在 Exchange Online 中发送电子邮件非送达报告和 SMTP 错误
如果无法将你发送的电子邮件发送给预期收件人,Microsoft 365 或 Office 365 通常会生成错误代码,并向你发送传递状态通知(DSN)。 此通知也称为“弹跳消息”或“弹回消息”。最常见的 DSN 类型是一个未送达报告(NDR),告知未传递邮件。 原因可能与电子邮件地址中的拼写错误一样简单。 NDR 还包括一个错误代码,用于指示邮件未送达的原因、帮助你获取电子邮件传递的解决方案、有关 Web 上更多帮助的链接,以及管理员的技术详细信息。 若要了解详细信息,请参阅 NDR 中包含的内容?
查找错误代码并获取有关发送电子邮件的帮助
下表包含 Exchange Online 中可能遇到的最常见退回邮件和错误的错误代码(也称为增强状态代码)。
| 错误代码 | 说明 | 可能的原因 | 其他信息 |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
收件人邮箱接受邮件的能力受到限制,因为它接收的邮件太快。 这样做是为了使单个收件人的邮件处理不会不公平地影响共享邮箱数据库的其他收件人。 | 有关此设计限制的详细信息,请参阅 Exchange 2010 SP1 中的存储驱动程序故障隔离改进。 |
| 4.4.7 | Message expired |
队列中的消息已过期。 发送服务器尝试中继或传递消息,但在消息过期时间之前未完成该操作。 此消息还可以指示在远程服务器上达到消息标头限制,或者服务器通信期间发生了一些其他协议超时。 | 此消息通常指示接收服务器上的问题。 检查收件人地址的有效性,并确定接收服务器是否已正确配置为接收消息。 可能需要减少收到此错误的主机的邮件标头中的收件人数。 如果再次发送消息,则会再次将消息置于队列中。 如果接收服务器可用,则会传递消息。 有关详细信息,请参阅 Exchange Online 中针对错误代码 4.4.7 修复电子邮件传递问题。 |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
目标 MX 主机不是域 STS 策略的预期主机。 | 此错误通常表示目标域的 MTA-STS 策略不包含 MX 主机。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 或 Office 365 尝试向Microsoft 365 或 Office 365 外部的电子邮件服务器发送邮件,但由于外部服务器位置的网络连接问题,所有连接尝试都失败。 | 此错误几乎总是指示影响Microsoft 365 或 Office 365 外部接收服务器或网络的问题。 此错误还应包括生成错误的服务器或服务的 IP 地址。 可以使用此地址来标识负责解决此问题的参与方。 |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
在 TLS 握手期间,Exchange Online 无法验证远程电子邮件服务器在没有完整证书链的情况下发送的叶证书的真实性。 | 有关详细信息,请参阅修复 NDR 错误代码 450 4.4.317“无法连接到远程服务器 [Message=UntrustedRoot]”。 |
| 4.5.3 | Too many recipients |
邮件包含来自同一域的 200 多个 SMTP 信封收件人。 | 信封收件人是 RCPT TO 命令中用于在 SMTP 服务器之间传输邮件的原始未扩展收件人。 当Microsoft 365 或 Office 365 返回此错误时,发送服务器必须将信封收件人数分解为较小的区块(分块),然后重新发送邮件。 |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
目标邮件服务器的证书必须链接到受信任的根证书颁发机构,公用名或使用者可选名称必须包含 STS 策略中主机名的条目。 | 此错误通常表示目标邮件服务器的证书出现问题。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
通过 IPv6 发送的发送消息必须传递 SPF 或 DKIM。 | 有关详细信息,请参阅 支持通过 IPv6 发送匿名入站电子邮件。 |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此消息通常指示目标电子邮件服务器上的问题。 检查收件人地址的有效性。 确定目标服务器是否已正确配置为接收消息。 |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC 检查已通过,但在建立连接后,目标邮件服务器会提供已过期的证书。 | 必须提供未过期的有效 X.509 证书。 X.509 证书必须在过期后续订,通常每年续订一次。 |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
记录是 DNSSEC 的真实性,但发生了其中一个或多个情况:
|
