Exchange Online 中的電子郵件未傳遞回報和 SMTP 錯誤
無法傳遞您寄出的電子郵件訊息時,Microsoft 365 或 Office 365 會產生錯誤碼並且通常會傳送一封電子郵件通知您。 您收到的電子郵件是一種傳遞狀態通知,亦稱為 DSN 或退回的郵件。 最常見的類型稱為未傳遞回報 (NDR),用於通知您郵件無法傳遞。 未傳遞的原因可能只是電子郵件地址中有錯字那麼簡單。 NDR 包含指出郵件無法傳遞原因的錯誤碼、可協助您傳遞電子郵件的解決方案、網路上其他說明的連結,以及適用於系統管理員的技術詳細資料。 了解 NDR 裡有什麼內容?。
尋找我的錯誤碼及取得有關傳遞電子郵件的協助
下表包含最常見的退回郵件和錯誤碼 (亦稱為增強型狀態碼),您可能會在 Exchange Online 中看到這些錯誤碼。
| 錯誤碼 | 描述 | 可能的原因 | 其他資訊 |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
正在節流收件者信箱接受郵件的能力,因為該信箱在短時間內收到太多郵件。 這樣做是為了使單一收件人的郵件處理不會對共用同一信箱資料庫的其他收件人造成不公平的影響。 | 如需有關此節流設計的詳細資料,請參閱 Exchange 2010 SP1 中儲存驅動程式故障隔離改進。 |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 或 Office 365 嘗試將郵件傳送到 Microsoft 365 或 Office 365 外部的電子郵件伺服器,但嘗試連線時因為外部伺服器位置的網路連線問題而失敗。 | 此錯誤通常表示 Microsoft 365 或 Office 365 外部的接收伺服器或網路發生問題。 錯誤應該也會包含產生錯誤伺服器或服務的 IP 位址,您可用該資訊來找出應負責處理此問題的一方。 |
| 4.4.7 | Message expired |
佇列中的郵件已過期。 傳送伺服器嘗試轉送或傳遞訊息,但動作未在訊息到期時間發生之前完成。 此訊息也可能表示已達到遠端伺服器上的郵件標頭限制,或是在與遠端伺服器通訊期間,其他某些通訊協定發生逾時。 | 此訊息通常表示接收伺服器發生問題。 請檢查收件者地址是否有效,並判斷接收伺服器的郵件接收設定是否正確。 您可能必須針對收到此錯誤的主機,減少郵件標頭中的收件者數目。 如果您再次傳送訊息,它就會再次放在佇列中。 如果接收伺服器正常運作,就會傳送郵件。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 4.4.7 的電子郵件傳遞問題。 |
| 4.5.3 | Too many recipients |
郵件有來自相同網域的 200 個以上的 SMTP 信封收件者。 | 「信封收件者」是用於 RCPT TO 命令中原始、未展開的收件者,目的是在 SMTP 伺服器之間傳送郵件。 當 Microsoft 365 或 Office 365 傳回此錯誤時,傳送伺服器必須將信封收件者的數量分割成較小的區塊 (區塊化),並重新傳送郵件。 |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
透過 IPv6 傳送的郵件必須通過 SPF 或 DKIM 驗證。 | 如需更多資訊,請參閱 對透過 IPv6 之匿名內送電子郵件訊息的支援。 |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此郵件通常指出目的地電子郵件伺服器上的問題。 檢查收件者地址的有效性。 判斷目的地伺服器是否已正確設定可接收郵件。 |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
已通過 DNSSEC 檢查,但在建立連線時,目的地郵件伺服器提供已過期的憑證。 | 必須出示尚未過期的有效 X.509 憑證。 X.509 憑證必須在到期後更新,通常每年更新一次。 |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
記錄為 DNSSEC 正版,但發生一個或多個上述案例:
|
此郵件通常指出目的地電子郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需詳細資訊,請參閱 DANE 通訊協定:更新和作業指南 |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目的地網域指出它是 DNSSEC-authentic,但 Exchange Online 無法驗證它為 DNSSEC-authentic。 | 如需詳細資訊,請參閱 DNSSEC 概觀。 (英文) |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
當目的地 SMTP 目標主機的憑證身分 (CN 和 SAN) 與任何網域或 MX 主機不相符時,會發生此情況。 | 此郵件通常指出目的地電子郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需詳細資訊,請參閱SMTP DNS 型命名實體識別驗證 (DANE) 如何保護電子郵件通訊安全。 |
