Relatórios de não-entrega de email e erros SMTP no Exchange Online
Se uma mensagem de email enviada não puder ser entregue ao destinatário pretendido, o Microsoft 365 ou o Office 365 normalmente gera um código de erro e envia uma notificação de status de entrega (DSN) para você. Este aviso também é conhecido como "mensagem de devolução" ou "mensagem de retorno". O tipo mais comum de DSN é uma notificação de falha na entrega (NDR) que informa que a mensagem não foi entregue. A causa pode ser algo tão simples como um erro de digitação num endereço de e-mail. As notificações de falha na entrega também incluem um código de erro que indica por que sua mensagem não foi entregue, soluções para ajudá-lo a receber seu e-mail, um link para mais ajuda na Web e detalhes técnicos para administradores. Para saber mais, consulte O que está incluído em uma notificação de falha na entrega?
Encontre o seu código de erro e obtenha ajuda para enviar o seu e-mail
A tabela a seguir contém os códigos de erro (também conhecidos como códigos de status avançados) para as mensagens de devolução mais comuns e erros que você pode encontrar no Exchange Online.
| Código de erro | Description | Causa possível | Informações adicionais |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
A capacidade da caixa de correio do destinatário de aceitar mensagens é limitada porque está recebendo muitas mensagens muito rapidamente. Isso é feito para que o processamento de email de um único destinatário não afete injustamente outros destinatários que estão compartilhando o banco de dados de caixa de correio. | Para obter mais informações sobre essa limitação por design, consulte Aprimoramentos de isolamento de falha de driver de armazenamento no Exchange 2010 SP1. |
| 4.4.7 | Message expired |
A mensagem na fila expirou. O servidor de envio tentou retransmitir ou entregar a mensagem, mas a ação não foi concluída antes do tempo de expiração da mensagem. Essa mensagem também pode indicar que um limite de cabeçalho de mensagem foi atingido em um servidor remoto ou que algum outro tempo limite de protocolo ocorreu durante a comunicação do servidor. | Essa mensagem geralmente indica um problema no servidor de recebimento. Verifique a validade do endereço do destinatário e determine se o servidor de recebimento está configurado corretamente para receber mensagens. Talvez seja necessário reduzir o número de destinatários no cabeçalho da mensagem do host sobre o qual você está recebendo esse erro. Se você enviar a mensagem novamente, a mensagem será colocada na fila novamente. Se o servidor recetor estiver disponível, a mensagem será entregue. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 4.4.7 no Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
O host MX de destino não é o host esperado de acordo com a política STS do domínio. | Esse erro geralmente indica que a política MTA-STS do domínio de destino não contém o host MX. Para obter mais informações, consulte Aprimorando o fluxo de mensagens com MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
O Microsoft 365 ou o Office 365 está tentando enviar uma mensagem para um servidor de email fora do Microsoft 365 ou do Office 365, mas todas as tentativas de conexão estão falhando devido a um problema de conexão de rede no local do servidor externo. | Esse erro quase sempre indica um problema que afeta o servidor de recebimento ou a rede fora do Microsoft 365 ou do Office 365. O erro também deve incluir o endereço IP do servidor ou serviço que está gerando o erro. Você pode usar esse endereço para identificar a parte responsável por corrigir esse problema. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Durante o handshake TLS, o Exchange Online não pode verificar a autenticidade de um certificado folha enviado sem a cadeia de certificados completa por um servidor de email remoto. | Para obter mais informações, consulte Corrigir código de erro NDR 450 4.4.317 "Não é possível se conectar ao servidor remoto [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
A mensagem tem mais de 200 destinatários de envelope SMTP do mesmo domínio. | Um destinatário de envelope é o destinatário original, não expandido, que é usado no comando RCPT TO para transmitir a mensagem entre servidores SMTP. Quando esse erro é retornado pelo Microsoft 365 ou Office 365, o servidor de envio deve dividir o número de destinatários do envelope em partes menores (fragmentação) e reenviar a mensagem. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
O certificado do servidor de email de destino deve ser encadeado a uma Autoridade de Certificação raiz confiável e o Nome Comum ou Nome Alternativo da Entidade deve conter uma entrada para o nome do host na diretiva STS. | Esse erro geralmente indica um problema com o certificado do servidor de email de destino. Para obter mais informações, consulte Aprimorando o fluxo de mensagens com MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
