Отчеты о недоставке электронной почты и ошибки SMTP в Exchange Online
Если отправленное сообщение электронной почты не может быть доставлено целевому получателю, Microsoft 365 или Office 365 обычно создает код ошибки и отправляет вам уведомление о состоянии доставки (DSN). Это уведомление также называется "bounce message" или "bounce-back message". Наиболее распространенный тип DSN — это отчет о недоставках (NDR), который сообщает о том, что сообщение не было доставлено. Причина может быть как-то простой, как опечатка в адресе электронной почты. NDRs также включают код ошибки, указывающий, почему ваше сообщение не было доставлено, решения для получения электронной почты, ссылки на дополнительную справку в Интернете и технические сведения для администраторов. Дополнительные сведения см. в разделе "Что включается в NDR"?
Поиск кода ошибки и получение справки по доставке электронной почты
В следующей таблице содержатся коды ошибок (также известные как расширенные коды состояния) для наиболее распространенных сообщений и ошибок, которые могут возникнуть в Exchange Online.
| Код ошибки | Description | Возможная причина | Дополнительная информация: |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Способность почтового ящика получателя принимать сообщения регулируется, так как он получает слишком много сообщений слишком быстро. Это делается так, чтобы обработка почты одного получателя не влияла на других получателей, которым предоставляется общий доступ к базе данных почтовых ящиков. | Дополнительные сведения об этом регулировании путем разработки см. в разделе "Улучшения изоляции драйверов магазина" в Exchange 2010 с пакетом обновления 1 (SP1). |
| 4.4.7 | Message expired |
Истек срок действия сообщения в очереди. Отправляя сервер пытался ретрансляторировать или доставить сообщение, но действие не было завершено до истечения срока действия сообщения. Это сообщение также может указывать на то, что на удаленном сервере достигнуто ограничение заголовка сообщения или время ожидания другого протокола во время обмена данными с сервером. | Обычно это сообщение указывает на проблему на принимающем сервере. Проверьте допустимость адреса получателя и определите, настроен ли принимающий сервер правильно для получения сообщений. Возможно, потребуется уменьшить количество получателей в заголовке сообщения для узла, о котором вы получаете эту ошибку. Если вы отправляете сообщение еще раз, сообщение помещается в очередь снова. Если принимающий сервер доступен, сообщение доставляется. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 4.4.7 в Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
Целевой узел MX не является ожидаемым узлом для политики STS домена. | Эта ошибка обычно указывает, что политика MTA-STS целевого домена не содержит узел MX. Дополнительные сведения см. в разделе "Улучшение потока обработки почты с помощью MTA-STS". |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 или Office 365 пытается отправить сообщение на почтовый сервер за пределами Microsoft 365 или Office 365, но все попытки подключения завершаются сбоем из-за проблемы с сетевым подключением в расположении внешнего сервера. | Эта ошибка почти всегда указывает на проблему, которая влияет на получающий сервер или сеть за пределами Microsoft 365 или Office 365. Ошибка также должна содержать IP-адрес сервера или службы, создающей ошибку. Этот адрес можно использовать для идентификации стороны, ответственной за устранение этой проблемы. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Во время подтверждения TLS Exchange Online не может проверить подлинность конечного сертификата, отправленного без полной цепочки сертификатов удаленным почтовым сервером. | Дополнительные сведения см. в разделе "Исправление кода ошибки NDR 450 4.4.317 "Не удается подключиться к удаленному серверу [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Сообщение содержит более 200 получателей конвертов SMTP из одного домена. | Получатель конверта — это исходный необъяснимый получатель, который используется в команде RCPT TO для передачи сообщения между SMTP-серверами. Если эта ошибка возвращается Microsoft 365 или Office 365, сервер отправки должен разбить количество получателей конверта на меньшие блоки (блоки) и повторно отправить сообщение. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Сертификат целевого почтового сервера должен быть цепочкой с доверенным корневым центром сертификации, а имя общего имени или альтернативного имени субъекта должно содержать запись для имени узла в политике STS. | Эта ошибка обычно указывает на проблему с сертификатом целевого почтового сервера. Дополнительные сведения см. в разделе "Улучшение потока обработки почты с помощью MTA-STS". |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Отправленное по протоколу IPv6 сообщение должно передавать SPF или DKIM. | Дополнительные сведения см. в разделе "Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6". |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Обычно это сообщение указывает на проблему на целевом почтовом сервере. Проверьте допустимость адреса получателя. Определите, правильно ли настроен конечный сервер для получения сообщений. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Проверки DNSSEC прошли, но после установления подключения целевой почтовый сервер предоставляет сертификат, срок действия которого истек. | Должен быть представлен действительный сертификат X.509, который не истек. Сертификаты X.509 должны быть продлены после истечения срока их действия, чаще всего на ежегодной основе. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Записи — это проверка подлинности DNSSEC, но произошла одна или несколько из этих сценариев:
