E-mailrapporten over niet-uitgevoerde bezorging en SMTP-fouten in Exchange Online
Als een e-mailbericht dat u verzendt, niet kan worden bezorgd bij de beoogde geadresseerde, genereert Microsoft 365 of Office 365 doorgaans een foutcode en wordt er een melding over de bezorgingsstatus (DSN) naar u verzonden. Deze kennisgeving wordt ook wel een 'niet-bezorgdbericht' of 'niet-bezorgdbericht' genoemd. Het meest voorkomende type DSN is een rapport over niet-uitgevoerde bezorging (NDR) dat u informeert dat het bericht niet is bezorgd. De oorzaak kan net zo eenvoudig zijn als een typefout in een e-mailadres. NDR's bevatten ook een foutcode die aangeeft waarom uw bericht niet is bezorgd, oplossingen om u te helpen uw e-mail bezorgd te krijgen, een koppeling naar meer hulp op internet en technische details voor beheerders. Zie Wat is opgenomen in een NDR voor meer informatie?
Zoek uw foutcode en krijg hulp bij het bezorgen van uw e-mail
De volgende tabel bevat de foutcodes (ook wel verbeterde statuscodes genoemd) voor de meest voorkomende niet-bezorgdberichten en fouten die u in Exchange Online kunt tegenkomen.
| Foutcode | Beschrijving | Mogelijke oorzaak | Aanvullende informatie |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
De mogelijkheid van het postvak van de geadresseerde om berichten te accepteren, wordt beperkt omdat het te snel te veel berichten ontvangt. Dit wordt gedaan zodat de e-mailverwerking van één geadresseerde geen oneerlijke invloed heeft op andere geadresseerden die de postvakdatabase delen. | Zie Verbeteringen voor foutisolatie van storestuurprogramma's in Exchange 2010 SP1 voor meer informatie over deze standaardbeperking. |
| 4.4.7 | Message expired |
Het bericht in de wachtrij is verlopen. De verzendende server heeft geprobeerd het bericht door te sturen of af te leveren, maar de actie is niet voltooid vóór de verlooptijd van het bericht. Dit bericht kan ook aangeven dat een berichtheaderlimiet is bereikt op een externe server, of dat er een andere time-out van het protocol is opgetreden tijdens servercommunicatie. | Dit bericht geeft meestal een probleem aan op de ontvangende server. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de ontvangende server juist is geconfigureerd voor het ontvangen van berichten. Mogelijk moet u het aantal geadresseerden in de berichtkop beperken voor de host waarover u deze fout ontvangt. Als u het bericht opnieuw verzendt, wordt het bericht opnieuw in de wachtrij geplaatst. Als de ontvangende server beschikbaar is, wordt het bericht bezorgd. Zie Problemen met e-mailbezorging oplossen voor foutcode 4.4.7 in Exchange Online voor meer informatie. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
De doel MX-host is niet de verwachte host volgens het STS-beleid van het domein. | Deze fout geeft meestal aan dat het MTA-STS-beleid van het doeldomein niet de MX-host bevat. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 of Office 365 probeert een bericht te verzenden naar een e-mailserver buiten Microsoft 365 of Office 365, maar alle pogingen om verbinding te maken mislukken vanwege een netwerkverbindingsprobleem op de locatie van de externe server. | Deze fout geeft bijna altijd een probleem aan dat van invloed is op de ontvangende server of het netwerk buiten Microsoft 365 of Office 365. De fout moet ook het IP-adres bevatten van de server of service die de fout genereert. U kunt dit adres gebruiken om de partij te identificeren die verantwoordelijk is voor het oplossen van dit probleem. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Tijdens de TLS-handshake kan Exchange Online de echtheid van een certificaat dat zonder de volledige certificaatketen wordt verzonden door een externe e-mailserver niet verifiëren. | Zie NDR-foutcode 450 4.4.317 'Kan geen verbinding maken met externe server [Message=UntrustedRoot]' voor meer informatie. |
| 4.5.3 | Too many recipients |
Het bericht bevat meer dan 200 SMTP-envelopontvangers uit hetzelfde domein. | Een ontvanger van een envelop is de oorspronkelijke, niet-uitgevouwen ontvanger die wordt gebruikt in de opdracht RCPT TO om het bericht tussen SMTP-servers te verzenden. Wanneer deze fout wordt geretourneerd door Microsoft 365 of Office 365, moet de verzendende server het aantal geadresseerden voor enveloppen opsplitsen in kleinere segmenten (segmenten) en het bericht opnieuw verzenden. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Het certificaat van de doel-mailserver moet zijn gekoppeld aan een vertrouwde basiscertificeringsinstantie en de algemene naam of alternatieve naam voor onderwerp moet een vermelding voor de hostnaam in het STS-beleid bevatten. | Deze fout duidt meestal op een probleem met het certificaat van de doel-e-mailserver. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Het verzendende bericht dat via IPv6 wordt verzonden, moet SPF of DKIM doorgeven. | Zie Ondersteuning voor anonieme inkomende e-mailberichten via IPv6 voor meer informatie. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde. Bepaal of de doelserver juist is geconfigureerd om de berichten te ontvangen. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-controles zijn doorgegeven, maar bij het tot stand brengen van de verbinding biedt de doel-e-mailserver een certificaat dat is verlopen. | Er moet een geldig X.509-certificaat worden weergegeven dat niet is verlopen. X.509-certificaten moeten worden verlengd na de vervaldatum, meestal op jaarbasis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Records zijn DNSSEC authentic, maar een of meer van deze scenario's zijn opgetreden:
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver juist is geconfigureerd voor het ontvangen van berichten. Zie DANE-protocol: updates en operationele richtlijnen voor meer informatie. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Het doeldomein geeft aan dat het DNSSEC-authentic was, maar Exchange Online kon het niet verifiëren als DNSSEC-authentic. | Zie Overzicht van DNSSEC voor meer informatie. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Dit gebeurt als de gepresenteerde certificaatidentiteiten (CN en SAN) van een SMTP-doelhost niet overeenkomen met een van de domeinen of MX-host. | Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver juist is geconfigureerd voor het ontvangen van berichten. Zie Hoe SMTP DNS-gebaseerde verificatie van benoemde entiteiten (DANE) werkt voor het beveiligen van e-mailcommunicatie voor meer informatie. |
| 4.7.500-699 | Access denied, please try again later |
Er is verdachte activiteit gedetecteerd en het verzenden is tijdelijk beperkt voor verdere evaluatie. | Als deze activiteit geldig is, wordt deze beperking binnenkort opgeheven. |
| 4.7.850-899 | Access denied, please try again later |
Er is verdachte activiteit gedetecteerd op het BETREFFENDE IP-adres en deze wordt tijdelijk beperkt terwijl deze verder wordt geëvalueerd. | Als deze activiteit geldig is, wordt deze beperking binnenkort opgeheven. |
| 5.0.350 | Algemene fout, x-dg-ref header is too longof Requested action not taken: policy violation detected (AS345) |
5.0.350 is een algemene catch-all-foutcode voor een groot aantal niet-specifieke fouten van de e-mailorganisatie van de geadresseerde. Het specifieke x-dg-ref header is too long bericht is gerelateerd aan berichten met rtf-indeling. Het specifieke Requested action not taken: policy violation detected (AS345) bericht is gerelateerd aan geneste bijlagen. |
Zie Problemen met e-mailbezorging oplossen voor foutcode 550 5.0.350 in Exchange Online voor meer informatie. |
| 5.1.0 | Sender denied |
Een veelvoorkomende oorzaak van deze NDR is wanneer u Microsoft Outlook gebruikt om een e-mailbericht op te slaan als een bestand, waarna iemand het bericht offline heeft geopend en beantwoordt. De berichteigenschap behoudt alleen het verouderdeExchangeDN-kenmerk wanneer outlook het bericht levert. Daarom kan de zoekactie mislukken. | Het adres van de geadresseerde is onjuist opgemaakt of de geadresseerde kan niet correct worden omgezet. De eerste stap bij het oplossen van deze fout is het controleren van het adres van de geadresseerde en het bericht opnieuw verzenden. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.1.0 in Exchange Online voor meer informatie. |
| 5.1.1 | Bad destination mailbox address |
Deze fout kan worden veroorzaakt door de volgende voorwaarden:
|
Deze fout treedt meestal op als de afzender van het bericht een onjuist e-mailadres van de geadresseerde invoert. De afzender moet het e-mailadres van de geadresseerde controleren en opnieuw verzenden. Deze fout kan ook optreden als het e-mailadres van de geadresseerde in het verleden juist was, maar is gewijzigd of verwijderd uit het doel-e-mailsysteem. Als de afzender van het bericht zich in dezelfde organisatie bevindt als de geadresseerde en het postvak van de geadresseerde nog steeds bestaat, bepaalt u of het postvak van de geadresseerde is verplaatst naar een nieuwe e-mailserver. Als dit het probleem is, heeft Outlook de cache van de geadresseerde mogelijk niet correct bijgewerkt. Instrueer de afzender om het adres van de geadresseerde te verwijderen uit de Outlook-adressencache van de afzender en maak vervolgens een nieuw bericht. Als het oorspronkelijke bericht opnieuw wordt verzonden, treedt dezelfde fout op. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.1.1 tot en met 5.1.20 in Exchange Online voor meer informatie. |
| 5.1.8 | Access denied, bad outbound sender |
Het account is geblokkeerd voor het verzenden van te veel spam. Dit probleem treedt meestal op omdat het account is gehackt (gehackt) door phishing of malware. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.1.8 in Exchange Online voor meer informatie. |
| 5.1.10 | Recipient not found |
De geadresseerde <SMTP Address> is niet gevonden door SMTP-adreszoekactie. |
Zie Problemen met e-mailbezorging oplossen voor foutcode 550 5.1.10 in Exchange Online voor meer informatie. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Een e-mailbericht heeft meerdere e-mailadressen in het veld Van , maar geen e-mailadres in het veld Afzender . | Zie NDR-foutcode 550 5.1.20 'Meerdere van-adressen zijn niet toegestaan zonder afzenderadres' voor meer informatie. |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
De afzender heeft de frequentielimiet van de geadresseerde overschreden, zoals beschreven in Verzendlimieten. | Dit kan erop wijzen dat het account is aangetast en wordt gebruikt om spam te verzenden. Zie Reageren op een gecompromitteerd account voor meer informatie. |