此消息通常指示目标电子邮件服务器上的问题。 检查收件人地址的有效性,并确定目标服务器是否已正确配置为接收消息。 有关详细信息,请参阅 DANE 协议:更新和操作指南。 |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目标域表示它是 DNSSEC-authentic,但 Exchange Online 无法将其验证为 DNSSEC-authentic。 | 有关详细信息,请参阅 DNSSEC 概述。 |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
如果目标 SMTP 目标主机的提供的证书标识(CN 和 SAN)与任何域或 MX 主机不匹配,则会出现这种情况。 | 此消息通常指示目标电子邮件服务器上的问题。 检查收件人地址的有效性,并确定目标服务器是否已正确配置为接收消息。 有关详细信息,请参阅 基于 SMTP DNS 的命名实体身份验证(DANE)如何保护电子邮件通信。 |
| 4.7.500-699 | Access denied, please try again later |
检测到可疑活动,并暂时限制发送以进一步评估。 | 如果此活动有效,此限制将很快解除。 |
| 4.7.850-899 | Access denied, please try again later |
在相关 IP 上检测到可疑活动,在进一步评估时会暂时对其进行限制。 | 如果此活动有效,此限制将很快解除。 |
| 5.0.350 | 泛型错误, x-dg-ref header is too long或 Requested action not taken: policy violation detected (AS345) |
5.0.350 是收件人电子邮件组织中各种非特定错误的通用捕获错误代码。 特定 x-dg-ref header is too long 消息与 RTF 格式的消息相关。 特定 Requested action not taken: policy violation detected (AS345) 邮件与嵌套附件相关。 |
有关详细信息,请参阅 Exchange Online 中错误代码为 550 5.0.350 的电子邮件传递问题。 |
| 5.1.0 | Sender denied |
此 NDR 的一个常见原因是,使用 Microsoft Outlook 将电子邮件另存为文件,然后有人脱机打开邮件并回复该邮件。 当 Outlook 传递邮件时, 邮件属性仅保留旧版ExchangeDN 属性。 因此,查找可能会失败。 | 收件人地址的格式不正确或无法正确解析收件人。 解决此错误的第一步是检查收件人地址并再次发送邮件。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.1.0 修复电子邮件传递问题。 |
| 5.1.1 | Bad destination mailbox address |
此失败可能是由以下情况引起的:
|
如果邮件发件人输入收件人的电子邮件地址不正确,则通常会发生此错误。 发件人应检查收件人的电子邮件地址,然后再次发送。 如果收件人电子邮件地址过去正确,但已更改或已从目标电子邮件系统中删除,则也会发生此错误。 如果邮件的发件人与收件人位于同一组织中,并且收件人的邮箱仍然存在,请确定收件人的邮箱是否已重新定位到新的电子邮件服务器。 如果是这样,Outlook 可能尚未正确更新收件人缓存。 指示发件人从发件人的 Outlook 收件人缓存中删除收件人的地址,然后创建新邮件。 重新发送原始消息将导致相同的失败。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.1.1 到 5.1.20 的电子邮件传递问题。 |
| 5.1.8 | Access denied, bad outbound sender |
帐户因发送过多垃圾邮件而被阻止。 通常,此问题发生的原因是帐户被网络钓鱼或恶意软件入侵(黑客攻击)。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.1.8 修复电子邮件传递问题。 |
| 5.1.10 | Recipient not found |
SMTP 地址查找找不到收件人 <SMTP Address> 。 |
有关详细信息,请参阅 Exchange Online 中错误代码为 550 5.1.10 的电子邮件送达问题。 |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
电子邮件在“发件人”字段中有多个电子邮件地址,但在“发件人”字段中没有电子邮件地址。 | 有关详细信息,请参阅修复 NDR 错误代码 550 5.1.20 “不允许使用发件人地址的多个地址”。 |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
发件人已超出收件人速率限制,如发送限制中所述。 | 这可能表明帐户已泄露,并正用于发送垃圾邮件。 有关详细信息,请参阅 响应遭到入侵的帐户。 |
| 5.2.2 | Submission quota exceeded |
