Exchange Online 中的电子邮件未送达报告和 SMTP 错误
如果传递你发送的电子邮件时出现问题,Microsoft 365或 Office 365 将生成错误代码,并且通常会发送一封电子邮件来通知你。 你收到的电子邮件是传递状态通知,也称为 DSN 或退回邮件。 最常见的类型被称为未送达报告 (NDR),可告知你某封邮件未送达。 电子邮件地址拼写有误等简单问题都可导致邮件未送达。 NDR 随附有指明电子邮件未送达的原因的错误代码、帮助你使电子邮件传递成功的解决方案、指向 Web 上更多帮助的链接,以及针对管理员的技术详细信息。 查找“ NDR 中包含哪些内容?”。
查找我的错误代码并获取发送电子邮件的帮助
下表包含错误代码 (也称为增强状态代码,) 最常见的退回邮件和Exchange Online中可能会遇到的错误。
| 错误代码 | 说明 | 可能的原因 | 其他信息 |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
已限制收件人邮箱接受邮件的能力,因为它接收的邮件太多。 此操作完成操作后,单个收件人的邮件处理不会对共享同一邮箱数据库的其他收件人产生任何影响。 | 有关此按设计限制的详细信息,请参阅 Exchange 2010 SP1中的存储驱动程序故障隔离改进。 |
| 4.4.7 | Message expired |
队列中的邮件已过期。 发送服务器尝试中继或传递消息,但在消息过期时间之前未完成该操作。 该消息还可能表明远程服务器上达到了邮件头限制,或者在与远程服务器通信时发生了一些其他的协议超时。 | 该消息通常表明接收服务器上存在问题。 请检查收件人地址的有效性,并确定是否已将接收服务器正确配置为接收邮件。 你可能必须减少收到此错误的主机的邮件标头中的收件人数。 如果再次发送消息,该消息将再次置于队列中。 如果接收服务器可用,则会传递该邮件。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 4.4.7 的电子邮件送达问题。 |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
根据域的 STS 策略,目标 MX 主机不是预期的主机。 | 此错误通常表示目标域的 MTA-STS 策略不包含 MX 主机的问题。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 或 Office 365 正在尝试向 Microsoft 365 或 Office 365 外部的电子邮件服务器发送邮件,但由于外部服务器位置的网络连接问题,尝试连接到该邮件服务器失败。 | 此错误几乎总是表明 Microsoft 365 或 Office 365 之外的接收服务器或网络存在问题。 该错误还应包括生成错误的服务器或服务的 IP 地址,你可以使用该地址来识别负责修复此错误的一方。 |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
在 TLS 握手期间,Exchange Online无法验证远程电子邮件服务器在没有完整证书链的情况下发送的叶证书的真实性。 | 有关详细信息,请参阅修复 NDR 错误代码 450 4.4.317“无法连接到远程服务器 [Message=UntrustedRoot]”。 |
| 4.5.3 | Too many recipients |
该邮件包含来自同一域的 200 多个 SMTP 信封收件人。 | 信封收件人是原始、未展开的收件人,用于 RCPT TO 命令,以在 SMTP 服务器之间传输消息。 Microsoft 365 或 Office 365 返回此错误时,发送服务器必须将信封收件人的数量分成较小的区块并重新发送邮件。 |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
目标邮件服务器的证书必须链接到受信任的根证书颁发机构,并且“公用名”或“使用者可选名称”必须包含 STS 策略中主机名的条目。 | 此错误通常表示目标邮件服务器的证书存在问题。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
通过 IPv6 发送的发送邮件必须通过 SPF 或 DKIM。 | 有关详细信息,请参阅 支持通过 IPv6匿名入站电子邮件。 |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此消息通常表示目标电子邮件服务器上存在问题。 检查收件人地址的有效性。 确定是否已正确配置目标服务器以接收邮件。 |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC 检查已通过,但在建立连接后,目标邮件服务器将提供已过期的证书。 | 必须提供未过期的有效 X.509 证书。 X.509 证书必须在过期后续订,通常每年续订一次。 |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
记录是 DNSSEC 身份,但出现以下一种或多种情况:
|
