Exchange Online 中的電子郵件未傳遞回報和 SMTP 錯誤

  • 發行項

無法傳遞您寄出的電子郵件訊息時,Microsoft 365 或 Office 365 會產生錯誤碼並且通常會傳送一封電子郵件通知您。 您收到的電子郵件是傳遞狀態通知,也稱為 DSN 或退回訊息。 最常見的類型稱為未傳遞回報 (NDR),用於通知您郵件無法傳遞。 未傳遞的原因可能只是電子郵件地址中有錯字那麼簡單。 NDR 包含指出郵件無法傳遞原因的錯誤碼、可協助您傳遞電子郵件的解決方案、網路上其他說明的連結,以及適用於系統管理員的技術詳細資料。 了解 NDR 裡有什麼內容?

尋找我的錯誤碼及取得有關傳遞電子郵件的協助

下表包含錯誤碼 (也稱為增強狀態代碼,) 您在 Exchange Online 中可能遇到的最常見退回訊息和錯誤。

錯誤碼 描述 可能的原因 其他資訊
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded 正在節流收件者信箱接受郵件的能力,因為該信箱在短時間內收到太多郵件。 這樣做是為了使單一收件人的郵件處理不會對共用同一信箱資料庫的其他收件人造成不公平的影響。 如需有關此節流設計的詳細資料,請參閱 Exchange 2010 SP1 中儲存驅動程式故障隔離改進
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 或 Office 365 嘗試將郵件傳送到 Microsoft 365 或 Office 365 外部的電子郵件伺服器,但嘗試連線時因為外部伺服器位置的網路連線問題而失敗。 此錯誤通常表示 Microsoft 365 或 Office 365 外部的接收伺服器或網路發生問題。 錯誤應該也會包含產生錯誤伺服器或服務的 IP 位址,您可用該資訊來找出應負責處理此問題的一方。
4.4.7 Message expired 佇列中的郵件已過期。 傳送伺服器嘗試轉送或傳遞訊息,但動作未在訊息到期時間發生之前完成。 此訊息也可能表示已達到遠端伺服器上的郵件標頭限制,或是在與遠端伺服器通訊期間,其他某些通訊協定發生逾時。 此訊息通常表示接收伺服器發生問題。 請檢查收件者地址是否有效,並判斷接收伺服器的郵件接收設定是否正確。