| 4.7.500-699 | Access denied, please try again later |
偵測到可疑的活動,已暫時限制傳送,以進行進一步的評估。 | 如果此活動有效,系統很快就會解除此限制。 |
| 4.7.850-899 | Access denied, please try again later |
在有問題的 IP 上偵測到可疑的活動,此活動已暫時受到限制,系統正在深入評估中。 | 如果此活動有效,系統很快就會解除此限制。 |
| 5.0.350 | 一般錯誤 x-dg-ref header is too long 或 Requested action not taken: policy violation detected (AS345) |
5.0.350 是一般通用錯誤代碼,適用於來自收件人電子郵件組織的各種非特定錯誤。 特定 x-dg-ref header is too long 訊息則與 RTF 文字格式的郵件相關。 特定 Requested action not taken: policy violation detected (AS345) 訊息則與巢狀附件相關。 |
如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 550 5.0.350 的電子郵件傳遞問題 (部分機器翻譯)。 |
| 5.1.0 | Sender denied |
此 NDR 的一個常見原因是,當您使用 Microsoft Outlook 將某電子郵件訊息儲存成檔案之後,有人離線開啟並回覆該郵件。 當 Outlook 傳送郵件時,郵件屬性只會保存 legacyExchangeDN 屬性,因此可能會導致查閱失敗。 | 收件者位址的格式不正確,或無法正確解析收件者。 解決此錯誤的第一個步驟,就是檢查收件者地址,然後重新傳送郵件。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.1.0 的電子郵件傳遞問題。 |
| 5.1.1 | Bad destination mailbox address |
造成這個失敗的可能情況如下:
|
此錯誤通常是因為郵件寄件者輸入錯誤的收件者電子郵件地址所致。 寄件者應該檢查收件者的電子郵件地址,然後重新傳送。 如果收件者電子郵件地址之前正確無誤,但在目的地電子郵件系統中有所變更或遭到移除,也可能會導致此錯誤。 郵件的寄件者與收件者屬於同一個組織,且收件者的信箱仍存在,請判斷收件者的信箱是否已重新配置到新的電子郵件伺服器。 如果是這種情況,Outlook 可能尚未更新收件者快取。 請指示寄件者從其 Outlook 收件者快取中移除該收件者的地址,然後建立新郵件。 重新傳送原本的信件將導致相同的失敗。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.1.1 到 5.1.20 的電子郵件傳遞問題。 |
| 5.1.8 | Access denied, bad outbound sender |
該帳戶已經因為傳送太多垃圾郵件而遭封鎖。 一般而言,當帳戶因網路釣魚或惡意程式碼而遭入侵 (被駭) 時會出現此問題。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.1.8 的電子郵件傳遞問題。 |
| 5.1.10 | Recipient not found |
SMTP 位址查閱找不到收件者的 <SMTP Address>。 |
如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 550 5.1.10 的電子郵件傳遞問題。 |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
寄件者已超出傳送限制中所述的收件者速率限制。 | 這可能表示帳戶已遭到入侵,正被用來傳送垃圾郵件。 如需詳細資訊,請參閱如何判斷您的帳戶是否遭入侵。 |
| 5.2.2 | Submission quota exceeded |
寄件者已超出傳送數量限制中所述的收件者速率限制或郵件速率限制。 | 這可能表示帳戶已遭到入侵,正被用來傳送垃圾郵件。 如需詳細資訊,請參閱如何判斷您的帳戶是否遭入侵。 |
| 5.2.121 | 已超過收件者每小時接收特定寄件者郵件的限制。 | 寄件者已超過每小時可允許傳送到 Exchange Online 中特定收件者的郵件數量上限。 | 自動化郵件程式或寄件者應稍後再試,並減少每小時傳送到特定收件者的郵件數量。 此限制有助於防止 Microsoft 365 或 Office 365 使用者因失控的自動化通知系統或其他單一寄件者的郵件風暴而讓收件匣快速塞滿大量郵件。 |