此消息通常表示目标电子邮件服务器上存在问题。 检查收件人地址的有效性,并确定目标服务器是否正确配置为接收邮件。 有关详细信息,请参阅 DANE 协议:更新和操作指南。 |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目标域表示它为 DNSSEC 身份,但 Exchange Online 无法验证其为 DNSSEC 身份。 | 有关详细信息,请参阅 DNSSEC 概述。 |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
当目标 SMTP 目标主机的证书标识 (CN 和 SAN) 与任何域或 MX 主机都不匹配时,会发生这种情况。 | 此消息通常表示目标电子邮件服务器上存在问题。 检查收件人地址的有效性,并确定目标服务器是否正确配置为接收邮件。 有关更多信息,请参阅 SMTP 基于 DNS 的命名实体认证 (DANE) 如何保证电子邮件通信的安全。 |
| 4.7.500-699 | Access denied, please try again later |
检测到可疑活动,并暂时限制发送以进行进一步评估。 | 如果此活动有效,则该限制将很快取消。 |
| 4.7.850-899 | Access denied, please try again later |
在有问题的 IP 中检测到可疑活动,其已暂时受限以进一步进行评估。 | 如果此活动有效,将很快提升此限制。 |
| 5.0.350 | 一般性错误,x-dg-ref header is too long,或 Requested action not taken: policy violation detected (AS345) |
5.0.350 是一个通用的“全部捕获”错误代码,适用于来自收件人的电子邮件组织的各种非特定错误。 特定 x-dg-ref header is too long 邮件与 RTF 格式的邮件相关。 特定 Requested action not taken: policy violation detected (AS345) 消息与嵌套附件相关。 |
有关详细信息,请参阅修复 Exchange Online 中错误代码为 550 5.0.350 的电子邮件送达问题。 |
| 5.1.0 | Sender denied |
此 NDR 的常见原因是,你使用 Microsoft Outlook 将电子邮件保存为文件,然后其他人在脱机状态下打开了该邮件并进行了答复。 邮件属性仅在 Outlook 发送邮件时保留 legacyExchangeDN 特性,因此查找可能失败。 | 收件人地址的格式不正确,或者无法正确解析收件人。 解决此错误的第一步是检查收件人地址,并再次发送邮件。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.1.0 的电子邮件送达问题。 |
| 5.1.1 | Bad destination mailbox address |
下列情况可能会导致此类失败:
|
当邮件的发件人输入收件人的电子邮件地址不正确时,通常会发生此错误。 发件人应检查收件人的电子邮件地址,然后重新发送。 如果收件人的电子邮件地址以前是正确的,但现已发生更改或已从目标电子邮件系统中删除,也可能会出现此错误。 如果邮件发件人位于与收件人相同的组织中,且收件人的邮箱仍然存在,请确定收件人的邮箱是否已重定位到新的电子邮件服务器。 如果是这样,Outlook 可能未正确更新收件人缓存。 指示发件人将此收件人地址从发件人的 Outlook 收件人缓存中删除并新建邮件。 重新发送原始邮件将发生同样的失败。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.1.1 到 5.1.20 的电子邮件送达问题。 |
| 5.1.8 | Access denied, bad outbound sender |
该帐户已因发送太多垃圾邮件而被阻止。 通常情况下,如果帐户遭到钓鱼或恶意软件入侵(攻击),则会发生此问题。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.1.8 的电子邮件送达问题。 |
| 5.1.10 | Recipient not found |
通过 SMTP 地址查找未找到收件人的 <SMTP Address>。 |
有关详细信息,请参阅 修复 Exchange Online 中错误代码为 550 5.1.10 的电子邮件送达问题。 |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
电子邮件在 “发件人 ”字段中有多个电子邮件地址,但在 “发件人” 字段中没有电子邮件地址。 | 有关详细信息,请参阅修复 NDR 错误代码 550 5.1.20“不允许在没有发件人地址的情况下使用多个发件人地址”。 |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
发件人已超出发送限制中所述的收件人速率限制。 | 这可能表明该帐户已被盗用,正被用来发送垃圾邮件。 有关详细信息,请参阅如何确定帐户已遭泄露中的其他步骤操作。 |
| 5.2.2 | Submission quota exceeded |
发件人超出了发送限制中所述的收件人速率限制或邮件速率限制。 | 这可能表明该帐户已被盗用,正被用来发送垃圾邮件。 有关详细信息,请参阅如何确定帐户已遭泄露中的其他步骤操作。 |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