| 5.2.2 | Submission quota exceeded |
De afzender heeft de frequentielimiet van de geadresseerde of de limiet voor de berichtsnelheid overschreden, zoals beschreven in Verzendlimieten. | Dit kan erop duiden dat het account is gecompromitteerd en wordt gebruikt om spam te verzenden. Zie Reageren op een gecompromitteerd account voor meer informatie. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
De afzender heeft het maximum aantal berichten overschreden dat ze per uur mogen verzenden naar een specifieke geadresseerde in Exchange Online. | De automatische e-mailer of afzender moet het later opnieuw proberen en het aantal berichten dat ze per uur verzenden, verminderen naar een specifieke geadresseerde. Deze limiet helpt Microsoft 365- of Office 365-gebruikers te beschermen tegen het snel invullen van hun Postvakken in met veel berichten van niet-actieve geautomatiseerde meldingssystemen of andere stormen voor e-mail met één afzender. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
De Microsoft 365- of Office 365-geadresseerde heeft het aantal berichten overschreden dat ze per uur van alle afzenders kunnen ontvangen. | De automatische e-mailer of afzender moet het later opnieuw proberen en het aantal berichten dat ze per uur verzenden, verminderen naar een specifieke geadresseerde. Deze limiet helpt microsoft 365- en Office 365-gebruikers te beschermen tegen het snel invullen van hun Postvakken met veel berichten van onjuiste geautomatiseerde meldingssystemen of andere e-mailstormen. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Het vastleggen van on-premises berichten naar Microsoft 365 of Office 365 wordt niet ondersteund voor deze organisatie omdat de organisatie logboekarchief niet heeft ingeschakeld in de instellingen. | Een logboekregel is geconfigureerd in de on-premises omgeving van de organisatie om on-premises berichten naar Microsoft 365 of Office 365 te bewaren, maar logboekarchief is uitgeschakeld. Dit scenario werkt alleen als de Office 365-beheerder van de organisatie logboekarchief inschakelt of de logboekregel wijzigt in logboekberichten op een andere locatie. |
| 5.4.1 | Relay Access Denied |
De e-mailserver die de fout genereert, accepteert geen e-mail voor het domein van de geadresseerde. Deze fout wordt veroorzaakt door onjuiste configuratie van de e-mailserver of DNS. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.4.1 in Exchange Online voor meer informatie. |
| 5.4.1 | Recipient address rejected: Access denied |
Het adres van de geadresseerde bestaat niet. | Zie Edge-blokkeren op basis van directory gebruiken voor het weigeren van berichten die naar ongeldige geadresseerden worden verzonden voor meer informatie. |
| 5.4.6 of 5.4.14 | Routing loop detected |
Een configuratiefout heeft een e-maillus veroorzaakt. 5.4.6 wordt gegenereerd door een on-premises Exchange-server (u ziet deze code in hybride omgevingen). 5.4.14 wordt gegenereerd door Exchange Online. Na 20 iteraties van een e-maillus onderbreekt Exchange de lus standaard en genereert een NDR naar de afzender van het bericht. |
Deze fout treedt op als de bezorging van een bericht een ander bericht genereert als reactie. Dat bericht genereert vervolgens een derde bericht en het proces wordt herhaald, waardoor er een lus wordt gemaakt. Exchange onderbreekt de e-maillus na 20 iteraties om u te beschermen tegen uitputting van systeembronnen. E-maillussen worden meestal gemaakt vanwege een configuratiefout op de verzendende e-mailserver, de ontvangende e-mailserver of beide. Controleer de configuratie van de postvakregels van de afzender en de geadresseerde om te bepalen of automatisch doorsturen van berichten is ingeschakeld. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.4.6 of 5.4.14 in Exchange Online voor meer informatie. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
De doel MX-host was niet de host die wordt verwacht volgens het STS-beleid van het domein. | Deze fout geeft meestal aan dat het MTA-STS-beleid van het doeldomein niet de MX-host bevat. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 5.4.300 | Message expired |
Het duurt te lang voordat het e-mailbericht is bezorgd, omdat de doelserver nooit heeft gereageerd of omdat het verzonden bericht een fout heeft gegenereerd, maar een NDR niet kan worden bezorgd bij de oorspronkelijke afzender. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Het domein van <SMTP Address> de geadresseerde is @hotmail.com of @outlook.com is niet gevonden door SMTP-adreszoekactie. |
Vergelijkbaar met 550 5.1.10. Zie Problemen met e-mailbezorging oplossen voor foutcode 550 5.1.10 in Exchange Online voor meer informatie. |
| 5.6.11 | Invalid characters |
Uw e-mailprogramma heeft ongeldige tekens (lege regelinvoertekens) toegevoegd aan een bericht dat u hebt verzonden. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.6.11 in Exchange Online voor meer informatie. |
| 5.7.1 | Delivery not authorized |