A mensagem de envio enviada pelo IPv6 deve passar por SPF ou DKIM. | Para obter mais informações, consulte Suporte para mensagens de email de entrada anônimas via IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário. Determine se o servidor de destino está configurado corretamente para receber as mensagens. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
As verificações DNSSEC foram aprovadas, mas ao estabelecer a conexão, o servidor de email de destino fornece um certificado que expirou. | Deve ser apresentado um certificado X.509 válido que não tenha expirado. Os certificados X.509 devem ser renovados após o seu vencimento, mais frequentemente numa base anual. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Os registros são DNSSEC autênticos, mas um ou vários destes cenários ocorreram:
|
Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Protocolo DANE: atualizações e orientações operacionais. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
O domínio de destino indicava que era DNSSEC-autêntico, mas o Exchange Online não pôde verificá-lo como DNSSEC-autêntico. | Para obter mais informações, consulte Visão geral do DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Isso ocorre se as identidades de certificado apresentadas (CN e SAN) de um host de destino SMTP de destino não corresponderem a nenhum dos domínios ou host MX. | Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Como funciona a autenticação de entidades nomeadas (DANE) baseada em DNS SMTP para proteger as comunicações por email. |
| 4.7.500-699 | Access denied, please try again later |
A atividade suspeita foi detetada e o envio foi temporariamente restrito para avaliação posterior. | Se esta atividade for válida, esta restrição será levantada em breve. |
| 4.7.850-899 | Access denied, please try again later |
A atividade suspeita foi detetada no IP em questão, e é temporariamente restringida enquanto está sendo avaliada posteriormente. | Se esta atividade for válida, esta restrição será levantada em breve. |
| 5.0.350 | Erro genérico, x-dg-ref header is too longou Requested action not taken: policy violation detected (AS345) |
5.0.350 é um código de erro genérico para uma ampla variedade de erros inespecíficos da organização de e-mail do destinatário. A mensagem específica x-dg-ref header is too long está relacionada a mensagens formatadas em Rich Text. A mensagem específica Requested action not taken: policy violation detected (AS345) está relacionada a anexos aninhados. |
Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 550 5.0.350 no Exchange Online. |
| 5.1.0 | Sender denied |
Uma causa comum dessa notificação de falha na entrega é quando você usa o Microsoft Outlook para salvar uma mensagem de email como um arquivo e, em seguida, alguém abriu a mensagem offline e respondeu a ela. A propriedade message preserva apenas o atributo legacyExchangeDN quando o Outlook entrega a mensagem. Portanto, a pesquisa pode falhar. | O endereço do destinatário está formatado incorretamente ou o destinatário não pôde ser resolvido corretamente. O primeiro passo para resolver este erro é verificar o endereço do destinatário e enviar a mensagem novamente. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.1.0 no Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Essa falha pode ser causada pelas seguintes condições:
|
Este erro normalmente ocorre se o remetente da mensagem inserir um endereço de e-mail incorreto do destinatário. O remetente deve verificar o endereço de e-mail do destinatário e enviar novamente. Este erro também pode ocorrer se o endereço de e-mail do destinatário estava correto no passado, mas foi alterado ou removido do sistema de e-mail de destino. Se o remetente da mensagem estiver na mesma organização que o destinatário e a caixa de correio do destinatário ainda existir, determine se a caixa de correio do destinatário foi realocada para um novo servidor de email. Nesse caso, o Outlook pode não ter atualizado o cache de destinatários corretamente. Instrua o remetente a remover o endereço do destinatário do cache de destinatários do Outlook do remetente e crie uma nova mensagem. Reenviar a mensagem original causará a mesma falha. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.1.1 a 5.1.20 no Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
A conta foi bloqueada por enviar muito spam. Normalmente, esse problema ocorre porque a conta foi comprometida (hackeada) por phishing ou malware. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.1.8 no Exchange Online. |
| 5.1.10 | Recipient not found |
O destinatário não foi encontrado pela pesquisa de <SMTP Address> endereços SMTP. |
Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 550 5.1.10 no Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Uma mensagem de e-mail tem vários endereços de e-mail no campo De , mas nenhum endereço de e-mail no campo Remetente . | Para obter mais informações, consulte Corrigir código de erro NDR 550 5.1.20 "Vários endereços De não são permitidos sem endereço do remetente". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