发件人已超出允许其每小时在 Exchange Online 中向特定收件人发送的邮件数上限。 | 自动发送器或发件人应稍后重试,并减少每小时向特定收件人发送的邮件数。 此限制有助于防止 Microsoft 365 或 Office 365 用户的邮箱被大量来自错误自动通知系统的邮件或其他单个发件人邮件风暴的邮件快速塞满。 |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Microsoft 365 或 Office 365 收件人已超出每小时可从所有发件人收到的邮件数。 | 自动发送器或发件人应稍后重试,并减少每小时向特定收件人发送的邮件数。 此限制有助于防止 Microsoft 365 和 Office 365 用户的邮箱被大量来自错误自动通知系统的邮件或其他邮件风暴的邮件快速塞满。 |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
此组织不支持将本地邮件以日记形式记录到 Microsoft 365 或 Office 365,因为它们尚未在其设置中启用日记存档。 | 在组织的本地环境中,日记规则配置为将本地邮件记录到 Microsoft 365 或 Office 365,但日记存档已禁用。 为实现此功能,组织的 Office 365 管理员应启用日记存档,或者将日记消息的日记规则更改到其他位置。 |
| 5.4.1 | Relay Access Denied |
生成此错误的邮件服务器不接受收件人的域的邮件。 此错误是由邮件服务器或 DNS 配置错误导致的。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.4.1 的电子邮件送达问题。 |
| 5.4.1 | Recipient address rejected: Access denied |
收件人的地址不存在。 | 有关详细信息,请参阅使用基于目录的Edge 阻止拒绝向无效收件人的发送邮件。 |
| 5.4.6 或 5.4.14 | Routing loop detected |
配置错误导致发生电子邮件循环。 5.4.6 由本地 Exchange 服务器生成(将在混合环境中看到此代码)。 5.4.14 由 Exchange Online 生成。 默认情况下,在重复 20 次电子邮件循环之后,Exchange 将中断循环并生成 NDR 发送给邮件发件人。 |
如果邮件传送在响应中生成另一封邮件,则会出现此错误。 然后,该邮件生成第三封邮件,该过程反复进行,从而产生循环。 为了避免耗尽系统资源,Exchange 将在重复 20 次后中断邮件循环。 邮件循环通常是由于发送邮件服务器和/或接收邮件服务器上的配置错误而创建的。 请检查发件人和收件人的邮箱规则配置,以确定是否启用自动邮件转发。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.4.6 或 5.4.14 的电子邮件传递问题。 |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
根据域的 STS 策略,目标 MX 主机不是预期的主机。 | 此错误通常表示目标域的 MTA-STS 策略不包含 MX 主机的问题。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 5.4.300 | Message expired |
电子邮件发送时间太长,无法成功送达,原因是目标服务器没有响应,或发送的邮件生成 NDR 错误,并且无法将 NDR 送达原始发件人。 | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
收件人的 <SMTP Address> 域是 @hotmail.com 或 @outlook.com ,但未通过 SMTP 地址查找找到。 |
类似于 550 5.1.10。 有关详细信息,请参阅 修复 Exchange Online 中错误代码为 550 5.1.10 的电子邮件送达问题。 |
| 5.6.11 | Invalid characters |
你的电子邮件程序向你发送的邮件中添加了无效的字符(空换行符)。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.6.11 的电子邮件送达问题。 |
| 5.7.1 | Delivery not authorized |
不允许邮件发件人向收件人发送邮件。 | 如果发件人尝试向收件人发送邮件,但发件人无权执行此操作,则会发生此错误。 当发件人尝试将邮件发送到已配置为仅接受来自该通讯组成员或其他授权发件人的邮件的通讯组时,通常会发生此错误。 发件人必须请求向该收件人发送邮件的权限。 如果 Exchange 传输规则因为某封邮件符合传输规则配置的条件而拒收该邮件,也会出现此错误。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.1 的电子邮件送达问题。 |
| 5.7.1 | Unable to relay |
不允许发送电子邮件系统将邮件发送到不是邮件最终目标的电子邮件系统。 | 当发送电子邮件系统尝试向接收电子邮件系统发送匿名邮件,并且接收电子邮件系统不接受一个或多个收件人中指定的域的邮件时,将发生此错误。 此错误最常见的原因如下:
|