De afzender van het bericht mag geen berichten verzenden naar de geadresseerde. | Deze fout treedt op als de afzender probeert een bericht naar een geadresseerde te verzenden, maar de afzender is niet gemachtigd om dit te doen. Deze fout treedt vaak op wanneer een afzender berichten probeert te verzenden naar een distributiegroep die is geconfigureerd om alleen berichten van leden van die distributiegroep of andere geautoriseerde afzenders te accepteren. De afzender moet toestemming vragen om berichten naar de ontvanger te verzenden. Deze fout kan ook optreden als een Exchange-transportregel een bericht weigert omdat het bericht overeenkomt met voorwaarden die zijn geconfigureerd voor de transportregel. Zie Problemen met e-mailbezorging voor foutcode 5.7.1 in Exchange Online oplossen voor meer informatie. |
| 5.7.1 | Unable to relay |
Het verzendende e-mailsysteem mag geen bericht verzenden naar een e-mailsysteem dat niet de uiteindelijke bestemming van het bericht is. | Deze fout treedt op als het verzendende e-mailsysteem probeert een anoniem bericht te verzenden naar een ontvangend e-mailsysteem en het ontvangende e-mailsysteem geen berichten accepteert voor het domein of de domeinen die zijn opgegeven in een of meer geadresseerden. Hieronder ziet u de meestvoorkomende oorzaak van deze fout:
|
| 5.7.1 | Client was not authenticated |
Het verzendende e-mailsysteem is niet geverifieerd bij het ontvangende e-mailsysteem. Voor het ontvangende e-mailsysteem is verificatie vereist voordat berichten worden verzonden. | Deze fout treedt op als de ontvangende server moet worden geverifieerd voordat berichten worden verzonden en het verzendende e-mailsysteem niet is geverifieerd met het ontvangende e-mailsysteem. De verzendende e-mailbeheerder moet het verzendende e-mailsysteem configureren om te verifiëren met het ontvangende e-mailsysteem voor een geslaagde bezorging. Zie Problemen met e-mailbezorging voor foutcode 5.7.1 in Exchange Online oplossen voor meer informatie. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Het certificaat van de doel-mailserver moet zijn gekoppeld aan een vertrouwde basiscertificeringsinstantie en de algemene naam of alternatieve naam voor onderwerp moet een vermelding voor de hostnaam in het STS-beleid bevatten. | Deze fout duidt meestal op een probleem met het certificaat van de doel-e-mailserver. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 5.7.12 | Sender was not authenticated by organization |
Het bericht van de afzender wordt geweigerd omdat het adres van de geadresseerde is ingesteld op het weigeren van berichten die van buiten de organisatie zijn verzonden. Alleen een e-mailbeheerder voor de organisatie van de geadresseerde kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.12 in Exchange Online voor meer informatie. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Het doel-e-mailsysteem gebruikt SPF om binnenkomende e-mail te valideren en een probleem heeft invloed op uw SPF-configuratie. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.23 in Exchange Online voor meer informatie. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Het verzendende IPv6-adres moet een omgekeerde DNS-record hebben om e-mail via IPv6 te verzenden. | Zie Ondersteuning voor anonieme inkomende e-mailberichten via IPv6 voor meer informatie. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
U hebt een toepassing of apparaat geconfigureerd voor het verzenden (doorsturen) van e-mailberichten in Microsoft 365 of Office 365 met behulp van het smtp.office365.com-eindpunt en een probleem is van invloed op de configuratie van de toepassing of het apparaat. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.57 in Exchange Online voor meer informatie. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
U gebruikt een binnenkomende connector om berichten te ontvangen van uw on-premises e-mailomgeving en iets dat is gewijzigd in uw on-premises omgeving, waardoor de configuratie van de binnenkomende connector onjuist is. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.64 in Exchange Online voor meer informatie. |
| 5.7.124 | Sender not in allowed-senders list |
De afzender is niet gemachtigd om naar de distributiegroep te verzenden omdat de afzender zich niet in de lijst met toegestane afzenders van de groep bevindt. Afhankelijk van hoe de groep is ingesteld, moet zelfs de eigenaar van de groep mogelijk worden toegevoegd aan de lijst met toegestane afzenders om berichten naar de groep te verzenden. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.124 in Exchange Online voor meer informatie. |
| 5.7.133 | Sender not authenticated for group |
Het adres van de geadresseerde is een groepsdistributielijst die is ingesteld voor het weigeren van berichten die zijn verzonden van buiten de organisatie. Alleen een e-mailbeheerder voor de organisatie van de geadresseerde of de groepseigenaar kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.133 in Exchange Online voor meer informatie. |
| 5.7.134 | Sender was not authenticated for mailbox |
Het adres van de geadresseerde is een postvak dat is ingesteld voor het weigeren van berichten die zijn verzonden van buiten de organisatie. Alleen een e-mailbeheerder voor de organisatie van de geadresseerde kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.134 in Exchange Online voor meer informatie. |
| 5.7.13 of 135 | Sender was not authenticated for public folder |
