Rapporter om manglende levering av e-post og SMTP-feil i Exchange Online
Hvis en e-postmelding du sender ikke kan leveres til den tiltenkte mottakeren, genererer Microsoft 365 eller Office 365 vanligvis en feilkode og sender en leveringsstatusvarsling (DSN) til deg. Denne meldingen kalles også en «returmelding» eller «returmelding». Den vanligste typen DSN er en rapport om manglende levering (NDR) som informerer deg om at meldingen ikke ble levert. Årsaken kan være noe så enkelt som en skrivefeil i en e-postadresse. NDR-er inneholder også en feilkode som angir hvorfor meldingen ikke ble levert, løsninger som hjelper deg med å få e-posten levert, en kobling til mer hjelp på nettet og tekniske detaljer for administratorer. Hvis du vil ha mer informasjon, kan du se Hva er inkludert i en NDR?
Finn feilkoden din, og få hjelp til å levere e-posten din
Tabellen nedenfor inneholder feilkodene (også kalt forbedrede statuskoder) for de vanligste returmeldingene og feilene du kan støte på i Exchange Online.
Feilkode | Bekrivelse | Mulig årsak | Tilleggsinformasjon |
---|---|---|---|
432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Mottakerpostboksens mulighet til å godta meldinger begrenses fordi den mottar for mange meldinger for raskt. Dette gjøres slik at én enkelt mottakers e-postbehandling ikke urettferdig påvirker andre mottakere som deler postboksdatabasen. | Hvis du vil ha mer informasjon om denne begrensningen for byutforming, kan du se Forbedringer for lagringsdriverfeilisolering i Exchange 2010 SP1. |
4.4.7 | Message expired |
Meldingen i køen er utløpt. Den sendte serveren prøvde å videresende eller levere meldingen, men handlingen ble ikke fullført før utløpstiden for meldingen. Denne meldingen kan også indikere at en meldingshodegrense ble nådd på en ekstern server, eller at det oppstod et annet tidsavbrudd for protokollen under serverkommunikasjon. | Denne meldingen angir vanligvis et problem på mottaksserveren. Kontroller gyldigheten til mottakeradressen, og finn ut om mottaksserveren er riktig konfigurert til å motta meldinger. Det kan hende du må redusere antall mottakere i meldingshodet for verten du mottar denne feilen om. Hvis du sender meldingen på nytt, plasseres meldingen i køen på nytt. Hvis mottaksserveren er tilgjengelig, leveres meldingen. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 4.4.7 i Exchange Online. |
4.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-verten for mål er ikke den forventede verten i henhold til domenets STS-policy. | Denne feilen angir vanligvis at MTA-STS-policyen for måldomenet ikke inneholder MX-verten. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 eller Office 365 prøver å sende en melding til en e-postserver utenfor Microsoft 365 eller Office 365, men alle forsøk på å koble til mislykkes på grunn av et nettverkstilkoblingsproblem på plasseringen til den eksterne serveren. | Denne feilen angir nesten alltid et problem som påvirker den mottakende serveren eller nettverket utenfor Microsoft 365 eller Office 365. Feilen bør også inneholde IP-adressen til serveren eller tjenesten som genererer feilen. Du kan bruke denne adressen til å identifisere parten som er ansvarlig for å løse dette problemet. |
450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Exchange Online kan ikke bekrefte ektheten av et bladsertifikat som sendes uten hele sertifikatkjeden av en ekstern e-postserver, under TLS-håndtrykket. | Hvis du vil ha mer informasjon, kan du se Løse NDR-feilkode 450 4.4.317 "Kan ikke koble til ekstern server [Message=UntrustedRoot]". |
4.5.3 | Too many recipients |
Meldingen har mer enn 200 SMTP-konvoluttmottakere fra samme domene. | En konvoluttmottaker er den opprinnelige, ustrakte mottakeren som brukes i RCPT TO-kommandoen til å overføre meldingen mellom SMTP-servere. Når denne feilen returneres av Microsoft 365 eller Office 365, må sendeserveren dele opp antall konvoluttmottakere i mindre deler (del) og sende meldingen på nytt. |
4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Sertifikatet for mål-e-postserveren må kjedes til en klarert rotsertifikatinstans, og fellesnavn eller emnealternativnavn må inneholde en oppføring for vertsnavnet i STS-policyen. | Denne feilen angir vanligvis et problem med sertifikatet for mål-e-postserveren. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Den sendte meldingen som sendes over IPv6, må sende enten SPF eller DKIM. | Hvis du vil ha mer informasjon, kan du se Støtte for anonyme innkommende e-postmeldinger over IPv6. |
4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakeradressen. Fastslå om målserveren er riktig konfigurert til å motta meldingene. |
