Report di mancato recapito della posta elettronica ed errori SMTP in Exchange Online
Se un messaggio di posta elettronica inviato non può essere recapitato al destinatario previsto, Microsoft 365 o Office 365 genera in genere un codice di errore e invia una notifica di stato del recapito (DSN) all'utente. Questo avviso è noto anche come "messaggio di rimbalzo" o "messaggio di rimbalzo". Il tipo più comune di DSN è un report di mancato recapito (NDR) che informa che il messaggio non è stato recapitato. La causa può essere qualcosa di semplice come un errore di digitazione in un indirizzo di posta elettronica. Le richieste pull includono anche un codice di errore che indica il motivo per cui il messaggio non è stato recapitato, le soluzioni che consentono di recapitare il messaggio di posta elettronica, un collegamento ad altre informazioni sul Web e i dettagli tecnici per gli amministratori. Per altre informazioni, vedere Che cos'è incluso in una route di mancato recapito?
Trovare il codice di errore e ottenere assistenza per recapitare il messaggio di posta elettronica
La tabella seguente contiene i codici di errore (noti anche come codici di stato avanzati) per i messaggi di rimbalzo e gli errori più comuni che potrebbero verificarsi in Exchange Online.
| Codice errore | Descrizione | Possibile causa | Informazioni aggiuntive |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
La capacità della cassetta postale del destinatario di accettare i messaggi è limitata perché riceve troppi messaggi troppo rapidamente. Questa operazione viene eseguita in modo che l'elaborazione della posta elettronica di un singolo destinatario non influisca in modo ingiusto sugli altri destinatari che condividono il database delle cassette postali. | Per altre informazioni su questa limitazione per impostazione predefinita, vedere Store Driver Fault Isolation Improvements in Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Il messaggio nella coda è scaduto. Il server di invio ha tentato di inoltrare o recapitare il messaggio, ma l'azione non è stata completata prima della scadenza del messaggio. Questo messaggio può anche indicare che è stato raggiunto un limite di intestazione del messaggio in un server remoto o che si è verificato un timeout del protocollo durante la comunicazione del server. | Questo messaggio indica in genere un problema nel server ricevente. Controllare la validità dell'indirizzo del destinatario e determinare se il server ricevente è configurato correttamente per la ricezione dei messaggi. Potrebbe essere necessario ridurre il numero di destinatari nell'intestazione del messaggio per l'host su cui si riceve questo errore. Se si invia di nuovo il messaggio, il messaggio viene nuovamente inserito nella coda. Se il server di ricezione è disponibile, il messaggio viene recapitato. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 4.4.7 in Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
L'host MX di destinazione non è l'host previsto in base ai criteri del servizio token di sicurezza del dominio. | Questo errore indica in genere che il criterio MTA-STS del dominio di destinazione non contiene l'host MX. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 o Office 365 sta tentando di inviare un messaggio a un server di posta elettronica esterno a Microsoft 365 o Office 365, ma tutti i tentativi di connessione hanno esito negativo a causa di un problema di connessione di rete nella posizione del server esterno. | Questo errore indica quasi sempre un problema che interessa il server o la rete ricevente all'esterno di Microsoft 365 o Office 365. L'errore deve includere anche l'indirizzo IP del server o del servizio che genera l'errore. È possibile usare questo indirizzo per identificare la parte responsabile della risoluzione del problema. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Durante l'handshake TLS, Exchange Online non può verificare l'autenticità di un certificato foglia inviato senza la catena di certificati completa da un server di posta elettronica remoto. | Per altre informazioni, vedere Correggere il codice di errore NDR 450 4.4.317 "Impossibile connettersi al server remoto [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Il messaggio ha più di 200 destinatari della busta SMTP dallo stesso dominio. | Un destinatario della busta è il destinatario originale non espanso usato nel comando RCPT TO per trasmettere il messaggio tra i server SMTP. Quando questo errore viene restituito da Microsoft 365 o Office 365, il server di invio deve suddividere il numero di destinatari della busta in blocchi più piccoli (suddivisione in blocchi) e inviare nuovamente il messaggio. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Il certificato del server di posta di destinazione deve essere concatenato a un'autorità di certificazione radice attendibile e il nome comune o il nome alternativo soggetto deve contenere una voce per il nome host nei criteri stS. | Questo errore indica in genere un problema con il certificato del server di posta di destinazione. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Il messaggio di invio inviato tramite IPv6 deve passare SPF o DKIM. | Per altre informazioni, vedere Supporto per i messaggi di posta elettronica in ingresso anonimi su IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Questo messaggio indica in genere un problema nel server di posta elettronica di destinazione. Controllare la validità dell'indirizzo del destinatario. Determinare se il server di destinazione è configurato correttamente per ricevere i messaggi. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