您可能必須針對收到此錯誤的主機,減少郵件標頭中的收件者數目。 如果您再次傳送訊息,它會再次放在佇列中。 如果接收伺服器正常運作,就會傳送郵件。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 4.4.7 的電子郵件傳遞問題
4.4.8 MX hosts of <domain> failed MTA-STS validation 目的地 MX 主機不是每個網域 STS 原則所預期的主機。 此錯誤通常表示目的地網域的 MTA-STS 原則未包含 MX 主機的問題。 如需詳細資訊,請 參閱使用 MTA-STS 增強郵件流程
4.5.3 Too many recipients 郵件有來自相同網域的 200 個以上的 SMTP 信封收件者。 「信封收件者」是用於 RCPT TO 命令中原始、未展開的收件者,目的是在 SMTP 伺服器之間傳送郵件。 當 Microsoft 365 或 Office 365 傳回此錯誤時,傳送伺服器必須將信封收件者的數量分割成較小的區塊 (區塊化),並重新傳送郵件。
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> 目的地郵件伺服器的憑證必須鏈結至受信任的跟證書授權單位,而通用名稱或主體別名必須包含 STS 原則中主機名的專案。 此錯誤通常表示目的地郵件伺服器的憑證有問題。 如需詳細資訊,請 參閱使用 MTA-STS 增強郵件流程
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed 透過 IPv6 傳送的郵件必須通過 SPF 或 DKIM 驗證。 如需更多資訊,請參閱 對透過 IPv6 之匿名內送電子郵件訊息的支援
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC 檢查已通過,但在連線時,目的地郵件伺服器不會回應 STARTTLS 命令。
  • 目的地伺服器會回應 STARTTLS 命令,但TLS交握失敗。
 此郵件通常指出目的地電子郵件伺服器上的問題。 檢查收件者地址的有效性。 判斷目的地伺服器是否已正確設定可接收郵件。
4.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC 檢查已通過,但在建立連線時,目的地郵件伺服器會提供已過期的憑證。 必須出示尚未過期的有效 X.509 憑證。 X.509 憑證必須在到期後更新,最常每年更新一次。
4.7.323 tlsa-invalid: The domain failed DANE validation. 記錄為 DNSSEC 正版,但發生一個或多個上述案例:
  • 目的地郵件伺服器的憑證與每個驗證 TLSA 記錄的預期不符。
  • 正版 TLSA 記錄未正確設定。
  • 目的地網域正在遭受攻擊。
  • 任何其他 DANE 失敗。
 此郵件通常指出目的地電子郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需詳細資訊,請 參閱 DANE 通訊協定:更新和操作指引
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 目的地網域指出它是 DNSSEC-authentic,但 Exchange Online 無法驗證它為 DNSSEC-authentic。 如需詳細資訊,請參閱 DNSSEC 概觀。 (英文)
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) 當目的地 SMTP 目標主機的憑證身分 (CN 和 SAN) 與任何網域或 MX 主機不相符時,會發生此情況。 此郵件通常指出目的地電子郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需詳細資訊,請參閱SMTP DNS 型命名實體識別驗證 (DANE) 如何保護電子郵件通訊安全
4.7.500-699 Access denied, please try again later 偵測到可疑的活動,已暫時限制傳送,以進行進一步的評估。 如果此活動有效,系統很快就會解除此限制。
4.7.850-899 Access denied, please try again later 在有問題的 IP 上偵測到可疑的活動,此活動已暫時受到限制,系統正在深入評估中。 如果此活動有效,系統很快就會解除此限制。
5.0.350 一般錯誤 x-dg-ref header is too longRequested action not taken: policy violation detected (AS345) 5.0.350 是收件者電子郵件組織中各種非特定錯誤的一般全擷取錯誤碼。 特定 x-dg-ref header is too long 訊息則與 RTF 文字格式的郵件相關。 特定 Requested action not taken: policy violation detected (AS345) 訊息則與巢狀附件相關。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 550 5.0.350 的電子郵件傳遞問題 (部分機器翻譯)。
5.1.0 Sender denied 此 NDR 的一個常見原因是,當您使用 Microsoft Outlook 將某電子郵件訊息儲存成檔案之後,有人離線開啟並回覆該郵件。 當 Outlook 傳送郵件時,郵件屬性只會保存 legacyExchangeDN 屬性,因此可能會導致查閱失敗。 收件者位址的格式不正確,或無法正確解析收件者。 解決此錯誤的第一個步驟,就是檢查收件者地址,然後重新傳送郵件。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.1.0 的電子郵件傳遞問題
5.1.1 Bad destination mailbox address 造成這個失敗的可能情況如下:
  • 寄件者輸入錯誤的收件者電子郵件地址。
  • 收件者的電子郵件位址不存在於目的地電子郵件系統中。
  • 收件者的信箱有所移動,但寄件者電腦上的 Outlook 收件者快取尚未更新。
  • 收件者信箱 Active Directory 網域服務有無效的舊有網域名稱 (DN)。
 當郵件的寄件者輸入收件者的電子郵件地址不正確時,通常會發生此錯誤。 寄件者應該檢查收件者的電子郵件地址,然後重新傳送。 如果收件者電子郵件地址之前正確無誤,但在目的地電子郵件系統中有所變更或遭到移除,也可能會導致此錯誤。