发件人已超出收件人速率限制或邮件速率限制,如“发送限制”中所述。 | 这可能表明帐户已泄露,并正用于发送垃圾邮件。 有关详细信息,请参阅 响应遭到入侵的帐户。 |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
发件人已超出允许每小时发送到 Exchange Online 中特定收件人的最大邮件数。 | 自动邮件发送者或发件人应稍后重试,并减少他们每小时发送给特定收件人的邮件数。 此限制有助于保护Microsoft 365 或 Office 365 用户快速填充收件箱,使其包含许多邮件,使其免受自动通知系统或其他单发件人邮件风暴的严重限制。 |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Microsoft 365 或 Office 365 收件人已超过他们每小时可从所有发件人接收的邮件数。 | 自动邮件发送者或发件人应稍后重试,并减少他们每小时发送给特定收件人的邮件数。 此限制有助于保护 Microsoft 365 和 Office 365 用户快速填充收件箱,其中包含许多来自自动通知系统或其他邮件风暴的邮件。 |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
此组织不支持将本地邮件日记记录到 Microsoft 365 或 Office 365,因为组织尚未在其设置中启用日记存档。 | 在组织的本地环境中配置日记规则,以便将本地消息记录到 Microsoft 365 或 Office 365,但日记存档已禁用。 要使此方案正常工作,组织的 Office 365 管理员应启用日记存档,或者将日记规则更改为将邮件日记到其他位置。 |
| 5.4.1 | Relay Access Denied |
生成错误的邮件服务器不接受收件人域的邮件。 此错误是由邮件服务器或 DNS 配置错误引起的。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.4.1 修复电子邮件送达问题。 |
| 5.4.1 | Recipient address rejected: Access denied |
收件人的地址不存在。 | 有关详细信息,请参阅 “使用基于目录的边缘阻止”拒绝发送到无效收件人的邮件。 |
| 5.4.6 或 5.4.14 | Routing loop detected |
配置错误导致电子邮件循环。 5.4.6 由本地 Exchange 服务器生成(你将在混合环境中看到此代码)。 5.4.14 由 Exchange Online 生成。 默认情况下,在电子邮件循环的 20 次迭代之后,Exchange 会中断循环,并向邮件的发件人生成 NDR。 |
如果消息的传递在响应中生成另一条消息,则会发生此错误。 然后,该消息将生成第三条消息,并重复该过程,从而创建循环。 为了帮助防止系统资源耗尽,Exchange 在 20 次迭代后中断邮件循环。 邮件循环通常是由于发送邮件服务器、接收邮件服务器或两者中的配置错误而创建的。 检查发件人和收件人的邮箱规则配置,以确定是否启用了自动邮件转发。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.4.6 或 5.4.14 的电子邮件传递问题。 |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
目标 MX 主机不是根据域的 STS 策略预期的主机。 | 此错误通常表示目标域的 MTA-STS 策略不包含 MX 主机。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 5.4.300 | Message expired |
由于目标服务器从未响应或已发送的邮件生成错误,但无法将 NDR 传递到原始发件人,因此电子邮件成功传递花费的时间过长。 | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
收件人的 <SMTP Address> 域或 @hotmail.com @outlook.com SMTP 地址查找找不到该域。 |
类似于 550 5.1.10。 有关详细信息,请参阅 Exchange Online 中错误代码为 550 5.1.10 的电子邮件送达问题。 |
| 5.6.11 | Invalid characters |
电子邮件程序将无效字符(裸行源字符)添加到你发送的邮件。 | 有关详细信息,请参阅 Exchange Online 中修复错误代码为 5.6.11 的电子邮件传递问题。 |
| 5.7.1 | Delivery not authorized |
不允许邮件的发件人向收件人发送邮件。 | 如果发件人尝试向收件人发送邮件,但发件人无权执行此操作,则会发生此错误。 当发件人尝试将消息发送到配置为仅接受该通讯组成员或其他授权发件人的邮件的通讯组时,通常会发生此错误。 发件人必须请求向收件人发送邮件的权限。 如果 Exchange 传输规则拒绝邮件,因为邮件与传输规则上配置的条件匹配,也可能发生此错误。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.1 修复电子邮件传递问题。 |