4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passert, men når tilkoblingen er opprettet, gir målserveren et sertifikat som er utløpt. | Et gyldig X.509-sertifikat som ikke er utløpt, må presenteres. X.509-sertifikater må fornyes etter utløpsdatoen, oftest på årlig basis. |
4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster er DNSSEC-autentiske, men ett eller flere av disse scenarioene oppstod:
|
Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakeradressen, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon, kan du se DANE-protokollen: oppdateringer og driftsveiledning. |
4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomenet indikerte at det var DNSSEC-autentisk, men Exchange Online kunne ikke bekrefte det som DNSSEC-autentisk. | Hvis du vil ha mer informasjon, kan du se Oversikt over DNSSEC. |
4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Dette skjer hvis de presenterte sertifikatidentitetene (CN og SAN) for en mål-SMTP-målvert ikke samsvarer med noen av domenene eller MX-verten. | Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakeradressen, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon, kan du se Hvordan SMTP DNS-basert godkjenning av navngitte enheter (DANE) fungerer for å sikre e-postkommunikasjon. |
4.7.500-699 | Access denied, please try again later |
Mistenkelig aktivitet ble oppdaget og sendingen ble midlertidig begrenset for videre evaluering. | Hvis denne aktiviteten er gyldig, vil denne begrensningen bli opphevet om kort tid. |
4.7.850-899 | Access denied, please try again later |
Mistenkelig aktivitet ble oppdaget på den aktuelle IP-adressen, og den er midlertidig begrenset mens den evalueres ytterligere. | Hvis denne aktiviteten er gyldig, vil denne begrensningen bli opphevet om kort tid. |
5.0.350 | Generell feil, x-dg-ref header is too long eller Requested action not taken: policy violation detected (AS345) |
5.0.350 er en generisk catch-all-feilkode for en rekke uspesifikke feil fra mottakerens e-postorganisasjon. Den bestemte x-dg-ref header is too long meldingen er relatert til rik tekstformaterte meldinger. Den bestemte Requested action not taken: policy violation detected (AS345) meldingen er relatert til nestede vedlegg. |
Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 550 5.0.350 i Exchange Online. |
5.1.0 | Sender denied |
En vanlig årsak til denne NDR-en er når du bruker Microsoft Outlook til å lagre en e-postmelding som en fil, og deretter åpnet noen meldingen frakoblet og svarte på den. Meldingsegenskapen bevarer bare legacyExchangeDN-attributtet når Outlook leverer meldingen. Oppslaget kan derfor mislykkes. | Mottakerens adresse er feil formatert, eller mottakeren kan ikke løses på riktig måte. Det første trinnet for å løse denne feilen er å kontrollere mottakeradressen og sende meldingen på nytt. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.1.0 i Exchange Online. |
5.1.1 | Bad destination mailbox address |
Denne feilen kan skyldes følgende betingelser:
|
Denne feilen oppstår vanligvis hvis avsenderen av meldingen skriver inn feil e-postadresse for mottakeren. Avsenderen bør kontrollere mottakerens e-postadresse og sende på nytt. Denne feilen kan også oppstå hvis mottakerens e-postadresse var riktig tidligere, men har endret seg eller blitt fjernet fra mål-e-postsystemet. Hvis avsenderen av meldingen er i samme organisasjon som mottakeren, og mottakerens postboks fremdeles finnes, må du avgjøre om mottakerens postboks ble flyttet til en ny e-postserver. I så fall kan det hende at Outlook ikke har oppdatert mottakerens hurtigbuffer på riktig måte. Be avsenderen om å fjerne mottakerens adresse fra avsenderens hurtigbuffer for Outlook-mottakere, og opprett deretter en ny melding. Hvis du sender den opprinnelige meldingen på nytt, vil det føre til samme feil. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.1.1 til 5.1.20 i Exchange Online. |
5.1.8 | Access denied, bad outbound sender |
Kontoen ble blokkert for å sende for mye søppelpost. Dette problemet oppstår vanligvis fordi kontoen ble kompromittert (hacket) av phishing eller skadelig programvare. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.1.8 i Exchange Online. |
5.1.10 | Recipient not found |
Finner ikke mottakeren <SMTP Address> av SMTP-adresseoppslag. |
Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 550 5.1.10 i Exchange Online. |
550 5.1.20 | Multiple From addresses are not allowed without Sender address |
En e-postmelding har flere e-postadresser i Fra-feltet , men ingen e-postadresse i Avsender-feltet . | Hvis du vil ha mer informasjon, kan du se Løse NDR-feilkode 550 5.1.20 «Flere Fra-adresser er ikke tillatt uten avsenderadresse». |