郵件的寄件者與收件者屬於同一個組織,且收件者的信箱仍存在,請判斷收件者的信箱是否已重新配置到新的電子郵件伺服器。 如果是,Outlook 可能尚未正確更新收件者快取。 請指示寄件者從其 Outlook 收件者快取中移除該收件者的地址,然後建立新郵件。 重新傳送原本的信件將導致相同的失敗。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.1.1 到 5.1.20 的電子郵件傳遞問題
5.1.8 Access denied, bad outbound sender 該帳戶已經因為傳送太多垃圾郵件而遭封鎖。 一般而言,當帳戶因網路釣魚或惡意程式碼而遭入侵 (被駭) 時會出現此問題。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.1.8 的電子郵件傳遞問題
5.1.10 Recipient not found SMTP 位址查閱找不到收件者的 <SMTP Address> 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 550 5.1.10 的電子郵件傳遞問題
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients 寄件者已超出傳送限制中所述的收件者速率限制。 這可能表示帳戶已遭到入侵,正被用來傳送垃圾郵件。 如需詳細資訊,請參閱如何判斷您的帳戶是否遭入侵
5.2.2 Submission quota exceeded 寄件者已超出傳送數量限制中所述的收件者速率限制或郵件速率限制。 這可能表示帳戶已遭到入侵,正被用來傳送垃圾郵件。 如需詳細資訊,請參閱如何判斷您的帳戶是否遭入侵
5.2.121 Recipient's per hour message receive limit from specific sender exceeded 寄件者已超過每小時可允許傳送到 Exchange Online 中特定收件者的郵件數量上限。 自動化郵件程式或寄件者應稍後再試,並減少每小時傳送到特定收件者的郵件數量。

此限制有助於防止 Microsoft 365 或 Office 365 使用者因失控的自動化通知系統或其他單一寄件者的郵件風暴而讓收件匣快速塞滿大量郵件。
5.2.122 Recipient's per hour message receive limit exceeded Microsoft 365 或 Office 365 收件者已超過每小時可從所有寄件者接收的郵件數量。 自動化郵件程式或寄件者應稍後再試,並減少每小時傳送到特定收件者的郵件數量。

此限制有助於防止 Microsoft 365 和 Office 365 使用者因失控的自動化通知系統或其他郵件風暴而讓收件匣快速塞滿大量郵件。
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled 此組織不支援將內部部署郵件日誌記錄傳送到 Microsoft 365 或 Office 365,因為他們尚未在設定中開啟 [日誌記錄封存]。 日誌記錄規則會在組織的內部部署環境中設定,以將內部部署訊息記錄到 Microsoft 365 或 Office 365,但日誌封存已停用。 若要讓此案例正常運作,組織的 Office 365 系統管理員應啟用 [日誌記錄封存],或變更日誌記錄傳送到其他位置之郵件的日誌記錄規則。
5.4.1 Relay Access Denied 產生錯誤的郵件伺服器不接受郵件收件者網域的郵件。 此錯誤是因為郵件伺服器或 DNS 設定錯誤所造成。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.4.1 的電子郵件傳遞問題
5.4.1 Recipient address rejected: Access denied 收件者的位址不存在。 如需詳細資訊,請參閱使用目錄架構邊緣封鎖拒絕傳送給無效收件者的郵件
5.4.6 或 5.4.14 Routing loop detected 組態錯誤造成電子郵件迴圈。 5.4.6 是由內部部署 Exchange 伺服器產生 (您會在混合式環境中看到此代碼)。 5.4.14 是由 Exchange Online 產生。

依預設,在電子郵件迴圈反覆 20 次之後,Exchange 會中斷迴圈,並對郵件寄件者產生 NDR。		 當訊息的傳遞產生另一個回應訊息時,就會發生此錯誤。 然後該郵件產生第三封郵件,此程序一再重複,於是產生迴圈。 為了避免耗盡系統資源,在反覆 20 次之後,Exchange 會中斷郵件迴圈。 通常會建立郵件迴圈,因為傳送郵件伺服器、接收郵件伺服器或兩者上發生設定錯誤。 請檢查寄件者和收件者的郵件規則設定,判斷是否已啟用自動郵件轉寄功能。

錯誤如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.4.6 或 5.4.14 的電子郵件傳遞問題
5.4.8 MX hosts of <domain> failed MTA-STS validation 目的地 MX 主機不是每個網域 STS 原則所預期的主機。 此錯誤通常表示目的地網域的 MTA-STS 原則未包含 MX 主機的問題。 如需詳細資訊,請 參閱使用 MTA-STS 增強郵件流程
5.4.300 Message expired 由於目的地伺服器從未回應或傳送的郵件產生了 NDR 錯誤且無法將 NDR 傳送給原始寄件者,因此電子郵件耗費了太多時間而無法成功傳送。
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable 收件者的 <SMTP Address> 網域為 @hotmail.com 或 @outlook.com ,且 SMTP 位址查閱找不到該網域。 類似于 550 5.1.10。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 550 5.1.10 的電子郵件傳遞問題
5.6.11 Invalid characters 您的電子郵件程式會在您所傳送的郵件中新增無效的字元 (未包裝的換行字元)。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.6.11 的電子郵件傳遞問題
5.7.1 Delivery not authorized 郵件的寄件者不能傳送郵件給收件者。 當寄件者嘗試將郵件傳送給收件者,但寄件者未獲授權執行此動作時,就會發生此錯誤。 當寄件者嘗試將訊息傳送至已設定為只接受來自該通訊群組成員或其他授權寄件者的訊息的通訊群組時,就會經常發生此錯誤。 寄件者必須要求取得相關權限,才能傳送郵件給收件者。