Het adres van de geadresseerde is een openbare map die is ingesteld voor het weigeren van berichten die zijn verzonden van buiten de organisatie. Alleen een e-mailbeheerder voor de organisatie van de geadresseerde kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.13 of 5.7.135 in Exchange Online voor meer informatie. |
| 5.7.136 | Sender was not authenticated |
Het adres van de geadresseerde is een e-mailgebruiker die is ingesteld voor het weigeren van berichten die zijn verzonden van buiten de organisatie. Alleen een e-mailbeheerder voor de organisatie van de geadresseerde kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.136 in Exchange Online voor meer informatie. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Het aantal externe geadresseerden dat in een periode van 24 uur per e-mail wordt verzonden, overschrijdt de frequentielimiet voor externe geadresseerden in Exchange Online. De limiet is van toepassing per proeftenant. | De frequentielimiet voor externe geadresseerden wordt bijgehouden gedurende een rolling periode van 24 uur. Wanneer het aantal voor de meest recente periode van 24 uur onder de limiet valt, kunnen gebruikers in de proeftenant het verzenden van berichten naar externe geadresseerden hervatten. De limiet helpt de distributie van ongevraagde bulkberichten te voorkomen. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Het aantal externe geadresseerden dat in een periode van 24 uur per e-mail wordt verzonden, overschrijdt de frequentielimiet voor externe geadresseerden in Exchange Online. De limiet is van toepassing per tenant. | De frequentielimiet voor externe geadresseerden wordt bijgehouden gedurende een rolling periode van 24 uur. Wanneer het aantal voor de meest recente periode van 24 uur onder de limiet valt, kunnen gebruikers in de tenant het verzenden van berichten naar externe geadresseerden hervatten. De limiet helpt de distributie van ongevraagde bulkberichten te voorkomen. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver juist is geconfigureerd voor het ontvangen van berichten. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-controles zijn doorgegeven, maar bij het tot stand brengen van de verbinding biedt de doel-e-mailserver een certificaat dat is verlopen. | Er moet een geldig X.509-certificaat worden weergegeven dat niet is verlopen. X.509-certificaten moeten worden verlengd na de vervaldatum, meestal op jaarbasis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Records zijn DNSSEC authentic, maar een of meer van de volgende dingen zijn opgetreden:
|
Dit bericht geeft meestal aan dat er een probleem op de doel-e-mailserver bestaat. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver juist is geconfigureerd voor het ontvangen van berichten. Zie voor meer informatie over DANE https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Het doeldomein heeft aangegeven dat het DNSSEC authentic was, maar Exchange Online kon het niet verifiëren als DNSSEC-verificatie. | Zie Overzicht van DNSSEC voor meer informatie over DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Deze fout treedt op als de gepresenteerde certificaatidentiteiten (CN en SAN) van een DOEL-SMTP-doelhost niet overeenkomen met een van de domeinen of MX-host. | Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver juist is geconfigureerd voor het ontvangen van berichten. Zie Hoe SMTP DNS-gebaseerde verificatie van benoemde entiteiten (DANE) werkt voor het beveiligen van e-mailcommunicatie voor meer informatie. |
| 5.7.501 | Access denied, spam abuse detected |
Het verzendende account is verboden vanwege gedetecteerde spamactiviteit. | Zie Problemen met e-mailbezorging oplossen voor foutcode 451 5.7.500-699 (ASxxx) in Exchange Online voor meer informatie. Controleer of accountproblemen zijn opgelost en stel de accountreferenties opnieuw in. Als u de mogelijkheid van dit account om e-mail te verzenden wilt herstellen, neemt u contact op met Microsoft Ondersteuning via uw normale kanaal. |
| 5.7.502 | Access denied, banned sender |
Het verzendende account is verboden vanwege gedetecteerde spamactiviteit. | Controleer of accountproblemen zijn opgelost en stel de referenties opnieuw in. Als u de mogelijkheid van dit account om e-mail te verzenden wilt herstellen, neemt u contact op met de ondersteuning via uw normale kanaal. |
| 5.7.503 | Access denied, banned sender |
Het verzendende account is verboden vanwege gedetecteerde spamactiviteit. | Controleer of accountproblemen zijn opgelost en stel de referenties opnieuw in. Als u de mogelijkheid van dit account om e-mail te verzenden wilt herstellen, neemt u contact op met de ondersteuning via uw normale kanaal. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Het adres van de geadresseerde dat u probeert te contacteren, is niet geldig. | Controleer het e-mailadres van de geadresseerde en probeer het opnieuw. |
| 5.7.505 | Access denied, banned recipient |
De geadresseerde die u probeert te contacteren, is niet geldig. | Als u denkt dat dit een fout is, neemt u contact op met de ondersteuning. |
| 5.7.506 | Access Denied, Bad HELO |
Uw server probeert zichzelf (HELO volgens RFC 821) te introduceren als de server waarmee deze verbinding probeert te maken, in plaats van een eigen volledig gekwalificeerde domeinnaam. | Dit is niet toegestaan en het is kenmerkend voor typisch spambotgedrag. |
| 5.7.507 | Access denied, rejected by recipient |