O remetente excedeu o limite de taxa de destinatário, conforme descrito em Limites de envio. | Isso pode indicar que a conta foi comprometida e está sendo usada para enviar spam. Para obter mais informações, consulte Respondendo a uma conta comprometida. |
| 5.2.2 | Submission quota exceeded |
O remetente excedeu o limite de taxa de destinatário ou o limite de taxa de mensagens, conforme descrito em Limites de envio. | Isso pode indicar que a conta foi comprometida e está sendo usada para enviar spam. Para obter mais informações, consulte Respondendo a uma conta comprometida. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
O remetente excedeu o número máximo de mensagens que tem permissão para enviar por hora para um destinatário específico no Exchange Online. | O remetente ou remetente automático deve tentar novamente mais tarde e reduzir o número de mensagens que envia por hora para um destinatário específico. Esse limite ajuda a proteger os usuários do Microsoft 365 ou do Office 365 de preencher rapidamente suas caixas de entrada com muitas mensagens de sistemas de notificação automatizados errantes ou outras tempestades de email de remetente único. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
O destinatário do Microsoft 365 ou Office 365 excedeu o número de mensagens que podem receber por hora de todos os remetentes. | O remetente ou remetente automático deve tentar novamente mais tarde e reduzir o número de mensagens que envia por hora para um destinatário específico. Esse limite ajuda a proteger os usuários do Microsoft 365 e do Office 365 de preencher rapidamente suas caixas de entrada com muitas mensagens de sistemas de notificação automatizados errantes ou outras tempestades de email. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
O registro no diário de mensagens locais para o Microsoft 365 ou Office 365 não é suportado para esta organização porque a organização não ativou o Arquivo de Registro no Diário em suas configurações. | Uma regra de registro no diário é configurada no ambiente local da organização para registrar no diário mensagens locais para o Microsoft 365 ou Office 365, mas o Arquivo de Registro no Diário está desabilitado. Para que esse cenário funcione, o administrador do Office 365 da organização deve habilitar o Arquivo de Registro no Diário ou alterar a regra de registro no diário para registrar mensagens em um local diferente. |
| 5.4.1 | Relay Access Denied |
O servidor de correio que está a gerar o erro não aceita correio para o domínio do destinatário. Este erro é causado por servidor de email ou configuração incorreta de DNS. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.4.1 no Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
O endereço do destinatário não existe. | Para obter mais informações, consulte Usar o bloqueio de borda baseado em diretório para rejeitar mensagens enviadas a destinatários inválidos. |
| 5.4.6 ou 5.4.14 | Routing loop detected |
Um erro de configuração causou um loop de e-mail. 5.4.6 é gerado pelo servidor Exchange local (você verá esse código em ambientes híbridos). A versão 5.4.14 é gerada pelo Exchange Online. Por padrão, após 20 iterações de um loop de email, o Exchange interrompe o loop e gera uma notificação de falha na entrega para o remetente da mensagem. |
Este erro ocorre se a entrega de uma mensagem gera outra mensagem em resposta. Essa mensagem gera uma terceira mensagem e o processo é repetido, criando um loop. Para ajudar a proteger contra o esgotamento dos recursos do sistema, o Exchange interrompe o loop de email após 20 iterações. Os loops de correio são normalmente criados devido a um erro de configuração no servidor de envio de correio, no servidor de receção de correio ou em ambos. Verifique a configuração das regras de caixa de correio do remetente e do destinatário para determinar se o encaminhamento automático de mensagens está habilitado. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.4.6 ou 5.4.14 no Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
O host MX de destino não era o host esperado pela política STS do domínio. | Esse erro geralmente indica que a política MTA-STS do domínio de destino não contém o host MX. Para obter mais informações, consulte Aprimorando o fluxo de mensagens com MTA-STS. |
| 5.4.300 | Message expired |
O e-mail demorou muito para ser entregue com sucesso, seja porque o servidor de destino nunca respondeu ou porque a mensagem enviada gerou um erro, mas uma notificação de falha na entrega não pôde ser entregue ao remetente original. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
O domínio do <SMTP Address> destinatário é @hotmail.com ou @outlook.com e não foi encontrado pela pesquisa de endereços SMTP. |
Semelhante a 550 5.1.10. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 550 5.1.10 no Exchange Online. |
| 5.6.11 | Invalid characters |
Seu programa de e-mail adicionou caracteres inválidos (caracteres de feed de linha nua) a uma mensagem que você enviou. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.6.11 no Exchange Online. |
| 5.7.1 | Delivery not authorized |
