Partager via


Envoyer des rapports de non-remise par e-mail et des erreurs SMTP dans Exchange Online

Si un e-mail que vous envoyez ne peut pas être remis au destinataire prévu, Microsoft 365 ou Office 365 génère généralement un code d’erreur et envoie une notification d’état de remise (DSN) à vous. Cette notification est également appelée « message de rebond » ou « message de rebond ». Le type de DSN le plus courant est un rapport de non-remise (NDR) qui vous informe que le message n’a pas été remis. La cause peut être aussi simple qu’une faute de frappe dans une adresse e-mail. Les NDR incluent également un code d’erreur qui indique pourquoi votre message n’a pas été remis, des solutions pour vous aider à recevoir votre courrier électronique, un lien vers plus d’aide sur le web et des détails techniques pour les administrateurs. Pour en savoir plus, consultez Qu’est-ce qui est inclus dans une remise de remise ?

Recherchez votre code d’erreur et obtenez de l’aide pour remettre votre e-mail

Le tableau suivant contient les codes d’erreur (également appelés codes d’état améliorés) pour les messages de rebond les plus courants et les erreurs que vous pouvez rencontrer dans Exchange Online.

Code d'erreur Description Cause possible Informations supplémentaires
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded La capacité de la boîte aux lettres du destinataire à accepter les messages est limitée, car elle reçoit trop rapidement un trop grand nombre de messages. Pour ce faire, le traitement du courrier d’un seul destinataire n’affecte pas injustement les autres destinataires qui partagent la base de données de boîte aux lettres. Pour plus d’informations sur cette limitation par conception, consultez Store Driver Fault Isolation Improvements in Exchange 2010 SP1.
4.4.7 Message expired Le message de la file d’attente a expiré. Le serveur d’envoi a essayé de relayer ou de remettre le message, mais l’action n’a pas été terminée avant l’heure d’expiration du message. Ce message peut également indiquer qu’une limite d’en-tête de message a été atteinte sur un serveur distant ou qu’un autre délai d’attente de protocole s’est produit pendant la communication du serveur. Ce message indique généralement un problème sur le serveur de réception. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de réception est configuré correctement pour recevoir des messages.