如果因為郵件符合 Exchange 傳輸規則所設定的條件導致該傳輸規則拒絕該郵件,則也會發生此錯誤。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.1 的電子郵件傳遞問題
5.7.1 Unable to relay 不允許傳送電子郵件系統將郵件傳送至不是郵件最終目的地的電子郵件系統。 當傳送電子郵件系統嘗試將匿名訊息傳送至接收電子郵件系統,且接收電子郵件系統不接受一或多個收件者中指定之網域的郵件時,就會發生此錯誤。 下列是此錯誤最常見的原因:
  • 協力廠商嘗試使用接收端電子郵件系統傳送垃圾郵件,而接收端電子郵件系統拒絕對方執行動作。 由於垃圾郵件的性質所致,寄件者可能會使用偽造的電子郵件地址,而且系統很可能會將產生的 NDR 傳送至不知情的寄件者電子郵件地址。 很難避免這種情況。
  • 網域的 MX 記錄會指向未接受該網域的接收電子郵件系統。 負責特定功能變數名稱的系統管理員必須更正 MX 記錄,或將接收電子郵件系統設定為接受傳送至該網域的訊息,或同時執行兩者。
  • 應使用接收端電子郵件系統來轉送郵件的寄件端電子郵件系統或用戶端,並未擁有進行這項作業的所需權限。
如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.1 的電子郵件傳遞問題
5.7.1 Client was not authenticated 傳送電子郵件系統未向接收的電子郵件系統進行驗證。 接收端電子郵件系統需要通過驗證才能提交郵件。 當接收伺服器必須在郵件提交之前進行驗證,而且傳送的電子郵件系統尚未向接收電子郵件系統進行驗證時,就會發生此錯誤。 傳送方電子郵件系統管理員必須設定傳送方電子郵件系統向接收方電子郵件系統進行驗證,傳遞才能成功。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.1 的電子郵件傳遞問題
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> 目的地郵件伺服器的憑證必須鏈結至受信任的跟證書授權單位,而通用名稱或主體別名必須包含 STS 原則中主機名的專案。 此錯誤通常表示目的地郵件伺服器的憑證有問題。 如需詳細資訊,請 參閱使用 MTA-STS 增強郵件流程
5.7.12 Sender was not authenticated by organization 寄件者的郵件遭到拒絕,因為收件者位址已設定為拒絕從其組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此狀況。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.12 的電子郵件傳遞問題
5.7.23 The message was rejected because of Sender Policy Framework violation 目的地電子郵件系統使用 SPF 來驗證輸入郵件,並且您的 SPF 組態有問題。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.23 的電子郵件傳遞問題
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM 您已將應用程式或裝置設定為在 Microsoft 365 或 Office 365 中使用 smtp.office365.com 端點傳送 (轉送) 電子郵件訊息,但應用程式或裝置的設定發生問題。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.57 的電子郵件傳遞問題
5.7.64 TenantAttribution; Relay Access Denied 您使用輸入連接器以接收來自內部部署電子郵件環境的郵件,而內部部署環境中的某些項目已變更,使得輸入連接器的組態不正確。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.64 的電子郵件傳遞問題
5.7.124 Sender not in allowed-senders list 寄件者沒有傳送至通訊群組的許可權,因為寄件者不在群組的允許寄件者清單中。 視群組的設定方式而定,即使是群組的擁有者也可能必須在加入允許寄件者清單後才能傳送郵件到群組。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.124 的電子郵件傳遞問題
5.7.133 Sender not authenticated for group 收件者位址是一個群組通訊組清單,設定為拒絕從其組織外部傳送的郵件。 只有收件者組織的電子郵件管理員或群組擁有者可以變更此狀況。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.133 的電子郵件傳遞問題
5.7.134 Sender was not authenticated for mailbox 收件者位址是一個信箱,其設定為拒絕從組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此狀況。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.134 的電子郵件傳遞問題
5.7.13 或 135 Sender was not authenticated for public folder 收件者位址是公用資料夾,設定為拒絕從組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此狀況。 錯誤如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.13 或 5.7.135 的電子郵件傳遞問題
5.7.136 Sender was not authenticated 收件者地址是設定為拒絕從其組織外部傳送之郵件的郵件使用者。 只有收件者組織的電子郵件管理員可以變更此狀況。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.136 的電子郵件傳遞問題
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record 傳送的 IPv6 位址必須有反向 DNS 記錄,才能透過 IPv6 傳送電子郵件。 如需更多資訊,請參閱 對透過 IPv6 之匿名內送電子郵件訊息的支援
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • DNSSEC 檢查已通過,但在連線時,目的地郵件伺服器不會回應 STARTTLS 命令。
  • 目的地伺服器會回應 STARTTLS 命令,但TLS交握失敗。
此郵件通常指出目的地郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。
5.7.322 certificate-expired: Destination mail server's certificate is expired. DNSSEC 檢查已通過,但在建立連線時,目的地郵件伺服器會提供已過期的憑證。 必須出示尚未過期的有效 X.509 憑證。 X.509 憑證必須在到期後更新,最常每年更新一次。
5.7.323 tlsa-invalid: The domain failed DANE validation. 記錄為 DNSSEC 正版,但發生一個或多個上述情況:
  • 目的地郵件伺服器的憑證與正版 TLSA 記錄的預期不相符。
  • 正版 TLSA 記錄未正確設定。
  • 目的地網域正在遭受攻擊。
  • 憑證開始日期為未來日期。
  • 任何其他 DANE 失敗。
 此郵件通常指出目的地郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。