I controlli DNSSEC sono stati superati, ma dopo aver stabilito la connessione, il server di posta di destinazione fornisce un certificato scaduto. | Deve essere presentato un certificato X.509 valido che non è scaduto. I certificati X.509 devono essere rinnovati dopo la scadenza, in genere su base annuale. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
I record sono autenticati da DNSSEC, ma si è verificato uno o più di questi scenari:
|
Questo messaggio indica in genere un problema nel server di posta elettronica di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per altre informazioni, vedere Protocollo DANE: aggiornamenti e linee guida operative. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Il dominio di destinazione ha indicato che era DNSSEC-authentic, ma Exchange Online non è riuscito a verificarlo come DNSSEC-authentic. | Per altre informazioni, vedere Panoramica di DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Ciò si verifica se le identità del certificato presentate (CN e SAN) di un host di destinazione SMTP di destinazione non corrispondono a nessuno dei domini o dell'host MX. | Questo messaggio indica in genere un problema nel server di posta elettronica di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per altre informazioni, vedere Funzionamento dell'autenticazione basata su DNS SMTP di entità denominate (DANE) per proteggere le comunicazioni di posta elettronica. |
| 4.7.500-699 | Access denied, please try again later |
È stata rilevata un'attività sospetta e l'invio è stato temporaneamente limitato per un'ulteriore valutazione. | Se questa attività è valida, questa restrizione verrà rimossa a breve. |
| 4.7.850-899 | Access denied, please try again later |
È stata rilevata un'attività sospetta sull'IP in questione ed è temporaneamente limitata mentre viene valutata ulteriormente. | Se questa attività è valida, questa restrizione verrà rimossa a breve. |
| 5.0.350 | Errore generico, x-dg-ref header is too longo Requested action not taken: policy violation detected (AS345) |
5.0.350 è un codice di errore catch-all generico per un'ampia gamma di errori non specifici dell'organizzazione di posta elettronica del destinatario. Il messaggio specifico x-dg-ref header is too long è correlato ai messaggi in formato RTF. Il messaggio specifico Requested action not taken: policy violation detected (AS345) è correlato agli allegati annidati. |
Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.0.350 in Exchange Online. |
| 5.1.0 | Sender denied |
Una causa comune di questo rapporto di mancato recapito è quando si usa Microsoft Outlook per salvare un messaggio di posta elettronica come file e quindi qualcuno ha aperto il messaggio offline e ha risposto. La proprietà message mantiene solo l'attributo legacyExchangeDN quando Outlook recapita il messaggio. Pertanto, la ricerca potrebbe non riuscire. | L'indirizzo del destinatario non è formattato correttamente o il destinatario non è stato risolto correttamente. Il primo passaggio per risolvere questo errore consiste nel controllare l'indirizzo del destinatario e inviare di nuovo il messaggio. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.1.0 in Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Questo errore potrebbe essere causato dalle condizioni seguenti:
|
Questo errore si verifica in genere se il mittente del messaggio immette un indirizzo di posta elettronica non corretto del destinatario. Il mittente deve controllare l'indirizzo di posta elettronica del destinatario e inviarlo di nuovo. Questo errore può verificarsi anche se l'indirizzo di posta elettronica del destinatario è stato corretto in passato, ma è stato modificato o rimosso dal sistema di posta elettronica di destinazione. Se il mittente del messaggio si trova nella stessa organizzazione del destinatario e la cassetta postale del destinatario esiste ancora, determinare se la cassetta postale del destinatario è stata spostata in un nuovo server di posta elettronica. In questo caso, è possibile che Outlook non abbia aggiornato correttamente la cache dei destinatari. Indicare al mittente di rimuovere l'indirizzo del destinatario dalla cache dei destinatari di Outlook del mittente e quindi creare un nuovo messaggio. Il nuovo invio del messaggio originale causerà lo stesso errore. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore da 5.1.1 a 5.1.20 in Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
L'account è stato bloccato per l'invio di troppa posta indesiderata. In genere, questo problema si verifica perché l'account è stato compromesso (violato) da phishing o malware. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.1.8 in Exchange Online. |
| 5.1.10 | Recipient not found |
Il destinatario non è stato trovato dalla ricerca dell'indirizzo <SMTP Address> SMTP. |
Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.1.10 in Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Un messaggio di posta elettronica contiene più indirizzi di posta elettronica nel campo Da , ma nessun indirizzo di posta elettronica nel campo Mittente . | Per altre informazioni, vedere Correggere il codice di errore NDR 550 5.1.20 "Multiple From addresses are not allowed without Sender address" (Errori multipli da indirizzi non consentiti senza indirizzo mittente).For more information, see Fix NDR error code 550 5.1.20 "Multiple From address are not allowed without Sender address" (Correzione del codice di errore NDR 550 5.1.20" "Multiple From |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Il mittente ha superato il limite di frequenza dei destinatari, come descritto in Limiti di invio. | Questo potrebbe indicare che l'account è stato compromesso e viene usato per inviare posta indesiderata. Per altre informazioni, vedere Risposta a un account compromesso. |