Vous devrez peut-être réduire le nombre de destinataires dans l’en-tête de message pour l’hôte sur lequel vous recevez cette erreur. Si vous envoyez à nouveau le message, le message est de nouveau placé dans la file d’attente. Si le serveur de réception est disponible, le message est remis.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 4.4.7 dans Exchange Online.
4.4.8 MX hosts of <domain> failed MTA-STS validation L’hôte MX de destination n’est pas l’hôte attendu conformément à la stratégie STS du domaine. Cette erreur indique généralement que la stratégie MTA-STS du domaine de destination ne contient pas l’hôte MX. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS.
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 ou Office 365 tente d’envoyer un message à un serveur de messagerie en dehors de Microsoft 365 ou Office 365, mais toutes les tentatives de connexion échouent en raison d’un problème de connexion réseau à l’emplacement du serveur externe. Cette erreur indique presque toujours un problème qui affecte le serveur ou le réseau de réception en dehors de Microsoft 365 ou Office 365. L’erreur doit également inclure l’adresse IP du serveur ou du service qui génère l’erreur. Vous pouvez utiliser cette adresse pour identifier la partie responsable de la résolution de ce problème.
450 4.4.317 Cannot connect to remote server [Message=UntrustedRoot] Pendant la négociation TLS, Exchange Online ne peut pas vérifier l’authenticité d’un certificat feuille envoyé sans la chaîne de certificats complète par un serveur de messagerie distant. Pour plus d’informations, consultez Correction du code d’erreur NDR 450 4.4.317 « Impossible de se connecter au serveur distant [Message=UntrustedRoot] »
4.5.3 Too many recipients Le message contient plus de 200 destinataires d’enveloppe SMTP du même domaine. Un destinataire d’enveloppe est le destinataire original et non expiré utilisé dans la commande RCPT TO pour transmettre le message entre les serveurs SMTP. Lorsque cette erreur est retournée par Microsoft 365 ou Office 365, le serveur d’envoi doit diviser le nombre de destinataires de l’enveloppe en blocs plus petits (segmentation) et renvoyer le message.
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> Le certificat du serveur de messagerie de destination doit être chaîné à une autorité de certification racine approuvée et le nom commun ou le nom de l’objet doit contenir une entrée pour le nom d’hôte dans la stratégie STS. Cette erreur indique généralement un problème avec le certificat du serveur de messagerie de destination. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS.
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed Le message d’envoi envoyé via IPv6 doit passer SPF ou DKIM. Pour plus d’informations, consultez Prise en charge des messages électroniques entrants anonymes sur IPv6.
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • Les vérifications DNSSEC sont passées, mais lors de la connexion, le serveur de messagerie de destination ne répond pas à la STARTTLS commande.
  • Le serveur de destination répond à la STARTTLS commande, mais la négociation TLS échoue.
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire. Déterminez si le serveur de destination est configuré correctement pour recevoir les messages.
4.7.322 certificate-expired: Destination mail server's certificate is expired. Les vérifications DNSSEC ont été passées, mais lors de l’établissement de la connexion, le serveur de messagerie de destination fournit un certificat qui a expiré. Un certificat X.509 valide qui n’a pas expiré doit être présenté. Les certificats X.509 doivent être renouvelés après leur expiration, le plus souvent sur une base annuelle.
4.7.323 tlsa-invalid: The domain failed DANE validation. Les enregistrements sont authentiques DNSSEC, mais un ou plusieurs de ces scénarios se sont produits :
  • Le certificat du serveur de messagerie de destination ne correspond pas à ce qui est attendu par l’enregistrement TLSA authentique.
  • L’enregistrement TLSA authentique est mal configuré.
  • Le domaine de destination est attaqué.
  • Toute autre défaillance de DANE.
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations, consultez le protocole DANE : mises à jour et conseils opérationnels.
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records Le domaine de destination a indiqué qu’il s’agissait d’une authentification DNSSEC, mais Exchange Online n’a pas pu le vérifier en tant qu’authentification DNSSEC. Pour plus d’informations, consultez Vue d’ensemble de DNSSEC.
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) Cela se produit si les identités de certificat présentées (CN et SAN) d’un hôte cible SMTP de destination ne correspondent à aucun des domaines ou hôte MX. Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations, consultez comment l’authentification DNS SMTP des entités nommées (DANE) fonctionne pour sécuriser les communications par e-mail.
4.7.500-699 Access denied, please try again later Une activité suspecte a été détectée et l’envoi a été temporairement restreint pour une évaluation supplémentaire. Si cette activité est valide, cette restriction sera levée sous peu.