如需 DANE 的詳細資訊,請參閱 https://datatracker.ietf.org/doc/html/rfc7671
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records 目的地網域指出其為 DNSSEC 驗證,但 Exchange Online 無法將它驗證為 DNSSEC 驗證。 如需 DNSSEC 的詳細資訊,請參閱 DNSSEC 概觀
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) 當目的地 SMTP 目標主機 (CN 和 SAN) 的憑證身分識別不符合任何網域或 MX 主機時,就會發生此錯誤。 此郵件通常指出目的地電子郵件伺服器上的問題。 請檢查收件者地址的有效性,並判斷目的地伺服器是否已正確設定可接收郵件。 如需詳細資訊,請參閱SMTP DNS 型命名實體識別驗證 (DANE) 如何保護電子郵件通訊安全
5.7.501 Access denied, spam abuse detected 系統在寄件端帳戶中偵測到垃圾郵件活動,因此禁止該帳戶。 如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼 451 5.7.500-699 (ASxxx) 的電子郵件傳遞問題

確認帳戶問題已解決,並重設其認證。 若要還原此帳戶的郵件傳送功能,請透過一般管道連絡客戶支援。
5.7.502 Access denied, banned sender 系統在寄件端帳戶中偵測到垃圾郵件活動,因此禁止該帳戶。 確認帳戶問題已解決,並重設其認證。 若要還原此帳戶的郵件傳送功能,請透過一般管道連絡客戶支援。
5.7.503 Access denied, banned sender 系統在寄件端帳戶中偵測到垃圾郵件活動,因此禁止該帳戶。 確認帳戶問題已解決,並重設其認證。 若要還原此帳戶的郵件傳送功能,請透過一般管道連絡客戶支援。
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied 您要連線的收件端地址無效。 請確認收件者的電子郵件地址正確無誤,然後再試一次。
5.7.505 Access denied, banned recipient 您要連絡的收件者無效。 如果您覺得這是錯誤,請連絡支持人員。
5.7.506 Access Denied, Bad HELO 您的伺服器所提供的識別資訊為其要連線的伺服器 (根據 RFC 821 為 HELO),而非自身的完整網域名稱。 系統不允許這樣的情形,且這是垃圾郵件行為的典型特色。
5.7.507 Access denied, rejected by recipient 您要用來傳送郵件的 IP 遭收件者的組織封鎖。 請連絡收件者以解決此問題。
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range 寄件者的 IPv6 範圍在過短的時間內試圖傳送過多的郵件。 不適用
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. 寄件者在 5322.From 中的網域並未通過 DMARC。 如需發生此錯誤原因的詳細資訊,請參閱 DMARC 失敗的原因?