5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Avsenderen har overskredet mottakerens rentegrense, som beskrevet i Sendingsgrenser. | Dette kan tyde på at kontoen ble kompromittert og brukes til å sende søppelpost. Hvis du vil ha mer informasjon, kan du se Svare på en kompromittert konto. |
5.2.2 | Submission quota exceeded |
Avsenderen har overskredet mottakerens rentegrense eller grensen for meldingsfrekvens, som beskrevet i Sendingsgrenser. | Dette kan indikere at kontoen ble kompromittert og brukes til å sende søppelpost. Hvis du vil ha mer informasjon, kan du se Svare på en kompromittert konto. |
5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Avsenderen har overskredet maksimalt antall meldinger de har lov til å sende per time til en bestemt mottaker i Exchange Online. | Den automatiserte e-postmeldingen eller avsenderen bør prøve på nytt senere, og redusere antall meldinger de sender per time til en bestemt mottaker. Denne grensen bidrar til å beskytte Microsoft 365- eller Office 365-brukere fra raskt å fylle innboksene sine med mange meldinger fra feilaktige automatiserte varslingssystemer eller andre e-poststormer med én avsender. |
5.2.122 | Recipient's per hour message receive limit exceeded |
Microsoft 365- eller Office 365-mottakeren har overskredet antall meldinger de kan motta per time fra alle avsendere. | Den automatiserte e-postmeldingen eller avsenderen bør prøve på nytt senere, og redusere antall meldinger de sender per time til en bestemt mottaker. Denne grensen bidrar til å beskytte Microsoft 365- og Office 365-brukere fra raskt å fylle innboksene sine med mange meldinger fra feilaktige automatiserte varslingssystemer eller andre e-poststormer. |
5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Loggføring av lokale meldinger til Microsoft 365 eller Office 365 støttes ikke for denne organisasjonen fordi organisasjonen ikke har aktivert Journaling Archive i innstillingene. | En loggføringsregel er konfigurert i organisasjonens lokale miljø til å logge lokale meldinger til Microsoft 365 eller Office 365, men Loggføringsarkiv er deaktivert. For at dette scenarioet skal fungere, bør organisasjonens Office 365-administrator enten aktivere Loggføringsarkiv eller endre loggføringsregelen til loggmeldinger til en annen plassering. |
5.4.1 | Relay Access Denied |
E-postserveren som genererer feilen, godtar ikke e-post for mottakerens domene. Denne feilen skyldes e-postserver eller DNS-feilkonfigurasjon. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.4.1 i Exchange Online. |
5.4.1 | Recipient address rejected: Access denied |
Mottakerens adresse finnes ikke. | Hvis du vil ha mer informasjon, kan du se Bruke katalogbasert kantblokkering til å avvise meldinger som sendes til ugyldige mottakere. |
5.4.6 eller 5.4.14 | Routing loop detected |
En konfigurasjonsfeil har forårsaket en e-postløkke. 5.4.6 genereres av lokal Exchange-server (du ser denne koden i hybridmiljøer). 5.4.14 genereres av Exchange Online. Etter 20 gjentakelser av en e-postløkke avbryter Exchange som standard løkken og genererer en NDR til avsenderen av meldingen. |
Denne feilen oppstår hvis leveringen av en melding genererer en annen melding som svar. Denne meldingen genererer deretter en tredje melding, og prosessen gjentas, og oppretter en løkke. Exchange avbryter e-postløkken etter 20 gjentakelser for å beskytte mot uttømmende systemressurser. E-postløkker opprettes vanligvis på grunn av en konfigurasjonsfeil på serveren for sending av e-post, den mottakende e-postserveren eller begge deler. Kontroller konfigurasjonen av avsenderens og mottakerens postboksregler for å finne ut om automatisk videresending av meldinger er aktivert. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.4.6 eller 5.4.14 i Exchange Online. |
5.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-verten for målet var ikke forventet i henhold til domenets STS-policy. | Denne feilen angir vanligvis at MTA-STS-policyen for måldomenet ikke inneholder MX-verten. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
5.4.300 | Message expired |
E-postmeldingen tok for lang tid å bli levert, enten fordi målserveren aldri svarte eller den sendte meldingen genererte en feil, men en NDR kunne ikke leveres til den opprinnelige avsenderen. | |
5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Mottakerens <SMTP Address> domene er @hotmail.com eller @outlook.com , og det ble ikke funnet av SMTP-adresseoppslag. |
Lik 550 5,1,10. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 550 5.1.10 i Exchange Online. |
5.6.11 | Invalid characters |
E-postprogrammet har lagt til ugyldige tegn (bare linjefeedtegn) i en melding du har sendt. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.6.11 i Exchange Online. |