4.7.850-899 Access denied, please try again later Une activité suspecte a été détectée sur l’adresse IP en question, et elle est temporairement limitée tout en étant évaluée plus loin. Si cette activité est valide, cette restriction sera levée sous peu.
5.0.350 Erreur générique, x-dg-ref header is too longou Requested action not taken: policy violation detected (AS345) 5.0.350 est un code d’erreur catch-all générique pour une grande variété d’erreurs non spécifiques de l’organisation de messagerie du destinataire. Le message spécifique x-dg-ref header is too long est lié aux messages au format texte enrichi. Le message spécifique Requested action not taken: policy violation detected (AS345) est lié aux pièces jointes imbriquées. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 550 5.0.350 dans Exchange Online.
5.1.0 Sender denied Une cause courante de cette remise est lorsque vous utilisez Microsoft Outlook pour enregistrer un message électronique en tant que fichier, puis qu’une personne a ouvert le message hors connexion et lui a répondu. La propriété de message conserve uniquement l’attribut legacyExchangeDN quand Outlook remet le message. Par conséquent, la recherche peut échouer. L’adresse du destinataire est correctement mise en forme ou le destinataire n’a pas pu être résolu correctement. La première étape de la résolution de cette erreur consiste à vérifier l’adresse du destinataire et à renvoyer le message.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.1.0 dans Exchange Online.
5.1.1 Bad destination mailbox address Cet échec peut être dû aux conditions suivantes :
  • L’adresse e-mail du destinataire a été entrée incorrectement par l’expéditeur.
  • L’adresse e-mail du destinataire n’existe pas dans le système de messagerie de destination.
  • La boîte aux lettres du destinataire a été déplacée et le cache du destinataire Outlook sur l’ordinateur de l’expéditeur n’a pas été mis à jour.
  • Un nom de domaine hérité (DN) non valide existe pour la boîte aux lettres du destinataire domaine Active Directory Service.
Cette erreur se produit généralement si l’expéditeur du message entre une adresse e-mail incorrecte du destinataire. L’expéditeur doit vérifier l’adresse e-mail du destinataire et l’envoyer à nouveau. Cette erreur peut également se produire si l’adresse e-mail du destinataire a été correcte dans le passé, mais a changé ou a été supprimée du système de messagerie de destination.

Si l’expéditeur du message se trouve dans la même organisation que le destinataire et que la boîte aux lettres du destinataire existe toujours, déterminez si la boîte aux lettres du destinataire a été déplacée vers un nouveau serveur de messagerie. Si c’est le cas, Outlook n’a peut-être pas mis à jour le cache du destinataire correctement. Demandez à l’expéditeur de supprimer l’adresse du destinataire du cache du destinataire Outlook de l’expéditeur, puis de créer un message. Le renvoi du message d’origine entraîne la même défaillance.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.1.1 à 5.1.20 dans Exchange Online.
5.1.8 Access denied, bad outbound sender Le compte a été bloqué pour envoyer trop de courrier indésirable. En règle générale, ce problème se produit parce que le compte a été compromis (piraté) par hameçonnage ou programme malveillant. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.1.8 dans Exchange Online.
5.1.10 Recipient not found Le destinataire n’a pas été trouvé par la recherche d’adresses <SMTP Address> SMTP. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 550 5.1.10 dans Exchange Online.
550 5.1.20 Multiple From addresses are not allowed without Sender address Un message électronique comporte plusieurs adresses e-mail dans le champ De , mais aucune adresse e-mail dans le champ Expéditeur . Pour plus d’informations, consultez Correction du code d’erreur 550 5.1.20 « Plusieurs adresses à partir de l’expéditeur ne sont pas autorisées sans adresse d’expéditeur ».
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients L’expéditeur a dépassé la limite de débit du destinataire, comme décrit dans Limites d’envoi. Cela peut indiquer que le compte a été compromis et est utilisé pour envoyer du courrier indésirable. Pour plus d’informations, consultez Réponse à un compte compromis.
5.2.2 Submission quota exceeded L’expéditeur a dépassé la limite de débit du destinataire ou la limite de taux de messages, comme décrit dans Les limites d’envoi. Cela peut indiquer que le compte a été compromis et est utilisé pour envoyer du courrier indésirable. Pour plus d’informations, consultez Réponse à un compte compromis.
5.2.121 Recipient's per hour message receive limit from specific sender exceeded L’expéditeur a dépassé le nombre maximal de messages qu’il est autorisé à envoyer par heure à un destinataire spécifique dans Exchange Online. L’expéditeur ou l’expéditeur automatisé doit réessayer ultérieurement et réduire le nombre de messages qu’ils envoient par heure à un destinataire spécifique.