O remetente da mensagem não tem permissão para enviar mensagens ao destinatário. | Este erro ocorre se o remetente tentar enviar uma mensagem para um destinatário, mas o remetente não está autorizado a fazer isso. Este erro ocorre frequentemente quando um remetente tenta enviar mensagens para um grupo de distribuição que foi configurado para aceitar mensagens apenas de membros desse grupo de distribuição ou outros remetentes autorizados. O remetente deve solicitar permissão para enviar mensagens ao destinatário. Esse erro também pode ocorrer se uma regra de transporte do Exchange rejeitar uma mensagem porque a mensagem correspondeu às condições configuradas na regra de transporte. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.1 no Exchange Online. |
| 5.7.1 | Unable to relay |
O sistema de envio de e-mail não tem permissão para enviar uma mensagem para um sistema de e-mail que não seja o destino final da mensagem. | Este erro ocorre se o sistema de email de envio tentar enviar uma mensagem anônima para um sistema de email de recebimento e o sistema de email de recebimento não aceitar mensagens para o domínio ou domínios especificados em um ou mais dos destinatários. A seguir estão as causas mais comuns desse erro:
|
| 5.7.1 | Client was not authenticated |
O sistema de e-mail de envio não foi autenticado com o sistema de e-mail de recebimento. O sistema de e-mail de recebimento requer autenticação antes do envio da mensagem. | Este erro ocorre se o servidor de recebimento deve ser autenticado antes do envio da mensagem e o sistema de e-mail de envio não foi autenticado com o sistema de e-mail de recebimento. O administrador do sistema de e-mail de envio deve configurar o sistema de e-mail de envio para autenticar com o sistema de e-mail de recebimento para que a entrega seja bem-sucedida. Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.1 no Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
O certificado do servidor de email de destino deve ser encadeado a uma Autoridade de Certificação raiz confiável e o Nome Comum ou Nome Alternativo da Entidade deve conter uma entrada para o nome do host na diretiva STS. | Esse erro geralmente indica um problema com o certificado do servidor de email de destino. Para obter mais informações, consulte Aprimorando o fluxo de mensagens com MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
A mensagem do remetente é rejeitada porque o endereço do destinatário está configurado para rejeitar mensagens enviadas de fora da organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.12 no Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
O sistema de email de destino usa SPF para validar e-mails de entrada e um problema afeta sua configuração de SPF. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.23 no Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
O endereço IPv6 de envio deve ter um registro DNS reverso para enviar e-mails pelo IPv6. | Para obter mais informações, consulte Suporte para mensagens de email de entrada anônimas via IPv6. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Você configurou um aplicativo ou dispositivo para enviar (retransmitir) mensagens de email no Microsoft 365 ou Office 365 usando o ponto de extremidade smtp.office365.com e um problema afeta a configuração do aplicativo ou dispositivo. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.57 no Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Você usa um conector de entrada para receber mensagens do seu ambiente de email local e algo alterado no seu ambiente local que torna a configuração do conector de entrada incorreta. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.64 no Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
O remetente não tem permissão para enviar para o grupo de distribuição porque o remetente não está na lista de remetentes permitidos do grupo. Dependendo de como o grupo está configurado, até mesmo o proprietário do grupo pode ter que ser adicionado à lista de remetentes permitidos para enviar mensagens ao grupo. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.124 no Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
O endereço do destinatário é uma lista de distribuição de grupo configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário ou o proprietário do grupo pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.133 no Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
O endereço do destinatário é uma caixa de correio configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.134 no Exchange Online. |
| 5.7.13 ou 135 | Sender was not authenticated for public folder |
O endereço do destinatário é uma pasta pública configurada para rejeitar mensagens enviadas de fora da organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.13 ou 5.7.135 no Exchange Online. |
| 5.7.136 | Sender was not authenticated |
O endereço do destinatário é um usuário de email configurado para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 5.7.136 no Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
