kommunikation med fjärrservern. | Det här meddelandet anger vanligtvis ett problem på den mottagande servern. Kontrollera mottagaradressens giltighet och kontrollera om den mottagande servern är korrekt konfigurerad för att ta emot meddelanden. Du kan behöva minska antalet mottagare i meddelandehuvudet för värden som du får det här felet om. Om du skickar meddelandet igen placeras det i kön igen. Om den mottagande servern är tillgänglig levereras meddelandet. Mer information finns i Åtgärda problem med e-postleverans för felkod 4.4.7 i Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målvärden var inte den värd som förväntades enligt domänens STS-princip. | Det här felet indikerar vanligtvis ett problem med måldomänens MTA-STS-princip som inte innehåller MX-värden. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 eller Office 365 försöker skicka ett meddelande till en e-postserver utanför Microsoft 365 eller Office 365, men försök att ansluta till den misslyckas på grund av ett problem med nätverksanslutningen på den externa serverns plats. | Det här felet indikerar nästan alltid ett problem med den mottagande servern eller nätverket utanför Microsoft 365 eller Office 365. Felet bör även innehålla IP-adressen för den server eller tjänst som genererar felet, som du kan använda för att identifiera den part som ansvarar för att åtgärda detta. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Under TLS-handskakningen kan Exchange Online inte verifiera äktheten för ett lövcertifikat som skickas utan den fullständiga certifikatkedjan av en fjärransluten e-postserver. | Mer information finns i Åtgärda NDR-felkod 450 4.4.317 "Det går inte att ansluta till fjärrservern [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Meddelandet har fler än 200 SMTP-kuvertmottagare från samma domän. | En kuvertmottagare är den ursprungliga, oexpandererade mottagaren som används i RCPT TO-kommandot för att överföra meddelandet mellan SMTP-servrar. När det här felet returneras av Microsoft 365 eller Office 365 måste den sändande servern dela upp antalet kuvertmottagare i mindre segment (segmentering) och skicka meddelandet igen. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Mål-e-postserverns certifikat måste länkas till en betrodd rotcertifikatutfärdare och det gemensamma namnet eller alternativt namn på certifikatmottagaren måste innehålla en post för värdnamnet i STS-principen. | Det här felet indikerar vanligtvis ett problem med mål-e-postserverns certifikat. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Det sändande meddelandet som skickas via IPv6 måste skicka antingen SPF eller DKIM. | Mer information finns i Stöd för anonyma inkommande e-postmeddelanden via IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet. Kontrollera om målservern är korrekt konfigurerad för att ta emot meddelandena. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passerat, men när anslutningen upprättas tillhandahåller mål-e-postservern ett certifikat som har upphört att gälla. | Ett giltigt X.509-certifikat som inte har upphört att gälla måste visas. X.509-certifikat måste förnyas efter att de har upphört att gälla, oftast på årsbasis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster är DNSSEC-autentiska, men ett eller flera av dessa scenarier inträffade:
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i DANE-protokollet : uppdateringar och driftsvägledning. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomänen angav att det var DNSSEC-autentiserat, men Exchange Online kunde inte verifiera det som DNSSEC-autentiserat. | Mer information finns i Översikt över DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Detta inträffar när de presenterade certifikatidentiteterna (CN och SAN) för en SMTP-målvärd för mål inte matchar någon av domänerna eller MX-värden. | Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i Hur SMTP DNS-baserad autentisering av namngivna entiteter (DANE) fungerar för att skydda e-postkommunikation. |
| 4.7.500-699 | Access denied, please try again later |
Misstänkt aktivitet har identifierats och sändningen har tillfälligt begränsats för ytterligare utvärdering. | Om den här aktiviteten är giltig hävs den här begränsningen inom kort. |
| 4.7.850-899 | Access denied, please try again later |
Misstänkt aktivitet har identifierats på den aktuella IP-adressen och har tillfälligt begränsats medan den utvärderas ytterligare. | Om den här aktiviteten är giltig hävs den här begränsningen inom kort. |
| 5.0.350 | Allmänt fel, x-dg-ref header is too long, eller Requested action not taken: policy violation detected (AS345) |
5.0.350 är en allmän catch-all-felkod för en mängd olika icke-specifika fel från mottagarens e-postorganisation. Det specifika x-dg-ref header is too long meddelandet är relaterat till RTF-formaterade meddelanden. Det specifika Requested action not taken: policy violation detected (AS345) meddelandet är relaterat till kapslade bifogade filer. |
Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.0.350 i Exchange Online. |
| 5.1.0 | Sender denied |
En vanlig orsak till denna NDR är när du använder Microsoft Outlook för att spara ett e-postmeddelande som en fil, och sedan någon öppnade meddelandet offline och svarade på det. Meddelandeegenskapen bevarar endast det äldreExchangeDN-attributet när Outlook levererar meddelandet, och därför kan sökningen misslyckas. | Antingen är mottagaradressen felaktigt formaterad eller så gick det inte att matcha mottagaren korrekt. Det första steget för att lösa det här felet är att kontrollera mottagaradressen och skicka meddelandet igen. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.0 i Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Det här felet kan orsakas av följande villkor:
|
Det här felet uppstår vanligtvis när avsändaren av meddelandet anger en felaktig e-postadress till mottagaren. Avsändaren bör kontrollera mottagarens e-postadress och skicka igen. Det här felet kan också inträffa om mottagarens e-postadress var korrekt tidigare men har ändrats eller har tagits bort från mål-e-postsystemet. Om avsändaren av meddelandet finns i samma organisation som mottagaren och mottagarens postlåda fortfarande finns, avgör du om mottagarens postlåda har flyttats till en ny e-postserver. I så fall kanske Outlook inte har uppdaterat mottagarcachen korrekt. Instruera avsändaren att ta bort mottagarens adress från avsändarens Outlook-mottagarcachen och skapa sedan ett nytt meddelande. Om du skickar det ursprungliga meddelandet igen resulterar det i samma fel. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.1 till 5.1.20 i Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Kontot har blockerats för att skicka för mycket skräppost. Det här problemet beror vanligtvis på att kontot har komprometterats (hackats) av nätfiske eller skadlig kod. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.8 i Exchange Online. |
| 5.1.10 | Recipient not found |
Mottagarens <SMTP Address> hittades inte av SMTP-adresssökningen. |
Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.1.10 i Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Ett e-postmeddelande har flera e-postadresser i fältet Från , men ingen e-postadress i fältet Avsändare . | Mer information finns i Åtgärda NDR-felkod 550 5.1.20 "Flera från-adresser tillåts inte utan avsändaradress". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Avsändaren har överskridit gränsen för mottagarfrekvens enligt beskrivningen i Sändningsgränser. | Detta kan tyda på att kontot har komprometterats och används för att skicka skräppost. Mer information finns i Svara på ett komprometterat konto. |
| 5.2.2 | Submission quota exceeded |
Avsändaren har överskridit gränsen för mottagarfrekvens eller meddelandehastighetsgränsen enligt beskrivningen i Sändningsgränser. | Detta kan tyda på att kontot har komprometterats och används för att skicka skräppost. Mer information finns i Svara på ett komprometterat konto. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Avsändaren har överskridit det maximala antalet meddelanden som de får skicka per timme till en viss mottagare i Exchange Online. | Den automatiserade avsändaren eller avsändaren bör försöka igen senare och minska antalet meddelanden som de skickar per timme till en viss mottagare. Den här gränsen skyddar Microsoft 365- eller Office 365-användare från att snabbt fylla sina inkorgar med ett stort antal meddelanden från felaktiga automatiserade meddelandesystem eller andra e-poststormar med en avsändare. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Microsoft 365- eller Office 365-mottagaren har överskridit antalet meddelanden som de kan ta emot per timme från alla avsändare. | Den automatiserade avsändaren eller avsändaren bör försöka igen senare och minska antalet meddelanden som de skickar per timme till en viss mottagare. Den här gränsen skyddar Microsoft 365- och Office 365-användare från att snabbt fylla sina inkorgar med ett stort antal meddelanden från felaktiga automatiserade meddelandesystem eller andra e-poststormar. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Journalföring av lokala meddelanden till Microsoft 365 eller Office 365 stöds inte för den här organisationen eftersom de inte har aktiverat Journaling Archive i sina inställningar. | En journalregel konfigureras i organisationens lokala miljö för att journalföra lokala meddelanden till Microsoft 365 eller Office 365, men journalarkivet är inaktiverat. För att det här scenariot ska fungera bör organisationens Office 365-administratör antingen aktivera journalarkiv eller ändra journalregeln till journalmeddelanden till en annan plats. |
| 5.4.1 | Relay Access Denied |