5.7.1 | Delivery not authorized |
Avsenderen av meldingen har ikke tillatelse til å sende meldinger til mottakeren. | Denne feilen oppstår hvis avsenderen prøver å sende en melding til en mottaker, men avsenderen ikke har tillatelse til å gjøre dette. Denne feilen oppstår ofte når en avsender prøver å sende meldinger til en distribusjonsgruppe som ble konfigurert til å godta meldinger bare fra medlemmer av distribusjonsgruppen eller andre autoriserte avsendere. Avsenderen må be om tillatelse til å sende meldinger til mottakeren. Denne feilen kan også oppstå hvis en Exchange-transportregel avviser en melding fordi meldingen samsvarer med betingelsene som er konfigurert på transportregelen. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.1 i Exchange Online. |
5.7.1 | Unable to relay |
Det sendende e-postsystemet har ikke lov til å sende en melding til et e-postsystem som ikke er det endelige målet for meldingen. | Denne feilen oppstår hvis det sendende e-postsystemet prøver å sende en anonym melding til et mottakende e-postsystem, og det mottakende e-postsystemet ikke godtar meldinger for domenet eller domenene som er angitt i én eller flere av mottakerne. Følgende er den vanligste årsaken til denne feilen:
|
5.7.1 | Client was not authenticated |
Det sendende e-postsystemet godkjente ikke med det mottakende e-postsystemet. Det mottakende e-postsystemet krever godkjenning før innsending av meldinger. | Denne feilen oppstår hvis mottaksserveren må godkjennes før innsending av e-postmeldinger, og det sendende e-postsystemet ikke er godkjent med det mottakende e-postsystemet. Systemansvarlig for sending av e-post må konfigurere systemet for sending av e-post for å godkjenne med det mottakende e-postsystemet for at leveringen skal lykkes. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.1 i Exchange Online. |
5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Sertifikatet for mål-e-postserveren må kjedes til en klarert rotsertifikatinstans, og fellesnavn eller emnealternativnavn må inneholde en oppføring for vertsnavnet i STS-policyen. | Denne feilen angir vanligvis et problem med sertifikatet for mål-e-postserveren. Hvis du vil ha mer informasjon, kan du se Forbedre e-postflyt med MTA-STS. |
5.7.12 | Sender was not authenticated by organization |
Avsenderens melding avvises fordi mottakeradressen er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.12 i Exchange Online. |
5.7.23 | The message was rejected because of Sender Policy Framework violation |
Mål-e-postsystemet bruker SPF til å validere innkommende e-post, og et problem påvirker SPF-konfigurasjonen. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.23 i Exchange Online. |
5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Den sendende IPv6-adressen må ha en omvendt DNS-post for å sende e-post via IPv6. | Hvis du vil ha mer informasjon, kan du se Støtte for anonyme innkommende e-postmeldinger over IPv6. |
5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Du konfigurerte et program eller en enhet til å sende (videresende) e-postmeldinger i Microsoft 365 eller Office 365 ved hjelp av smtp.office365.com endepunkt, og et problem påvirker konfigurasjonen av programmet eller enheten. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.57 i Exchange Online. |
5.7.64 | TenantAttribution; Relay Access Denied |
Du bruker en inngående kobling til å motta meldinger fra det lokale e-postmiljøet, og noe som er endret i det lokale miljøet som gjør konfigurasjonen av den inngående koblingen feil. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.64 i Exchange Online. |
5.7.124 | Sender not in allowed-senders list |
Avsenderen har ikke tillatelse til å sende til distribusjonsgruppen fordi avsenderen ikke er i gruppens liste over tillatte avsendere. Avhengig av hvordan gruppen er konfigurert, kan det hende at selv gruppens eier må legges til i listen over tillatte avsendere for å kunne sende meldinger til gruppen. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.124 i Exchange Online. |
5.7.133 | Sender not authenticated for group |
Mottakeradressen er en gruppedistribusjonsliste som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon eller gruppeeieren kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.133 i Exchange Online. |
5.7.134 | Sender was not authenticated for mailbox |
Mottakeradressen er en postboks som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.134 i Exchange Online. |
5.7.13 eller 135 | Sender was not authenticated for public folder |
Mottakeradressen er en fellesmappe som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.13 eller 5.7.135 i Exchange Online. |
5.7.136 | Sender was not authenticated |