| 5.7.1 | Unable to relay |
不允许发送电子邮件系统将邮件发送到不是邮件的最终目标的电子邮件系统。 | 如果发送电子邮件系统尝试向接收的电子邮件系统发送匿名邮件,并且接收电子邮件系统不接受在一个或多个收件人中指定的域或域的邮件,则会发生此错误。 以下是此错误的最常见原因:
|
| 5.7.1 | Client was not authenticated |
发送电子邮件系统未通过接收电子邮件系统进行身份验证。 接收电子邮件系统要求在邮件提交之前进行身份验证。 | 如果在邮件提交之前必须对接收服务器进行身份验证,并且发送电子邮件系统尚未通过接收电子邮件系统进行身份验证,则会发生此错误。 发送电子邮件系统管理员必须将发送电子邮件系统配置为使用接收电子邮件系统进行身份验证才能成功传递。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.1 修复电子邮件传递问题。 |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
目标邮件服务器的证书必须链接到受信任的根证书颁发机构,公用名或使用者可选名称必须包含 STS 策略中主机名的条目。 | 此错误通常表示目标邮件服务器的证书出现问题。 有关详细信息,请参阅 使用 MTA-STS 增强邮件流。 |
| 5.7.12 | Sender was not authenticated by organization |
发件人的邮件被拒绝,因为收件人地址设置为拒绝从组织外部发送的邮件。 只有收件人组织的电子邮件管理员才能更改此权限。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.12 修复电子邮件送达问题。 |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
目标电子邮件系统使用 SPF 验证入站邮件,问题会影响 SPF 配置。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.23 修复电子邮件传递问题。 |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
发送 IPv6 地址必须具有反向 DNS 记录才能通过 IPv6 发送电子邮件。 | 有关详细信息,请参阅 支持通过 IPv6 发送匿名入站电子邮件。 |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
你已将应用程序或设备配置为使用 smtp.office365.com 终结点在 Microsoft 365 或 Office 365 中发送(中继)电子邮件,并且问题会影响应用程序或设备的配置。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.57 修复电子邮件传递问题。 |
| 5.7.64 | TenantAttribution; Relay Access Denied |
使用入站连接器接收来自本地电子邮件环境的邮件,以及本地环境中发生更改的内容,使入站连接器的配置不正确。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.64 修复电子邮件传递问题。 |
| 5.7.124 | Sender not in allowed-senders list |
发件人没有发送到通讯组的权限,因为发件人不在组的允许发件人列表中。 根据组的设置方式,甚至组的所有者可能必须添加到允许的发件人列表中才能将邮件发送到组。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.124 修复电子邮件传递问题。 |
| 5.7.133 | Sender not authenticated for group |
收件人地址是一个组通讯组列表,该列表设置为拒绝从组织外部发送的邮件。 只有收件人组织或组所有者的电子邮件管理员才能更改此权限。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.133 修复电子邮件传递问题。 |
| 5.7.134 | Sender was not authenticated for mailbox |
收件人地址是一个邮箱,该邮箱设置为拒绝从组织外部发送的邮件。 只有收件人组织的电子邮件管理员才能更改此权限。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.134 修复电子邮件传递问题。 |
| 5.7.13 或 135 | Sender was not authenticated for public folder |
收件人地址是一个公用文件夹,该公用文件夹设置为拒绝从组织外部发送的邮件。 只有收件人组织的电子邮件管理员才能更改此权限。 | 有关详细信息,请参阅 Exchange Online 中解决错误代码为 5.7.13 或 5.7.135 的电子邮件传递问题。 |