O número de destinatários externos enviados por email em um período de 24 horas excede o limite de taxa de destinatários externos no Exchange Online. O limite aplica-se por inquilino de avaliação. | O limite de taxa de destinatário externo é rastreado durante uma janela contínua de 24 horas. Quando a contagem para o período de 24 horas mais recente cai abaixo do limite, os usuários no locatário de avaliação podem continuar a enviar mensagens para destinatários externos. O limite ajuda a evitar a distribuição de mensagens em massa não solicitadas. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
O número de destinatários externos enviados por email em um período de 24 horas excede o limite de taxa de destinatários externos no Exchange Online. O limite aplica-se por inquilino. | O limite de taxa de destinatário externo é rastreado durante uma janela contínua de 24 horas. Quando a contagem para o período de 24 horas mais recente cai abaixo do limite, os usuários no locatário podem continuar a enviar mensagens para destinatários externos. O limite ajuda a evitar a distribuição de mensagens em massa não solicitadas. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Essa mensagem geralmente indica um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
As verificações DNSSEC passaram, no entanto, ao estabelecer a conexão, o servidor de email de destino fornece um certificado que expirou. | Deve ser apresentado um certificado X.509 válido que não tenha expirado. Os certificados X.509 devem ser renovados após o seu vencimento, mais frequentemente numa base anual. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Os registros são autênticos DNSSEC, mas uma ou mais das seguintes coisas ocorreram:
|
Essa mensagem geralmente indica que existe um problema no servidor de email de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações sobre o DANE, consulte https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
O domínio de destino indicou que era DNSSEC autêntico, mas o Exchange Online não pôde verificá-lo como DNSSEC autêntico. | Para obter mais informações sobre DNSSEC, consulte Visão geral do DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Este erro ocorre se as identidades de certificado apresentadas (CN e SAN) de um host de destino SMTP de destino não corresponderem a nenhum dos domínios ou host MX. | Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Como funciona a autenticação de entidades nomeadas (DANE) baseada em DNS SMTP para proteger as comunicações por email. |
| 5.7.501 | Access denied, spam abuse detected |
A conta de envio foi banida devido à atividade de spam detetada. | Para obter mais informações, consulte Corrigir problemas de entrega de email com o código de erro 451 5.7.500-699 (ASxxx) no Exchange Online. Verifique se os problemas da conta foram resolvidos e redefina as credenciais da conta. Para restaurar a capacidade desta conta de enviar correio, contacte o Suporte da Microsoft através do seu canal normal. |
| 5.7.502 | Access denied, banned sender |
A conta de envio foi banida devido à atividade de spam detetada. | Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, entre em contato com o suporte através do seu canal regular. |
| 5.7.503 | Access denied, banned sender |
A conta de envio foi banida devido à atividade de spam detetada. | Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, entre em contato com o suporte através do seu canal regular. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
O endereço do destinatário que você está tentando contatar não é válido. | Verifique o endereço de e-mail do destinatário e tente novamente. |
| 5.7.505 | Access denied, banned recipient |
O destinatário que está a tentar contactar não é válido. | Se achar que se trata de um erro, contacte o suporte. |
| 5.7.506 | Access Denied, Bad HELO |
Seu servidor está tentando se apresentar (HELO de acordo com RFC 821) como o servidor ao qual está tentando se conectar, em vez de seu próprio nome de domínio totalmente qualificado. | Isso não é permitido e é característico do comportamento típico do spambot. |
| 5.7.507 | Access denied, rejected by recipient |
O IP do qual você está tentando enviar foi bloqueado pela organização do destinatário. | Entre em contato com o destinatário para resolver esse problema. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
O intervalo IPv6 do remetente tentou enviar muitas mensagens em um período de tempo muito curto. | Não aplicável |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
O domínio do remetente no endereço 5322.From não passa DMARC. | Para obter informações sobre por que esse erro ocorreu, consulte Por que o DMARC falha?. Um usuário também recebe essa mensagem de devolução porque falhou no DMARC e a política DMARC está definida para rejeitar todas as falhas. O usuário deve entrar em contato com o administrador de e-mail para obter ajuda adicional. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