| 5.2.122 | 已超過收件者的每小時郵件接收限制。 | Microsoft 365 或 Office 365 收件者已超過每小時可從所有寄件者接收的郵件數量。 | 自動化郵件程式或寄件者應稍後再試,並減少每小時傳送到特定收件者的郵件數量。 此限制有助於防止 Microsoft 365 和 Office 365 使用者因失控的自動化通知系統或其他郵件風暴而讓收件匣快速塞滿大量郵件。 |
| 5.3.190 | 停用 [日誌記錄封存] 時,不支援將內部部署郵件日誌記錄傳送到 Microsoft 365 或 Office 365。 | 此組織不支援將內部部署郵件日誌記錄傳送到 Microsoft 365 或 Office 365,因為他們尚未在設定中開啟 [日誌記錄封存]。 | 在組織的內部部署環境中設定日誌規則,以將內部部署訊息記錄到 Microsoft 365 或Office 365,但日誌封存已停用。 若要讓此案例正常運作,組織的 Office 365 系統管理員應啟用 [日誌記錄封存],或變更日誌記錄傳送到其他位置之郵件的日誌記錄規則。 |
| 5.4.1 | Relay Access Denied |
產生錯誤的郵件伺服器不接受郵件收件者網域的郵件。 此錯誤是因為郵件伺服器或 DNS 設定錯誤所造成。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.4.1 的電子郵件傳遞問題。 |
| 5.4.1 | Recipient address rejected: Access denied |
收件者的位址不存在。 | 如需詳細資訊,請參閱使用目錄架構邊緣封鎖拒絕傳送給無效收件者的郵件。 |
| 5.4.6 或 5.4.14 | Routing loop detected |
組態錯誤造成電子郵件迴圈。 5.4.6 是由內部部署 Exchange 伺服器產生 (您會在混合式環境中看到此代碼)。 5.4.14 是由 Exchange Online 產生。 依預設,在電子郵件迴圈反覆 20 次之後,Exchange 會中斷迴圈,並對郵件寄件者產生 NDR。 |
當訊息的傳遞產生另一個回應訊息時,就會發生此錯誤。 然後該郵件產生第三封郵件,此程序一再重複,於是產生迴圈。 為了避免耗盡系統資源,在反覆 20 次之後,Exchange 會中斷郵件迴圈。 郵件迴圈一般是因為傳送的郵件伺服器、接收的郵件伺服器或兩者的設定錯誤而產生。 請檢查寄件者和收件者的郵件規則設定,判斷是否已啟用自動郵件轉寄功能。 錯誤如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.4.6 或 5.4.14 的電子郵件傳遞問題。 |
| 5.4.300 | Message expired |
由於目的地伺服器從未回應或傳送的郵件產生了 NDR 錯誤且無法將 NDR 傳送給原始寄件者,因此電子郵件耗費了太多時間而無法成功傳送。 | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
收件者的 <SMTP Address> 網域為 @hotmail.com 或 @outlook.com ,且 SMTP 位址查閱找不到該網域。 |
類似于 550 5.1.10。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 550 5.1.10 的電子郵件傳遞問題。 |
| 5.6.11 | Invalid characters |
您的電子郵件程式會在您所傳送的郵件中新增無效的字元 (未包裝的換行字元)。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.6.11 的電子郵件傳遞問題。 |
| 5.7.1 | Delivery not authorized |
郵件的寄件者不能傳送郵件給收件者。 | 當寄件者嘗試將郵件傳送給收件者,但寄件者未獲授權執行此動作時,就會發生此錯誤。 如果寄件者嘗試傳送郵件至某個通訊群組,但該群組設定為只接受來自群組成員或其他已獲授權寄件者的郵件,就容易發生這項錯誤。 寄件者必須要求取得相關權限,才能傳送郵件給收件者。 如果因為郵件符合 Exchange 傳輸規則所設定的條件導致該傳輸規則拒絕該郵件,則也會發生此錯誤。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.1 的電子郵件傳遞問題。 |
| 5.7.1 | Unable to relay |
傳送的電子郵件系統不能傳送電子郵件到非電子郵件最終目的地的電子郵件系統。 | 當傳送電子郵件系統嘗試將匿名訊息傳送至接收電子郵件系統,且接收電子郵件系統不接受一或多個收件者中指定之網域的郵件時,就會發生此錯誤。 以下為此錯誤最常見的原因:
|
| 5.7.1 | Client was not authenticated |
傳送電子郵件系統未向接收的電子郵件系統進行驗證。 接收端電子郵件系統需要通過驗證才能提交郵件。 | 當接收伺服器必須在郵件提交之前進行驗證,而且傳送的電子郵件系統尚未向接收電子郵件系統進行驗證時,就會發生此錯誤。 傳送方電子郵件系統管理員必須設定傳送方電子郵件系統向接收方電子郵件系統進行驗證,傳遞才能成功。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.1 的電子郵件傳遞問題。 |