E-postservern som genererar felet accepterar inte e-post för mottagarens domän. Det här felet orsakas av felkonfiguration av e-postserver eller DNS. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.4.1 i Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Mottagarens adress finns inte. | Mer information finns i Använda katalogbaserad gränsblockering för att avvisa meddelanden som skickas till ogiltiga mottagare. |
| 5.4.6 eller 5.4.14 | Routing loop detected |
Ett konfigurationsfel har orsakat en e-postloop. 5.4.6 genereras av den lokala Exchange-servern (du ser den här koden i hybridmiljöer). 5.4.14 genereras av Exchange Online. Efter 20 iterationer av en e-postloop avbryter Exchange som standard loopen och genererar en NDR till meddelandets avsändare. |
Det här felet uppstår när leveransen av ett meddelande genererar ett annat meddelande som svar. Det meddelandet genererar sedan ett tredje meddelande och processen upprepas och skapar en loop. För att skydda mot uttömning av systemresurser avbryter Exchange e-postloopen efter 20 iterationer. E-postslingor skapas vanligtvis på grund av ett konfigurationsfel på den sändande e-postservern, den mottagande e-postservern eller på båda. Kontrollera avsändarens och mottagarens konfiguration av postlåderegler för att avgöra om automatisk vidarebefordran av meddelanden är aktiverad. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.4.6 eller 5.4.14 i Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målvärden var inte den värd som förväntades enligt domänens STS-princip. | Det här felet indikerar vanligtvis ett problem med måldomänens MTA-STS-princip som inte innehåller MX-värden. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 5.4.300 | Message expired |
Det tog för lång tid att skicka e-postmeddelandet, antingen på grund av att målservern aldrig svarade eller att det skickade meddelandet genererade ett NDR-fel och att NDR inte kunde levereras till den ursprungliga avsändaren. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Mottagarens <SMTP Address> domän är @hotmail.com eller @outlook.com och hittades inte av SMTP-adresssökningen. |
Liknar 550 5.1.10. Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.1.10 i Exchange Online. |
| 5.6.11 | Invalid characters |
Ditt e-postprogram har lagt till ogiltiga tecken (tecken utan radmatning) i ett meddelande som du har skickat. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.6.11 i Exchange Online. |
| 5.7.1 | Delivery not authorized |
Avsändaren av meddelandet får inte skicka meddelanden till mottagaren. | Det här felet uppstår när avsändaren försöker skicka ett meddelande till en mottagare men avsändaren inte har behörighet att göra detta. Det här felet uppstår ofta när en avsändare försöker skicka meddelanden till en distributionsgrupp som har konfigurerats för att endast acceptera meddelanden från medlemmar i den distributionsgruppen eller andra auktoriserade avsändare. Avsändaren måste begära behörighet att skicka meddelanden till mottagaren. Det här felet kan också inträffa om en Exchange-transportregel avvisar ett meddelande eftersom meddelandet matchade villkor som har konfigurerats för transportregeln. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.1 i Exchange Online. |
| 5.7.1 | Unable to relay |
Det sändande e-postsystemet får inte skicka ett meddelande till ett e-postsystem som inte är slutmålet för meddelandet. | Det här felet uppstår när det skickande e-postsystemet försöker skicka ett anonymt meddelande till ett mottagande e-postsystem och det mottagande e-postsystemet inte accepterar meddelanden för domänen eller domänerna som anges i en eller flera av mottagarna. Följande orsaker är de vanligaste orsakerna till det här felet:
|
| 5.7.1 | Client was not authenticated |
Det sändande e-postsystemet autentiserades inte med det mottagande e-postsystemet. Det mottagande e-postsystemet kräver autentisering innan meddelandet skickas. | Det här felet uppstår när den mottagande servern måste autentiseras innan meddelandet skickas och det sändande e-postsystemet inte har autentiserats med det mottagande e-postsystemet. Systemadministratören för skickande e-post måste konfigurera det sändande e-postsystemet så att det kan autentisera med det mottagande e-postsystemet för att leveransen ska lyckas. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.1 i Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Mål-e-postserverns certifikat måste länkas till en betrodd rotcertifikatutfärdare och det gemensamma namnet eller alternativt namn på certifikatmottagaren måste innehålla en post för värdnamnet i STS-principen. | Det här felet indikerar vanligtvis ett problem med mål-e-postserverns certifikat. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Avsändarens meddelande avvisas eftersom mottagaradressen har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.12 i Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Mål-e-postsystemet använder SPF för att verifiera inkommande e-post, och det finns ett problem med SPF-konfigurationen. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.23 i Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Du har konfigurerat ett program eller en enhet för att skicka (relä) e-postmeddelanden i Microsoft 365 eller Office 365 med hjälp av smtp.office365.com slutpunkten, och det finns ett problem med konfigurationen av programmet eller enheten. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.57 i Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Du använder en inkommande anslutningsapp för att ta emot meddelanden från din lokala e-postmiljö och något har ändrats i din lokala miljö som gör den inkommande anslutningsappens konfiguration felaktig. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.64 i Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Avsändaren har inte behörighet att skicka till distributionsgruppen eftersom avsändaren inte finns med i gruppens lista över tillåtna avsändare. Beroende på hur gruppen har konfigurerats kan även gruppens ägare behöva läggas till i listan över tillåtna avsändare för att kunna skicka meddelanden till gruppen. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.124 i Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Mottagaradressen är en gruppdistributionslista som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation eller gruppägaren kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.133 i Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Mottagaradressen är en postlåda som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.134 i Exchange Online. |
| 5.7.13 eller 135 | Sender was not authenticated for public folder |
Mottagaradressen är en gemensam mapp som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.13 eller 5.7.135 i Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Mottagaradressen är en e-postanvändare som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.136 i Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Den sändande IPv6-adressen måste ha en omvänd DNS-post för att skicka e-post via IPv6. | Mer information finns i Stöd för anonyma inkommande e-postmeddelanden via IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passerat, men när anslutningen upprättas tillhandahåller mål-e-postservern ett certifikat som har upphört att gälla. | Ett giltigt X.509-certifikat som inte har upphört att gälla måste visas. X.509-certifikat måste förnyas efter att de har upphört att gälla, oftast på årsbasis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster är DNSSEC-autentiska men en eller flera av dessa saker inträffade:
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information om DANE finns i https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomänen angav att det var DNSSEC-autentisering men Exchange Online kunde inte verifiera det som DNSSEC-autentisering. | Mer information om DNSSEC finns i Översikt över DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Det här felet uppstår när de presenterade certifikatidentiteterna (CN och SAN) för en SMTP-målvärd för mål inte matchar någon av domänerna eller MX-värden. | Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i Hur SMTP DNS-baserad autentisering av namngivna entiteter (DANE) fungerar för att skydda e-postkommunikation. |
| 5.7.501 | Access denied, spam abuse detected |
Avsändarkontot har förbjudits på grund av upptäckt skräppostaktivitet. | Mer information finns i Åtgärda problem med e-postleverans för felkod 451 5.7.500-699 (ASxxx) i Exchange Online. Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa kontots möjlighet att skicka e-post kontaktar du supporten via din vanliga kanal. |
| 5.7.502 | Access denied, banned sender |
Avsändarkontot har förbjudits på grund av upptäckt skräppostaktivitet. | Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa kontots möjlighet att skicka e-post kontaktar du supporten via din vanliga kanal. |
| 5.7.503 | Access denied, banned sender |
Avsändarkontot har förbjudits på grund av upptäckt skräppostaktivitet. | Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa kontots möjlighet att skicka e-post kontaktar du supporten via din vanliga kanal. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Mottagaradressen som du försöker kontakta är inte giltig. | Kontrollera mottagarens e-postadress och försök igen. |
| 5.7.505 | Access denied, banned recipient |
Mottagaren som du försöker kontakta är inte giltig. | Kontakta supporten om du anser att det här är ett fel. |
| 5.7.506 | Access Denied, Bad HELO |
Servern försöker introducera sig själv (HELO enligt RFC 821) som den server som den försöker ansluta till, i stället för sitt eget fullständigt kvalificerade domännamn. | Detta är inte tillåtet, och det är kännetecknande för typiskt spambotbeteende. |
| 5.7.507 | Access denied, rejected by recipient |