| 5.7.1 | Client was not authenticated |
发送电子邮件系统未使用接收电子邮件系统进行身份验证。 接收电子邮件系统要求在提交邮件之前进行身份验证。 | 如果接收服务器必须在邮件提交之前进行身份验证,并且发送电子邮件系统未使用接收电子邮件系统进行身份验证,则会发生此错误。 发送电子邮件系统管理员必须将发送电子邮件系统配置为对电子邮件系统进行身份验证,传递才能成功。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.1 的电子邮件送达问题。 |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
目标邮件服务器的证书必须链接到受信任的根证书颁发机构,并且“公用名”或“使用者可选名称”必须包含 STS 策略中主机名的条目。 | 此错误通常表示目标邮件服务器的证书存在问题。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 5.7.12 | Sender was not authenticated by organization |
发件人的邮件被拒绝,因为收件人地址设置为拒绝从其组织外部发送的邮件。 只有收件人组织的电子邮件管理员才能更改此设置。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.12 的电子邮件送达问题。 |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
目标电子邮件系统使用 SPF 验证入站邮件,SPF 配置存在问题。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.23 的电子邮件传递问题。 |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
将应用程序或设备配置为使用 smtp.office365.com 终结点在 Microsoft 365 或 Office 365 中发送(中继)电子邮件,应用程序或设备的配置存在问题。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.57 的电子邮件传递问题。 |
| 5.7.64 | TenantAttribution; Relay Access Denied |
使用入站连接器从本地电子邮件环境接收邮件,并且本地环境中的某些内容已更改,这导致入站连接器的配置不正确。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.64 的电子邮件传递问题。 |
| 5.7.124 | Sender not in allowed-senders list |
发件人没有发送到通讯组的权限,因为发件人不在组的允许发件人列表中。 根据组的设置方式,甚至于组的所有者都可能需要添加到允许发件人列表中才能向组发送邮件。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.124 的电子邮件送达问题。 |
| 5.7.133 | Sender not authenticated for group |
收件人地址是设置为拒绝从组织外部发送的邮件的组通讯组列表。 只有收件人组织的电子邮件管理员或组所有者才能更改此设置。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.133 的电子邮件送达问题。 |
| 5.7.134 | Sender was not authenticated for mailbox |
收件人地址是设置为拒绝从组织外部发送的邮件的邮箱。 只有收件人组织的电子邮件管理员才能更改此设置。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.134 的电子邮件送达问题。 |
| 5.7.13 或 135 | Sender was not authenticated for public folder |
收件人地址是一个公用文件夹,设置为拒绝从其组织外部发送的邮件。 只有收件人组织的电子邮件管理员才能更改此设置。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.13 或 5.7.135 的电子邮件送达问题。 |
| 5.7.136 | Sender was not authenticated |
收件人地址是设置为拒绝从组织外部发送的邮件的邮件用户。 只有收件人组织的电子邮件管理员才能更改此设置。 | 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.136 的电子邮件送达问题。 |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
发送 IPv6 地址必须具有反向 DNS 记录才能通过 IPv6 发送电子邮件。 | 有关详细信息,请参阅 支持通过 IPv6匿名入站电子邮件。 |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此邮件通常表示目标邮件服务器上存在问题。 检查收件人地址的有效性,并确定目标服务器是否正确配置为接收邮件。 |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC 检查已通过,但在建立连接后,目标邮件服务器将提供已过期的证书。 | 必须提供未过期的有效 X.509 证书。 X.509 证书必须在过期后续订,通常每年续订一次。 |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