|
Обычно это сообщение указывает на проблему на целевом почтовом сервере. Проверьте допустимость адреса получателя и определите, правильно ли настроен конечный сервер для получения сообщений. Дополнительные сведения см. в разделе "Протокол DANE: обновления и операционные рекомендации". |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Целевой домен указал, что это DNSSEC-authentic, но Exchange Online не смог проверить его как DNSSEC-authentic. | Дополнительные сведения см. в разделе Обзор DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Это происходит, если представленные удостоверения сертификатов (CN и SAN) целевого узла SMTP не соответствуют ни одному из доменов или узла MX. | Обычно это сообщение указывает на проблему на целевом почтовом сервере. Проверьте допустимость адреса получателя и определите, правильно ли настроен конечный сервер для получения сообщений. Дополнительные сведения см. в статье о том, как работает аутентификация на основе SMTP именованных сущностей (DANE) для защиты сообщений электронной почты. |
| 4.7.500-699 | Access denied, please try again later |
Обнаружена подозрительные действия и отправка была временно ограничена для дальнейшей оценки. | Если это действие допустимо, это ограничение будет отменено в ближайшее время. |
| 4.7.850-899 | Access denied, please try again later |
Подозрительное действие было обнаружено на ip-адресе, которое находится под вопросом, и оно временно ограничено при дальнейшей оценке. | Если это действие допустимо, это ограничение будет отменено в ближайшее время. |
| 5.0.350 | Универсальная ошибка, x-dg-ref header is too longили Requested action not taken: policy violation detected (AS345) |
5.0.350 — это универсальный код ошибки catch-all для широкого спектра неспецифических ошибок из электронной почты получателя. Конкретное x-dg-ref header is too long сообщение связано с сообщениями с форматированным текстом. Конкретное Requested action not taken: policy violation detected (AS345) сообщение связано с вложенными вложениями. |
Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 550 5.0.350 в Exchange Online. |
| 5.1.0 | Sender denied |
Распространенной причиной этого NDR является использование Microsoft Outlook для сохранения сообщения электронной почты в виде файла, а затем кто-то открыл сообщение в автономном режиме и ответил на него. Свойство сообщения сохраняет только устаревший атрибутExchangeDN при доставке сообщения Outlook. Поэтому поиск может завершиться ошибкой. | Адрес получателя неправильно отформатирован или получатель не может быть правильно разрешен. Первым шагом в разрешении этой ошибки является проверка адреса получателя и отправка сообщения еще раз. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.1.0 в Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Этот сбой может быть вызван следующими условиями:
|
Эта ошибка обычно возникает, если отправитель сообщения вводит неверный адрес электронной почты получателя. Отправитель должен проверить адрес электронной почты получателя и отправить еще раз. Эта ошибка также может возникать, если адрес электронной почты получателя был правильным в прошлом, но был изменен или удален из целевой почтовой системы. Если отправитель сообщения находится в той же организации, что и получатель, и почтовый ящик получателя по-прежнему существует, определите, был ли почтовый ящик получателя перемещен на новый почтовый сервер. В этом случае Outlook, возможно, не обновил кэш получателей правильно. Укажите отправителю удалить адрес получателя из кэша получателей Outlook, а затем создать новое сообщение. Повторная отправка исходного сообщения приведет к тому же сбою. Дополнительные сведения см. в разделе "Исправление проблем с доставкой электронной почты" для кода ошибки 5.1.1.1.20 в Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Учетная запись была заблокирована для отправки слишком большого количества нежелательной почты. Как правило, эта проблема возникает из-за того, что учетная запись была скомпрометирована (взломана) фишингом или вредоносными программами. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.1.8 в Exchange Online. |
| 5.1.10 | Recipient not found |
<SMTP Address> Подстановка адреса SMTP не найдена получателем. |
Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 550 5.1.10 в Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