| 5.2.2 | Submission quota exceeded |
Il mittente ha superato il limite di velocità del destinatario o il limite di frequenza dei messaggi, come descritto in Limiti di invio. | Questo potrebbe indicare che l'account è stato compromesso e viene usato per inviare posta indesiderata. Per altre informazioni, vedere Risposta a un account compromesso. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Il mittente ha superato il numero massimo di messaggi che è consentito inviare all'ora a un destinatario specifico in Exchange Online. | Il mittente o il mailer automatizzato deve riprovare più tardi e ridurre il numero di messaggi inviati all'ora a un destinatario specifico. Questo limite consente di proteggere gli utenti di Microsoft 365 o Office 365 dalla compilazione rapida delle cartelle Posta in arrivo con molti messaggi provenienti da sistemi di notifica automatizzati erranti o da altri tempeste di posta elettronica a mittente singolo. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Il destinatario di Microsoft 365 o Office 365 ha superato il numero di messaggi che possono ricevere all'ora da tutti i mittenti. | Il mittente o il mailer automatizzato deve riprovare più tardi e ridurre il numero di messaggi inviati all'ora a un destinatario specifico. Questo limite consente di proteggere gli utenti di Microsoft 365 e Office 365 dalla compilazione rapida delle cartelle Posta in arrivo con molti messaggi provenienti da sistemi di notifica automatizzati erranti o da altre tempeste di posta elettronica. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
L'inserimento nel journal dei messaggi locali a Microsoft 365 o Office 365 non è supportato per questa organizzazione perché l'organizzazione non ha attivato l'archivio journaling nelle impostazioni. | Una regola di inserimento nel journal è configurata nell'ambiente locale dell'organizzazione per l'inserimento nel journal dei messaggi locali a Microsoft 365 o Office 365, ma l'archivio journaling è disabilitato. Per il funzionamento di questo scenario, l'amministratore di Office 365 dell'organizzazione deve abilitare l'archivio journaling o modificare la regola di inserimento nel journal in messaggi journal in una posizione diversa. |
| 5.4.1 | Relay Access Denied |
Il server di posta che genera l'errore non accetta la posta per il dominio del destinatario. Questo errore è causato da una configurazione errata del server di posta elettronica o del DNS. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.4.1 in Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
L'indirizzo del destinatario non esiste. | Per altre informazioni, vedere Usare il blocco edge basato su directory per rifiutare i messaggi inviati a destinatari non validi. |
| 5.4.6 o 5.4.14 | Routing loop detected |
Un errore di configurazione ha causato un ciclo di posta elettronica. 5.4.6 viene generato dal server Exchange locale (questo codice verrà visualizzato negli ambienti ibridi). 5.4.14 viene generato da Exchange Online. Per impostazione predefinita, dopo 20 iterazioni di un ciclo di posta elettronica, Exchange interrompe il ciclo e genera un rapporto di mancato recapito al mittente del messaggio. |
Questo errore si verifica se il recapito di un messaggio genera un altro messaggio in risposta. Tale messaggio genera quindi un terzo messaggio e il processo viene ripetuto, creando un ciclo. Per evitare l'esaurimento delle risorse di sistema, Exchange interrompe il ciclo di posta dopo 20 iterazioni. I cicli di posta vengono in genere creati a causa di un errore di configurazione nel server di posta elettronica di invio, nel server di posta ricevente o in entrambi. Controllare la configurazione delle regole delle cassette postali del mittente e del destinatario per determinare se l'inoltro automatico dei messaggi è abilitato. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.4.6 o 5.4.14 in Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
L'host MX di destinazione non era l'host previsto in base ai criteri del servizio token di sicurezza del dominio. | Questo errore indica in genere che il criterio MTA-STS del dominio di destinazione non contiene l'host MX. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 5.4.300 | Message expired |
Il messaggio di posta elettronica ha richiesto troppo tempo per essere recapitato correttamente, perché il server di destinazione non ha mai risposto o il messaggio inviato ha generato un errore, ma non è stato possibile recapitare un rapporto di mancato recapito al mittente originale. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Il dominio del <SMTP Address> destinatario è @hotmail.com o @outlook.com non è stato trovato dalla ricerca dell'indirizzo SMTP. |
Simile a 550 5.1.10. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 550 5.1.10 in Exchange Online. |
| 5.6.11 | Invalid characters |
Il programma di posta elettronica ha aggiunto caratteri non validi (caratteri di avanzamento riga bare) a un messaggio inviato. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.6.11 in Exchange Online. |
| 5.7.1 | Delivery not authorized |