Het IP-adres van waaruit u probeert te verzenden, is geblokkeerd door de organisatie van de geadresseerde. | Neem contact op met de ontvanger om dit probleem op te lossen. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Het IPv6-bereik van de afzender heeft geprobeerd te veel berichten te verzenden in een te korte periode. | Niet van toepassing |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Het domein van de afzender in het adres 5322.From geeft geen DMARC door. | Zie Waarom mislukt DMARC voor informatie over waarom deze fout is opgetreden. Een gebruiker ontvangt dit niet-bezorgdbericht omdat dmarc is mislukt en het DMARC-beleid is ingesteld op het weigeren van alle fouten. De gebruiker moet contact opnemen met de e-mailbeheerder voor aanvullende hulp. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
De afzender probeert een bericht via IPv6 naar de ontvanger te verzenden, maar de geadresseerde accepteert geen e-mailberichten via IPv6. | Niet van toepassing |
| 5.7.511 | Access denied, banned sender |
Het IP-adres dat u probeert te verzenden, is verboden. | Als u het adres wilt opschonen, e-mailt delist@microsoft.com u en geeft u de volledige NDR-code en het IP-adres op. Zie De portal voor de lijst met de lijst met geblokkeerde afzenders gebruiken om uzelf uit de lijst met geblokkeerde afzenders te verwijderen voor meer informatie. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Bericht is verzonden zonder een geldig e-mailadres van 'Van'. | Alleen Office 365. Elk bericht moet een geldig e-mailadres bevatten in het veld Van. De juiste opmaak van dit adres bevat punthaken rond het e-mailadres. Voorbeeld: <security@contoso.com>. Zonder een adres in deze indeling wordt het bericht geweigerd door Microsoft 365 of Office 365. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Het geadresseerdedomein heeft uw verzonden IP-adres toegevoegd aan de aangepaste blokkeringslijst. | Het domein dat het e-mailbericht heeft ontvangen, heeft het IP-adres van uw afzender geblokkeerd. Als u denkt dat uw IP-adres per fout is toegevoegd aan de aangepaste blokkeringslijst van het geadresseerdedomein, neemt u rechtstreeks contact op met de ontvanger en vraagt u deze te verwijderen. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
Het IP-adres dat u probeert te verzenden, is verboden. | Controleer of u de aanbevolen procedures voor het leveren van e-mail volgt en zorg ervoor dat de reputatie van uw IP-adres niet wordt verminderd vanwege inbreuk of schadelijk verkeer. Als u denkt dat u dit bericht in een fout ontvangt, kunt u de selfserviceportal gebruiken om aan te vragen dat uw IP-adres uit deze lijst wordt verwijderd. Zie De portal voor de lijst met de lijst met geblokkeerde afzenders gebruiken om uzelf uit de lijst met geblokkeerde afzenders te verwijderen voor meer informatie. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Iemand in uw organisatie heeft e-mail verzonden naar een e-mailadres of domein dat is geblokkeerd in de lijst Met toegestane/geblokkeerde tenants. Het hele bericht wordt geblokkeerd voor alle interne en externe geadresseerden van het bericht, zelfs als er slechts één e-mailadres of domein van een geadresseerde is gedefinieerd in een blokvermelding. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Het grootste deel van het verkeer van deze tenant wordt als verdacht gedetecteerd. Daarom wordt een verbod ingesteld op het verzenden van de mogelijkheid van de tenant. | Zorg ervoor dat eventuele compromissen of open relays zijn opgelost en neem contact op met de ondersteuning via uw normale kanaal. Zie Problemen met e-mailbezorging oplossen voor foutcodes 5.7.700 tot en met 5.7.750 in Exchange Online voor meer informatie. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Er is een verdacht aantal berichten van niet-ingerichte domeinen afkomstig van deze tenant. | Voeg een of alle domeinen toe die u gebruikt voor het verzenden van e-mail vanuit Microsoft 365 of Office 365. Zie Problemen met e-mailbezorging oplossen voor foutcodes 5.7.700 tot en met 5.7.750 in Exchange Online voor meer informatie. |
| 5.7.800 | Access denied, banned sender |
Het domein ehlo, P1 of P2 van de afzender van dit bericht is verboden vanwege gedetecteerde spamactiviteit. | Als u de mogelijkheid van dit domein om e-mail te verzenden wilt herstellen, neemt u contact op met Microsoft Ondersteuning. |
| n.v.t. | The message can't be submitted because the sender's submission quota was exceeded |
Het gebruikersaccount heeft de frequentielimiet van de ontvanger overschreden (10.000 geadresseerden per dag). | Het account is waarschijnlijk gecompromitteerd. Zie Problemen met e-mailbezorging oplossen voor de fout 'het quotum voor verzending van de afzender is overschreden' in Exchange Online voor meer informatie. |
Diagnostische gegevens over niet-uitgevoerde bezorgingsrapport uitvoeren
Notitie
Voor deze functie is een Microsoft 365-beheerdersaccount vereist. Deze functie is niet beschikbaar voor Microsoft 365 Government, Microsoft 365 beheerd door 21Vianet of Microsoft 365 Duitsland.
Voor meer informatie over de NDR, de mogelijke oorzaak en een oplossing kunt u een geautomatiseerde diagnose uitvoeren. Zorg ervoor dat u de NDR-code of statuscode van de NDR krijgt.