使用者也會收到此退回訊息,因為 DMARC 失敗,且 DMARC 原則設定為拒絕所有失敗。 用戶接著應該連絡其電子郵件管理員以取得其他協助。
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 寄件者嘗試透過 IPv6 傳送郵件給收件者,但收件者並不接受透過 IPv6 接收電子郵件。 不適用
5.7.511 Access denied, banned sender 您要用來傳送郵件的 IP 已遭禁止。 若要將位址取消列出,請傳送電子郵件 delist@microsoft.com 並提供完整的NDR代碼和IP位址。

如需詳細資訊,請參閱使用取消列入入口網站以將自己從已封鎖寄件者清單中移除
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant 郵件傳送時並未包含有效的「寄件者」電子郵件地址。 僅限 Office 365。 每一封郵件的 [寄件者] 標頭欄位中,都必須包含有效的電子郵件地址。 此地址的正確格式需要在電子郵件地址前後括上角括號,例如 <security@contoso.com>。 如果沒有此格式的位址,Microsoft 365 或 Office 365 會拒絕該訊息。
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) 收件者網域已將您傳送的 IP 位址新增至其自訂的封鎖清單中。 收到電子郵件的網域已封鎖您的寄件者 IP 位址。 如果您認為您的IP位址已依錯誤新增至收件者網域的自定義封鎖清單,您必須直接與他們連絡,並要求他們將其從封鎖清單中移除。
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] 您要用來傳送郵件的 IP 已遭禁止。 請確認您遵循 電子郵件可傳送性的最佳做法,並確定IP的信譽並未因為入侵或惡意流量而降低。 如果您認為收到此訊息時發生錯誤,您可以使用自助入口網站,要求從此清單中移除您的IP位址。

如需詳細資訊,請參閱使用取消列入入口網站以將自己從已封鎖寄件者清單中移除
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 貴組織中的某人將郵件傳送至租用戶 允許/封鎖清單中封鎖的電子郵件位址或網域。 即使封鎖專案中只定義了一個收件者電子郵件位址或網域,郵件的所有內部和外部收件者仍會封鎖整個郵件。
5.7.705

5.7.708		 5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP 此租使用者的大部分流量都偵測到可疑,而此偵測導致禁止租用戶的傳送能力。 請確認所有盜用或公開轉送的情形皆已獲解決,然後透過一般管道連絡客戶支援。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.700 到 5.7.750 的電子郵件傳遞問題
5.7.750 Service unavailable. Client blocked from sending from unregistered domains 來自已解除佈建網域的郵件中,有可疑的數量是來自此租用戶。 新增和驗證您用來從 Microsoft 365 或 Office 365 傳送電子郵件的任何或所有網域。

如需詳細資訊,請參閱修正 Exchange Online 中錯誤碼為 5.7.700 到 5.7.750 的電子郵件傳遞問題
5.7.800 Access denied, banned sender 此郵件的 EHLO、P1 或 P2 發件者網域因偵測到垃圾郵件活動而遭禁。 若要還原此網域傳送郵件的能力,請連絡 Microsoft 支援服務。
不適用 The message can't be submitted because the sender's submission quota was exceeded 使用者帳戶已超過收件者人數上限 (每天 10,000 個收件者)。 此帳戶似乎已遭入侵。 如需詳細資訊,請參閱修正 Exchange Online 中出現「已超出寄件者的提交配額」錯誤的電子郵件傳遞問題

執行未傳遞回報 (NDR) 診斷

注意事項

此功能需要 Microsoft 365 系統管理員帳戶。 這項功能不適用於 Microsoft 365 政府、由 21Vianet 運作 Microsoft 365 或 Microsoft 365 Germany。

若要深入瞭解未傳遞報告的描述, (NDR) 、可能的原因,以及執行下列 NDR 診斷) (解決方案,您可以執行自動化診斷。 請確定您從無法傳遞/無法傳遞的報表中取得 NDR 代碼或狀態代碼。

若要執行診斷檢查,請選取下列按鈕:

執行測試: NDR 診斷

Microsoft 365 系統管理中心隨即開啟飛出視窗頁面。 貼上 NDR 代碼或錯誤訊息,然後選取 [執行測試]

NDR 裡有什麼內容?