В поле "От" имеется несколько адресов электронной почты, но в поле "Отправитель" нет адреса электронной почты. | Дополнительные сведения см. в разделе Исправление кода ошибки NDR 550 5.1.20 "Несколько адресов из адреса не разрешены без адреса отправителя". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Отправитель превысил ограничение скорости получателя, как описано в разделе "Ограничения отправки". | Это может указывать на то, что учетная запись была скомпрометирована и используется для отправки нежелательной почты. Дополнительные сведения см. в статье "Реагирование на скомпрометированную учетную запись". |
| 5.2.2 | Submission quota exceeded |
Отправитель превысил ограничение скорости получателя или ограничение скорости сообщения, как описано в разделе "Ограничения отправки". | Это может означать, что учетная запись скомпрометирована и используется для отправки нежелательной почты. Дополнительные сведения см. в статье "Реагирование на скомпрометированную учетную запись". |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Отправитель превысил максимальное количество сообщений, которые они могут отправлять в час конкретному получателю в Exchange Online. | Автоматический почтовый сервер или отправитель должен повторить попытку позже и уменьшить количество сообщений, которые они отправляют в час конкретному получателю. Это ограничение помогает защитить пользователей Microsoft 365 или Office 365 от быстрого заполнения почтовых ящиков с большим количеством сообщений из автоматических систем уведомлений или других штормов с одним отправителем. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Получатель Microsoft 365 или Office 365 превысил количество сообщений, которые они могут получать в час от всех отправителей. | Автоматический почтовый сервер или отправитель должен повторить попытку позже и уменьшить количество сообщений, которые они отправляют в час конкретному получателю. Это ограничение помогает защитить пользователей Microsoft 365 и Office 365 от быстрого заполнения почтовых ящиков множеством сообщений от неустранимых автоматизированных систем уведомлений или других почтовых штормов. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Журналирование локальных сообщений в Microsoft 365 или Office 365 не поддерживается для этой организации, так как организация не включила архив журналов в своих параметрах. | Правило журнала настраивается в локальной среде организации для записи локальных сообщений в Microsoft 365 или Office 365, но архив журналов отключен. Чтобы этот сценарий работал, администратор Office 365 организации должен включить архив журнала или изменить правило журнала на сообщения журнала в другое расположение. |
| 5.4.1 | Relay Access Denied |
Почтовый сервер, создающий ошибку, не принимает почту для домена получателя. Эта ошибка вызвана неправильной настройкой почтового сервера или DNS. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.4.1 в Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Адрес получателя не существует. | Дополнительные сведения см. в разделе "Использование блокировки пограничных адресов на основе каталогов" для отклонения сообщений, отправленных недопустимым получателям. |
| 5.4.6 или 5.4.14 | Routing loop detected |
Ошибка конфигурации вызвала цикл электронной почты. 5.4.6 создается локальным сервером Exchange Server (вы увидите этот код в гибридных средах). 5.4.14 создается Exchange Online. По умолчанию после 20 итерации цикла электронной почты Exchange прерывает цикл и создает NDR отправителю сообщения. |
Эта ошибка возникает, если доставка сообщения создает другое сообщение в ответе. Затем это сообщение создает третье сообщение, и процесс повторяется, создавая цикл. Чтобы защитить от исчерпания системных ресурсов, Exchange прерывает цикл обработки почты после 20 итерации. Циклы почты обычно создаются из-за ошибки конфигурации на почтовом сервере отправки, принимающем почтовом сервере или обоих. Проверьте конфигурацию правил почтового ящика отправителя и получателя, чтобы определить, включена ли автоматическая пересылка сообщений. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.4.6 или 5.4.14 в Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
Целевой узел MX не был ожидаемым узлом для политики STS домена. | Эта ошибка обычно указывает, что политика MTA-STS целевого домена не содержит узел MX. Дополнительные сведения см. в разделе "Улучшение потока обработки почты с помощью MTA-STS". |
| 5.4.300 | Message expired |
Сообщение электронной почты потребовалось слишком долго для успешной доставки, так как целевой сервер никогда не ответил или отправленное сообщение вызвало ошибку, но NDR не удалось доставить исходному отправителю. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Домен получателя <SMTP Address> находится @hotmail.com или @outlook.com не найден с помощью поиска SMTP-адреса. |
Аналогично 550 5.1.10. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 550 5.1.10 в Exchange Online. |
| 5.6.11 | Invalid characters |
Программа электронной почты добавила недопустимые символы (символы канала без строки) в отправленное сообщение. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.6.11 в Exchange Online. |