Ip-adressen som du försöker skicka från har blockerats av mottagarens organisation. | Kontakta mottagaren för att lösa problemet. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Avsändarens IPv6-intervall har försökt skicka för många meddelanden på för kort tid. | Inte tillämpligt |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Avsändarens domän i adressen 5322.From skickar inte DMARC. | Information om varför det här felet inträffade finns i Varför misslyckas DMARC?. En användare får också det här studsmeddelandet eftersom DMARC misslyckades och DMARC-principen är inställd på att avvisa alla fel. Användaren bör sedan kontakta e-postadministratören för ytterligare hjälp. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Avsändaren försöker skicka ett meddelande till mottagaren via IPv6, men mottagaren accepterar inte e-postmeddelanden via IPv6. | Inte tillämpligt |
| 5.7.511 | Access denied, banned sender |
IP-adressen som du försöker skicka från har förbjudits. | Om du vill avlista adressen skickar du e-post delist@microsoft.com och anger den fullständiga NDR-koden och IP-adressen. Mer information finns i Använda avlistningsportalen för att ta bort dig själv från listan över blockerade avsändare. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Meddelandet skickades utan en giltig "Från"-e-postadress. | Endast Office 365. Varje meddelande måste innehålla en giltig e-postadress i rubrikfältet "Från". Korrekt formatering av den här adressen innehåller vinkelparenteser runt e-postadressen, till exempel <security@contoso.com>. Utan en adress med det här formatet avvisar Microsoft 365 eller Office 365 meddelandet. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Mottagardomänen har lagt till din sändande IP-adress i sin anpassade blockeringslista. | Domänen som tog emot e-postmeddelandet har blockerat avsändarens IP-adress. Om du tror att din IP-adress har lagts till i mottagardomänens anpassade blockeringslista av fel måste du kontakta dem direkt och be dem att ta bort den från blocklistan. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-adressen som du försöker skicka från har förbjudits. | Kontrollera att du följer bästa praxis för att leverera e-post och se till att ip-adressernas rykte inte har försämrats till följd av komprometterad eller skadlig trafik. Om du tror att du får det här meddelandet av ett fel kan du använda självbetjäningsportalen för att begära att din IP-adress tas bort från den här listan. Mer information finns i Använda avlistningsportalen för att ta bort dig själv från listan över blockerade avsändare. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Någon i din organisation skickade e-post till en e-postadress eller domän som är blockerad i listan Tillåt/blockera klientorganisation. Hela meddelandet blockeras för alla interna och externa mottagare av meddelandet, även om endast en mottagares e-postadress eller domän definieras i en blockpost. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Merparten av trafiken från den här klientorganisationen har identifierats som misstänkt och den här identifieringen har resulterat i ett förbud mot sändningsförmågan för klientorganisationen. | Se till att eventuella kompromisser eller öppna reläer har lösts och kontakta sedan supporten via din vanliga kanal. Mer information finns i Åtgärda problem med e-postleverans för felkoderna 5.7.700 till 5.7.750 i Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Ett misstänkt antal meddelanden från oetablerade domäner kommer från den här klientorganisationen. | Lägg till och verifiera alla domäner som du använder för att skicka e-post från Microsoft 365 eller Office 365. Mer information finns i Åtgärda problem med e-postleverans för felkoderna 5.7.700 till 5.7.750 i Exchange Online. |
| 5.7.800 | Access denied, banned sender |
EHLO-, P1- eller P2-avsändardomänen för det här meddelandet har förbjudits på grund av upptäckt skräppostaktivitet. | Om du vill återställa domänens möjlighet att skicka e-post kontaktar du Microsofts support. |
| saknas | The message can't be submitted because the sender's submission quota was exceeded |
Användarkontot har överskridit gränsen för mottagare (10 000 mottagare per dag). | Kontot har troligen komprometterats. Mer information finns i Åtgärda problem med e-postleverans för felet "avsändarens sändningskvot överskreds" i Exchange Online. |
Köra rapportdiagnostik som inte levereras
Kommentar
Den här funktionen kräver ett Microsoft 365-administratörskonto. Den här funktionen är inte tillgänglig för Microsoft 365, Microsoft 365 som drivs av 21Vianet eller Microsoft 365 Germany.
Om du vill veta mer om beskrivningen av rapporten om utebliven leverans (NDR), möjlig orsak och lösning (genom att köra följande NDR-diagnostik) kan du köra en automatiserad diagnostik. Se till att du får NDR-koden eller statuskoden från rapporten om att den inte kan levereras.
Om du vill köra diagnostikkontrollen väljer du följande knapp:
En utfälld sida öppnas i Administrationscenter för Microsoft 365. Klistra in NDR-koden eller felmeddelandet och välj sedan Kör tester.
Vad ingår i en NDR?