记录是 DNSSEC 身份的,但发生了以下一种或多项情况:
|
此邮件通常表示目标邮件服务器上存在问题。 检查收件人地址的有效性,并确定目标服务器是否正确配置为接收邮件。 有关 DANE 的详细信息,请参阅 https://datatracker.ietf.org/doc/html/rfc7671。 |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目标域指示其为 DNSSEC 验证,但Exchange Online无法将其验证为 DNSSEC 验证。 | 有关 DNSSEC 的详细信息,请参阅 DNSSEC 概述。 |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
如果目标 SMTP 目标主机 (CN 和 SAN) 提供的证书标识与任何域或 MX 主机都不匹配,则会发生此错误。 | 此消息通常表示目标电子邮件服务器上存在问题。 检查收件人地址的有效性,并确定目标服务器是否已正确配置以接收邮件。 有关更多信息,请参阅 SMTP 基于 DNS 的命名实体认证 (DANE) 如何保证电子邮件通信的安全。 |
| 5.7.501 | Access denied, spam abuse detected |
发送帐户由于检测到垃圾邮件活动而被禁止。 | 有关详细信息,请参阅修复 Exchange Online 中的错误代码 451 5.7.500-699 (ASxxx) 的电子邮件传递问题。 验证帐户问题是否已解决,并重置其凭据。 若要还原此帐户发送邮件的功能,请通过常规渠道联系支持人员。 |
| 5.7.502 | Access denied, banned sender |
发送帐户由于检测到垃圾邮件活动而被禁止。 | 验证帐户问题是否已解决,并重置其凭据。 若要还原此帐户发送邮件的能力,请通过常规渠道联系支持人员。 |
| 5.7.503 | Access denied, banned sender |
发送帐户由于检测到垃圾邮件活动而被禁止。 | 验证帐户问题是否已解决,并重置其凭据。 若要还原此帐户发送邮件的能力,请通过常规渠道联系支持人员。 |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
你试图联系的收件人地址是无效的。 | 验证收件人的电子邮件地址,然后重试。 |
| 5.7.505 | Access denied, banned recipient |
你试图联系的收件人是无效的。 | 如果觉得这是一个错误,请联系支持人员。 |
| 5.7.506 | Access Denied, Bad HELO |
你的服务器试图将其自身作为其要尝试连接的服务器引入(HELO 采用 RFC 821),而不是其自己的完全限定的域名。 | 这是不允许的,这是典型垃圾邮件程序行为特征。 |
| 5.7.507 | Access denied, rejected by recipient |
收件人的组织已阻止你尝试用于发送邮件的 IP。 | 请与收件人联系以解决此问题。 |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
发件人的 IPv6 范围在过短时间内尝试发送了过多的邮件。 | 不适用 |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
5322.From 地址中的发件人的域不通过 DMARC。 | 有关发生此错误的原因的信息,请参阅 为什么 DMARC 失败?。 用户也会收到此退回邮件,因为它 DMARC 失败,并且 DMARC 策略设置为拒绝所有失败。 然后,用户应联系其电子邮件管理员以获取其他帮助。 |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
发件人试图通过 IPv6 将邮件传输至收件人,但是收件人不通过 IPv6 接收电子邮件。 | 不适用 |
| 5.7.511 | Access denied, banned sender |
已禁止你试图发送邮件的 IP。 | 若要将地址除名,请发送电子邮件 delist@microsoft.com 并提供完整的 NDR 代码和 IP 地址。 有关详细信息,请参阅使用除名门户来将自己从阻止的发件人名单中删除。 |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
在未输入有效“发件人”电子邮件地址的情况下发送了邮件。 | 仅 Office 365。 每封邮件都必须在“发件人”标题字段中包含有效的电子邮件地址。 此地址的正确格式为电子邮件地址两侧包括尖括号,例如, <security@contoso.com>。 如果没有采用此格式的地址,Microsoft 365 或 Office 365 将拒绝该邮件。 |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