O remetente está a tentar transmitir uma mensagem ao destinatário através de IPv6, mas o destinatário não aceita mensagens de correio eletrónico através de IPv6. | Não aplicável |
| 5.7.511 | Access denied, banned sender |
O IP que você está tentando enviar foi banido. | Para retirar o endereço da lista, envie um e-mail delist@microsoft.com e forneça o código NDR completo e o endereço IP. Para obter mais informações, consulte Usar o portal de remoção da lista para se remover da lista de remetentes bloqueados. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
A mensagem foi enviada sem um endereço de e-mail "De" válido. | Apenas Office 365. Cada mensagem deve conter um endereço de e-mail válido no campo de cabeçalho "De". A formatação adequada deste endereço inclui colchetes angulares em torno do endereço de e-mail. Por exemplo: <security@contoso.com>. Sem um endereço neste formato, o Microsoft 365 ou o Office 365 rejeitará a mensagem. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
O domínio do destinatário adicionou seu endereço IP de envio à sua lista de bloqueio personalizada. | O domínio que recebeu a mensagem de e-mail bloqueou o endereço IP do remetente. Se você acredita que seu endereço IP foi adicionado à lista de bloqueio personalizada do domínio do destinatário por erro, entre em contato diretamente com o destinatário e peça-lhe para removê-lo. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
O IP que você está tentando enviar foi banido. | Verifique se você está seguindo as práticas recomendadas para a entrega de e-mails e certifique-se de que as reputações do seu IP não sejam degradadas devido a comprometimento ou tráfego mal-intencionado. Se você acredita que está recebendo essa mensagem por engano, pode usar o portal de autoatendimento para solicitar que seu endereço IP seja removido dessa lista. Para obter mais informações, consulte Usar o portal de remoção da lista para se remover da lista de remetentes bloqueados. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Alguém na sua organização enviou correio para um endereço de e-mail ou domínio bloqueado na Lista de Permissões de Inquilino/Bloqueio. Toda a mensagem é bloqueada para todos os destinatários internos e externos da mensagem, mesmo que apenas um endereço de e-mail ou domínio do destinatário esteja definido em uma entrada de bloqueio. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
A maior parte do tráfego deste inquilino é detetada como suspeita. Por conseguinte, é proibida a capacidade de envio do inquilino. | Certifique-se de que quaisquer compromissos ou relés abertos foram resolvidos e, em seguida, entre em contato com o suporte através do seu canal regular. Para obter mais informações, consulte Corrigir problemas de entrega de email com códigos de erro 5.7.700 a 5.7.750 no Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Um número suspeito de mensagens de domínios não provisionados está vindo desse locatário. | Adicione e valide qualquer um ou todos os domínios que você usa para enviar emails do Microsoft 365 ou do Office 365. Para obter mais informações, consulte Corrigir problemas de entrega de email com códigos de erro 5.7.700 a 5.7.750 no Exchange Online. |
| 5.7.800 | Access denied, banned sender |
O domínio do remetente EHLO, P1 ou P2 desta mensagem foi banido devido à atividade de spam detetada. | Para restaurar a capacidade deste domínio de enviar correio, contacte o suporte da Microsoft. |
| n/d | The message can't be submitted because the sender's submission quota was exceeded |
A conta de usuário excedeu o limite de taxa de destinatários (10.000 destinatários por dia). | A conta provavelmente foi comprometida. Para obter mais informações, consulte Corrigir problemas de entrega de email devido ao erro "a cota de envio do remetente foi excedida" no Exchange Online. |
Executar diagnósticos de relatório de não entrega
Note
Esta funcionalidade requer uma conta de administrador do Microsoft 365. Esta funcionalidade não está disponível para o Microsoft 365 Government, Microsoft 365 operado pela 21Vianet ou Microsoft 365 Germany.
Para saber mais sobre a notificação de falha na entrega, a possível causa e uma solução, você pode executar um diagnóstico automatizado. Certifique-se de obter o código de notificação de falha na entrega ou o código de status da notificação de falha na entrega.
Para executar o diagnóstico, selecione o seguinte botão:
Uma página de submenu é aberta no centro de administração do Microsoft 365. Cole o código de notificação de falha na entrega ou a mensagem de erro e selecione Executar testes.
O que está incluído numa notificação de falha na entrega?
As notificações de falha na entrega do Exchange foram projetadas para serem fáceis de serem lidas e compreendidas por usuários de email e administradores. As notificações de falha na entrega têm vários formatos diferentes. A notificação de falha na entrega de estilo mais recente contém uma descrição do problema no idioma do dia a dia, juntamente com as etapas para corrigir o problema. A figura a seguir mostra o formato para esse tipo de notificação de falha na entrega.