Mottakeradressen er en e-postbruker som er konfigurert til å avvise meldinger som sendes fra utenfor organisasjonen. Bare en e-postadministrator for mottakerens organisasjon kan endre dette. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 5.7.136 i Exchange Online. |
5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Antallet eksterne mottakere som er sendt via e-post i løpet av en 24-timers periode, overskrider den eksterne mottakerprisgrensen i Exchange Online. Grensen gjelder per prøveleieren. | Grensen for ekstern mottakerfrekvens spores over et 24-timers rullende vindu. Når antallet for den siste 24-timers perioden faller under grensen, kan brukere i prøveleieren fortsette å sende meldinger til eksterne mottakere. Grensen bidrar til å forhindre distribusjon av uønskede massemeldinger. |
5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Antallet eksterne mottakere som er sendt via e-post i løpet av en 24-timers periode, overskrider den eksterne mottakerprisgrensen i Exchange Online. Grensen gjelder per leier. | Grensen for ekstern mottakerfrekvens spores over et 24-timers rullende vindu. Når antallet for den siste 24-timers perioden faller under grensen, kan brukere i leieren fortsette å sende meldinger til eksterne mottakere. Grensen bidrar til å forhindre distribusjon av uønskede massemeldinger. |
5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Denne meldingen angir vanligvis et problem på målserveren for e-post. Kontroller gyldigheten til mottakeradressen, og finn ut om målserveren er riktig konfigurert til å motta meldinger. |
5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har gått, men når tilkoblingen er opprettet, inneholder målserveren et sertifikat som er utløpt. | Et gyldig X.509-sertifikat som ikke er utløpt, må presenteres. X.509-sertifikater må fornyes etter utløpsdatoen, oftest på årlig basis. |
5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster er DNSSEC-autentiske, men én eller flere av følgende ting oppstod:
|
Denne meldingen angir vanligvis at det finnes et problem på målserveren for e-post. Kontroller gyldigheten til mottakeradressen, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon om DANE, kan du se https://datatracker.ietf.org/doc/html/rfc7671. |
5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomenet indikerte at det var DNSSEC-autentisk, men Exchange Online kunne ikke bekrefte det som DNSSEC-autentisk. | Hvis du vil ha mer informasjon om DNSSEC, kan du se Oversikt over DNSSEC. |
5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Denne feilen oppstår hvis de presenterte sertifikatidentitetene (CN og SAN) for en mål-SMTP-målvert ikke samsvarer med noen av domenene eller MX-verten. | Denne meldingen angir vanligvis et problem på mål-e-postserveren. Kontroller gyldigheten til mottakeradressen, og finn ut om målserveren er riktig konfigurert til å motta meldinger. Hvis du vil ha mer informasjon, kan du se Hvordan SMTP DNS-basert godkjenning av navngitte enheter (DANE) fungerer for å sikre e-postkommunikasjon. |
5.7.501 | Access denied, spam abuse detected |
Sendingskontoen ble utestengt på grunn av oppdaget søppelpostaktivitet. | Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkode 451 5.7.500-699 (ASxxx) i Exchange Online. Kontroller at kontoproblemer er løst, og tilbakestill kontolegitimasjonen. Hvis du vil gjenopprette denne kontoens mulighet til å sende e-post, kontakter du Microsoft Kundestøtte via den vanlige kanalen. |
5.7.502 | Access denied, banned sender |
Sendingskontoen ble utestengt på grunn av oppdaget søppelpostaktivitet. | Kontroller at kontoproblemer er løst, og tilbakestill legitimasjonen. Hvis du vil gjenopprette denne kontoens mulighet til å sende e-post, kontakter du kundestøtte via den vanlige kanalen. |
5.7.503 | Access denied, banned sender |
Sendingskontoen ble utestengt på grunn av oppdaget søppelpostaktivitet. | Kontroller at kontoproblemer er løst, og tilbakestill legitimasjonen. Hvis du vil gjenopprette denne kontoens mulighet til å sende e-post, kontakter du kundestøtte via den vanlige kanalen. |
5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Mottakeradressen du prøver å kontakte, er ikke gyldig. | Kontroller mottakerens e-postadresse, og prøv på nytt. |
5.7.505 | Access denied, banned recipient |
Mottakeren du prøver å kontakte, er ikke gyldig. | Hvis du føler at dette er en feil, kontakter du kundestøtte. |
5.7.506 | Access Denied, Bad HELO |
Serveren prøver å introdusere seg selv (HELO i henhold til RFC 821) som serveren den prøver å koble til, i stedet for sitt eget fullstendige domenenavn. | Dette er ikke tillatt, og det er karakteristisk for typisk spambot atferd. |
5.7.507 | Access denied, rejected by recipient |