收件人域已将发送 IP 地址添加到其自定义阻止列表。 | 接收电子邮件的域已阻止了发件人的 IP 地址。 如果你认为你的 IP 地址已错误添加到收件人域的自定义阻止列表,则需要直接与他们联系,并要求他们将其从阻止列表中删除。 |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
已禁止你试图发送邮件的 IP。 | 验证是否遵循 电子邮件可传递性的最佳做法,并确保 IP 的信誉未因入侵或恶意流量而降级。 如果认为错误地收到此消息,可以使用自助服务门户请求从此列表中删除 IP 地址。 有关详细信息,请参阅使用除名门户来将自己从阻止的发件人名单中删除。 |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
组织中的某人将邮件发送到 租户允许/阻止列表中阻止的电子邮件地址或域。 即使块条目中只定义了一个收件人电子邮件地址或域,也会阻止邮件的所有内部和外部收件人的整个邮件。 | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
此租户的大部分流量已被检测为可疑,并且此检测导致禁止租户的发送功能。 | 请确保已解决任何泄露或开放中继,然后通过常规渠道联系支持人员。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.700 到 5.7.750 的电子邮件传递问题。 |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
来自未预配域的可疑数量的消息来自此租户。 | 添加并验证用于从 Microsoft 365 或 Office 365 发送电子邮件的任何或所有域。 有关详细信息,请参阅修复 Exchange Online 中错误代码为 5.7.700 到 5.7.750 的电子邮件传递问题。 |
| 5.7.800 | Access denied, banned sender |
由于检测到垃圾邮件活动,此邮件的 EHLO、P1 或 P2 发件人域已被禁止。 | 若要还原此域发送邮件的功能,请联系 Microsoft 支持部门。 |
| 不适用 | The message can't be submitted because the sender's submission quota was exceeded |
用户帐户已超出收件人速率限制(每天 10,000 个收件人)。 | 该帐户可能已泄露。 有关详细信息,请参阅修复 Exchange Online 中错误为“已超出发件人的提交配额”的电子邮件传递问题。 |
运行未送达报告诊断
注意
此功能需要 Microsoft 365 管理员帐户。 此功能不适用于由世纪互联运营的 Microsoft 365 政府版、Microsoft 365 或 Microsoft 365 德国版。
若要详细了解通过运行以下 NDR 诊断) (NDR) 、可能的原因和解决方案 (未送达报告的说明,可以运行自动诊断。 确保从无法送达/未送达报告中获取 NDR 代码或状态代码。
如果要运行诊断检查,请选择以下按钮:
将在 Microsoft 365 管理中心中打开浮出控件页面。 粘贴 NDR 代码或错误消息,然后选择“运行测试”。
NDR 中包含哪些内容?
ExchangeNDR 设计为易于电子邮件用户和管理员阅读和理解。 NDR 存在两种不同的格式。 最新样式的 NDR 包括以常用语编写的问题描述以及修复步骤。 下图显示了此类 NDR 的格式:
最新样式的NDR中提供的信息旨在帮助典型电子邮件用户立即解决问题。 如果不可能,NDR 会提供面向管理员的详细信息以及可用于在 Web 上获取更多帮助的链接。 下表描述了最新Office 365 NDR中显示的字段:
| 字段 | 说明 |
|---|---|
| Office 365 徽标 | 本部分指示 Microsoft 365 或 Office 365 生成 NDR。 该徽标并不表示 Microsoft 365 或 Office 365 对此错误负责。 这会告知电子邮件事务中涉及哪些消息传送终结点或服务,这在旧式的NDR中并不总是清楚的。 |
| 原因 | 此部分提供邮件未送达的原因。 |
| 修复所有者指示器 | 此部分提供问题的概述和需要修复该问题的人员。 该图显示了 Microsoft 365 或 Office 365 电子邮件事务中的三个基本方:发件人、Microsoft 365 或 Office 365 以及收件人。 标为红色的区域就是通常必须修复的问题。 |
| 如何修复 | 本部分专为接收 NDR 的最终用户或电子邮件发件人设计。 它介绍如何修复此问题。 |
| 面向电子邮件管理员的更多信息 | 此部分提供问题的详细解释和解决方案以及技术详细信息和包含详细参考信息的 Web 文章的链接。 |
| 邮件跃点 | 本部分包含消息的时间和系统引用,允许管理员遵循消息的跃点或服务器到服务器路径。 借助此信息,管理员可以快速发现消息跃点之间的问题。 |
对于没有最新格式的NDR,信息可能分为两个部分:用户信息和管理员诊断信息。 下图显示了一种类型的Exchange Online NDR 的格式:
用户信息
“用户信息”部分首先出现在某些NDR中,main的目的是提供有关出错情况的摘要。 文本设计为帮助邮件发件人确定邮件为何被拒绝以及如何成功地重新发送邮件(如果可能)。 将列出每个收件人的电子邮件地址,并在收件人的电子邮件地址下方的空白处列出失败原因。 拒绝邮件的邮件服务器的名称也可能包括在此部分。