| 5.7.136 | Sender was not authenticated |
收件人地址是一个邮件用户,该用户设置为拒绝从组织外部发送的邮件。 只有收件人组织的电子邮件管理员才能更改此权限。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.136 修复电子邮件传递问题。 |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
在 24 小时内通过电子邮件发送的外部收件人数超过了 Exchange Online 中的外部收件人速率限制。 此限制适用于每个试用租户。 | 外部收件人速率限制在 24 小时滚动窗口中进行跟踪。 当最近 24 小时时段的计数低于限制时,试用租户中的用户可以继续向外部收件人发送消息。 此限制有助于防止分发未经请求的批量消息。 |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
在 24 小时内通过电子邮件发送的外部收件人数超过了 Exchange Online 中的外部收件人速率限制。 此限制适用于每个租户。 | 外部收件人速率限制在 24 小时滚动窗口中进行跟踪。 当最近 24 小时的计数低于限制时,租户中的用户可以继续向外部收件人发送邮件。 此限制有助于防止分发未经请求的批量消息。 |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此邮件通常指示目标邮件服务器上的问题。 检查收件人地址的有效性,并确定目标服务器是否已正确配置为接收消息。 |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
建立连接后,DNSSEC 检查已通过,目标邮件服务器会提供已过期的证书。 | 必须提供未过期的有效 X.509 证书。 X.509 证书必须在过期后续订,通常每年续订一次。 |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
记录是 DNSSEC 的真实性,但发生了以下一个或多个情况:
|
此邮件通常表示目标邮件服务器上存在问题。 检查收件人地址的有效性,并确定目标服务器是否已正确配置为接收消息。 有关 DANE 的详细信息,请参阅 https://datatracker.ietf.org/doc/html/rfc7671。 |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目标域指示其为 DNSSEC 验证,但 Exchange Online 无法将其验证为 DNSSEC 验证。 | 有关 DNSSEC 的详细信息,请参阅 DNSSEC 概述。 |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
如果目标 SMTP 目标主机的提供的证书标识(CN 和 SAN)与任何域或 MX 主机不匹配,则会发生此错误。 | 此消息通常指示目标电子邮件服务器上的问题。 检查收件人地址的有效性,并确定目标服务器是否已正确配置为接收邮件。 有关详细信息,请参阅 基于 SMTP DNS 的命名实体身份验证(DANE)如何保护电子邮件通信。 |
| 5.7.501 | Access denied, spam abuse detected |
由于检测到垃圾邮件活动,因此禁止发送帐户。 | 有关详细信息,请参阅 Exchange Online 中针对错误代码 451 5.7.500-699(ASxxx)修复电子邮件送达问题。 验证帐户问题是否已解决,并重置帐户凭据。 若要还原此帐户发送邮件的能力,请通过常规频道联系Microsoft 支持部门。 |
| 5.7.502 | Access denied, banned sender |
由于检测到垃圾邮件活动,因此禁止发送帐户。 | 验证帐户问题是否已解决,并重置其凭据。 若要还原此帐户发送邮件的能力,请通过常规渠道联系支持人员。 |
| 5.7.503 | Access denied, banned sender |
由于检测到垃圾邮件活动,因此禁止发送帐户。 | 验证帐户问题是否已解决,并重置其凭据。 若要还原此帐户发送邮件的能力,请通过常规渠道联系支持人员。 |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
您尝试联系的收件人地址无效。 | 验证收件人的电子邮件地址,然后重试。 |
| 5.7.505 | Access denied, banned recipient |
您尝试联系的收件人无效。 | 如果你觉得这是一个错误,请联系支持人员。 |
| 5.7.506 | Access Denied, Bad HELO |
服务器正尝试将自身(根据 RFC 821 的 HELO)作为它尝试连接到的服务器,而不是其自己的完全限定域名。 | 这是不允许的,它是典型的垃圾邮件机器人行为的特征。 |
| 5.7.507 | Access denied, rejected by recipient |