As informações fornecidas nas notificações de falha na entrega de estilo mais recente foram projetadas para ajudar os usuários de e-mail típicos a resolver o problema imediatamente. Se uma solução rápida não for possível, a notificação de falha na entrega fornece detalhes para os administradores e também um link para mais ajuda na Web. Os campos que aparecem nas notificações de falha na entrega mais recentes do Office 365 são descritos na tabela a seguir.
| Campo | Descrição |
|---|---|
| Logótipo do Office 365 | Esta seção indica que o Microsoft 365 ou o Office 365 geraram a notificação de falha na entrega e também quais pontos de extremidade ou serviços de mensagens estão envolvidos na transação de email. Isso nem sempre é claro em NDRs de estilo mais antigo. O logotipo não significa que o Microsoft 365 ou o Office 365 foi necessariamente responsável pelo erro. |
| Motivo | Esta seção fornece o motivo pelo qual a mensagem não foi entregue. |
| Indicador do proprietário do Fix-it | Esta seção fornece uma visão geral do problema e quem precisa corrigi-lo. A imagem mostra as três partes básicas em uma transação de email do Microsoft 365 ou Office 365: o remetente, o Microsoft 365 ou o Office 365 e o destinatário. A área marcada em vermelho é onde o problema geralmente deve ser corrigido. |
| Como corrigi-lo | Esta seção foi criada para o usuário ou remetente de e-mail que recebe a notificação de falha na entrega. Ele explica como corrigir o problema. |
| Mais informações para administradores de e-mail | Esta seção fornece uma explicação detalhada do problema e sua solução, juntamente com detalhes técnicos e um link para um artigo baseado na Web com informações de referência detalhadas. |
| Saltos de mensagem | Esta seção contém horários e referências de sistema para a mensagem. Eles permitem que um administrador siga os saltos de mensagem ou o caminho de servidor para servidor. Usando essas informações, um administrador pode detetar rapidamente problemas entre saltos de mensagens. |
Para notificações de falha na entrega que não têm o formato mais recente, as informações podem ser separadas em duas seções: Informações do usuário e Informações de diagnóstico para administradores. A figura a seguir mostra o formato de um tipo de notificação de falha na entrega do Exchange Online.
Informações do utilizador
A seção Informações do usuário aparece primeiro em algumas notificações de falha na entrega, e o objetivo principal é fornecer um resumo sobre o que deu errado. O texto é projetado para ajudar o remetente da mensagem a determinar por que a mensagem foi rejeitada e, se possível, como reenviar a mensagem com êxito. O endereço de e-mail de cada destinatário é listado, e o motivo da falha é incluído no espaço abaixo do endereço de e-mail do destinatário. O nome do servidor de email que rejeitou a mensagem também pode ser incluído nesta seção.
Informações de diagnóstico para administradores
A seção Informações de diagnóstico para administradores fornece informações técnicas mais detalhadas para ajudar os administradores a solucionar o problema de entrega de mensagens. Ele contém informações detalhadas sobre o erro específico que ocorreu durante a entrega da mensagem, o servidor que gerou a notificação de falha na entrega e o servidor que rejeitou a mensagem. Esta seção usa o seguinte formato:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Nota: Os campos de <resposta> SMTP e cabeçalho da mensagem estarão em inglês e não são personalizáveis.
| Campo | Descrição |
|---|---|
| Gerando servidor | Este campo indica o nome do servidor de correio SMTP que criou a notificação de falha na entrega. Se nenhum servidor remoto estiver listado abaixo do endereço de e-mail do remetente, o servidor gerador também será o servidor que rejeitou a mensagem de e-mail original. Quando o servidor de email remoto reconhece e aceita a mensagem, mas depois rejeita a mensagem devido a restrições de conteúdo, por exemplo, o servidor remoto gera a notificação de falha na entrega. Se o servidor de email remoto nunca reconhecer e nunca aceitar a mensagem, o servidor de envio no Exchange Online gerará a notificação de falha na entrega. |
| <Destinatário rejeitado> | Este valor é o endereço de e-mail do destinatário. Se a entrega falhar para mais de um destinatário, o endereço de e-mail de cada destinatário será listado. As seguintes informações também são incluídas para cada destinatário com falha:
|
| <Servidor remoto> | Esse valor é o nome do servidor de email que rejeitou a mensagem. Se a mensagem original for confirmada com êxito pelo servidor de recebimento, mas for rejeitada posteriormente, o valor do servidor remoto não será preenchido. |