Il mittente del messaggio non è autorizzato a inviare messaggi al destinatario. | Questo errore si verifica se il mittente tenta di inviare un messaggio a un destinatario, ma il mittente non è autorizzato a eseguire questa operazione. Questo errore si verifica spesso quando un mittente tenta di inviare messaggi a un gruppo di distribuzione configurato per accettare messaggi solo dai membri del gruppo di distribuzione o da altri mittenti autorizzati. Il mittente deve richiedere l'autorizzazione per inviare messaggi al destinatario. Questo errore può verificarsi anche se una regola di trasporto di Exchange rifiuta un messaggio perché il messaggio corrisponde a condizioni configurate nella regola di trasporto. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online. |
| 5.7.1 | Unable to relay |
Il sistema di posta elettronica di invio non è autorizzato a inviare un messaggio a un sistema di posta elettronica che non è la destinazione finale del messaggio. | Questo errore si verifica se il sistema di posta elettronica di invio tenta di inviare un messaggio anonimo a un sistema di posta elettronica ricevente e il sistema di posta elettronica ricevente non accetta messaggi per il dominio o i domini specificati in uno o più destinatari. Di seguito sono riportate le cause più comuni di questo errore:
|
| 5.7.1 | Client was not authenticated |
Il sistema di posta elettronica di invio non ha eseguito l'autenticazione con il sistema di posta elettronica ricevente. Il sistema di posta elettronica ricevente richiede l'autenticazione prima dell'invio del messaggio. | Questo errore si verifica se il server di ricezione deve essere autenticato prima dell'invio di messaggi e il sistema di posta elettronica di invio non è stato autenticato con il sistema di posta elettronica ricevente. L'amministratore del sistema di posta elettronica di invio deve configurare il sistema di posta elettronica di invio per l'autenticazione con il sistema di posta elettronica ricevente affinché il recapito abbia esito positivo. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.1 in Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Il certificato del server di posta di destinazione deve essere concatenato a un'autorità di certificazione radice attendibile e il nome comune o il nome alternativo soggetto deve contenere una voce per il nome host nei criteri stS. | Questo errore indica in genere un problema con il certificato del server di posta di destinazione. Per altre informazioni, vedere Miglioramento del flusso di posta con MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Il messaggio del mittente viene rifiutato perché l'indirizzo del destinatario è configurato per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificarlo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.12 in Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Il sistema di posta elettronica di destinazione usa SPF per convalidare la posta in ingresso e un problema influisce sulla configurazione SPF. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.23 in Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
L'indirizzo IPv6 di invio deve avere un record DNS inverso per inviare posta elettronica tramite IPv6. | Per altre informazioni, vedere Supporto per i messaggi di posta elettronica in ingresso anonimi su IPv6. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
È stata configurata un'applicazione o un dispositivo per inviare messaggi di posta elettronica (inoltro) in Microsoft 365 o Office 365 usando l'endpoint smtp.office365.com e un problema influisce sulla configurazione dell'applicazione o del dispositivo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.57 in Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Si usa un connettore in ingresso per ricevere messaggi dall'ambiente di posta elettronica locale e un elemento modificato nell'ambiente locale che rende errata la configurazione del connettore in ingresso. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.64 in Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Il mittente non dispone dell'autorizzazione per l'invio al gruppo di distribuzione perché il mittente non si trova nell'elenco mittenti consentiti del gruppo. A seconda della configurazione del gruppo, anche il proprietario del gruppo potrebbe dover essere aggiunto all'elenco dei mittenti consentiti per inviare messaggi al gruppo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.124 in Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
L'indirizzo del destinatario è una lista di distribuzione di gruppi configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario o il proprietario del gruppo può modificarlo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.133 in Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
L'indirizzo del destinatario è una cassetta postale configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificarlo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.134 in Exchange Online. |
| 5.7.13 o 135 | Sender was not authenticated for public folder |
L'indirizzo del destinatario è una cartella pubblica configurata per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificarlo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.13 o 5.7.135 in Exchange Online. |
| 5.7.136 | Sender was not authenticated |