你尝试从中发送的 IP 已被收件人的组织阻止。 | 请联系收件人以解决此问题。 |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
发送方的 IPv6 范围尝试在太短时间内发送过多消息。 | 不适用 |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
5322.发件人地址中的发件人域不会传递 DMARC。 | 有关发生此错误的原因的信息,请参阅 DMARC 失败的原因?。 用户也收到此弹跳消息,因为它失败了 DMARC,并且 DMARC 策略设置为拒绝所有失败。 用户应联系其电子邮件管理员以获取其他帮助。 |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
发件人尝试通过 IPv6 将邮件传输到收件人,但收件人不接受通过 IPv6 的电子邮件。 | 不适用 |
| 5.7.511 | Access denied, banned sender |
你尝试从中发送的 IP 已被禁止。 | 若要取消列出地址,请发送电子邮件 delist@microsoft.com 并提供完整的 NDR 代码和 IP 地址。 有关详细信息,请参阅 使用取消列表门户将自己从阻止的发件人列表中删除。 |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
邮件发送时没有有效的“发件人”电子邮件地址。 | 仅限 Office 365。 每个邮件都必须在“发件人”标头字段中包含有效的电子邮件地址。 此地址的正确格式包括电子邮件地址周围的尖括号。 例如:<security@contoso.com>。 如果没有采用此格式的地址,Microsoft 365 或 Office 365 将拒绝该邮件。 |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
收件人域已将发送 IP 地址添加到其自定义阻止列表。 | 收到电子邮件的域阻止了发件人的 IP 地址。 如果你认为你的 IP 地址是错误地添加到收件人域的自定义阻止列表,请直接与收件人联系,并要求他们删除该地址。 |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
你尝试从中发送的 IP 已被禁止。 | 验证是否遵循 电子邮件可交付性的最佳做法,并确保 IP 的信誉不会因为泄露或恶意流量而降级。 如果认为收到此消息时出错,可以使用自助服务门户请求从此列表中删除 IP 地址。 有关详细信息,请参阅 使用取消列表门户将自己从阻止的发件人列表中删除。 |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
组织中的某人将邮件发送到租户允许/阻止列表中阻止的电子邮件地址或域。 即使块条目中只定义了一个收件人电子邮件地址或域,整个邮件也会阻止该邮件的所有内部和外部收件人。 | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
来自此租户的大多数流量被检测为可疑流量。 因此,禁止租户的发送能力。 | 确保已解决任何泄露或开放中继,然后通过常规渠道联系支持人员。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.700 到 5.7.750 的电子邮件传递问题。 |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
来自未预配域的可疑消息数来自此租户。 | 添加并验证用于从 Microsoft 365 或 Office 365 发送电子邮件的任何或所有域。 有关详细信息,请参阅 Exchange Online 中针对错误代码 5.7.700 到 5.7.750 的电子邮件传递问题。 |
| 5.7.800 | Access denied, banned sender |
由于检测到垃圾邮件活动,因此禁止此邮件的 EHLO、P1 或 P2 发件人域。 | 若要还原此域发送邮件的能力,请联系Microsoft支持人员。 |
| 不适用 | The message can't be submitted because the sender's submission quota was exceeded |
用户帐户超过了收件人速率限制(每天 10,000 个收件人)。 | 该帐户可能遭到入侵。 有关详细信息,请参阅 Exchange Online 中“超出发件人提交配额”错误的电子邮件传递问题。 |
运行未送达报告诊断
注意
此功能需要 Microsoft 365 管理员帐户。 此功能不适用于由世纪互联运营的 Microsoft 365 政府版、Microsoft 365 或 Microsoft 365 德国版。
若要详细了解 NDR、可能的原因和解决方案,可以运行自动化诊断。 确保从 NDR 获取 NDR 代码或状态代码。
若要运行诊断,请选择以下按钮:
浮出控件页面将在Microsoft 365 管理中心中打开。 粘贴 NDR 代码或错误消息,然后选择“ 运行测试”。
NDR 中包含哪些内容?