Exchange NDRs är utformade för att vara lätta att läsa och förstå av e-postanvändare och administratörer. Det finns ett par olika format för NDRs. Den senaste stilen NDR innehåller en problembeskrivning i vardagsspråket, tillsammans med steg för att åtgärda det. Följande bild visar formatet för den här typen av NDR:
Information som tillhandahålls i den senaste stilen NDRs är utformad för att hjälpa vanliga e-postanvändare att lösa sina problem omedelbart. När det inte är möjligt tillhandahåller NDR information för administratörer och även en länk till mer hjälp på webben. Fälten som visas i de senaste office 365-NDR:erna beskrivs i följande tabell:
| Fält | beskrivning |
|---|---|
| Office 365-logotyp | Det här avsnittet anger att Microsoft 365 eller Office 365 genererade NDR. Logotypen betyder inte att Microsoft 365 eller Office 365 var ansvarig för felet. Detta anger vilka meddelandeslutpunkter eller tjänster som ingår i e-posttransaktionen, vilket inte alltid är tydligt i äldre format-NDRs. |
| Orsak | Det här avsnittet anger orsaken till att meddelandet inte levererades. |
| Indikator för fix it-ägare | Det här avsnittet innehåller en snabb överblick över problemet och vem som behöver åtgärda det. Bilden visar de tre grundläggande parterna i en e-posttransaktion i Microsoft 365 eller Office 365: avsändaren, Microsoft 365 eller Office 365 och mottagaren. Det område som är markerat i rött är där problemet vanligtvis måste åtgärdas. |
| Så här åtgärdar du det | Det här avsnittet är utformat för slutanvändaren eller den e-postsändare som tar emot NDR. Den förklarar hur du åtgärdar problemet. |
| Mer information för e-postadministratörer | Det här avsnittet innehåller en detaljerad förklaring av problemet och lösningen tillsammans med teknisk information och en länk till en webbaserad artikel med detaljerad referensinformation. |
| Meddelandehopp | Det här avsnittet innehåller tider och systemreferenser för meddelandet, vilket gör att en administratör kan följa meddelandets hopp- eller server-till-server-sökväg. Med den här informationen kan en administratör snabbt upptäcka problem mellan meddelandehopp. |
För NDR:er som inte har det senaste formatet kan informationen delas upp i två avsnitt: Användarinformation och diagnostikinformation för administratörer. Följande bild visar formatet för en typ av Exchange Online NDR:
Användarinformation
Avsnittet Användarinformation visas först i vissa NDR och huvudsyftet är att ge en sammanfattning av vad som gick fel. Texten är utformad för att hjälpa meddelandesändaren att avgöra varför meddelandet avvisades och, om möjligt, hur meddelandet skickas på nytt. E-postadressen för varje mottagare visas och orsaken till felet ingår i utrymmet under mottagarens e-postadress. Namnet på e-postservern som avvisade meddelandet kan också ingå i det här avsnittet.
Diagnostikinformation för administratörer
Avsnittet Diagnostikinformation för administratörer innehåller djupare teknisk information som hjälper administratörer att felsöka problem med meddelandeleverans. Den innehåller detaljerad information om det specifika fel som uppstod under leveransen av meddelandet, servern som genererade NDR och servern som avvisade meddelandet. I det här avsnittet används följande format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Obs! SMTP-svars<>- och meddelanderubrikfälten är på engelska och är inte anpassningsbara.