L'indirizzo del destinatario è un utente di posta elettronica configurato per rifiutare i messaggi inviati dall'esterno dell'organizzazione. Solo un amministratore di posta elettronica per l'organizzazione del destinatario può modificarlo. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 5.7.136 in Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Il numero di destinatari esterni inviato tramite posta elettronica in un periodo di 24 ore supera il limite di frequenza dei destinatari esterni in Exchange Online. Il limite si applica per ogni tenant di valutazione. | Il limite di frequenza dei destinatari esterno viene rilevato in una finestra di sequenza di 24 ore. Quando il conteggio per il periodo di 24 ore più recente scende al di sotto del limite, gli utenti nel tenant di valutazione possono riprendere l'invio di messaggi a destinatari esterni. Il limite consente di evitare la distribuzione di messaggi bulk non richiesti. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Il numero di destinatari esterni inviato tramite posta elettronica in un periodo di 24 ore supera il limite di frequenza dei destinatari esterni in Exchange Online. Il limite si applica per ogni tenant. | Il limite di frequenza dei destinatari esterno viene rilevato in una finestra di sequenza di 24 ore. Quando il conteggio per il periodo di 24 ore più recente scende al di sotto del limite, gli utenti nel tenant possono riprendere l'invio di messaggi a destinatari esterni. Il limite consente di evitare la distribuzione di messaggi bulk non richiesti. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Questo messaggio indica in genere un problema nel server di posta di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
I controlli DNSSEC sono stati ancora superati, dopo aver stabilito la connessione, il server di posta di destinazione fornisce un certificato scaduto. | Deve essere presentato un certificato X.509 valido che non è scaduto. I certificati X.509 devono essere rinnovati dopo la scadenza, in genere su base annuale. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
I record sono autenticati da DNSSEC, ma si sono verificati uno o più degli elementi seguenti:
|
Questo messaggio indica in genere che esiste un problema nel server di posta di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per altre informazioni su DANE, vedere https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Il dominio di destinazione indica che è stato autenticato DNSSEC, ma Exchange Online non è riuscito a verificarlo come autenticazione DNSSEC. | Per altre informazioni su DNSSEC, vedere Panoramica di DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Questo errore si verifica se le identità del certificato presentate (CN e SAN) di un host di destinazione SMTP di destinazione non corrispondono ad alcun dominio o host MX. | Questo messaggio indica in genere un problema nel server di posta elettronica di destinazione. Controllare la validità dell'indirizzo del destinatario e determinare se il server di destinazione è configurato correttamente per la ricezione dei messaggi. Per altre informazioni, vedere Funzionamento dell'autenticazione basata su DNS SMTP di entità denominate (DANE) per proteggere le comunicazioni di posta elettronica. |
| 5.7.501 | Access denied, spam abuse detected |
L'account di invio è stato vietato a causa dell'attività di posta indesiderata rilevata. | Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 451 5.7.500-699 (ASxxx) in Exchange Online. Verificare che i problemi dell'account siano stati risolti e reimpostare le credenziali dell'account. Per ripristinare la possibilità di inviare messaggi di posta elettronica, contattare supporto tecnico Microsoft tramite il canale normale. |
| 5.7.502 | Access denied, banned sender |
L'account di invio è stato vietato a causa dell'attività di posta indesiderata rilevata. | Verificare che i problemi dell'account siano stati risolti e reimpostarne le credenziali. Per ripristinare la possibilità di inviare messaggi di posta elettronica, contattare il supporto tecnico tramite il canale normale. |
| 5.7.503 | Access denied, banned sender |
L'account di invio è stato vietato a causa dell'attività di posta indesiderata rilevata. | Verificare che i problemi dell'account siano stati risolti e reimpostarne le credenziali. Per ripristinare la possibilità di inviare messaggi di posta elettronica, contattare il supporto tecnico tramite il canale normale. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
L'indirizzo del destinatario che si sta tentando di contattare non è valido. | Verificare l'indirizzo di posta elettronica del destinatario e riprovare. |
| 5.7.505 | Access denied, banned recipient |
Il destinatario che si sta tentando di contattare non è valido. | Se si ritiene che si tratta di un errore, contattare il supporto tecnico. |
| 5.7.506 | Access Denied, Bad HELO |
Il server sta tentando di presentarsi (HELO in base a RFC 821) come server a cui sta tentando di connettersi, anziché al proprio nome di dominio completo. | Questo non è consentito ed è caratteristica del tipico comportamento spambot. |
| 5.7.507 | Access denied, rejected by recipient |
L'indirizzo IP da cui si sta tentando di inviare è stato bloccato dall'organizzazione del destinatario. | Contattare il destinatario per risolvere il problema. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