| 5.7.1 | Delivery not authorized |
Отправитель сообщения не может отправлять сообщения получателю. | Эта ошибка возникает, если отправитель пытается отправить сообщение получателю, но отправитель не авторизован для этого. Эта ошибка часто возникает, когда отправитель пытается отправить сообщения в группу рассылки, настроенную для приема сообщений только от членов этой группы рассылки или других авторизованных отправителей. Отправитель должен запросить разрешение на отправку сообщений получателю. Эта ошибка также может возникать, если правило транспорта Exchange отклоняет сообщение, так как сообщения соответствуют условиям, настроенным в правиле транспорта. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.1 в Exchange Online. |
| 5.7.1 | Unable to relay |
Отправляющая электронная система не может отправлять сообщение в систему электронной почты, которая не является конечным назначением сообщения. | Эта ошибка возникает, если отправляющая система электронной почты пытается отправить анонимное сообщение в получающую систему электронной почты, а принимающая электронная система не принимает сообщения для домена или доменов, указанных в одном или нескольких получателях. Ниже приведена наиболее распространенная причина этой ошибки:
|
| 5.7.1 | Client was not authenticated |
Отправляя электронную почту не прошел проверку подлинности в принимающей электронной системе. Для получения электронной почты требуется проверка подлинности перед отправкой сообщения. | Эта ошибка возникает, если принимающему серверу необходимо пройти проверку подлинности перед отправкой сообщения, а отправимая система электронной почты не прошел проверку подлинности с помощью принимающей почтовой системы. Администратор системы отправки электронной почты должен настроить систему отправки электронной почты для проверки подлинности с помощью принимающей системы электронной почты для успешной доставки. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.1 в Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Сертификат целевого почтового сервера должен быть цепочкой с доверенным корневым центром сертификации, а имя общего имени или альтернативного имени субъекта должно содержать запись для имени узла в политике STS. | Эта ошибка обычно указывает на проблему с сертификатом целевого почтового сервера. Дополнительные сведения см. в разделе "Улучшение потока обработки почты с помощью MTA-STS". |
| 5.7.12 | Sender was not authenticated by organization |
Сообщение отправителя отклоняется, так как адрес получателя настроен для отклонения сообщений, отправленных извне организации. Это может изменить только администратор электронной почты для организации получателя. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.12 в Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Целевая электронная система использует SPF для проверки входящего сообщения, и проблема влияет на конфигурацию SPF. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.23 в Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Адрес отправки IPv6 должен иметь обратную запись DNS для отправки электронной почты по протоколу IPv6. | Дополнительные сведения см. в разделе "Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6". |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Вы настроили приложение или устройство для отправки (ретранслятора) сообщений электронной почты в Microsoft 365 или Office 365 с помощью конечной точки smtp.office365.com, а проблема влияет на конфигурацию приложения или устройства. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.57 в Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Вы используете входящий соединитель для получения сообщений из локальной почтовой среды и что-то изменилось в локальной среде, что делает конфигурацию входящего соединителя неверным. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.64 в Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
У отправителя нет разрешения на отправку в группу рассылки, так как отправитель не находится в списке разрешенных отправителей группы. В зависимости от того, как настроена группа, даже владелец группы может быть добавлен в список разрешенных отправителей для отправки сообщений в группу. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.124 в Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Адрес получателя — это список рассылки групп, настроенный для отклонения сообщений, отправленных извне организации. Это может изменить только администратор электронной почты для организации получателя или владельца группы. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.133 в Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Адрес получателя — это почтовый ящик, настроенный для отклонения сообщений, отправленных извне организации. Это может изменить только администратор электронной почты для организации получателя. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.134 в Exchange Online. |
| 5.7.13 или 135 | Sender was not authenticated for public folder |