| 5.7.12 | Sender was not authenticated by organization |
由於收件者的地址設為拒收來自其所屬組織以外的訊息,因此寄件者的訊息遭到拒絕。 只有收件者所屬組織的電子郵件系統管理員可以變更此設定。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.12 的電子郵件傳遞問題。 |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
目的地電子郵件系統使用 SPF 來驗證輸入郵件,並且您的 SPF 組態有問題。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.23 的電子郵件傳遞問題。 |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
您已將應用程式或裝置設定為在 Microsoft 365 或 Office 365 中使用 smtp.office365.com 端點傳送 (轉送) 電子郵件訊息,但應用程式或裝置的設定發生問題。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.57 的電子郵件傳遞問題。 |
| 5.7.64 | TenantAttribution; Relay Access Denied |
您使用輸入連接器以接收來自內部部署電子郵件環境的郵件,而內部部署環境中的某些項目已變更,使得輸入連接器的組態不正確。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.64 的電子郵件傳遞問題。 |
| 5.7.124 | Sender not in allowed-senders list |
寄件者沒有傳送至通訊群組的許可權,因為寄件者不在群組的允許寄件者清單中。 視群組的設定方式而定,即使是群組的擁有者也可能必須在加入允許寄件者清單後才能傳送郵件到群組。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.124 的電子郵件傳遞問題。 |
| 5.7.133 | Sender not authenticated for group |
收件者地址的群組發佈清單設為拒收來自其所屬組織以外的訊息。 只有收件者所屬組織的電子郵件系統管理員或群組擁有者可以變更此設定。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.133 的電子郵件傳遞問題。 |
| 5.7.134 | Sender was not authenticated for mailbox |
收件者地址的信箱設為拒收來自其所屬組織以外的訊息。 只有收件者所屬組織的電子郵件系統管理員可以變更此設定。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.134 的電子郵件傳遞問題。 |
| 5.7.13 或 135 | Sender was not authenticated for public folder |
收件者地址的公用資料夾設為拒收來自其所屬組織以外的訊息。 只有收件者所屬組織的電子郵件系統管理員可以變更此設定。 | 錯誤如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.13 或 5.7.135 的電子郵件傳遞問題。 |
| 5.7.136 | Sender was not authenticated |
收件者地址的電子郵件使用者設定拒收來自其所屬組織以外的訊息。 只有收件者所屬組織的電子郵件系統管理員可以變更此設定。 | 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.136 的電子郵件傳遞問題。 |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
寄件端 IPv6 地址必須擁有反向 DNS 記錄才能透過 IPv6 傳送電子郵件。 | 如需更多資訊,請參閱 對透過 IPv6 之匿名內送電子郵件訊息的支援。 |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此郵件通常指出目的地郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
已通過 DNSSEC 檢查,但在建立連接時,目的地郵件伺服器提供已過期的憑證。 | 必須出示尚未過期的有效 X.509 憑證。 X.509 憑證必須在到期後更新,通常每年更新一次。 |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
記錄為 DNSSEC 正版,但發生一個或多個上述情況:
|