L'intervallo IPv6 del mittente ha tentato di inviare troppi messaggi in un periodo di tempo troppo breve. | Non applicabile |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Il dominio del mittente nell'indirizzo 5322.From non passa DMARC. | Per informazioni sul motivo per cui si è verificato questo errore, vedere Perché DMARC ha esito negativo?. Un utente riceve anche questo messaggio di mancato recapito perché DMARC non è riuscito e il criterio DMARC è impostato per rifiutare tutti gli errori. L'utente deve contattare l'amministratore di posta elettronica per ulteriori informazioni. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Il mittente sta tentando di trasmettere un messaggio al destinatario tramite IPv6, ma il destinatario non accetta messaggi di posta elettronica su IPv6. | Non applicabile |
| 5.7.511 | Access denied, banned sender |
L'indirizzo IP da cui si sta tentando di inviare è stato vietato. | Per delistre l'indirizzo, inviare un messaggio di posta elettronica delist@microsoft.com e specificare il codice NDR completo e l'indirizzo IP. Per altre informazioni, vedere Usare il portale delist per rimuovere se stessi dall'elenco mittenti bloccati. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Il messaggio è stato inviato senza un indirizzo di posta elettronica "Da" valido. | Solo Office 365. Ogni messaggio deve contenere un indirizzo di posta elettronica valido nel campo dell'intestazione "Da". La formattazione corretta di questo indirizzo include parentesi angolari intorno all'indirizzo di posta elettronica. Ad esempio: <security@contoso.com>. Senza un indirizzo in questo formato, Microsoft 365 o Office 365 rifiuterà il messaggio. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Il dominio del destinatario ha aggiunto l'indirizzo IP di invio all'elenco di blocchi personalizzato. | Il dominio che ha ricevuto il messaggio di posta elettronica ha bloccato l'indirizzo IP del mittente. Se si ritiene che l'indirizzo IP sia stato aggiunto all'elenco di blocchi personalizzato del dominio del destinatario per errore, contattare direttamente il destinatario e chiedere di rimuoverlo. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
L'indirizzo IP da cui si sta tentando di inviare è stato vietato. | Verificare di seguire le procedure consigliate per il recapito della posta elettronica e assicurarsi che la reputazione dell'INDIRIZZO IP non sia danneggiata a causa di compromissione o traffico dannoso. Se si ritiene di ricevere questo messaggio in errore, è possibile usare il portale self-service per richiedere che l'indirizzo IP venga rimosso da questo elenco. Per altre informazioni, vedere Usare il portale delist per rimuovere se stessi dall'elenco mittenti bloccati. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Un utente dell'organizzazione ha inviato posta elettronica a un indirizzo di posta elettronica o a un dominio bloccato nell'elenco di indirizzi consentiti/bloccati del tenant. L'intero messaggio viene bloccato per tutti i destinatari interni ed esterni del messaggio, anche se in una voce di blocco è definito un solo indirizzo di posta elettronica o dominio del destinatario. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
La maggior parte del traffico proveniente da questo tenant viene rilevata come sospetta. Pertanto, viene vietato l'invio della capacità del tenant. | Assicurarsi che eventuali compromessi o inoltro aperti siano stati risolti e quindi contattare il supporto tecnico tramite il canale normale. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.7.700 a 5.7.750 in Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Un numero sospetto di messaggi provenienti da domini non di cui è stato eseguito il provisioning proviene da questo tenant. | Aggiungere e convalidare qualsiasi o tutti i domini usati per inviare messaggi di posta elettronica da Microsoft 365 o Office 365. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per i codici di errore da 5.7.700 a 5.7.750 in Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Il dominio del mittente EHLO, P1 o P2 di questo messaggio è stato vietato a causa dell'attività di posta indesiderata rilevata. | Per ripristinare la possibilità di inviare messaggi di posta elettronica, contattare il supporto tecnico Microsoft. |
| n/d | The message can't be submitted because the sender's submission quota was exceeded |
L'account utente ha superato il limite di frequenza dei destinatari (10.000 destinatari al giorno). | L'account è stato probabilmente compromesso. Per altre informazioni, vedere Risolvere i problemi di recapito della posta elettronica per l'errore "La quota di invio del mittente è stata superata" in Exchange Online. |
Eseguire la diagnostica dei report non di recapito
Note
Questa funzionalità richiede un account amministratore di Microsoft 365. Questa funzionalità non è disponibile per Microsoft 365 Government, Microsoft 365 gestito da 21Vianet o Microsoft 365 Germania.
Per altre informazioni sul rapporto di mancato recapito, sulla possibile causa e su una soluzione, è possibile eseguire una diagnostica automatizzata. Assicurarsi di ottenere il codice NDR o il codice di stato dal rapporto di mancato recapito.
Per eseguire la diagnostica, selezionare il pulsante seguente:
Viene aperta una pagina a comparsa nel interfaccia di amministrazione di Microsoft 365. Incollare il codice NDR o il messaggio di errore e quindi selezionare Esegui test.
Che cos'è incluso in una route di mancato recapito?
Exchange NDR è progettato per essere facile da leggere e comprendere da utenti e amministratori di posta elettronica. Le route NDR hanno diversi formati. Il rapporto di mancato recapito in stile più recente contiene una descrizione del problema nel linguaggio quotidiano insieme ai passaggi per risolvere il problema. La figura seguente illustra il formato per questo tipo di rapporto di mancato recapito.