Als u de diagnose wilt uitvoeren, selecteert u de volgende knop:
Er wordt een flyoutpagina geopend in de Microsoft 365-beheercentrum. Plak de NDR-code of het foutbericht en selecteer Vervolgens Tests uitvoeren.
Wat is opgenomen in een NDR?
Exchange NDR's zijn ontworpen om gemakkelijk te kunnen worden gelezen en begrepen door e-mailgebruikers en beheerders. NDR's hebben verschillende indelingen. De meest recente NDR bevat een beschrijving van het probleem in de dagelijkse taal, samen met stappen om het probleem op te lossen. In de volgende afbeelding ziet u de indeling voor dit type NDR.
Informatie die wordt verstrekt in de meest recente NDR's, is ontworpen om de typische e-mailgebruikers te helpen hun probleem onmiddellijk op te lossen. Als een snelle oplossing niet mogelijk is, biedt de NDR details voor beheerders en ook een koppeling naar meer hulp op internet. De velden die worden weergegeven in de nieuwste Office 365 NDR's, worden beschreven in de volgende tabel.
| Veld | Beschrijving |
|---|---|
| Office 365-logo | In deze sectie wordt aangegeven dat Microsoft 365 of Office 365 de NDR heeft gegenereerd en ook welke berichteneindpunten of -services betrokken zijn bij de e-mailtransactie. Dit is niet altijd duidelijk in oudere stijl NDR's. Het logo betekent niet dat Microsoft 365 of Office 365 noodzakelijkerwijs verantwoordelijk was voor de fout. |
| Oorzaak | Deze sectie bevat de reden dat het bericht niet is bezorgd. |
| Indicator voor fix-it-eigenaar | Deze sectie biedt een overzicht van het probleem en wie het moet oplossen. In de afbeelding ziet u de drie basispartijen in een e-mailtransactie van Microsoft 365 of Office 365: De afzender, Microsoft 365 of Office 365 en de ontvanger. Het gebied dat rood is gemarkeerd, is waar het probleem meestal moet worden opgelost. |
| Hoe u dit kunt oplossen | Deze sectie is ontworpen voor de gebruiker of afzender van e-mail die de NDR ontvangt. Hierin wordt uitgelegd hoe u het probleem kunt oplossen. |
| Meer informatie voor e-mailbeheerders | Deze sectie bevat een gedetailleerde uitleg van het probleem en de bijbehorende oplossing, samen met technische details en een koppeling naar een webartikel met gedetailleerde referentie-informatie. |
| Berichthops | Deze sectie bevat tijden en systeemverwijzingen voor het bericht. Hiermee kan een beheerder de berichthops of het pad naar de server volgen. Met behulp van deze informatie kan een beheerder snel problemen tussen berichthops opsporen. |
Voor NDR's die niet de meest recente indeling hebben, kunnen de gegevens worden onderverdeeld in twee secties: gebruikersgegevens en diagnostische gegevens voor beheerders. In de volgende afbeelding ziet u de indeling voor één type Exchange Online NDR.
Gebruikersgegevens
De sectie Gebruikersgegevens wordt eerst weergegeven in sommige NDR's en het belangrijkste doel is om een samenvatting te geven van wat er mis is gegaan. De tekst is ontworpen om de afzender van het bericht te helpen bepalen waarom het bericht is geweigerd en, indien mogelijk, hoe het bericht opnieuw kan worden verzonden. Het e-mailadres van elke geadresseerde wordt vermeld en de reden voor de fout wordt opgenomen in de ruimte onder het e-mailadres van de geadresseerde. De naam van de e-mailserver die het bericht heeft geweigerd, kan ook worden opgenomen in deze sectie.
Diagnostische gegevens voor beheerders
De sectie Diagnostische informatie voor beheerders bevat uitgebreidere technische informatie om beheerders te helpen het probleem met de bezorging van berichten op te lossen. Het bevat gedetailleerde informatie over de specifieke fout die is opgetreden tijdens de bezorging van het bericht, de server die de NDR heeft gegenereerd en de server die het bericht heeft geweigerd. In deze sectie wordt de volgende indeling gebruikt:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Opmerking: de smtp-antwoord>- en berichtkopvelden zijn in het <Engels en kunnen niet worden aangepast.