此郵件通常指出目的地郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需 DANE 的詳細資訊,請參閱:https://datatracker.ietf.org/doc/html/rfc7671 |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目的地網域指出它是 DNSSEC-authentic,但 Exchange Online 無法驗證它為 DNSSEC-authentic。 | 如需 DNSSEC 的詳細資訊,請參閱 DNSSEC 概觀。 |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
當目的地 SMTP 目標主機的憑證身分 (CN 和 SAN) 與任何網域或 MX 主機不相符時,會發生此情況。 | 此郵件通常指出目的地電子郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需詳細資訊,請參閱SMTP DNS 型命名實體識別驗證 (DANE) 如何保護電子郵件通訊安全。 |
| 5.7.501 | Access denied, spam abuse detected |
系統在寄件端帳戶中偵測到垃圾郵件活動,因此禁止該帳戶。 | 如需詳細資料,請參閱修正 Exchange Online 中錯誤碼為 451 5.7.500-699 (ASxxx) 的電子郵件傳遞問題。 請確認所有帳戶問題都已解決,然後重設其認證。 若要還原此帳戶的郵件傳送功能,請透過一般管道連絡客戶支援。 |
| 5.7.502 | Access denied, banned sender |
系統在寄件端帳戶中偵測到垃圾郵件活動,因此禁止該帳戶。 | 請確認所有帳戶問題都已獲解決,然後重設其認證。 若要還原此帳戶的郵件傳送功能,請透過一般管道連絡客戶支援。 |
| 5.7.503 | Access denied, banned sender |
系統在寄件端帳戶中偵測到垃圾郵件活動,因此禁止該帳戶。 | 請確認所有帳戶問題都已獲解決,然後重設其認證。 若要還原此帳戶的郵件傳送功能,請透過一般管道連絡客戶支援。 |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
您要連線的收件端地址無效。 | 請確認收件者的電子郵件地址正確無誤,然後再試一次。 |
| 5.7.505 | Access denied, banned recipient |
您要連絡的收件者無效。 | 若您認為這是錯誤所致,請連絡客戶支援。 |
| 5.7.506 | Access Denied, Bad HELO |
您的伺服器所提供的識別資訊為其要連線的伺服器 (根據 RFC 821 為 HELO),而非自身的完整網域名稱。 | 系統不允許這樣的情形,且這是垃圾郵件行為的典型特色。 |
| 5.7.507 | Access denied, rejected by recipient |
您要用來傳送郵件的 IP 遭收件者的組織封鎖。 | 請連絡收件者以解決這個問題。 |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
寄件者的 IPv6 範圍在過短的時間內試圖傳送過多的郵件。 | 不適用 |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification |
寄件者在 5322.From 中的網域並未通過 DMARC。 | 不適用 |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
寄件者嘗試透過 IPv6 傳送郵件給收件者,但收件者並不接受透過 IPv6 接收電子郵件。 | 不適用 |
| 5.7.511 | Access denied, banned sender |
您要用來傳送郵件的 IP 已遭禁止。 | 若要將位址取消列出,請傳送電子郵件 delist@microsoft.com 並提供要取消列出的完整 NDR 代碼和 IP 位址。 如需詳細資訊,請參閱使用取消列入入口網站以將自己從已封鎖寄件者清單中移除。 |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
郵件傳送時並未包含有效的「寄件者」電子郵件地址。 | 僅限 Office 365。 每一封郵件的 [寄件者] 標頭欄位中,都必須包含有效的電子郵件地址。 此地址的正確格式需要在電子郵件地址前後括上角括號,例如 <security@contoso.com>。 若沒有此位址,Microsoft 365 或 Office 365會拒絕訊息。 |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
收件者網域已將您傳送的 IP 位址新增至其自訂的封鎖清單中。 | 收到電子郵件的網域已封鎖您的寄件者 IP 位址。 如果您認為收件者網域的自訂封鎖清單中誤加了您的 IP 位址,您需要直接與他們連絡,要求他們從封鎖清單中移除該位址。 |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