Le informazioni fornite nelle route NDR più recenti sono progettate per aiutare gli utenti di posta elettronica a risolvere immediatamente il problema. Se non è possibile una soluzione rapida, il rapporto di mancato recapito fornisce dettagli per gli amministratori e anche un collegamento per altre informazioni sul Web. I campi visualizzati nelle versioni più recenti di Office 365 NDR sono descritti nella tabella seguente.
| Campo | Descrizione |
|---|---|
| Logo di Office 365 | Questa sezione indica che Microsoft 365 o Office 365 ha generato il rapporto di mancato recapito e quali endpoint o servizi di messaggistica sono coinvolti nella transazione di posta elettronica. Questo non è sempre chiaro nelle route di ndR con stile meno recente. Il logo non significa che Microsoft 365 o Office 365 sia necessariamente responsabile dell'errore. |
| Causa | Questa sezione fornisce il motivo per cui il messaggio non è stato recapitato. |
| Indicatore del proprietario fix-it | Questa sezione fornisce una visualizzazione immediata del problema e chi deve risolverlo. L'immagine mostra le tre parti di base in una transazione di posta elettronica di Microsoft 365 o Office 365: il mittente, Microsoft 365 o Office 365 e il destinatario. L'area contrassegnata in rosso è la posizione in cui il problema in genere deve essere risolto. |
| Come risolverlo | Questa sezione è progettata per l'utente o il mittente di posta elettronica che riceve il rapporto di mancato recapito. Spiega come risolvere il problema. |
| Altre informazioni per gli amministratori di posta elettronica | Questa sezione fornisce una spiegazione dettagliata del problema e della relativa soluzione insieme ai dettagli tecnici e un collegamento a un articolo basato sul Web con informazioni di riferimento dettagliate. |
| Hop dei messaggi | Questa sezione contiene orari e riferimenti di sistema per il messaggio. Questi consentono a un amministratore di seguire gli hop dei messaggi o il percorso da server a server. Usando queste informazioni, un amministratore potrebbe individuare rapidamente i problemi tra gli hop dei messaggi. |
Per le route definite dall'utente che non hanno il formato più recente, le informazioni potrebbero essere separate in due sezioni: Informazioni utente e Informazioni di diagnostica per gli amministratori. Nella figura seguente viene illustrato il formato per un tipo di rapporto di mancato recapito di Exchange Online.
Informazioni utente
La sezione Informazioni sull'utente viene visualizzata per prima in alcune route definite dall'utente e lo scopo principale è fornire un riepilogo di ciò che è andato storto. Il testo è progettato per aiutare il mittente del messaggio a determinare il motivo per cui il messaggio è stato rifiutato e, se possibile, come inviare di nuovo il messaggio correttamente. L'indirizzo di posta elettronica di ogni destinatario è elencato e il motivo dell'errore è incluso nello spazio sotto l'indirizzo di posta elettronica del destinatario. Il nome del server di posta elettronica che ha rifiutato il messaggio potrebbe essere incluso anche in questa sezione.
Informazioni di diagnostica per gli amministratori
La sezione Informazioni di diagnostica per gli amministratori fornisce informazioni tecniche più approfondite per aiutare gli amministratori a risolvere il problema di recapito dei messaggi. Contiene informazioni dettagliate sull'errore specifico che si è verificato durante il recapito del messaggio, sul server che ha generato il rapporto di mancato recapito e sul server che ha rifiutato il messaggio. In questa sezione viene usato il formato seguente:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Nota: i <campi della risposta> SMTP e dell'intestazione del messaggio saranno in inglese e non sono personalizzabili.