Адрес получателя — это общедоступная папка, настроенная для отклонения сообщений, отправленных извне организации. Это может изменить только администратор электронной почты для организации получателя. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.13 или 5.7.135 в Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Адрес получателя — это почтовый пользователь, настроенный для отклонения сообщений, отправленных извне организации. Это может изменить только администратор электронной почты для организации получателя. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 5.7.136 в Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Число внешних получателей, по электронной почте в течение 24-часового периода, превышает ограничение скорости внешнего получателя в Exchange Online. Ограничение применяется для каждого пробного клиента. | Ограничение скорости внешнего получателя отслеживается в течение 24-часового скользящего окна. Когда количество последних 24-часовых периодов ниже предела, пользователи в клиенте пробной версии могут возобновить отправку сообщений внешним получателям. Ограничение помогает предотвратить распространение незапрошенных массовых сообщений. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Число внешних получателей, по электронной почте в течение 24-часового периода, превышает ограничение скорости внешнего получателя в Exchange Online. Ограничение применяется для каждого клиента. | Ограничение скорости внешнего получателя отслеживается в течение 24-часового скользящего окна. Когда количество последних 24-часовых периодов ниже предела, пользователи в клиенте могут возобновить отправку сообщений внешним получателям. Ограничение помогает предотвратить распространение незапрошенных массовых сообщений. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Обычно это сообщение указывает на проблему на целевом почтовом сервере. Проверьте допустимость адреса получателя и определите, правильно ли настроен конечный сервер для получения сообщений. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Проверки DNSSEC прошли, но после установки подключения целевой почтовый сервер предоставляет сертификат, истекший. | Должен быть представлен действительный сертификат X.509, который не истек. Сертификаты X.509 должны быть продлены после истечения срока их действия, чаще всего на ежегодной основе. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Записи — это проверка подлинности DNSSEC, но произошла одна или несколько следующих вещей:
|
Обычно это сообщение указывает, что проблема существует на целевом почтовом сервере. Проверьте допустимость адреса получателя и определите, правильно ли настроен конечный сервер для получения сообщений. Дополнительные сведения о DANE см. в статье https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Целевой домен указал, что он является проверкой подлинности DNSSEC, но Exchange Online не смог проверить его как подлинность DNSSEC. | Дополнительные сведения о DNSSEC см. в разделе "Обзор DNSSEC". |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Эта ошибка возникает, если представленные удостоверения сертификатов (CN и SAN) целевого узла SMTP не соответствуют ни одному из доменов или узла MX. | Обычно это сообщение указывает на проблему на целевом почтовом сервере. Проверьте допустимость адреса получателя и определите, правильно ли настроен конечный сервер для получения сообщений. Дополнительные сведения см. в статье о том, как работает аутентификация на основе SMTP именованных сущностей (DANE) для защиты сообщений электронной почты. |
| 5.7.501 | Access denied, spam abuse detected |
Учетная запись отправки была запрещена из-за обнаруженной нежелательной почты. | Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кода ошибки 451 5.7.500-699 (ASxxx) в Exchange Online. Убедитесь, что проблемы с учетной записью устранены и сброшены учетные данные учетной записи. Чтобы восстановить возможность отправки почты этой учетной записи, обратитесь к служба поддержки Майкрософт через обычный канал. |
| 5.7.502 | Access denied, banned sender |
Учетная запись отправки была запрещена из-за обнаруженной нежелательной почты. | Убедитесь, что проблемы с учетной записью были устранены, и сбросьте свои учетные данные. Чтобы восстановить возможность отправки почты этой учетной записи, обратитесь в службу поддержки через обычный канал. |
| 5.7.503 | Access denied, banned sender |
Учетная запись отправки была запрещена из-за обнаруженной нежелательной почты. | Убедитесь, что проблемы с учетной записью были устранены, и сбросьте свои учетные данные. Чтобы восстановить возможность отправки почты этой учетной записи, обратитесь в службу поддержки через обычный канал. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Адрес получателя, который вы пытаетесь связаться, не является допустимым. | Проверьте адрес электронной почты получателя и повторите попытку. |
| 5.7.505 | Access denied, banned recipient |
Получатель, который вы пытаетесь связаться, не является допустимым. | Если вы чувствуете, что это ошибка, обратитесь в службу поддержки. |
| 5.7.506 | Access Denied, Bad HELO |