您要用來傳送郵件的 IP 已遭禁止。 | 請確認您遵循 電子郵件可傳送性的最佳做法,並確定 IP 的信譽並未因為入侵或惡意流量而降低。 如果您認為收到此訊息時發生錯誤,您可以使用自助入口網站要求從此清單中移除。 如需詳細資訊,請參閱使用取消列入入口網站以將自己從已封鎖寄件者清單中移除。 |
| 5.7.703 | Your message can't be delivered because one or more recipients are blocked by your organization's tenant recipient block policy |
貴組織中的某人將郵件傳送至租使用者 允許/封鎖清單中封鎖的電子郵件地址或網域。 即使封鎖專案中只定義了一個收件者電子郵件地址或網域,郵件的所有收件者仍會封鎖整個郵件。 | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
系統偵測到此租用戶的流量大部分為可疑流量,因此禁止該租用戶傳送郵件。 | 請確認所有盜用或公開轉送的情形皆已獲解決,然後透過一般管道連絡客戶支援。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.700 到 5.7.750 的電子郵件傳遞問題。 |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
來自已解除佈建網域的郵件中,有可疑的數量是來自此租用戶。 | 新增並驗證您用來透過 Microsoft 365 或 Office 365 傳送電子郵件的任何和所有網域。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.700 到 5.7.750 的電子郵件傳遞問題。 |
| 不適用 | The message can't be submitted because the sender's submission quota was exceeded |
使用者帳戶已超過收件者人數上限 (每天 10,000 個收件者)。 | 此帳戶似乎已遭入侵。 如需詳細資訊,請參閱修正 Exchange Online 中出現「已超出寄件者的提交配額」錯誤的電子郵件傳遞問題。 |
執行未傳遞回報 (NDR) 診斷
注意事項
此功能需要 Microsoft 365 系統管理員帳戶。 這項功能不適用於 Microsoft 365 政府、由 21Vianet 運作 Microsoft 365 或 Microsoft 365 Germany。
若要深入了解未傳遞回報 (NDR) 的描述、可能的原因和解決方案,請執行下列 NDR 診斷,您可以執行自動診斷。 確定您從無法傳遞/未傳遞報告取得 NDR 代碼或狀態碼。
若要執行診斷檢查,請選取下列按鈕:
Microsoft 365 系統管理中心隨即開啟飛出視窗頁面。 貼上 NDR 代碼或錯誤訊息,然後選取 [執行測試]。
NDR 裡有什麼內容?
Exchange NDR 旨在為電子郵件使用者和系統管理員提供容易閱讀及理解的通知。 NDR 具有多種不同的格式。 最新樣式的 NDR 包含以日常語言撰寫的問題描述以及修正步驟。 下圖顯示此類型 NDR 的格式。
最新樣式 NDR 中提供的資訊可協助一般電子郵件使用者立即解決問題。 如果問題無法解決,NDR 會替系統管理員提供詳細資料和其他線上說明的連結。 以下是最新的 Office 365 NDR 中會顯示的欄位。
| 欄位 | 描述 |
|---|---|
| Office 365 標誌 | 這表示 Microsoft 365 或 Office 365 產生了 NDR。 此標誌並不表示此錯誤由 Microsoft 365 或 Office 365 造成。 這會告知電子郵件交易中涉及哪些傳訊端點或服務,這在較舊的樣式NDR 中不一定清楚。 |
| 原因 | 本節提供郵件無法傳遞的原因。 |
| 修正擁有者指標 | 本節提供問題概覽及需要由誰修正問題。 此影像顯示 Microsoft 365 或 Office 365 電子郵件交易中的基本第三方:寄件者、Microsoft 365 或 Office 365 和收件者。 標示紅色的區域是通常必須修正的問題之處。 |
| 如何修正 | 本節主要為接收 NDR 的使用者或電子郵件寄件者所設計。 其中說明如何修正問題。 |
| 給電子郵件系統管理員的更多資訊 | 本節提供問題與解決方案的詳細說明、技術詳細資料,以及含有詳細參考資訊之網路文章的連結。 |
| 郵件躍點 | 本節包含郵件的時間與系統參考,可讓系統管理員追蹤郵件的躍點或伺服器對伺服器路徑。 系統管理員可以利用此資訊快速發現郵件躍點之間的問題。 |
在沒有最新格式的 NDR 中,資訊可能分成兩個區段:使用者資訊,以及給系統管理員的診斷資訊。 下圖顯示其中一種 Exchange Online NDR 類型的格式。
使用者資訊