Exchange NDR 的設計可讓電子郵件用戶和系統管理員輕鬆閱讀和瞭解。 NDR 具有多種不同的格式。 最新樣式的 NDR 包含以日常語言撰寫的問題描述以及修正步驟。 下圖顯示這種 NDR 型態格式:

Exchange Online 中傳遞狀態通知的最新格式螢幕快照。

最新樣式 DDR 中提供的資訊是設計來協助一般電子郵件使用者立即解決問題。 如果問題無法解決,NDR 會替系統管理員提供詳細資料和其他線上說明的連結。 下表說明出現在最新 Office 365 NDR 中的欄位:

欄位 描述
Office 365 標誌 本節指出 Microsoft 365 或 Office 365 產生 NDR。 此標誌並不表示此錯誤由 Microsoft 365 或 Office 365 造成。 這會告知電子郵件交易中涉及哪些傳訊端點或服務,這在較舊的樣式NDR 中不一定清楚。
原因 本節提供郵件無法傳遞的原因。
修正擁有者指標 本節提供問題概覽及需要由誰修正問題。 此影像顯示 Microsoft 365 或 Office 365 電子郵件交易中的基本第三方:寄件者、Microsoft 365 或 Office 365 和收件者。 標示紅色的區域是通常必須修正的問題之處。
如何修正 本節是針對接收 NDR 的使用者或電子郵件寄件者所設計。 其中說明如何修正問題。
給電子郵件系統管理員的更多資訊 本節提供問題與解決方案的詳細說明、技術詳細資料,以及含有詳細參考資訊之網路文章的連結。
郵件躍點 本節包含訊息的時間和系統參考,可讓系統管理員遵循訊息的躍點或伺服器對伺服器路徑。 有了這項資訊,系統管理員可能會快速找出訊息躍點之間的問題。

對於沒有最新格式的 NDR,資訊可能會分成兩個區段:系統管理員的使用者資訊和診斷資訊。 下圖顯示一種 Exchange Online NDR 類型的格式:

顯示使用者和系統管理員診斷資訊的 NDR 訊息螢幕快照。

使用者資訊

[ 使用者資訊] 區段會先出現在某些 NDR 中,主要目的是提供發生錯誤的摘要。 該段文字是設計來協助郵件寄件者判斷郵件為何遭到拒絕,以及可能的話,如何順利重新傳送郵件。 其中會列出每位收件者的電子郵件地址,並在收件者電子郵件地址下方的空間加入失敗的原因。 這個區段還可能包含拒絕郵件的郵件伺服器名稱。

系統管理員的診斷資訊

The Diagnostic information for administrators section provides deeper technical information to help administrators troubleshoot the message delivery problem. It contains detailed information about the specific error that occurred during delivery of the message, the server that generated the NDR, and the server that rejected the message. This section uses the following format:

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>

注意:<SMTP 回應>和訊息標頭字段將使用英文,且無法自定義。

欄位 描述
產生伺服器 此欄位會指出建立 NDR 的 SMTP 郵件伺服器名稱。 如果寄件者電子郵件地址底下沒有列出遠端伺服器,那麼產生伺服器就是拒絕原始電子郵件的伺服器。 如果遠端郵件伺服器先是確認並接受郵件,但之後卻又拒絕該郵件時 (例如,因為內容限制),會由遠端伺服器產生 NDR。 如果遠端郵件伺服器從未確認,也從未接受該郵件,則是由 Exchange Online 中的傳送伺服器產生 NDR。
<遭到拒絕的收件者> 此值是收件者的電子郵件地址。 如果無法傳遞給多個收件者,則會列出每個收件者的電子郵件位址。 另外還會包含每一個失敗收件者的以下資訊:
  • 欄位
  • 描述
<遠端伺服器> 此值是拒絕郵件的郵件伺服器之名稱。 如果原始郵件先是由接收伺服器順利確認,但之後又遭到拒絕,那麼遠端伺服器值就無法填入。
<增強狀態碼> 此值是由拒絕原始郵件的郵件伺服器所指派,會指出拒絕郵件的原因。 這些代碼定義在 RFC 3463 中,並使用格式 abc x.y.z,其中預留位置值是整數。 例如,5.x.x 的代碼表示永久性錯誤,而 4.x.x 的代碼表示暫時性錯誤。 雖然增強狀態代碼通常是由外部郵件伺服器產生,Exchange Online 使用增強的狀態代碼值來判斷要在 [使用者資訊] 區段中顯示的文字。
<SMTP 回應> 拒絕原始郵件的郵件伺服器會傳回此值。 此文字提供增強狀態代碼值的說明。 文字一律會以US-ASCII格式呈現。
原始郵件標題 此區段包含遭到拒絕之郵件的郵件標頭欄位。 這些標頭欄位可以提供有用的診斷資訊,例如郵件在遭到拒絕之前所採取的路徑,或 To 欄位值是否符合遭到拒絕之收件者的值。

如何解譯 Exchange NDR

以下為範例。 假設您收到包含以下資訊的 Exchange NDR:

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

在 [使用者資訊] 區段中,您可以判斷收件者是[金鑰],而且郵件伺服器 mail.contoso.com 拒絕郵件,而該郵件不是 Exchange Online 或 Exchange Online Protection 郵件伺服器。

系統管理員的診斷資訊區段,您可以看到 alpineskihouse.com 嘗試連線到伺服器 mail.contoso.com 以傳送郵件給收件者ronald@contoso.com。 不過,mail.contoso.com 回應了錯誤 530 5.7.1 Client was not authenticated。 雖然是由 bigfish.com 產生 NDR,但實際上是 mail.contoso.com 拒絕郵件,因此 contoso.com 的系統管理員要負責瞭解並修正問題。 This particular error indicates that the server mail.contoso.com is configured not to accept anonymous email from the Internet.

雖然因為長度和複雜度的關係,這個範例省略了 [原始郵件標題],但您還是可以從下列標題欄位擷取有用的資訊:

  • To:若電子郵件地址輸入錯誤,此欄位可能會有幫助。

  • Received:這些欄位可以告訴您郵件的路徑,以及上一個產生傳遞狀態通知的躍點 (如果很難從 NDR 中的 Generating server 值看出的話)。

  • Received-SPF:如果此值不是 pass,請檢查網域的寄件者原則架構 (SPF) DNS 記錄。 如需詳細資訊,請參閱新增或編輯自訂 DNS 記錄

還需要 SMTP 錯誤和 NDR 或其他狀態通知的說明嗎?

額外的電子郵件說明

DMARC 為何會失敗?

  1. 遺失或不正確的 DMARC/DNS 記錄: 對齊問題、遺漏SPF和原則問題。
  2. 遺漏 DKIM 或 DKIM 記錄: 遺漏公鑰 (DKIM DNS 記錄) 或訊息在傳送 (私鑰) 時未簽署 DKIM。
  3. 轉寄電子郵件: 轉送可能會中斷 DMARC 失敗的 SPF/DKIM。

如何? 修正此錯誤嗎?

  1. 如果您使用/支付 DMARC 服務來讀取報表,請詢問他們發生什麼情況。
  2. 閱讀 NDR 訊息以追蹤提供 DMARC 失敗原因的資訊。
  3. 根據 DMARC 失敗的確定原因來新增/更正/對齊。

如何查看訊息標頭?

Microsoft 會在 NDR 電子郵件中包含標頭,這些標頭會傳回給 DMARC 失敗之郵件的原始發件者。

標頭資訊
  • SPF/DKIM 失敗:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
 smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
 header.d=none;dmarc=fail action=oreject
 header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
 not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
 header.d=none; dmarc=none action=none
 header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
    <admin@o365e.onmicrosoft.com>
  • 對齊 P1 和 P2 網域不會對齊 (符合) 
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
    <admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

仍然需要 DMARC 的協助嗎?