| Veld | Beschrijving |
|---|---|
| Server genereren | Dit veld geeft de naam aan van de SMTP-e-mailserver die de NDR heeft gemaakt. Als er geen externe server wordt vermeld onder het e-mailadres van de afzender, is de genererende server ook de server die het oorspronkelijke e-mailbericht heeft geweigerd. Wanneer de externe e-mailserver het bericht bevestigt en accepteert, maar later het bericht weigert vanwege inhoudsbeperkingen, bijvoorbeeld de externe server genereert de NDR. Als de externe e-mailserver het bericht nooit bevestigt en nooit accepteert, genereert de verzendende server in Exchange Online de NDR. |
| <Geweigerde geadresseerde> | Deze waarde is het e-mailadres van de geadresseerde. Als de bezorging niet meer dan één geadresseerde is, wordt het e-mailadres van elke geadresseerde vermeld. De volgende informatie wordt ook opgenomen voor elke mislukte ontvanger:
|
| <Externe server> | Deze waarde is de naam van de e-mailserver die het bericht heeft geweigerd. Als het oorspronkelijke bericht is bevestigd door de ontvangende server, maar later wordt geweigerd, wordt de waarde van de externe server niet ingevuld. |
| <Verbeterde statuscode> | Deze waarde wordt toegewezen door de e-mailserver die het oorspronkelijke bericht heeft geweigerd. Hiermee wordt aangegeven waarom het bericht is geweigerd. Deze codes worden gedefinieerd in RFC 3463 en gebruiken de notatie abc x.y.z, waarbij de tijdelijke aanduidingen gehele getallen zijn. Bijvoorbeeld een 5.x.x-code geeft een permanente fout aan en een 4.x.x-code geeft een tijdelijke fout aan. Hoewel de verbeterde statuscode vaak wordt gegenereerd door een externe e-mailserver, gebruikt Exchange Online de waarde voor verbeterde statuscode om de tekst te bepalen die moet worden weergegeven in de sectie Gebruikersgegevens . |
| <SMTP-antwoord> | Deze waarde wordt geretourneerd door de e-mailserver die het oorspronkelijke bericht heeft geweigerd. Deze tekst bevat een uitleg over de waarde van de verbeterde statuscode. De tekst wordt altijd weergegeven in us-ASCII-indeling. |
| Oorspronkelijke berichtkoppen | Deze sectie bevat de berichtkopvelden van het geweigerde bericht. Deze koptekstvelden kunnen nuttige diagnostische gegevens bevatten, zoals het pad dat het bericht heeft genomen voordat het werd geweigerd en of de To veldwaarde overeenkomt met de geweigerde geadresseerdewaarde. |
Een Exchange NDR interpreteren
Hier volgt een voorbeeldscenario waarin u een Exchange NDR ontvangt die de volgende informatie bevat:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
In de sectie Gebruikersgegevens kunt u bepalen dat de geadresseerde Ronald Slattery is, dat het bericht is geweigerd door de e-mailserver mail.contoso.com en die server geen Exchange Online- of Exchange Online Protection-e-mailserver is.
In de sectie Diagnostische gegevens voor beheerders ziet u dat alpineskihouse.com heeft geprobeerd verbinding te maken met de server, mail.contoso.com, om het bericht aan de geadresseerde ronald@contoso.comte bezorgen. Mail.contoso.com echter met de fout 530 5.7.1 Client was not authenticatedgereageerd. Hoewel bigfish.com de NDR heeft gegenereerd, mail.contoso.com het bericht daadwerkelijk afgewezen, zodat de beheerders bij contoso.com verantwoordelijk zijn voor het begrijpen en oplossen van het probleem. Deze specifieke fout geeft aan dat de server, mail.contoso.com, is geconfigureerd om anonieme e-mail van internet niet te accepteren.
Hoewel de oorspronkelijke berichtkoppen uit dit voorbeeld worden weggelaten vanwege hun lengte en complexiteit, kunt u meestal nuttige informatie extraheren uit de volgende koptekstvelden:
Aan: Dit veld kan handig zijn als het e-mailadres onjuist is getypt.
Ontvangen: Deze velden tonen het berichtpad en de laatste hop die de DSN heeft gegenereerd. Dit is handig als de
Generating serverwaarde in de NDR niet duidelijk is.Received-SPF: Als deze waarde iets anders is dan
pass, controleert u de DNS-record Sender Policy Framework (SPF) voor uw domein. Zie Aangepaste DNS-records toevoegen of bewerken voor meer informatie.
Hebt u nog steeds hulp nodig bij het oplossen van SMTP-fouten, NDR's of andere statusmeldingen?
Aanvullende help voor e-mail
Problemen met e-mailbezorging vinden en oplossen als beheerder van Microsoft 365 voor Bedrijven
Verwijderde items herstellen in een gebruikerspostvak - Help voor beheerders
Waarom mislukt DMARC?
- Ontbrekende of onjuiste DMARC/DNS-records: uitlijningsproblemen, ontbrekende SPF en beleidsproblemen
- Ontbrekende DKIM- of DKIM-records: Ontbrekende DKIM DNS-record (openbare sleutel) of het bericht is niet DKIM-ondertekend op het moment van verzenden (persoonlijke sleutel)
- E-mailberichten doorsturen: Berichten doorsturen die SPF of DKIM breken
Hoe kan ik deze fout oplossen?
- Als u een DMARC-service gebruikt of betaalt om uw rapporten te lezen, vraagt u de service over wat er gebeurt.
- Lees het NDR-bericht om informatie te traceren die de redenen voor de DMARC-fout aangeeft.
- Toevoegen, corrigeren of uitlijnen op basis van de vastgestelde redenen voor de DMARC-fout.
Hoe kan ik de berichtkoppen zien?
Microsoft bevat de headers in het NDR-e-mailbericht dat is geretourneerd naar de oorspronkelijke afzender van het bericht waarvoor DMARC is mislukt.
Koptekstinformatie
- SPF/DKIM-fouten:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Uitlijning P1- en P2-domeinen worden niet uitgelijnd (overeenkomst)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Hebt u nog steeds hulp nodig bij het oplossen van DMARC-problemen?
DNS
Microsoft DNS-artikelen
Koplezers