Cette limite permet de protéger les utilisateurs de Microsoft 365 ou Office 365 de remplir rapidement leurs boîtes de réception avec de nombreux messages provenant de systèmes de notification automatisés errants ou d’autres tempêtes de courrier à expéditeur unique.
5.2.122 Recipient's per hour message receive limit exceeded Le destinataire Microsoft 365 ou Office 365 a dépassé le nombre de messages qu’ils peuvent recevoir par heure de tous les expéditeurs. L’expéditeur ou l’expéditeur automatisé doit réessayer ultérieurement et réduire le nombre de messages qu’ils envoient par heure à un destinataire spécifique.

Cette limite permet de protéger les utilisateurs de Microsoft 365 et Office 365 de remplir rapidement leurs boîtes de réception avec de nombreux messages provenant de systèmes de notification automatisés errants ou d’autres tempêtes de courrier.
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled La journalisation des messages locaux vers Microsoft 365 ou Office 365 n’est pas prise en charge pour cette organisation, car l’organisation n’a pas activé l’archivage de journalisation dans ses paramètres. Une règle de journalisation est configurée dans l’environnement local de l’organisation pour journaliser les messages locaux vers Microsoft 365 ou Office 365, mais l’archivage de journalisation est désactivé. Pour que ce scénario fonctionne, l’administrateur Office 365 de l’organisation doit activer l’archivage de journalisation ou modifier la règle de journalisation pour journaliser les messages vers un autre emplacement.
5.4.1 Relay Access Denied Le serveur de messagerie qui génère l’erreur n’accepte pas le courrier pour le domaine du destinataire. Cette erreur est due à une configuration incorrecte du serveur de messagerie ou dns. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.4.1 dans Exchange Online.
5.4.1 Recipient address rejected: Access denied L’adresse du destinataire n’existe pas. Pour plus d’informations, consultez Utiliser le blocage edge basé sur un répertoire pour rejeter les messages envoyés aux destinataires non valides.
5.4.6 ou 5.4.14 Routing loop detected Une erreur de configuration a provoqué une boucle de messagerie. La version 5.4.6 est générée par le serveur Exchange local (vous verrez ce code dans les environnements hybrides). 5.4.14 est généré par Exchange Online.

Par défaut, après 20 itérations d’une boucle de messagerie, Exchange interrompt la boucle et génère une remise à l’expéditeur du message.
Cette erreur se produit si la remise d’un message génère un autre message en réponse. Ce message génère ensuite un troisième message, et le processus est répété, créant une boucle. Pour vous protéger contre l’épuisement des ressources système, Exchange interrompt la boucle de messagerie après 20 itérations. Les boucles de messagerie sont généralement créées en raison d’une erreur de configuration sur le serveur de messagerie d’envoi, le serveur de messagerie de réception ou les deux. Vérifiez la configuration des règles de boîte aux lettres de l’expéditeur et du destinataire pour déterminer si le transfert automatique de messages est activé.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.4.6 ou 5.4.14 dans Exchange Online.
5.4.8 MX hosts of <domain> failed MTA-STS validation L’hôte MX de destination n’était pas l’hôte attendu conformément à la stratégie STS du domaine. Cette erreur indique généralement que la stratégie MTA-STS du domaine de destination ne contient pas l’hôte MX. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS.
5.4.300 Message expired L’e-mail a pris trop de temps pour être remis, soit parce que le serveur de destination n’a jamais répondu ou que le message envoyé a généré une erreur, mais qu’une notification d’échec de remise n’a pas pu être remise à l’expéditeur d’origine.
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable Le domaine du <SMTP Address> destinataire est @hotmail.com ou @outlook.com n’a pas été trouvé par recherche d’adresses SMTP. Similaire à 550 5.1.10. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 550 5.1.10 dans Exchange Online.
5.6.11 Invalid characters Votre programme de messagerie a ajouté des caractères non valides (caractères de flux de ligne nu) à un message que vous avez envoyé. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.6.11 dans Exchange Online.
5.7.1 Delivery not authorized L’expéditeur du message n’est pas autorisé à envoyer des messages au destinataire. Cette erreur se produit si l’expéditeur tente d’envoyer un message à un destinataire, mais que l’expéditeur n’est pas autorisé à le faire. Cette erreur se produit fréquemment lorsqu’un expéditeur tente d’envoyer des messages à un groupe de distribution configuré pour accepter uniquement les messages des membres de ce groupe de distribution ou d’autres expéditeurs autorisés. L’expéditeur doit demander l’autorisation d’envoyer des messages au destinataire.