Сервер пытается представить себя (HELO в соответствии с RFC 821) как сервер, к которому он пытается подключиться, а не собственное полное доменное имя. | Это не допускается, и это характерно для типичного поведения спам-бота. |
| 5.7.507 | Access denied, rejected by recipient |
IP-адрес, из который вы пытаетесь отправить, был заблокирован организацией получателя. | Обратитесь к получателю, чтобы устранить эту проблему. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Диапазон IPv6 отправителя пытался отправить слишком много сообщений в течение слишком короткого периода времени. | Нет данных |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Домен отправителя в адресе 5322.From не передает DMARC. | Сведения о том, почему произошла эта ошибка, см. в статье "Почему DMARC не удается?". Пользователь также получает это сообщение об отказе, так как не удалось DMARC, а политика DMARC настроена на отклонение всех сбоев. Пользователь должен обратиться к своему администратору электронной почты за дополнительной помощью. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Отправитель пытается передать сообщение получателю по протоколу IPv6, но получатель не принимает сообщения электронной почты по протоколу IPv6. | Нет данных |
| 5.7.511 | Access denied, banned sender |
IP-адрес, из который вы пытаетесь отправить, был запрещен. | Чтобы исключить адрес, отправьте сообщение электронной почты delist@microsoft.com и укажите полный код NDR и IP-адрес. Дополнительные сведения см. в статье "Использование портала удаления" для удаления себя из списка заблокированных отправителей. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Сообщение было отправлено без допустимого адреса электронной почты from. | Только Office 365. Каждое сообщение должно содержать допустимый адрес электронной почты в поле заголовка From. Правильное форматирование этого адреса включает угловые скобки вокруг адреса электронной почты. Например: <security@contoso.com>. Без адреса в этом формате Microsoft 365 или Office 365 отклонит сообщение. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Домен получателя добавил IP-адрес отправки в пользовательский список блокировок. | Домен, получивший сообщение электронной почты, заблокировал IP-адрес отправителя. Если вы считаете, что IP-адрес был добавлен в пользовательский список блокировок получателя по ошибке, обратитесь к получателю напрямую и попросите его удалить. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-адрес, из который вы пытаетесь отправить, был запрещен. | Убедитесь, что вы используете рекомендации по доставке электронной почты и убедитесь, что репутация IP-адреса не ухудшается из-за компрометации или вредоносного трафика. Если вы считаете, что вы получаете это сообщение в ошибке, вы можете использовать портал самообслуживания для запроса на удаление IP-адреса из этого списка. Дополнительные сведения см. в статье "Использование портала удаления" для удаления себя из списка заблокированных отправителей. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Кто-то в вашей организации отправил почту на адрес электронной почты или домен, заблокированный в списке разрешений или блокировок клиента. Все сообщение блокируется для всех внутренних и внешних получателей сообщения, даже если в записи блока определен только один адрес электронной почты или домен получателя. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Большая часть трафика от этого клиента обнаруживается как подозрительный. Поэтому запрет ставится на возможность отправки клиента. | Убедитесь, что все компрометации или открытые ретрансляторы были разрешены, а затем обратитесь в службу поддержки через обычный канал. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кодов ошибок 5.7.700–5.750 в Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Подозрительное количество сообщений из незапланированных доменов поступает из этого клиента. | Добавьте и проверьте все домены, используемые для отправки электронной почты из Microsoft 365 или Office 365. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" для кодов ошибок 5.7.700–5.750 в Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Домен отправителя EHLO, P1 или P2 сообщения был запрещен из-за обнаружения нежелательной почты. | Чтобы восстановить возможность отправки почты этого домена, обратитесь в службу поддержки Майкрософт. |
| Н/Д | The message can't be submitted because the sender's submission quota was exceeded |
Учетная запись пользователя превысила ограничение скорости получателя (10 000 получателей в день). | Учетная запись, вероятно, была скомпрометирована. Дополнительные сведения см. в разделе "Устранение проблем с доставкой электронной почты" ошибки "превышена квота отправки отправителя" в Exchange Online. |
Запуск отчета о недоставки диагностика
Примечание.
Для использования этой функции требуется учетная запись администратора Microsoft 365. Эта функция недоступна для Microsoft 365 для государственных учреждений, Microsoft 365, предоставляемого 21Vianet, или Microsoft 365 Germany.
Чтобы узнать больше о NDR, возможной причине и решении, можно запустить автоматическую диагностику. Убедитесь, что вы получаете код NDR или код состояния из NDR.