IP-adressen du prøver å sende fra, ble blokkert av mottakerens organisasjon. | Kontakt mottakeren for å løse dette problemet. |
5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Avsenderens IPv6-område prøvde å sende for mange meldinger på for kort tid. | Ikke aktuelt |
5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Avsenderens domene i 5322.From-adressen sender ikke DMARC. | Hvis du vil ha informasjon om hvorfor denne feilen oppstod, kan du se Hvorfor mislykkes DMARC?. En bruker mottar også denne returmeldingen fordi den mislyktes DMARC og DMARC-policyen er satt til å avvise alle feil. Brukeren bør kontakte e-postadministratoren for å få mer hjelp. |
5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Avsenderen prøver å sende en melding til mottakeren via IPv6, men mottakeren godtar ikke e-postmeldinger via IPv6. | Ikke aktuelt |
5.7.511 | Access denied, banned sender |
IP-adressen du prøver å sende fra, ble utestengt. | Hvis du vil fjerne en liste over adressen, kan du sende e-post og oppgi den fullstendige delist@microsoft.com NDR-koden og IP-adressen. Hvis du vil ha mer informasjon, kan du se Bruke listeportalen til å fjerne deg selv fra listen over blokkerte avsendere. |
5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Meldingen ble sendt uten en gyldig Fra-e-postadresse. | Bare Office 365. Hver melding må inneholde en gyldig e-postadresse i fra-topptekstfeltet. Riktig formatering av denne adressen inkluderer vinkelparenteser rundt e-postadressen. Eksempel: <security@contoso.com>. Uten en adresse i dette formatet vil Microsoft 365 eller Office 365 avvise meldingen. |
5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Mottakerdomenet la til den sendte IP-adressen i den egendefinerte blokkeringslisten. | Domenet som mottok e-postmeldingen blokkerte avsenderens IP-adresse. Hvis du tror at IP-adressen din ble lagt til i mottakerdomenets egendefinerte blokkeringsliste ved en feil, kontakter du mottakeren direkte og ber dem om å fjerne den. |
5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-adressen du prøver å sende fra, ble utestengt. | Kontroller at du følger de beste fremgangsmåtene for e-postlevering, og kontroller at IP-ens omdømme ikke blir redusert på grunn av kompromisser eller skadelig trafikk. Hvis du tror at du mottar denne meldingen ved en feil, kan du bruke den selvbetjente portalen til å be om at IP-adressen fjernes fra denne listen. Hvis du vil ha mer informasjon, kan du se Bruke listeportalen til å fjerne deg selv fra listen over blokkerte avsendere. |
5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Noen i organisasjonen sendte e-post til en e-postadresse eller et domene som er blokkert i leierens tillatelses-/blokkeringsliste. Hele meldingen blokkeres for alle interne og eksterne mottakere av meldingen, selv om bare én mottakers e-postadresse eller domene er definert i en blokkoppføring. | |
5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold , 5.7.708 Access denied, traffic not accepted from this IP |
Mesteparten av trafikken fra denne leieren oppdages som mistenkelig. Derfor settes det et forbud mot sendeevnen til leieren. | Kontroller at eventuelle kompromisser eller åpne videresendinger ble løst, og kontakt deretter kundestøtte via den vanlige kanalen. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkoder 5.7.700 til og med 5.7.750 i Exchange Online. |
5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Et mistenkelig antall meldinger fra ikke-angitte domener kommer fra denne leieren. | Legg til og valider alle domener du bruker til å sende e-post fra Microsoft 365 eller Office 365. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilkoder 5.7.700 til og med 5.7.750 i Exchange Online. |
5.7.800 | Access denied, banned sender |
Avsenderdomenet EHLO, P1 eller P2 for denne meldingen ble utestengt på grunn av oppdaget søppelpostaktivitet. | Hvis du vil gjenopprette domenets mulighet til å sende e-post, kontakter du Microsoft kundestøtte. |
i/t | The message can't be submitted because the sender's submission quota was exceeded |
Brukerkontoen overskred mottakerens rentegrense (10 000 mottakere per dag). | Kontoen ble sannsynligvis kompromittert. Hvis du vil ha mer informasjon, kan du se Løse problemer med levering av e-post for feilen «avsenderens innsendingskvote ble overskredet» i Exchange Online. |
Kjør rapportdiagnose for manglende levering
Obs!
Denne funksjonen krever en Microsoft 365-administratorkonto. Denne funksjonen er ikke tilgjengelig for Microsoft 365 Government, Microsoft 365 drevet av 21Vianet eller Microsoft 365 Tyskland.
Hvis du vil lære mer om NDR, den mulige årsaken og en løsning, kan du kjøre en automatisert diagnose. Kontroller at du får NDR-koden eller statuskoden fra NDR.