Cette erreur peut également se produire si une règle de transport Exchange rejette un message, car le message correspond aux conditions configurées sur la règle de transport.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.1 dans Exchange Online.
5.7.1 Unable to relay Le système de messagerie d’envoi n’est pas autorisé à envoyer un message à un système de messagerie qui n’est pas la destination finale du message. Cette erreur se produit si le système de messagerie d’envoi tente d’envoyer un message anonyme à un système de messagerie de réception et que le système de messagerie de réception n’accepte pas les messages pour le domaine ou les domaines spécifiés dans un ou plusieurs des destinataires. Voici la cause la plus courante de cette erreur :
  • Un tiers tente d’utiliser un système de messagerie de réception pour envoyer du courrier indésirable, et le système de messagerie de réception rejette la tentative. Par nature du courrier indésirable, l’adresse e-mail de l’expéditeur a peut-être été falsifiée et la notification d’échec d’échec de remise résultante a pu être envoyée à l’adresse e-mail de l’expéditeur sans doute. Il est difficile d’éviter cette situation.
  • Un enregistrement MX pour un domaine pointe vers un système de messagerie de réception où ce domaine n’est pas accepté. L’administrateur responsable du nom de domaine spécifique doit corriger l’enregistrement MX ou configurer le système de messagerie de réception pour accepter les messages envoyés à ce domaine, ou effectuer les deux opérations.
  • Un système de messagerie ou un client d’envoi qui doit utiliser le système de messagerie de réception pour relayer les messages n’a pas les autorisations appropriées pour effectuer cette opération.
Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.1 dans Exchange Online.
5.7.1 Client was not authenticated Le système de messagerie d’envoi ne s’est pas authentifié auprès du système de messagerie de réception. Le système de messagerie de réception nécessite l’authentification avant l’envoi du message. Cette erreur se produit si le serveur de réception doit être authentifié avant l’envoi du message et que le système de messagerie d’envoi n’a pas été authentifié avec le système de messagerie de réception. L’administrateur du système de messagerie d’envoi doit configurer le système de messagerie d’envoi pour qu’il s’authentifie auprès du système de messagerie de réception pour que la remise réussisse.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.1 dans Exchange Online.
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> Le certificat du serveur de messagerie de destination doit être chaîné à une autorité de certification racine approuvée et le nom commun ou le nom de l’objet doit contenir une entrée pour le nom d’hôte dans la stratégie STS. Cette erreur indique généralement un problème avec le certificat du serveur de messagerie de destination. Pour plus d’informations, consultez Amélioration du flux de messagerie avec MTA-STS.
5.7.12 Sender was not authenticated by organization Le message de l’expéditeur est rejeté, car l’adresse du destinataire est configurée pour rejeter les messages envoyés à partir de l’extérieur de son organisation. Seul un administrateur de messagerie pour l’organisation du destinataire peut le modifier. Pour plus d’informations, consultez Résoudre les problèmes de remise des e-mails pour le code d’erreur 5.7.12 dans Exchange Online.
5.7.23 The message was rejected because of Sender Policy Framework violation Le système de messagerie de destination utilise SPF pour valider le courrier entrant et un problème affecte votre configuration SPF. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.23 dans Exchange Online.
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record L’adresse IPv6 d’envoi doit avoir un enregistrement DNS inversé pour envoyer un e-mail via IPv6. Pour plus d’informations, consultez Prise en charge des messages électroniques entrants anonymes sur IPv6.
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM Vous avez configuré une application ou un appareil pour envoyer (relayer) des messages électroniques dans Microsoft 365 ou Office 365 à l’aide du point de terminaison smtp.office365.com, et un problème affecte la configuration de l’application ou de l’appareil. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.57 dans Exchange Online.
5.7.64 TenantAttribution; Relay Access Denied Vous utilisez un connecteur entrant pour recevoir des messages de votre environnement de messagerie local et quelque chose de modifié dans votre environnement local qui rend la configuration du connecteur entrant incorrecte. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.64 dans Exchange Online.
5.7.124 Sender not in allowed-senders list L’expéditeur n’a pas l’autorisation d’envoyer au groupe de distribution, car l’expéditeur n’est pas dans la liste des expéditeurs autorisés du groupe. Selon la configuration du groupe, même le propriétaire du groupe doit peut-être être ajouté à la liste des expéditeurs autorisés afin d’envoyer des messages au groupe. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.124 dans Exchange Online.
5.7.133 Sender not authenticated for group L’adresse du destinataire est une liste de distribution de groupe configurée pour rejeter les messages envoyés à partir de l’extérieur de son organisation. Seul un administrateur de messagerie pour l’organisation du destinataire ou le propriétaire du groupe peut le modifier. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.133 dans Exchange Online.
5.7.134 Sender was not authenticated for mailbox L’adresse du destinataire est une boîte aux lettres configurée pour rejeter les messages envoyés à partir de l’extérieur de son organisation. Seul un administrateur de messagerie pour l’organisation du destinataire peut le modifier. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.134 dans Exchange Online.
5.7.13 ou 135 Sender was not authenticated for public folder L’adresse du destinataire est un dossier public configuré pour rejeter les messages envoyés à partir de l’extérieur de son organisation. Seul un administrateur de messagerie pour l’organisation du destinataire peut le modifier. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.13 ou 5.7.135 dans Exchange Online.
5.7.136 Sender was not authenticated L’adresse du destinataire est un utilisateur de messagerie configuré pour rejeter les messages envoyés à partir de l’extérieur de son organisation. Seul un administrateur de messagerie pour l’organisation du destinataire peut le modifier. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 5.7.136 dans Exchange Online.
5.7.232 Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) Le nombre de destinataires externes envoyé par e-mail dans une période de 24 heures dépasse la limite de taux de destinataires externes dans Exchange Online. La limite s’applique par locataire d’évaluation. La limite de débit des destinataires externes est suivie sur une fenêtre propagée de 24 heures. Lorsque le nombre pour la période de 24 heures la plus récente est inférieur à la limite, les utilisateurs du locataire d’évaluation peuvent reprendre l’envoi de messages à des destinataires externes. La limite permet d’empêcher la distribution de messages en bloc non sollicités.
5.7.233 Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) Le nombre de destinataires externes envoyé par e-mail dans une période de 24 heures dépasse la limite de taux de destinataires externes dans Exchange Online. La limite s’applique par locataire. La limite de débit des destinataires externes est suivie sur une fenêtre propagée de 24 heures. Lorsque le nombre pour la période de 24 heures la plus récente est inférieur à la limite, les utilisateurs du locataire peuvent reprendre l’envoi de messages à des destinataires externes. La limite permet d’empêcher la distribution de messages en bloc non sollicités.
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • Les vérifications DNSSEC ont été passées, mais, lors de la connexion, le serveur de messagerie de destination ne répond pas à la STARTTLS commande.
  • Le serveur de destination répond à la STARTTLS commande, mais la négociation TLS échoue.
Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages.
5.7.322 certificate-expired: Destination mail server's certificate is expired. Les vérifications DNSSEC ont été passées, mais lors de l’établissement de la connexion, le serveur de messagerie de destination fournit un certificat qui a expiré. Un certificat X.509 valide qui n’a pas expiré doit être présenté. Les certificats X.509 doivent être renouvelés après leur expiration, le plus souvent sur une base annuelle.
5.7.323 tlsa-invalid: The domain failed DANE validation. Les enregistrements sont authentiques DNSSEC, mais une ou plusieurs des opérations suivantes se sont produites :
  • Le certificat du serveur de messagerie de destination ne correspond pas à ce qui est attendu par l’enregistrement TLSA authentique.
  • L’enregistrement TLSA authentique est mal configuré.
  • Le domaine de destination est attaqué.
  • La date de début du certificat est à l’avenir.
  • Toute autre défaillance de DANE.
Ce message indique généralement qu’un problème existe sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages.