管理员诊断信息
" 供管理员使用的诊断信息"部分提供更深入的技术信息,帮助管理员诊断邮件送达问题。 其中包含有关以下方面的详细信息:送达邮件期间发生的具体错误、生成 NDR 的服务器,以及拒绝邮件的服务器。 这部分使用以下格式:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
注意:<SMTP 响应>和邮件头字段将以英语显示,不可自定义。
| 字段 | 说明 |
|---|---|
| 生成服务器 | 此字段指示创建 NDR 的 SMTP 邮件服务器的名称。 如果发件人的电子邮件地址下方未列出任何远程服务器,则生成服务器也是拒绝原始邮件的服务器。 如果远程邮件服务器确认并接受邮件,但后来又拒绝了邮件,例如,由于内容限制,则 NDR 是远程服务器生成的。 如果远程邮件服务器从未确认和接受邮件,则 NDR 是 Exchange Online 中的发送服务器生成的。 |
| <拒绝的收件人> | 该值是收件人的电子邮件地址。 如果未能送达多个收件人,则会列出每个收件人的电子邮件地址。 还包含每位失败收件人的下列信息:
|
| <远程服务器> | 该值是拒绝邮件的邮件服务器的名称。 如果接收服务器先成功确认了原始邮件,但是后来又拒绝,则不填写远程服务器值。 |
| <增强状态代码> | 该值由拒绝原始邮件的邮件服务器指定,指示邮件为何被拒绝。 这些代码在 RFC 3463 中定义,使用格式 abc x.y.z,其中占位符值为整数。 例如,5.x.x 代码指示永久错误,4.x.x 代码指示临时错误。 尽管增强状态代码通常由外部邮件服务器生成,但Exchange Online使用增强状态代码值来确定要在“用户信息”部分中显示的文本。 |
| <SMTP 响应> | 该值由拒绝原始邮件的邮件服务器返回。 此文本提供增强状态代码值的说明。 此文本始终以 US-ASCII 形式出现。 |
| 原始邮件头 | 此部分包含被拒绝的邮件的邮件头字段。 这些头字段可提供有用的诊断信息,例如邮件在被拒绝之前使用的路径,或者 To 字段值与被拒绝收件人值是否匹配。 |
如何解读 Exchange NDR
下面是一个示例。 假设你收到一个包含下列信息的 Exchange NDR:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
从“用户信息”部分,可以确定收件人是 Ronald Slattery,邮件服务器 mail.contoso.com 拒绝了邮件,该服务器不是Exchange Online或Exchange Online Protection邮件服务器。
从“管理员诊断信息”部分,您可以看到 alpineskihouse.com 曾尝试连接到服务器 mail.contoso.com 以将邮件传递给收件人 ronald@contoso.com。 但是 mail.contoso.com 返回错误 530 5.7.1 Client was not authenticated。 尽管 bigfish.com 生成了 NDR,但 mail.contoso.com 实际上拒绝了此邮件,因此 contoso.com 的管理员应负责查明并解决此问题。 这个特定的错误表明服务器 mail.contoso.com 配置为不接受来自 Internet 的任何匿名电子邮件。
虽然由于本示例的长度和复杂程度导致忽略了原始邮件 头,您通常仍然可以从下列头字段提取有用的信息:
To:如果电子邮件地址输入错误,此字段可能会有所帮助。
Received:这些字段可以告诉你邮件经过的路径,以及生成送达状态通知的最后一个跃点(如果不容易通过 NDR 中的“
Generating server”值分辨)。Received-SPF:如果此值不是
pass,请检查你的域的发件人策略框架 (SPF) DNS 记录。 有关详细信息,请参阅添加或编辑自定义 DNS 记录。
是否仍需要有关 SMTP 错误、NDR 或其他状态通知的帮助?
更多电子邮件帮助
为什么 DMARC 失败?
- 缺少或错误的 DMARC/DNS 记录: 对齐问题、缺少 SPF 和策略问题。
- 缺少 DKIM 或 DKIM 记录: 缺少 DKIM DNS 记录 (公钥) ,或者消息在发送 (私钥) 时未进行 DKIM 签名。
- 转发电子邮件: 转发可能会中断 SPF/DKIM,导致 DMARC 失败。
如何实现修复此错误?
- 如果你使用/支付 DMARC 服务来阅读报告,请询问他们发生了什么情况。
- 阅读 NDR 消息以跟踪提供 DMARC 失败原因的信息。
- 根据确定的 DMARC 失败原因添加/更正/对齐。
如何查看邮件头?
Microsoft 包含发回给 DMARC 失败邮件的原始发件人的 NDR 电子邮件中的标头。
标头信息
- SPF/DKIM 故障:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- 对齐 P1 和 P2 域不对齐 (匹配)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
仍需要有关 DMARC 的帮助?
DNS
Microsoft DNS 文章
标头读取器
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