| Campo | Descrizione |
|---|---|
| Generazione del server | Questo campo indica il nome del server di posta SMTP che ha creato il rapporto di mancato recapito. Se nessun server remoto è elencato sotto l'indirizzo di posta elettronica del mittente, il server di generazione è anche il server che ha rifiutato il messaggio di posta elettronica originale. Quando il server di posta remota riconosce e accetta il messaggio, ma in seguito rifiuta il messaggio a causa di restrizioni relative al contenuto, ad esempio, il server remoto genera il rapporto di mancato recapito. Se il server di posta remota non riconosce mai e non accetta mai il messaggio, il server di invio in Exchange Online genera il rapporto di mancato recapito. |
| <Destinatario rifiutato> | Questo valore è l'indirizzo di posta elettronica del destinatario. Se il recapito non riesce a più destinatari, viene elencato l'indirizzo di posta elettronica di ogni destinatario. Per ogni destinatario non riuscito sono incluse anche le informazioni seguenti:
|
| <Server remoto> | Questo valore è il nome del server di posta elettronica che ha rifiutato il messaggio. Se il messaggio originale viene riconosciuto correttamente dal server di ricezione, ma viene successivamente rifiutato, il valore del server remoto non viene popolato. |
| <Codice di stato avanzato> | Questo valore viene assegnato dal server di posta elettronica che ha rifiutato il messaggio originale. Indica il motivo per cui il messaggio è stato rifiutato. Questi codici sono definiti in RFC 3463 e usano il formato abc x.y.z, dove i valori segnaposto sono interi. Ad esempio, 5.Il codice x.x indica un errore permanente e 4.Il codice x.x indica un errore temporaneo. Anche se il codice di stato avanzato viene spesso generato da un server di posta esterno, Exchange Online usa il valore del codice di stato avanzato per determinare il testo da visualizzare nella sezione Informazioni utente. |
| <Risposta SMTP> | Questo valore viene restituito dal server di posta elettronica che ha rifiutato il messaggio originale. Questo testo fornisce una spiegazione per il valore del codice di stato avanzato. Il testo viene sempre presentato in formato US-ASCII. |
| Intestazioni di messaggio originali | Questa sezione contiene i campi di intestazione del messaggio rifiutato. Questi campi di intestazione possono fornire informazioni di diagnostica utili, ad esempio il percorso che il messaggio ha preso prima del rifiuto e se il valore del To campo corrisponde al valore del destinatario rifiutato. |
Come interpretare un rapporto di mancato recapito di Exchange
Di seguito è riportato uno scenario di esempio in cui si riceve un rapporto di mancato recapito di Exchange contenente le informazioni seguenti:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Dalla sezione Informazioni utente è possibile determinare che il destinatario è Ronald Slattery, che il messaggio è stato rifiutato dal server di posta mail.contoso.com e che il server non è un server di posta di Exchange Online o Exchange Online Protection.
Nella sezione Informazioni di diagnostica per amministratori è possibile vedere che alpineskihouse.com tentato di connettersi al server, mail.contoso.com, per recapitare il messaggio al destinatarioronald@contoso.com. Tuttavia, mail.contoso.com ha risposto con l'errore 530 5.7.1 Client was not authenticated. Anche se bigfish.com generato il rapporto di mancato recapito, mail.contoso.com effettivamente rifiutato il messaggio, quindi gli amministratori di contoso.com sono responsabili della comprensione e della risoluzione del problema. Questo particolare errore indica che il server, mail.contoso.com, è configurato per non accettare messaggi di posta elettronica anonimi da Internet.
Sebbene le intestazioni del messaggio originale vengano omesse da questo esempio a causa della loro lunghezza e complessità, in genere è possibile estrarre informazioni utili dai campi di intestazione seguenti:
A: questo campo potrebbe essere utile se l'indirizzo di posta elettronica è stato digitato in modo non corretto.
Ricevuto: questi campi mostrano il percorso del messaggio e l'ultimo hop che ha generato il DSN. Ciò è utile se il
Generating servervalore nella route di mancato recapito non è chiaro.Received-SPF: se questo valore è diverso da
pass, controllare il record DNS SPF (Sender Policy Framework) per il dominio. Per altre informazioni, vedere Aggiungere o modificare record DNS personalizzati.
È comunque necessario assistenza per risolvere gli errori SMTP, le richieste pull o altre notifiche di stato?
Assistenza aggiuntiva per la posta elettronica
Ottenere assistenza quando i messaggi di posta elettronica non verranno inviati
Ripristinare gli elementi eliminati in una cassetta postale dell'utente - Guida dell'amministratore
Risolvere i problemi relativi al flusso di posta di Microsoft 365
Perché DMARC ha esito negativo?
- Record DMARC/DNS mancanti o non corretti: problemi di allineamento, problemi di SPF mancanti e dei criteri
- Record DKIM o DKIM mancanti: record DNS DKIM mancante (chiave pubblica) o il messaggio non è firmato con DKIM al momento dell'invio (chiave privata)
- Inoltro di messaggi di posta elettronica: inoltro di messaggi che interrompe SPF o DKIM
Come si risolve questo errore?
- Se si usa o si paga un servizio DMARC per leggere i report, chiedere al servizio di cosa si sta verificando.
- Leggere il messaggio NDR per tracciare le informazioni che forniscono i motivi dell'errore DMARC.
- Aggiungere, correggere o allineare in base ai motivi verificati per l'errore DMARC.
Come è possibile visualizzare le intestazioni dei messaggi?
Microsoft include le intestazioni nel messaggio di posta elettronica NDR restituito al mittente originale del messaggio che non è riuscito a DMARC.
Informazioni sull'intestazione
- Errori SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Allineamento domini P1 e P2 non allineati (corrispondenza)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Hai ancora bisogno di aiuto per risolvere i problemi DMARC?
DNS
Articoli su DNS Microsoft
Lettori intestazione