| Fält | beskrivning |
|---|---|
| Generera server | Det här fältet anger namnet på SMTP-e-postservern som skapade NDR. Om ingen fjärrserver visas under avsändarens e-postadress är den genererande servern också den server som avvisade det ursprungliga e-postmeddelandet. När fjärrmeddelandeservern bekräftar och accepterar meddelandet, men senare avvisar meddelandet, till exempel på grund av innehållsbegränsningar, genererar fjärrservern NDR. Om fjärrmeddelandeservern aldrig bekräftar och aldrig accepterar meddelandet genererar den sändande servern i Exchange Online NDR. |
| <Avvisad mottagare> | Det här värdet är mottagarens e-postadress. Om leveransen misslyckades till fler än en mottagare visas varje mottagares e-postadress. Följande information ingår också för varje misslyckad mottagare:
|
| <Fjärrserver> | Det här värdet är namnet på e-postservern som avvisade meddelandet. Om det ursprungliga meddelandet bekräftas av den mottagande servern, men avvisas senare, fylls inte fjärrservervärdet i. |
| <Förbättrad statuskod> | Det här värdet tilldelas av e-postservern som avvisade det ursprungliga meddelandet och anger varför meddelandet avvisades. Dessa koder definieras i RFC 3463 och använder formatet abc x.y.z, där platshållarvärdena är heltal. Till exempel en 5.x.x-kod anger ett permanent fel och ett 4.x.x-kod anger ett tillfälligt fel. Även om den förbättrade statuskoden ofta genereras av en extern e-postserver använder Exchange Online det förbättrade statuskodvärdet för att fastställa vilken text som ska visas i avsnittet Användarinformation . |
| <SMTP-svar> | Det här värdet returneras av e-postservern som avvisade det ursprungliga meddelandet. Den här texten innehåller en förklaring av det förbättrade statuskodvärdet. Texten visas alltid i US-ASCII-format. |
| Ursprungliga meddelanderubriker | Det här avsnittet innehåller meddelanderubrikfälten i det avvisade meddelandet. Dessa rubrikfält kan ge användbar diagnostikinformation, till exempel sökvägen som meddelandet tog innan det avvisades eller om To fältvärdet matchar det avvisade mottagarvärdet. |
Så här tolkar du en Exchange NDR
Här följer ett exempel. Anta att du får en Exchange NDR som innehåller följande information:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
I avsnittet Användarinformation kan du fastställa att mottagaren är Ronald Slattery och att meddelandet avvisades av e-postservern mail.contoso.com, som inte är en Exchange Online- eller Exchange Online Protection-e-postserver.
I avsnittet Diagnostikinformation för administratörer kan du se att alpineskihouse.com försökte ansluta till servern mail.contoso.com för att leverera meddelandet till mottagaren ronald@contoso.com. Men mail.contoso.com svarade med felet 530 5.7.1 Client was not authenticated. Även om bigfish.com genererade NDR mail.contoso.com faktiskt avvisade meddelandet, så administratörerna på contoso.com ansvarar för att förstå och åtgärda problemet. Det här felet anger att servern mail.contoso.com har konfigurerats för att inte acceptera anonym e-post från Internet.
Även om de ursprungliga meddelanderubrikerna utelämnas från det här exemplet på grund av deras längd och komplexitet, kan du vanligtvis extrahera användbar information från följande rubrikfält:
Till: Det här fältet kan vara användbart om e-postadressen är feltypad.
Mottaget: De här fälten kan berätta vad sökvägen var för meddelandet och det sista hopp som genererade leveransstatusmeddelandet om det inte är lätt att skilja från
Generating servervärdet i NDR.Received-SPF: Om det här värdet är något annat än
passkontrollerar du DNS-posten Sender Policy Framework (SPF) för din domän. Mer information finns i Lägga till eller redigera anpassade DNS-poster.
Behöver du fortfarande hjälp med SMTP-fel, NDR eller andra statusmeddelanden?
Ytterligare e-posthjälp
Hitta och åtgärda problem med e-postleverans som administratör för Microsoft 365 för företag
Återställa borttagna objekt i en användarpostlåda – administratörshjälp
Varför misslyckas DMARC?
- Saknade eller felaktiga DMARC/DNS-poster: Justeringsproblem, SPF som saknas och principproblem.
- DKIM- eller DKIM-poster saknas: DKIM DNS-post (offentlig nyckel) saknas eller meddelandet är inte DKIM-signerat vid tidpunkten för sändningen (privat nyckel).
- Vidarebefordran av e-postmeddelanden: Vidarebefordran kan bryta SPF/DKIM, vilket misslyckas med DMARC.
Hur gör jag för att åtgärda felet?
- Om du använder/betalar en DMARC-tjänst för att läsa dina rapporter kan du fråga dem vad som händer.
- Läs NDR-meddelandet för att spåra information som anger orsakerna till DMARC-felet.
- Lägg till/korrigera/justera baserat på de konstaterade orsakerna till DMARC-felet.
Hur kan jag se meddelanderubrikerna?
Microsoft innehåller rubrikerna i NDR-e-postmeddelandet som skickades tillbaka till den ursprungliga avsändaren av meddelandet som misslyckades med DMARC.
Rubrikinformation
- SPF/DKIM-fel:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Justering av P1- och P2-domäner justeras inte (matcha)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Behöver du fortfarande hjälp med DMARC?
DNS
Microsoft DNS-artiklar
Rubrikläsare