Pour plus d’informations sur DANE, consultez https://datatracker.ietf.org/doc/html/rfc7671.
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records Le domaine de destination a indiqué qu’il était authentique DNSSEC, mais Exchange Online n’a pas pu le vérifier en tant qu’authentification DNSSEC. Pour plus d’informations sur DNSSEC, consultez Vue d’ensemble de DNSSEC.
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Cette erreur se produit si les identités de certificat présentées (CN et SAN) d’un hôte cible SMTP de destination ne correspondent à aucun des domaines ou hôte MX. Ce message indique généralement un problème sur le serveur de messagerie de destination. Vérifiez la validité de l’adresse du destinataire et déterminez si le serveur de destination est configuré correctement pour recevoir des messages. Pour plus d’informations, consultez comment l’authentification DNS SMTP des entités nommées (DANE) fonctionne pour sécuriser les communications par e-mail.
5.7.501 Access denied, spam abuse detected Le compte d’envoi a été interdit en raison d’une activité de courrier indésirable détectée. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour le code d’erreur 451 5.7.500-699 (ASxxx) dans Exchange Online.

Vérifiez que les problèmes de compte ont été résolus et réinitialisez les informations d’identification du compte. Pour restaurer la capacité de ce compte à envoyer du courrier, contactez Support Microsoft via votre canal standard.
5.7.502 Access denied, banned sender Le compte d’envoi a été interdit en raison d’une activité de courrier indésirable détectée. Vérifiez que les problèmes de compte ont été résolus et réinitialisez ses informations d’identification. Pour restaurer la capacité de ce compte à envoyer du courrier, contactez le support technique via votre canal standard.
5.7.503 Access denied, banned sender Le compte d’envoi a été interdit en raison d’une activité de courrier indésirable détectée. Vérifiez que les problèmes de compte ont été résolus et réinitialisez ses informations d’identification. Pour restaurer la capacité de ce compte à envoyer du courrier, contactez le support technique via votre canal standard.
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied L’adresse du destinataire que vous essayez de contacter n’est pas valide. Vérifiez l’adresse e-mail du destinataire, puis réessayez.
5.7.505 Access denied, banned recipient Le destinataire que vous essayez de contacter n’est pas valide. Si vous pensez qu’il s’agit d’une erreur, contactez le support technique.
5.7.506 Access Denied, Bad HELO Votre serveur tente de se présenter (HELO selon RFC 821) comme serveur auquel il tente de se connecter, plutôt que son propre nom de domaine complet. Cela n’est pas autorisé, et il est caractéristique du comportement typique du spambot.
5.7.507 Access denied, rejected by recipient L’adresse IP à partir de laquelle vous essayez d’envoyer a été bloquée par l’organisation du destinataire. Contactez le destinataire pour résoudre ce problème.
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range La plage IPv6 de l’expéditeur a essayé d’envoyer trop de messages dans un délai trop court. Non applicable
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. Le domaine de l’expéditeur dans l’adresse 5322.From ne passe pas DMARC. Pour plus d’informations sur la raison pour laquelle cette erreur s’est produite, consultez Pourquoi DMARC échoue-t-il ?.

Un utilisateur reçoit également ce message de rebond, car il a échoué DMARC et la stratégie DMARC est définie pour rejeter tous les échecs. L’utilisateur doit contacter son administrateur de messagerie pour obtenir de l’aide supplémentaire.
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 L’expéditeur tente de transmettre un message au destinataire via IPv6, mais le destinataire n’accepte pas les messages électroniques via IPv6. Non applicable
5.7.511 Access denied, banned sender L’adresse IP à partir de laquelle vous essayez d’envoyer a été interdite. Pour délister l’adresse, envoyez un e-mail delist@microsoft.com et fournissez le code de remise complet et l’adresse IP.

Pour plus d’informations, consultez Utiliser le portail de liste pour vous supprimer de la liste des expéditeurs bloqués.
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant Le message a été envoyé sans adresse e-mail « De » valide. Office 365 uniquement. Chaque message doit contenir une adresse e-mail valide dans le champ d’en-tête « From ». La mise en forme appropriée de cette adresse inclut des crochets d’angle autour de l’adresse e-mail. Par exemple : <security@contoso.com>. Sans adresse dans ce format, Microsoft 365 ou Office 365 rejette le message.
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) Le domaine du destinataire a ajouté votre adresse IP d’envoi à sa liste de blocs personnalisée. Le domaine qui a reçu le message électronique a bloqué l’adresse IP de votre expéditeur. Si vous pensez que votre adresse IP a été ajoutée à la liste de blocs personnalisée du domaine du destinataire par erreur, contactez le destinataire directement et demandez-lui de le supprimer.
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] L’adresse IP à partir de laquelle vous essayez d’envoyer a été interdite. Vérifiez que vous suivez les meilleures pratiques pour la remise des e-mails et assurez-vous que les réputations de votre adresse IP ne sont pas détériorées en raison de la compromission ou du trafic malveillant. Si vous pensez que vous recevez ce message en erreur, vous pouvez utiliser le portail libre-service pour demander que votre adresse IP soit supprimée de cette liste.

Pour plus d’informations, consultez Utiliser le portail de liste pour vous supprimer de la liste des expéditeurs bloqués.
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Une personne de votre organisation a envoyé un courrier électronique à une adresse e-mail ou un domaine bloqué dans la liste d’autorisation/de blocage du locataire. Le message entier est bloqué pour tous les destinataires internes et externes du message, même si une seule adresse e-mail ou domaine de destinataire est définie dans une entrée de bloc.
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP La plupart du trafic de ce locataire est détecté comme suspect. Par conséquent, une interdiction est mise sur la capacité d’envoi du locataire. Assurez-vous que toutes les compromission ou relais ouverts ont été résolus, puis contactez le support via votre canal standard.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour les codes d’erreur 5.7.700 à 5.7.750 dans Exchange Online.
5.7.750 Service unavailable. Client blocked from sending from unregistered domains Un nombre suspect de messages provenant de domaines non approvisionnés provient de ce locataire. Ajoutez et validez tous les domaines que vous utilisez pour envoyer des e-mails à partir de Microsoft 365 ou Office 365.

Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour les codes d’erreur 5.7.700 à 5.7.750 dans Exchange Online.
5.7.800 Access denied, banned sender Le domaine expéditeur EHLO, P1 ou P2 de ce message a été interdit en raison d’une activité de courrier indésirable détectée. Pour restaurer la capacité de ce domaine à envoyer du courrier, contactez le support Microsoft.
n/a The message can't be submitted because the sender's submission quota was exceeded Le compte d’utilisateur a dépassé la limite de débit des destinataires (10 000 destinataires par jour). Le compte a probablement été compromis. Pour plus d’informations, consultez Résoudre les problèmes de remise de courrier pour l’erreur « le quota de soumission de l’expéditeur a été dépassé » dans Exchange Online.