Чтобы запустить диагностику, нажмите следующую кнопку:
Всплывающий элемент откроется в Центр администрирования Microsoft 365. Вставьте код NDR или сообщение об ошибке, а затем выберите "Выполнить тесты".
Что входит в NDR?
NDR Exchange предназначен для удобства чтения и понимания пользователями электронной почты и администраторами. NDR имеет несколько разных форматов. Последняя версия NDR содержит описание проблемы на повседневном языке вместе с инструкциями по устранению проблемы. На следующем рисунке показан формат этого типа NDR.
Сведения, предоставляемые в последних стилях NDR, предназначены для того, чтобы помочь типичным пользователям электронной почты немедленно решить свою проблему. Если быстрое решение невозможно, NDR предоставляет сведения для администраторов, а также ссылку на дополнительную справку в Интернете. Поля, отображаемые в последних NDR Office 365, описаны в следующей таблице.
| Поле | Description |
|---|---|
| Логотип Office 365 | В этом разделе указывается, что Microsoft 365 или Office 365 создали NDR, а также то, какие конечные точки или службы обмена сообщениями участвуют в транзакции электронной почты. Это не всегда ясно в более старых стилях NDR. Логотип не означает, что Microsoft 365 или Office 365 должны были отвечать за ошибку. |
| Причина | В этом разделе приведена причина, по которой сообщение не было доставлено. |
| Исправление индикатор владельца | В этом разделе представлено пошаговое представление о проблеме и его исправлении. На рисунке показаны три основные стороны в транзакции электронной почты Microsoft 365 или Office 365: отправитель, Microsoft 365 или Office 365 и получатель. Область, помеченная красным цветом, заключается в том, что проблема обычно должна быть исправлена. |
| Как исправить его | Этот раздел предназначен для пользователя или отправителя электронной почты, получающего NDR. В нем объясняется, как устранить проблему. |
| Дополнительные сведения для администраторов электронной почты | В этом разделе представлено подробное описание проблемы и его решения вместе с техническими сведениями и ссылкой на веб-статью с подробными справочными сведениями. |
| Прыжки сообщений | Этот раздел содержит время и системные ссылки на сообщение. Это позволяет администратору следовать прыжкам сообщений или пути между серверами. Используя эти сведения, администратор может быстро обнаружить проблемы между прыжками сообщений. |
Для NDR, которые не имеют последнего формата, сведения могут быть разделены на два раздела: сведения о пользователях и диагностические сведения для администраторов. На следующем рисунке показан формат для одного типа NDR Exchange Online.
Информация о пользователе
Раздел сведений о пользователе сначала отображается в некоторых NDR, а основная цель — предоставить сводку о том, что пошло не так. Текст предназначен для того, чтобы помочь отправителю определить, почему сообщение было отклонено, и, если это возможно, как успешно отправить сообщение повторно. Указан адрес электронной почты каждого получателя, и причина сбоя включена в пространство под адресом электронной почты получателя. Имя почтового сервера, отклоненного сообщения, также может быть включено в этот раздел.
Диагностические сведения для администраторов
Сведения о диагностике администраторов содержат более подробные технические сведения, помогающие администраторам устранять проблему доставки сообщений. Он содержит подробные сведения об определенной ошибке, возникной во время доставки сообщения, сервер, создающий NDR, и сервер, который отклонил сообщение. В этом разделе используется следующий формат:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Примечание. <Поля ответа> SMTP и заголовка сообщений будут находиться на английском языке и не настраивались.
