Compartilhar via


Exchange Online和Office 365中未送达报告(DSN)的总结与分析

1. Exchange Online 和 Office 365 中的 DSN 错误代码 4.4.7

问题分析:

如果您获得了 DSN 错误代码 4.4.7,并且只有在将电子邮件发送给一个域中的收件人时才出现问题,说明问题可能与该目标域有关。域问题的原因可能包括:

  • 目标域中发生了临时网络问题或 Internet 连接问题。

  • 目标域中严格的反垃圾邮件设置阻止了合法发件人,例如,Exchange Online 中任何域的所有发件人。

    解决方案:

  • 解决方案 1 :域的邮件交换 (MX) 记录可能缺失或不正确。     请在 DNS 基础知识中了解有关 MX 记录在域名系统 (DNS) 中如何工作的详细信息。
  • 解决方案 2 :可以测试 MX 记录以及是否可以从组织发送邮件   ,方法是使用 Microsoft Remote Connectivity Analyzer 中“Office 365”>“邮件流配置”下的“验证 MX 记录和出站连接器测试”。
  • 解决方案 3 :域的发件人策略框架 (SPF) 记录可能不完整   ,可能不包含域的所有邮件源。有关验证 SPF 记录的详细信息,请参阅自定义 SPF 记录以验证从域发送的出站电子邮件
  • 解决方案 4:域可能由于未付款而过期   。 与您的域注册机构确认您的域是否处于活动状态且未过期。
  • 解决方案 5 :混合部署配置问题。    如果域是 Exchange 与 Exchange Online 之间的混合部署的一部分,而收件人在本地组织中,问题可能与混合配置有关。请向本地 Exchange 管理员提供 NDR 中的信息。他们可能因为本地 IP 地址或防火墙规则中的改变,需要再次运行混合配置向导。

2.  Exchange Online 和 Office 365 中的 DSN 错误代码 5.1.0

问题分析:

生成 NDR 5.1.0 错误的邮件服务器不接受来自发件人或发给收件人的邮件。如果发件人的电子邮件地址、IP 地址或电子邮件服务提供商被阻止,可能会发生这种情况。

解决方案:

修复不正确的 SPF 记录

你的域的发件人策略框架 (SPF) 记录可能不完整,可能不包含你的域的所有邮件源。有关如何验证 SPF 记录的详细信息,请参阅自定义 SPF 记录以验证从你的域发送的出站电子邮件

从收件人的阻止列表中删除发件人

您的电子邮件地址可能在收件人个人维护的阻止列表中。 如果您可以向同一个域中的其他收件人发送邮件,这可能是原因所在。

请收件人验证其阻止列表中是否不包含你的电子邮件地址。 如果阻止列表中包含,请将其删除。

删除自动完成列表中的错误条目

你可能选择了自动完成列表中不再正常工作的项目。此列表也称为“昵称缓存”。例如,收件人可能已从本地 Exchange 组织移到 Exchange Online,或与之相反。尽管收件人的电子邮件地址不变,该收件人的其他内部标识可能已改变,从而导致你为该收件人缓存的条目无效。

 

3. Exchange Online 和 Office 365 中的 DSN 错误代码 5.1.1 到 5.1.20

问题分析:

你的电子邮件收件箱中收到的有关此问题的通知邮件(也称为未送达报告 (NDR))可能会说明无法找到你指定的地址或者你指定的地址无效,或者你的 Outlook 或 Outlook Web App 收件人自动完成缓存中的条目错误。你收到此通知有以下几种常见原因:

  • 目标电子邮件服务器上可能无法找到你尝试向其发送邮件的人员或邮箱。
  • 你无权向该通讯组或该通讯组的其中一个子组发送邮件。
  • 你尝试向其发送邮件的用户或邮箱有称为 MX 资源记录的电子邮件设置,并且该设置不是最新的。
  • 你尝试向其发送邮件的用户或邮箱设置了一条规则来将邮件转发到另一个地址,但是该规则不能正常工作。

解决方案:

从客户端角度

解决方案 1:确保收件人的电子邮件地址正确无误;

解决方案 2:从自动完成列表中删除收件人的电子邮件地址;

解决方案 3:确保收件人未设置电子邮件转发规则;

解决方案 4:确保你的电子邮件帐户未泄露;

你是否根本没有发送过原始邮件?如果没有,可能是垃圾消息发送者或其他人发送邮件时误用你的电子邮件地址。

解决方案 5:确保 NDR 与你实际发送的邮件相关;

从管理员角度

解决方案 1:在 Office 365 消息中心中检查是否存在配置问题或服务范围内的问题

请使用管理员帐户通过 https://portal.office.com 登录 Office 365 门户,然后从“仪表板”执行以下操作:

1) 检查“消息中心”以查看你的组织是否有已知配置问题。

a. 选择“消息中心”。

b. 选择“全部查看”。

c. 选择“防止或修复问题”,然后执行任何相关建议操作。

2) 检查 Office 365 中是否有当前服务问题在影响用户的帐户.

d. 选择“服务运行状况”以查看任何问题的概述.

e. 选择“全部查看”以获取所有已知问题的更多详细信息。

3) 通过运行 Office 365 中的邮件流疑难解答程序工具,检查发件人和收件人域中是否有不正确或过时的邮件交换 (MX) 资源记录

解决方案 2:更新过时的邮件交换 (MX) 资源记录

错误代码 5.1.1 可能是收件人的域的邮件交换 (MX) 资源记录的问题导致的。 例如,MX 记录可能指向旧邮件服务器,或最近的配置更改导致 MX 记录可能不明确。

解决方案 3:如果答复重新创建或迁移的邮箱,请更新用户的自动完成列表

此 NDR 通常是以下原因导致的:答复的是旧邮件,或者更新的是旧会议请求,并且收件人拥有相同电子邮件地址,但是有关收件人邮箱的某项内容已更改。例如,用户的邮箱可能已删除并重新创建,或从 Exchange Online 迁移到了本地 Exchange。如果 NDR 中的收件人电子邮件地址格式为 IMCEAEX-_O=<string>@<domain>,说明答复的可能是旧电子邮件。

解决方案 4:更新转发规则以删除不正确的地址

NDR 有时是邮件的非直接收件人导致的。可能是因为目标收件人为其邮箱设置了转发规则或代理。此外,收件人的电子邮件管理员可能创建了一个传输规则,而该传输规则将邮件复制或转发到无效的收件人电子邮件地址。有关这些问题的详细信息,请参阅为邮箱配置电子邮件转发使用传输规则将邮件悄悄抄送给审核员

4. Exchange Online 和 Office 365 中的 DSN 错误代码 5.4.1

问题分析:

生成此错误的邮件服务器不接受收件人的域的邮件。 此错误通常由邮件服务器或 DNS 配置不当导致。

解决方案:

MX 记录不正确

如果外部发件人向您的域中的收件人发送邮件时收到此 NDR,请尝试本部分中介绍的解决方案。

您的域的邮件交换 (MX) 记录可能不正确。 例如,它可能指向了无效的邮件服务器。 请与您的域注册机构或 DNS 托管服务核实,验证您的域的 MX 是否正确。 已在 Exchange Online 中注册的域的 MX 记录使用语法 <domain>.mail.protection.outlook.com。

并且验证为您的域仅配置了一个 MX 记录。 不支持为 Exchange Online 中注册的域使用多个 MX 记录。

尚未传播更新后的 DNS 记录

您为 Office 365 正确更新了您的域的 DNS 记录,但是更改尚未传播到 Internet 上的所有 DNS 服务器。 对您的域的 DNS 记录的更改可能最多需要 72 小时才能传播到 Internet 上的所有 DNS 服务器。

混合部署配置问题

如果您的域是 Exchange 与 Exchange Online 之间的混合部署的一部分,请检查下列项目:

  • 验证您的本地 Exchange 组织中用于混合部署的发送连接器和接收连接器的配置。 这些连接器由混合配置向导自动配置,而您的 Exchange 管理员可能需要再次运行该向导。

5. Exchange Online 和 Office 365 中的 DSN 错误代码 5.4.6

问题分析:

可能有两种原因:

  • 根据收件人的电子邮件地址中的域,您的 Exchange Online 组织接受了邮件,但是然后可能无法将该邮件正确路由给收件人。 这可能是接受域设置问题导致的。
  • 在混合环境中,您的 Exchange Online 组织中的一些连接器配置不当。

解决方案:

接受域问题

验证收件人的域在 Exchange Online 中是否配置为权威接受域。

混合配置问题

如果您的域是 Exchange 与 Exchange Online 之间的混合部署的一部分,请根据您的配置检查下列项目:

  • 您通过 Exchange Online 路由您的混合域的所有传入邮件。

    如果您的混合域的 MX 记录指向 Exchange Online,而用于将邮件路由到您的本地 Exchange 组织的出站连接器配置为使用 DNS 路由,可能会出现此错误。

    要修复该问题,请配置一个符合以下条件的专用出站连接器:使用智能主机路由,且将您的本地混合服务器配置为智能主机。 此问题最简单的解决方法是,在本地 Exchange 组织中重新运行混合配置向导。 也可以通过执行下列步骤验证用于混合部署的出站连接器的配置:

    1. 通过 https://portal.office.com 打开 Office 365 门户,然后单击“管理”>“Exchange”。
    2. 在 Exchange 管理中心中,单击“邮件流”>“连接器”。 在“出站连接器”部分中,选择用于混合部署的连接器,然后单击“编辑”。
    3. 在“送达”选项卡上,验证是否已选中“通过智能主机路由邮件”,以及是否为智能主机指定了正确的 IP 地址或完全限定的域名 (FQDN)。
  • 您通过您的本地混合服务器路由来自 Exchange Online 服务器的所有传出邮件。

此配置由用于混合服务器的出站连接器上 RouteAllMessagesViaOnPremises 参数的值控制。 如果此参数的值对于该连接器为 $true,您将通过您的本地混合服务器路由来自 Exchange Online 的所有传出邮件。 您可以通过运行以下命令验证该值。

Get-OutboundConnector <ConnectorIdentity> | Format-List Name,RouteAllMessagesViaOnPremises

在此配置中,该错误是以下项之一导致的:

  • 您没有“连接器类型”值为“本地”的入站连接器。
  • 用于混合服务器的入站连接器的作用范围为一个或多个接受域。

要修复此问题,请配置一个符合以下条件的专用入站连接器:“连接器类型”值为“本地”,且其作用范围不为任何接受域。 此问题最简单的解决方法是,在本地 Exchange 组织中重新运行混合配置向导。 也可以通过执行下列步骤验证用于混合部署的入站连接器的配置:

a. 通过 https://portal.office.com 打开 Office 365 门户,然后单击“管理”>“Exchange”。

b. 在 Exchange 管理中心中,单击“邮件流”>“连接器”。 在“入站连接器”部分中,选择用于混合部署的连接器,然后单击“编辑”。 验证以下信息:

  • 常规      验证是否已选中“本地”。
  • 作用范围      验证“接受域”是否为空

6. Exchange Online 和 Office 365 中的 DSN 错误代码 5.7.1 到 5.7.999

问题分析:

该错误通常说明贵组织的一项电子邮件安全设置导致您的邮件无法送达收件人。 可能是下列问题之一:

  • 您无权向该收件人发送邮件。
  • 您无权向该通讯组或该通讯组的其中一个子组发送邮件。
  • 您无权通过您与收件人之间的电子邮件服务器发送电子邮件。
  • 您的邮件路由到了错误的电子邮件服务器。

解决方案:

如果发件人在您的组织外部    - 将收件人或您的邮件服务器配置为接受来自外部或匿名发件人的邮件。

外部用户尝试向 Office 365 中启用邮件的公共文件夹发送邮件    - 如果外部用户尝试向 Office 365 中启用邮件的公共文件夹发送邮件,将收到包含以下错误代码的 NDR:

远程服务器返回了“<xxxxxxxx> #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; 需要身份验证 [Stage: CreateMessage]>”

若要更改此行为以便启用邮件的公共文件夹可以接受来自外部发件人的邮件,请执行下列步骤:

  1. 通过使用远程 PowerShell 连接到 Exchange Online。 有关如何执行此操作的步骤,请参阅使用远程 PowerShell 连接到 Exchange Online
  2. 向公共文件夹添加匿名帐户权限。 若要执行此操作,请运行以下命令:

Add-PublicFolderClientPermission -identity <Public Folder> -User Anonymous -AccessRights CreateItems

请参阅知识库文章 2984402

如果发件人在您的组织外部且其电子邮件服务器 IP 地址被放到了 Microsoft 的阻止列表中    - 在这些情况下,发件人收到的 NDR 中将包含针对管理员的诊断部分中的信息,如下所示:

5.7.1 服务不可用;使用阻止列表 1 阻止了客户端主机 [xxx.xxx.xxx.xxx];要请求从该列表中删除,请将此邮件转发给 delist@messaging.microsoft.com

请将该 NDR 邮件转发给 delist@messaging.microsoft.com。

域未在 Office 365 中完全注册    - 如果域为完全注册,请尝试下列步骤:

  • 要解决域验证问题,请参阅 Microsoft 知识库文章 2515404

MX 记录不正确

SPF 记录不正确    - 您的域的发件人策略框架 (SPF) 记录可能不完整,可能不包含您的域的所有邮件源。 有关验证 SPF 记录的详细信息,请参阅自定义 SPF 记录以验证从您的域发送的出站电子邮件

本地和云组合混合部署配置问题    - 如果您的域是 Exchange 与 Exchange Online 之间的混合部署的一部分,请检查下列项目。

即使混合配置向导会自动配置 Exchange Online Protection (EOP) 服务中的入站和出站连接器,您仍然可以验证这些连接器设置是否正确。 如果用于混合部署的连接器未正确配置,您的 Exchange 管理员需要在本地 Exchange 组织中重新运行混合配置向导。

Regards,

Billy Wang

微软合作伙伴技术支持顾问