Exchange NDR 设计为易于阅读和理解的电子邮件用户和管理员。 NDR 具有多种不同的格式。 最新样式的 NDR 包含日常语言中的问题说明以及解决问题的步骤。 下图显示了此类型的 NDR 的格式。
最新样式的 NDR 中提供的信息旨在帮助典型的电子邮件用户立即解决问题。 如果无法快速解决方案,NDR 会为管理员提供详细信息,并提供指向 Web 上更多帮助的链接。 下表描述了最新 Office 365 NDR 中显示的字段。
| 字段 | 说明 |
|---|---|
| Office 365 徽标 | 本部分指示Microsoft 365 或 Office 365 生成 NDR,以及电子邮件事务中涉及哪些消息传递终结点或服务。 这在较旧的样式 NDR 中并不总是清楚的。 徽标并不意味着Microsoft 365 或 Office 365 必然对错误负责。 |
| 原因 | 本部分提供未传递消息的原因。 |
| 修复 it 所有者指示器 | 本部分提供问题的概览视图,以及必须修复该问题的人员。 该图显示了Microsoft 365 或 Office 365 电子邮件交易中的三个基本参与方:发件人、Microsoft 365 或 Office 365 和收件人。 标记为红色的区域是问题通常必须修复的地方。 |
| 如何修复 | 本部分专为接收 NDR 的用户或电子邮件发件人设计。 它说明如何解决此问题。 |
| 电子邮件管理员的详细信息 | 本部分提供问题的详细说明及其解决方案,以及技术详细信息以及指向包含详细参考信息的基于 Web 的文章的链接。 |
| 消息跃点 | 本部分包含消息的时间和系统引用。 这使管理员能够遵循邮件跃点或服务器到服务器路径。 通过使用此信息,管理员可以快速发现消息跃点之间的问题。 |
对于没有最新格式的 NDR,信息可能分为两个部分:用户信息和管理员的诊断信息。 下图显示了一种类型的 Exchange Online NDR 的格式。
用户信息
“ 用户信息 ”部分首先出现在某些 NDR 中,主要目的是提供有关出错情况的摘要。 文本旨在帮助消息发送方确定邮件被拒绝的原因,如果可能,如何成功重新发送邮件。 列出了每个收件人的电子邮件地址,失败原因包含在收件人电子邮件地址下方的空间中。 拒绝邮件的邮件服务器的名称也可能包含在本节中。
管理员的诊断信息
管理员 的 诊断信息部分提供了更深入的技术信息,可帮助管理员排查邮件传递问题。 它包含有关传递消息期间发生的特定错误、生成 NDR 的服务器以及拒绝消息的服务器的详细信息。 本部分使用以下格式:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
注意:<SMTP 响应>和邮件头字段将英语且不可自定义。
| 字段 | 说明 |
|---|---|
| 生成服务器 | 此字段指示创建 NDR 的 SMTP 邮件服务器的名称。 如果发件人的电子邮件地址下面未列出任何远程服务器,则生成服务器也是拒绝原始电子邮件的服务器。 当远程邮件服务器确认并接受邮件时,但后来由于内容限制而拒绝该邮件,例如,远程服务器会生成 NDR。 如果远程邮件服务器从未确认且永远不会接受该邮件,则 Exchange Online 中的发送服务器将生成 NDR。 |
| <拒绝的收件人> | 此值是收件人的电子邮件地址。 如果送达失败至多个收件人,则会列出每个收件人的电子邮件地址。 每个失败的收件人还包括以下信息:
|
| <远程服务器> | 此值是拒绝邮件的邮件服务器的名称。 如果接收服务器成功确认原始消息,但后来被拒绝,则不会填充远程服务器值。 |