| Поле | Description |
|---|---|
| Создание сервера | Это поле указывает имя почтового сервера SMTP, создавшего NDR. Если удаленный сервер не указан под адресом электронной почты отправителя, создающий сервер также является сервером, который отклонил исходное сообщение электронной почты. Когда удаленный почтовый сервер подтверждает и принимает сообщение, но позже отклоняет сообщение из-за ограничений содержимого, например удаленный сервер создает NDR. Если удаленный почтовый сервер никогда не подтверждает и никогда не принимает сообщение, отправляющий сервер в Exchange Online создает NDR. |
| <Отклоненный получатель> | Это значение — адрес электронной почты получателя. Если доставка не удается выполнить несколько получателей, указан адрес электронной почты каждого получателя. Следующие сведения также включаются для каждого получателя сбоем:
|
| <Удаленный сервер> | Это значение — имя почтового сервера, который отклонил сообщение. Если исходное сообщение успешно подтверждено принимающем сервером, но позже отклонено, значение удаленного сервера не заполняется. |
| <Расширенный код состояния> | Это значение назначается почтовым сервером, который отклонил исходное сообщение. Указывает, почему сообщение было отклонено. Эти коды определены в RFC 3463 и используют формат abc x.y.z, где значения заполнителей являются целыми числами. Например, 5.Код x.x указывает на постоянную ошибку и 4.Код x.x указывает на временную ошибку. Хотя расширенный код состояния часто создается внешним почтовым сервером, Exchange Online использует расширенное значение кода состояния для определения текста, отображаемого в разделе сведений о пользователе. |
| <Ответ SMTP> | Это значение возвращается почтовым сервером, который отклонил исходное сообщение. Этот текст содержит описание расширенного значения кода состояния. Текст всегда представлен в формате US-ASCII. |
| Исходные заголовки сообщений | Этот раздел содержит поля заголовка сообщения отклоненного сообщения. Эти поля заголовка могут предоставлять полезные диагностические сведения, такие как путь, который было принято сообщением перед отклонением, и совпадать ли To значение поля с отклоненным значением получателя. |
Интерпретация NDR Exchange
Ниже приведен пример сценария, в котором вы получаете NDR Exchange, содержащий следующие сведения:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
В разделе сведений о пользователе можно определить, что получатель Рональд Slattery, что сообщение было отклонено почтовым сервером mail.contoso.com, и этот сервер не является почтовым сервером Exchange Online или Exchange Online Protection.
В разделе "Диагностика для администраторов" вы увидите, что alpineskihouse.com пытались подключиться к серверу, mail.contoso.com, чтобы доставить сообщение получателюronald@contoso.com. Однако mail.contoso.com ответили ошибкой 530 5.7.1 Client was not authenticated. Несмотря на то, что bigfish.com создали NDR, mail.contoso.com фактически отклонили сообщение, поэтому администраторы на contoso.com отвечают за понимание и устранение проблемы. Эта конкретная ошибка указывает, что сервер, mail.contoso.com, не принимает анонимное сообщение электронной почты из Интернета.
Хотя заголовки исходных сообщений опущены из этого примера из-за их длины и сложности, обычно можно извлечь полезные сведения из следующих полей заголовка:
Чтобы: это поле может оказаться полезным, если адрес электронной почты был неправильно введен.
Получено: в этих полях отображается путь к сообщению и последний прыжок, создавший DSN. Это полезно, если
Generating serverзначение в NDR не ясно.Received-SPF: Если это значение отличается от
passзначения, проверьте запись DNS Framework политики отправителя (SPF) для вашего домена. Дополнительные сведения см. в разделе "Добавление или изменение пользовательских записей DNS".
По-прежнему нужна помощь в устранении ошибок SMTP, NDR или других уведомлений о состоянии?
Дополнительная справка по электронной почте
Получение справки, когда сообщения электронной почты не будут отправляться
Восстановление удаленных элементов в почтовом ящике пользователя — справка администратора
Трассировка сообщений в Центре безопасности и соответствия требованиям
Почему DMARC завершается сбоем?
- Отсутствующие или неправильные записи DMARC/DNS: проблемы с выравниванием, отсутствие SPF и проблемы с политикой
- Отсутствующие записи DKIM или DKIM: отсутствует запись DNS DKIM (открытый ключ) или сообщение не подписано во время отправки (закрытый ключ)
- Пересылка сообщений: пересылка сообщений, которая нарушает SPF или DKIM
Как исправить эту ошибку?
- Если вы используете или оплачиваете службу DMARC для чтения отчетов, попросите службу о том, что происходит.
- Прочитайте сообщение NDR для трассировки сведений, которые приводят к сбою DMARC.
- Добавление, исправление или выравнивание на основе заданных причин сбоя DMARC.
Как просмотреть заголовки сообщений?
Корпорация Майкрософт включает заголовки в сообщение электронной почты NDR, которое было возвращено исходному отправителю сообщения, которое завершилось сбоем DMARC.
Сведения о заголовке
- Сбои SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Выравнивание доменов P1 и P2 не совпадает (соответствует)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
По-прежнему нужна помощь по устранению проблем DMARC?
DNS
Статьи Microsoft DNS
Средства чтения заголовков