Exécuter des diagnostics de rapport de non-remise

Note

Cette fonctionnalité nécessite un compte administrateur Microsoft 365. Cette fonctionnalité nʼest pas disponible pour Microsoft 365 Secteur Public, Microsoft 365 géré par 21Vianet ou Microsoft 365 Allemagne.

Pour en savoir plus sur la remise de remise, la cause possible et une solution, vous pouvez exécuter un diagnostic automatisé. Vérifiez que vous obtenez le code de remise ou le code d’état à partir de la remise.

Pour exécuter le diagnostic, sélectionnez le bouton suivant :

Une page volante s’ouvre dans le Centre d’administration Microsoft 365. Collez le code de remise ou le message d’erreur, puis sélectionnez Exécuter des tests.

Qu’est-ce qui est inclus dans une remise de remise ?

Les NDR Exchange sont conçus pour être faciles à lire et à comprendre par les utilisateurs et les administrateurs de messagerie. Les NDR ont plusieurs formats différents. La dernière remise de style contient une description du problème dans la langue quotidienne, ainsi que des étapes pour résoudre le problème. La figure suivante montre le format de ce type de remise.

Capture d’écran du dernier format de notification d’état de remise dans Exchange Online.

Les informations fournies dans les NDR de dernier style sont conçues pour aider les utilisateurs de messagerie classiques à résoudre leur problème immédiatement. Si une solution rapide n’est pas possible, la remise de remise fournit des détails aux administrateurs et un lien vers plus d’aide sur le web. Les champs qui apparaissent dans les derniers NDR Office 365 sont décrits dans le tableau suivant.

Champ Description
Logo Office 365 Cette section indique que Microsoft 365 ou Office 365 a généré la notification d’échec de remise, ainsi que les points de terminaison ou services de messagerie impliqués dans la transaction par e-mail. Cela n’est pas toujours clair dans les NDR de style plus ancien. Le logo ne signifie pas que Microsoft 365 ou Office 365 était nécessairement responsable de l’erreur.
Cause Cette section fournit la raison pour laquelle le message n’a pas été remis.
Indicateur de propriétaire de correction Cette section fournit une vue d’ensemble du problème et de la personne à résoudre. L’image montre les trois parties de base d’une transaction de messagerie Microsoft 365 ou Office 365 : l’expéditeur, Microsoft 365 ou Office 365 et le destinataire. La zone marquée en rouge est l’endroit où le problème doit généralement être résolu.
Guide pratique pour résoudre ce problème Cette section est conçue pour l’utilisateur ou l’expéditeur de courrier électronique qui reçoit la remise. Il explique comment résoudre le problème.
Plus d’informations pour les administrateurs de messagerie Cette section fournit une explication détaillée du problème et de sa solution, ainsi que des détails techniques et un lien vers un article web qui contient des informations de référence détaillées.
Sauts de message Cette section contient des heures et des références système pour le message. Ceux-ci permettent à un administrateur de suivre les tronçons de message ou le chemin d’accès serveur à serveur. À l’aide de ces informations, un administrateur peut rapidement repérer des problèmes entre les tronçons de message.

Pour les NDR qui n’ont pas le format le plus récent, les informations peuvent être séparées en deux sections : informations utilisateur et informations de diagnostic pour les administrateurs. La figure suivante montre le format d’un type de remise Exchange Online.

Capture d’écran d’un message de remise montrant les informations de diagnostic de l’utilisateur et de l’administrateur.

Informations utilisateur

La section Informations utilisateur apparaît d’abord dans certains NDR, et l’objectif principal est de fournir un résumé sur ce qui s’est passé. Le texte est conçu pour aider l’expéditeur du message à déterminer pourquoi le message a été rejeté et, si possible, comment renvoyer le message avec succès. L’adresse e-mail de chaque destinataire est répertoriée et la raison de l’échec est incluse dans l’espace situé sous l’adresse e-mail du destinataire. Le nom du serveur de messagerie qui a rejeté le message peut également être inclus dans cette section.

Informations de diagnostic pour les administrateurs

La section Informations de diagnostic pour les administrateurs fournit des informations techniques plus approfondies pour aider les administrateurs à résoudre le problème de remise des messages. Il contient des informations détaillées sur l’erreur spécifique qui s’est produite lors de la remise du message, du serveur qui a généré la remise de remise et du serveur qui a rejeté le message. Cette section utilise le format suivant :

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>

Remarque : les <champs de réponse> SMTP et d’en-tête de message sont en anglais et ne sont pas personnalisables.