Hvis du vil kjøre diagnosen, velger du følgende knapp:
En undermeny åpnes i Administrasjonssenter for Microsoft 365. Lim inn NDR-koden eller feilmeldingen, og velg deretter Kjør tester.
Hva er inkludert i en NDR?
Exchange NDR-er er utformet for å være enkle å lese og forstå av e-postbrukere og administratorer. NDR-er har flere forskjellige formater. Den nyeste NDR-en inneholder en problembeskrivelse på hverdagsspråk sammen med fremgangsmåten for å løse problemet. Figuren nedenfor viser formatet for denne typen NDR.
Informasjon som er angitt i de nyeste NDR-ene, er utformet for å hjelpe vanlige e-postbrukere med å løse problemet umiddelbart. Hvis en rask løsning ikke er mulig, gir NDR informasjon for administratorer og også en kobling til mer hjelp på nettet. Feltene som vises i de nyeste Office 365 NDR-ene, er beskrevet i tabellen nedenfor.
Felt | Bekrivelse |
---|---|
Office 365-logo | Denne delen angir at Microsoft 365 eller Office 365 genererte NDR, og hvilke meldingsendepunkter eller -tjenester som er involvert i e-posttransaksjonen. Dette er ikke alltid klart i eldre stil-NDR-er. Logoen betyr ikke at Microsoft 365 eller Office 365 nødvendigvis var ansvarlig for feilen. |
Årsak | Denne delen angir årsaken til at meldingen ikke ble levert. |
Fix-it-eierindikator | Denne delen gir en oversikt over problemet og hvem som må løse problemet. Bildet viser de tre grunnleggende partene i en e-posttransaksjon for Microsoft 365 eller Office 365: Avsenderen, Microsoft 365 eller Office 365 og mottakeren. Området som er merket i rødt, er der problemet vanligvis må løses. |
Slik løser du det | Denne delen er utformet for brukeren eller e-postavsenderen som mottar NDR. Den forklarer hvordan du løser problemet. |
Mer informasjon for e-postadministratorer | Denne delen gir en detaljert forklaring av problemet og løsningen sammen med tekniske detaljer og en kobling til en nettbasert artikkel som har detaljert referanseinformasjon. |
Meldingshopp | Denne delen inneholder klokkeslett og systemreferanser for meldingen. Disse gjør det mulig for en administrator å følge meldingshopp eller server-til-server-banen. Ved å bruke denne informasjonen kan en administrator raskt oppdage problemer mellom meldingshopp. |
For NDR-er som ikke har det nyeste formatet, kan informasjonen deles inn i to inndelinger: Brukerinformasjon og diagnoseinformasjon for administratorer. Figuren nedenfor viser formatet for én type Exchange Online NDR.
Brukerinformasjon
Brukerinformasjonsinndelingen vises først i enkelte NDR-er, og hovedformålet er å gi et sammendrag om hva som gikk galt. Teksten er utformet for å hjelpe avsenderen av meldingen med å finne ut hvorfor meldingen ble avvist, og om mulig hvordan du sender meldingen på nytt. E-postadressen til hver mottaker er oppført, og årsaken til feilen er inkludert i området under mottakerens e-postadresse. Navnet på e-postserveren som avviste meldingen, kan også inkluderes i denne delen.
Diagnoseinformasjon for administratorer
Delen Diagnoseinformasjon for administratorer gir dypere teknisk informasjon for å hjelpe administratorer med å feilsøke problemet med levering av meldinger. Den inneholder detaljert informasjon om den spesifikke feilen som oppstod under levering av meldingen, serveren som genererte NDR, og serveren som avviste meldingen. Denne delen bruker følgende format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Obs! <SMTP-svar-> og meldingshodefeltene vil være på engelsk og kan ikke tilpasses.