在某些 NDR 中,使用者資訊區段會最先出現,主要目的是提供錯誤摘要。 該段文字是設計來協助郵件寄件者判斷郵件為何遭到拒絕,以及可能的話,如何順利重新傳送郵件。 其中會列出每位收件者的電子郵件地址,並在收件者電子郵件地址下方的空間加入失敗的原因。 這個區段還可能包含拒絕郵件的郵件伺服器名稱。
系統管理員的診斷資訊
The Diagnostic information for administrators section provides deeper technical information to help administrators troubleshoot the message delivery problem. It contains detailed information about the specific error that occurred during delivery of the message, the server that generated the NDR, and the server that rejected the message. This section uses the following format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
| 欄位 | 描述 |
|---|---|
| 產生伺服器 | 此欄位會指出建立 NDR 的 SMTP 郵件伺服器名稱。 如果寄件者電子郵件地址底下沒有列出遠端伺服器,那麼產生伺服器就是拒絕原始電子郵件的伺服器。 如果遠端郵件伺服器先是確認並接受郵件,但之後卻又拒絕該郵件時 (例如,因為內容限制),會由遠端伺服器產生 NDR。 如果遠端郵件伺服器從未確認,也從未接受該郵件,則是由 Exchange Online 中的傳送伺服器產生 NDR。 |
| <遭到拒絕的收件者> | 此值是收件者的電子郵件地址。 如果無法傳遞給一個以上的收件者,則會列出每一個收件者的電子郵件地址。 另外還會包含每一個失敗收件者的以下資訊:
|
| <遠端伺服器> | 此值是拒絕郵件的郵件伺服器之名稱。 如果原始郵件先是由接收伺服器順利確認,但之後又遭到拒絕,那麼遠端伺服器值就無法填入。 |
| <增強狀態碼> | 此值是由拒絕原始郵件的郵件伺服器所指派,會指出拒絕郵件的原因。 這些代碼定義在 RFC 3463 中,並使用格式 abc x.y.z,其中預留位置值是整數。 例如,5.x.x 的代碼表示永久性錯誤,而 4.x.x 的代碼表示暫時性錯誤。 雖然增強狀態碼通常是由外部郵件伺服器產生,但是 Exchange Online 會使用增強狀態碼值來決定要在使用者資訊區段中顯示哪些文字。 |
| <SMTP 回應> | 拒絕原始郵件的郵件伺服器會傳回此值。 此文字提供增強狀態碼值的說明。 文字一律會以 US-ASCII 格式呈現。 |
| 原始郵件標題 | 此區段包含遭到拒絕之郵件的郵件標頭欄位。 這些標頭欄位可以提供有用的診斷資訊,例如郵件在遭到拒絕之前所採取的路徑,或 To 欄位值是否符合遭到拒絕之收件者的值。 |
如何解譯 Exchange NDR
以下為範例。 假設您收到包含以下資訊的 Exchange NDR:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
您可以根據 [使用者資訊] 區段判斷收件者為 Ronald Slattery,而且郵件是被郵件伺服器 mail.contoso.com 所拒絕,該郵件伺服器並不是 Exchange Online 或 Exchange Online Protection 郵件伺服器。
從系統管理員的診斷資訊區段,您可以看到 alpineskihouse.com 嘗試連線到伺服器 mail.contoso.com 以傳送郵件給收件者ronald@contoso.com。 不過,mail.contoso.com 回應了錯誤 530 5.7.1 Client was not authenticated。 雖然是由 bigfish.com 產生 NDR,但實際上是 mail.contoso.com 拒絕郵件,因此 contoso.com 的系統管理員要負責瞭解並修正問題。 This particular error indicates that the server mail.contoso.com is configured not to accept anonymous email from the Internet.
雖然因為長度和複雜度的關係,這個範例省略了 [原始郵件標題],但您還是可以從下列標題欄位擷取有用的資訊:
To:若電子郵件地址輸入錯誤,此欄位可能會有幫助。
Received:這些欄位可以告訴您郵件的路徑,以及上一個產生傳遞狀態通知的躍點 (如果很難從 NDR 中的
Generating server值看出的話)。Received-SPF:如果此值不是
pass,請檢查網域的寄件者原則架構 (SPF) DNS 記錄。 如需詳細資訊,請參閱新增或編輯自訂 DNS 記錄。
還需要 SMTP 錯誤和 NDR 或其他狀態通知的說明嗎?