Champ Description
Génération du serveur Ce champ indique le nom du serveur de messagerie SMTP qui a créé la remise. Si aucun serveur distant n’est répertorié sous l’adresse e-mail de l’expéditeur, le serveur de génération est également le serveur qui a rejeté le message électronique d’origine. Lorsque le serveur de messagerie distant reconnaît et accepte le message, mais rejette ultérieurement le message en raison de restrictions de contenu, par exemple, le serveur distant génère la remise. Si le serveur de messagerie distant ne reconnaît jamais et n’accepte jamais le message, le serveur d’envoi dans Exchange Online génère la remise.
<Destinataire rejeté> Cette valeur est l’adresse e-mail du destinataire. Si la remise ne parvient pas à plusieurs destinataires, l’adresse e-mail de chaque destinataire est répertoriée. Les informations suivantes sont également incluses pour chaque destinataire ayant échoué :
  • Champ
  • Description
<Serveur distant> Cette valeur est le nom du serveur de messagerie qui a rejeté le message. Si le message d’origine est correctement reconnu par le serveur de réception, mais qu’il est rejeté ultérieurement, la valeur du serveur distant n’est pas remplie.
<Code d’état amélioré> Cette valeur est affectée par le serveur de messagerie qui a rejeté le message d’origine. Il indique pourquoi le message a été rejeté. Ces codes sont définis dans RFC 3463 et utilisent le format abc x.y.z, où les valeurs d’espace réservé sont des entiers. Par exemple, un 5.Le code x.x indique une erreur permanente et un 4.Le code x.x indique une erreur temporaire. Bien que le code d’état amélioré soit souvent généré par un serveur de messagerie externe, Exchange Online utilise la valeur de code d’état améliorée pour déterminer le texte à afficher dans la section Informations utilisateur.
<Réponse SMTP> Cette valeur est retournée par le serveur de messagerie qui a rejeté le message d’origine. Ce texte fournit une explication de la valeur du code d’état amélioré. Le texte est toujours présenté au format US-ASCII.
En-têtes de message d’origine Cette section contient les champs d’en-tête de message du message rejeté. Ces champs d’en-tête peuvent fournir des informations de diagnostic utiles, telles que le chemin d’accès que le message a pris avant son rejet et si la valeur du To champ correspond à la valeur du destinataire rejeté.

Comment interpréter une remise d’échec d’échec d’échange

Voici un exemple de scénario dans lequel vous recevez une notification d’échec de remise Exchange qui contient les informations suivantes :

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

Dans la section Informations utilisateur, vous pouvez déterminer que le destinataire est Ronald Slattery, que le message a été rejeté par le serveur de messagerie mail.contoso.com et que ce serveur n’est pas un serveur de messagerie Exchange Online ou Exchange Online Protection.

Dans la section Informations de diagnostic pour les administrateurs , vous pouvez voir que alpineskihouse.com essayé de se connecter au serveur, mail.contoso.com, pour remettre le message au destinataire ronald@contoso.com. Toutefois, mail.contoso.com répondu avec l’erreur 530 5.7.1 Client was not authenticated. Même si bigfish.com généré la remise, mail.contoso.com a effectivement rejeté le message, de sorte que les administrateurs de contoso.com sont responsables de la compréhension et de la résolution du problème. Cette erreur particulière indique que le serveur, mail.contoso.com, est configuré pour ne pas accepter d’e-mail anonyme à partir d’Internet.

Bien que les en-têtes de message d’origine soient omis de cet exemple en raison de leur longueur et de leur complexité, vous pouvez généralement extraire des informations utiles des champs d’en-tête suivants :

  • Pour : Ce champ peut être utile si l’adresse e-mail a été mal tapée.

  • Reçu : ces champs affichent le chemin du message et le dernier tronçon qui a généré le DSN. Cela est utile si la valeur de la Generating server remise n’est pas claire.

  • Reçu-SPF : Si cette valeur est autre que pass, vérifiez l’enregistrement DNS SPF (Sender Policy Framework) pour votre domaine. Pour plus d’informations, consultez Ajouter ou modifier des enregistrements DNS personnalisés.

Vous avez toujours besoin d’aide pour résoudre les erreurs SMTP, les NDR ou d’autres notifications d’état ?

Aide supplémentaire sur les e-mails

Pourquoi DMARC échoue-t-il ?

  1. Enregistrements DMARC/DNS manquants ou incorrects : problèmes d’alignement, SPF manquants et problèmes de stratégie
  2. Enregistrements DKIM ou DKIM manquants : enregistrement DNS DKIM manquant (clé publique) ou le message n’est pas signé par DKIM au moment de l’envoi (clé privée)
  3. Transfert d’e-mails : transfert de message qui interrompt SPF ou DKIM

Comment résoudre cette erreur ?

  1. Si vous utilisez ou payez un service DMARC pour lire vos rapports, demandez au service ce qui se produit.
  2. Lisez le message de remise pour suivre les informations qui fournissent les raisons de l’échec DMARC.
  3. Ajoutez, corrigez ou alignez, en fonction des raisons vérifiées de l’échec DMARC.

Comment puis-je voir les en-têtes de message ?

Microsoft inclut les en-têtes dans le message électronique de remise retourné à l’expéditeur d’origine du message ayant échoué DMARC.

Informations d’en-tête
  • Échecs SPF/DKIM :
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
 smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
 header.d=none;dmarc=fail action=oreject
 header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
 not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
 header.d=none; dmarc=none action=none
 header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
    <admin@o365e.onmicrosoft.com>
  • Les domaines P1 et P2 d’alignement ne sont pas alignés (correspondance)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
    <admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

Vous avez toujours besoin d’aide pour résoudre les problèmes DMARC ?