| <Código de estado melhorado> | Esse valor é atribuído pelo servidor de email que rejeitou a mensagem original. Indica por que razão a mensagem foi rejeitada. Esses códigos são definidos no RFC 3463 e usam o formato abc x.y.z, onde os valores de espaço reservado são inteiros. Por exemplo, um 5.O código x.x indica um erro permanente e um 4.O código x.x indica um erro temporário. Embora o código de status avançado seja frequentemente gerado por um servidor de email externo, o Exchange Online usa o valor do código de status avançado para determinar o texto a ser exibido na seção Informações do usuário . |
| <Resposta SMTP> | Esse valor é retornado pelo servidor de email que rejeitou a mensagem original. Este texto fornece uma explicação para o valor do código de status avançado. O texto é sempre apresentado em formato US-ASCII. |
| Cabeçalhos das mensagens originais | Esta seção contém os campos de cabeçalho da mensagem rejeitada. Esses campos de cabeçalho podem fornecer informações de diagnóstico úteis, como o caminho que a mensagem tomou antes de ser rejeitada e se o valor do To campo corresponde ao valor do destinatário rejeitado. |
Como interpretar uma notificação de falha na entrega do Exchange
Veja um cenário de exemplo no qual você recebe uma notificação de falha na entrega do Exchange que contém as seguintes informações:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Na seção Informações do usuário , você pode determinar que o destinatário é Ronald Slattery, que a mensagem foi rejeitada pelo servidor de email mail.contoso.com e que o servidor não é um servidor de email do Exchange Online ou do Exchange Online Protection.
Na seção Informações de diagnóstico para administradores, você pode ver que alpineskihouse.com tentou se conectar ao servidor, mail.contoso.com, para entregar a mensagem ao destinatárioronald@contoso.com. No entanto, mail.contoso.com respondeu com o erro 530 5.7.1 Client was not authenticated. Embora bigfish.com gerado a notificação de falha na entrega, mail.contoso.com realmente rejeitou a mensagem, então os administradores da contoso.com são responsáveis por entender e corrigir o problema. Este erro específico indica que o servidor, mail.contoso.com, está configurado para não aceitar e-mails anónimos da Internet.
Embora os cabeçalhos da mensagem original sejam omitidos deste exemplo devido ao seu comprimento e complexidade, normalmente é possível extrair informações úteis dos seguintes campos de cabeçalho:
Para: Este campo pode ser útil se o endereço de e-mail tiver sido digitado incorretamente.
Recebido: esses campos mostram o caminho da mensagem e o último salto que gerou o DSN. Isso é útil se o
Generating servervalor na notificação de falha na entrega não estiver claro.Received-SPF: Se esse valor for diferente de
pass, verifique o registro DNS do SPF (Sender Policy Framework) do seu domínio. Para obter mais informações, consulte Adicionar ou editar registros DNS personalizados.
Ainda precisa de ajuda para resolver erros de SMTP, notificações de falha na entrega ou outras notificações de status?
Ajuda adicional por e-mail
Obter ajuda quando as mensagens de e-mail não forem enviadas
Recuperar itens excluídos em uma caixa de correio de usuário - Ajuda do Administrador
Rastreamento de mensagens no Centro de Conformidade de Segurança e Segurança
Por que o DMARC falha?
- Registros DMARC/DNS ausentes ou incorretos: problemas de alinhamento, SPF ausente e problemas de política
- Registros DKIM ou DKIM ausentes: registro DNS DKIM ausente (chave pública) ou a mensagem não está assinada por DKIM no momento do envio (chave privada)
- Encaminhamento de e-mails: encaminhamento de mensagens que quebram SPF ou DKIM
Como faço para corrigir esse erro?
- Se você estiver usando ou pagando um serviço DMARC para ler seus relatórios, pergunte ao serviço sobre o que está ocorrendo.
- Leia a mensagem de notificação de falha na entrega para rastrear informações que fornecem os motivos para a falha do DMARC.
- Adicione, corrija ou alinhe, com base nos motivos apurados para a falha do DMARC.
Como posso ver os cabeçalhos das mensagens?
A Microsoft inclui os cabeçalhos na mensagem de email de notificação de falha na entrega que foi retornada ao remetente original da mensagem que falhou no DMARC.
Informações do cabeçalho
- Falhas SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Alinhamento P1 e P2 Os domínios não se alinham (correspondem)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Ainda precisa de ajuda tp resolver problemas DMARC?
DNS
Artigos sobre DNS da Microsoft
Leitores de cabeçalho