| <增强状态代码> | 此值由拒绝原始邮件的邮件服务器分配。 它指示消息被拒绝的原因。 这些代码在 RFC 3463 中定义,并使用 格式 abc x.y.z,其中占位符值为整数。 例如,5。x.x 代码指示永久错误和 4。x.x 代码指示临时错误。 尽管增强状态代码通常由外部邮件服务器生成,但 Exchange Online 使用增强状态代码值来确定要在“用户信息”部分中显示的文本。 |
| <SMTP 响应> | 此值由拒绝原始邮件的邮件服务器返回。 此文本提供增强状态代码值的说明。 文本始终以 US-ASCII 格式显示。 |
| 原始邮件头 | 本部分包含已拒绝邮件的消息标头字段。 这些标头字段可以提供有用的诊断信息,例如邮件在被拒绝之前采用的路径,以及字段值是否 To 与被拒绝的收件人值匹配。 |
如何解释 Exchange NDR
下面是一个示例方案,其中你会收到包含以下信息的 Exchange NDR:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
在“用户信息”部分中,你可以确定收件人是 Ronald Slattery,邮件被邮件服务器拒绝 mail.contoso.com,并且该服务器不是 Exchange Online 或 Exchange Online Protection 邮件服务器。
在“管理员诊断信息”部分中,可以看到 alpineskihouse.com 尝试连接到服务器,mail.contoso.com,以便将邮件传递到收件人ronald@contoso.com。 但是,mail.contoso.com 响应错误 530 5.7.1 Client was not authenticated。 即使 bigfish.com 生成 NDR,mail.contoso.com 实际上拒绝了该消息,因此 contoso.com 的管理员负责理解和解决问题。 此特定错误指示服务器 mail.contoso.com 配置为不接受来自 Internet 的匿名电子邮件。
尽管由于原始消息标头的长度和复杂性而忽略了此示例,但通常可以从以下标头字段中提取有用的信息:
若要:如果电子邮件地址键入错误,则此字段可能很有用。
接收:这些字段显示生成 DSN 的消息路径和最后一个跃点。 如果 NDR 中的值不清楚,
Generating server则这非常有用。Received-SPF:如果此值不是
pass任何其他值,请检查域的发件人策略框架 (SPF) DNS 记录。 有关详细信息,请参阅 添加或编辑自定义 DNS 记录。
仍需要帮助解决 SMTP 错误、NDR 或其他状态通知?
其他电子邮件帮助
为什么 DMARC 失败?
- 缺少或不正确的 DMARC/DNS 记录: 对齐问题、缺少 SPF 和策略问题
- 缺少 DKIM 或 DKIM 记录: 缺少 DKIM DNS 记录(公钥),或者发送时未对消息进行 DKIM 签名(私钥)
- 转发电子邮件: 中断 SPF 或 DKIM 的消息转发
如何修复此错误?
- 如果使用或支付 DMARC 服务来读取报表,请向服务询问所发生的情况。
- 读取 NDR 消息以跟踪提供 DMARC 失败原因的信息。
- 根据 DMARC 失败的已确定原因添加、更正或对齐。
如何查看邮件头?
Microsoft包括 NDR 电子邮件中的标头,该邮件已返回到失败 DMARC 的邮件的原始发件人。
标头信息
- SPF/DKIM 故障:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- 对齐 P1 和 P2 域不对齐(匹配)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
仍然需要帮助 tp 解决 DMARC 问题?
DNS
Microsoft DNS 文章
标头读取器