Felt | Bekrivelse |
---|---|
Genererer server | Dette feltet angir navnet på SMTP-e-postserveren som opprettet NDR. Hvis ingen ekstern server er oppført under avsenderens e-postadresse, er den genererende serveren også serveren som avviste den opprinnelige e-postmeldingen. Når den eksterne e-postserveren bekrefter og godtar meldingen, men senere avviser meldingen på grunn av innholdsbegrensninger, genererer for eksempel den eksterne serveren NDR. Hvis den eksterne e-postserveren aldri bekrefter og aldri godtar meldingen, genererer sendeserveren i Exchange Online NDR. |
<Avvist mottaker> | Denne verdien er e-postadressen til mottakeren. Hvis levering ikke er mer enn én mottaker, vises e-postadressen til hver mottaker. Følgende informasjon er også inkludert for hver mislykkede mottaker:
|
<Ekstern server> | Denne verdien er navnet på e-postserveren som avviste meldingen. Hvis den opprinnelige meldingen er bekreftet av den mottakende serveren, men senere blir avvist, fylles ikke den eksterne serververdien ut. |
<Utvidet statuskode> | Denne verdien tilordnes av e-postserveren som avviste den opprinnelige meldingen. Det angir hvorfor meldingen ble avvist. Disse kodene er definert i RFC 3463, og bruker formatet abc x.y.z, der plassholderverdiene er heltall. For eksempel en 5.x.x-kode angir en permanent feil, og en 4.x.x-kode angir en midlertidig feil. Selv om den utvidede statuskoden ofte genereres av en ekstern e-postserver, bruker Exchange Online den forbedrede statuskodeverdien til å bestemme teksten som skal vises i delen Brukerinformasjon . |
<SMTP-svar> | Denne verdien returneres av e-postserveren som avviste den opprinnelige meldingen. Denne teksten gir en forklaring på den forbedrede statuskodeverdien. Teksten presenteres alltid i US-ASCII-format. |
Opprinnelige meldingshoder | Denne delen inneholder meldingshodefeltene i den avviste meldingen. Disse overskriftsfeltene kan gi nyttig diagnoseinformasjon, for eksempel banen som meldingen tok før den ble avvist, og om To feltverdien samsvarer med den avviste mottakerverdien. |
Slik tolker du en Exchange NDR
Her er et eksempelscenario der du mottar en Exchange NDR som inneholder følgende informasjon:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Fra brukerinformasjonsdelen kan du fastslå at mottakeren er Ronald Slattery, at meldingen ble avvist av e-postserveren mail.contoso.com, og at serveren ikke er en Exchange Online- eller Exchange Online Protection-e-postserver.
Fra delen Diagnoseinformasjon for administratorer kan du se at alpineskihouse.com prøvd å koble til serveren, mail.contoso.com, for å levere meldingen til mottakerenronald@contoso.com. Mail.contoso.com svarte imidlertid med feilen 530 5.7.1 Client was not authenticated
. Selv om bigfish.com genererte NDR, avviste mail.contoso.com faktisk meldingen, slik at administratorene på contoso.com er ansvarlige for å forstå og løse problemet. Denne bestemte feilen indikerer at serveren, mail.contoso.com, er konfigurert til ikke å godta anonym e-post fra Internett.
Selv om de opprinnelige meldingsoverskriftene utelates fra dette eksemplet på grunn av lengden og kompleksiteten, kan du vanligvis trekke ut nyttig informasjon fra følgende topptekstfelt:
Til: Dette feltet kan være nyttig hvis e-postadressen ble skrevet feil.
Mottatt: Disse feltene viser meldingsbanen og det siste hoppet som genererte DSN. Dette er nyttig hvis
Generating server
verdien i NDR ikke er klar.Received-SPF: Hvis denne verdien er noe annet enn
pass
, kan du kontrollere DNS-posten for avsenderpolicy (SPF) for domenet. Hvis du vil ha mer informasjon, kan du se Legge til eller redigere egendefinerte DNS-poster.
Trenger du fortsatt hjelp til å løse SMTP-feil, NDR-er eller andre statusvarsler?
Tilleggshjelp for e-post
Finne og løse problemer med levering av e-post som administrator for Microsoft 365 for bedrifter
Gjenopprette slettede elementer i en brukerpostboks – hjelp for administratorer
Hvorfor mislykkes DMARC?
- Manglende eller uriktige DMARC-/DNS-poster: Justeringsproblemer, manglende SPF- og policyproblemer
- Manglende DKIM- eller DKIM-poster: Manglende DKIM DNS-post (offentlig nøkkel) eller meldingen er ikke DKIM-signert på tidspunktet for sending (privatnøkkel)
- Videresending av e-postmeldinger: Videresending av meldinger som bryter SPF eller DKIM
Hvordan løse denne feilen?
- Hvis du bruker eller betaler en DMARC-tjeneste for å lese rapportene, kan du spørre tjenesten om hva som skjer.
- Les NDR-meldingen for å spore informasjon som gir årsakene til DMARC-feilen.
- Legg til, korriger eller juster, basert på de konstaterte årsakene til DMARC-feilen.
Hvordan kan jeg se meldingshodene?
Microsoft inkluderer overskriftene i NDR-e-postmeldingen som ble returnert til den opprinnelige avsenderen av meldingen som mislyktes DMARC.
Topptekstinformasjon
- SPF/DKIM-feil:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Justerings-P1- og P2-domener justeres ikke (samsvarer)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Trenger du fortsatt hjelp til å løse DMARC-problemer?
DNS
Microsoft DNS-artikler
Topptekstlesere