E-postrapporter och SMTP-fel i Exchange Online
Om ett e-postmeddelande som du skickar inte kan levereras till den avsedda mottagaren genererar Microsoft 365 eller Office 365 vanligtvis en felkod och skickar ett meddelande om leveransstatus (DSN) till dig. Det här meddelandet kallas även för ett "studsmeddelande" eller "studsa tillbaka-meddelande". Den vanligaste typen av DSN är en icke-leveransrapport (NDR) som informerar dig om att meddelandet inte levererades. Orsaken kan vara något så enkelt som ett skrivfel i en e-postadress. NDR:er innehåller också en felkod som anger varför meddelandet inte levererades, lösningar som hjälper dig att få din e-post levererad, en länk till mer hjälp på webben och teknisk information för administratörer. Mer information finns i Vad ingår i en NDR?
Hitta felkoden och få hjälp med att leverera din e-post
Följande tabell innehåller felkoderna (även kallade utökade statuskoder) för de vanligaste studsmeddelandena och felen som du kan stöta på i Exchange Online.
| Felkod | Beskrivning | Möjlig orsak | Ytterligare information |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Mottagarpostlådans möjlighet att acceptera meddelanden begränsas eftersom den tar emot för många meddelanden för snabbt. Detta görs så att en enskild mottagares e-postbearbetning inte orättvist påverkar andra mottagare som delar postlådedatabasen. | Mer information om den här designbegränsningen finns i Förbättringar av felisolering av butiksdrivrutiner i Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Meddelandet i kön har upphört att gälla. Den sändande servern försökte vidarebefordra eller leverera meddelandet, men åtgärden slutfördes inte före meddelandets förfallotid. Det här meddelandet kan också indikera att en meddelandehuvudgräns uppnåddes på en fjärrserver, eller att någon annan tidsgräns för protokoll inträffade under serverkommunikationen. | Det här meddelandet anger vanligtvis ett problem på den mottagande servern. Kontrollera mottagaradressens giltighet och kontrollera om den mottagande servern är korrekt konfigurerad för att ta emot meddelanden. Du kan behöva minska antalet mottagare i meddelandehuvudet för värden som du får det här felet om. Om du skickar meddelandet igen placeras meddelandet i kön igen. Om den mottagande servern är tillgänglig levereras meddelandet. Mer information finns i Åtgärda problem med e-postleverans för felkod 4.4.7 i Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målvärden är inte den förväntade värden enligt domänens STS-princip. | Det här felet anger vanligtvis att måldomänens MTA-STS-princip inte innehåller MX-värden. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 eller Office 365 försöker skicka ett meddelande till en e-postserver utanför Microsoft 365 eller Office 365, men alla anslutningsförsök misslyckas på grund av ett problem med nätverksanslutningen på den externa serverns plats. | Det här felet indikerar nästan alltid ett problem som påverkar den mottagande servern eller nätverket utanför Microsoft 365 eller Office 365. Felet bör även innehålla IP-adressen för den server eller tjänst som genererar felet. Du kan använda den här adressen för att identifiera den part som ansvarar för att åtgärda problemet. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Under TLS-handskakningen kan Exchange Online inte verifiera äktheten för ett lövcertifikat som skickas utan den fullständiga certifikatkedjan av en fjärransluten e-postserver. | Mer information finns i Åtgärda NDR-felkod 450 4.4.317 "Det går inte att ansluta till fjärrservern [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Meddelandet har fler än 200 SMTP-kuvertmottagare från samma domän. | En kuvertmottagare är den ursprungliga, oexpandererade mottagaren som används i RCPT TO-kommandot för att överföra meddelandet mellan SMTP-servrar. När det här felet returneras av Microsoft 365 eller Office 365 måste den sändande servern dela upp antalet kuvertmottagare i mindre segment (segmentering) och skicka meddelandet igen. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Mål-e-postserverns certifikat måste länkas till en betrodd rotcertifikatutfärdare och det gemensamma namnet eller alternativt namn på certifikatmottagaren måste innehålla en post för värdnamnet i STS-principen. | Det här felet indikerar vanligtvis ett problem med mål-e-postserverns certifikat. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Det sändande meddelandet som skickas via IPv6 måste skicka antingen SPF eller DKIM. | Mer information finns i Stöd för anonyma inkommande e-postmeddelanden via IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet. Avgör om målservern är korrekt konfigurerad för att ta emot meddelandena. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passerat, men när anslutningen upprättas tillhandahåller mål-e-postservern ett certifikat som har upphört att gälla. | Ett giltigt X.509-certifikat som inte har upphört att gälla måste visas. X.509-certifikat måste förnyas efter att de har upphört att gälla, oftast på årsbasis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster är DNSSEC-autentiska, men ett eller flera av dessa scenarier inträffade:
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i DANE-protokollet : uppdateringar och driftsvägledning. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomänen angav att det var DNSSEC-autentiserat, men Exchange Online kunde inte verifiera det som DNSSEC-autentiserat. | Mer information finns i Översikt över DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Detta inträffar om de presenterade certifikatidentiteterna (CN och SAN) för en SMTP-målvärd för mål inte matchar någon av domänerna eller MX-värden. | Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i Hur SMTP DNS-baserad autentisering av namngivna entiteter (DANE) fungerar för att skydda e-postkommunikation. |
| 4.7.500-699 | Access denied, please try again later |
Misstänkt aktivitet upptäcktes och sändningen begränsades tillfälligt för ytterligare utvärdering. | Om den här aktiviteten är giltig hävs den här begränsningen inom kort. |
| 4.7.850-899 | Access denied, please try again later |
Misstänkt aktivitet upptäcktes på den aktuella IP-adressen och begränsas tillfälligt under ytterligare utvärdering. | Om den här aktiviteten är giltig hävs den här begränsningen inom kort. |
| 5.0.350 | Allmänt fel, x-dg-ref header is too long, eller Requested action not taken: policy violation detected (AS345) |
5.0.350 är en allmän catch-all-felkod för en mängd olika icke-specifika fel från mottagarens e-postorganisation. Det specifika x-dg-ref header is too long meddelandet är relaterat till RTF-formaterade meddelanden. Det specifika Requested action not taken: policy violation detected (AS345) meddelandet är relaterat till kapslade bifogade filer. |
Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.0.350 i Exchange Online. |
| 5.1.0 | Sender denied |
En vanlig orsak till denna NDR är när du använder Microsoft Outlook för att spara ett e-postmeddelande som en fil, och sedan någon öppnade meddelandet offline och svarade på det. Meddelandeegenskapen bevarar endast det äldreExchangeDN-attributet när Outlook levererar meddelandet. Därför kan sökningen misslyckas. | Antingen är mottagaradressen felaktigt formaterad eller så gick det inte att matcha mottagaren korrekt. Det första steget för att lösa det här felet är att kontrollera mottagaradressen och skicka meddelandet igen. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.0 i Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Det här felet kan orsakas av följande villkor:
|
Det här felet uppstår vanligtvis om avsändaren av meddelandet anger en felaktig e-postadress till mottagaren. Avsändaren bör kontrollera mottagarens e-postadress och skicka igen. Det här felet kan också inträffa om mottagarens e-postadress var korrekt tidigare men har ändrats eller tagits bort från mål-e-postsystemet. Om avsändaren av meddelandet finns i samma organisation som mottagaren och mottagarens postlåda fortfarande finns, avgör du om mottagarens postlåda har flyttats till en ny e-postserver. I så fall kanske Outlook inte har uppdaterat mottagarcachen korrekt. Instruera avsändaren att ta bort mottagarens adress från avsändarens Outlook-mottagarcachen och skapa sedan ett nytt meddelande. Om du skickar det ursprungliga meddelandet igen orsakas samma fel. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.1 till 5.1.20 i Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Kontot blockerades för att skicka för mycket skräppost. Det här problemet beror vanligtvis på att kontot komprometterades (hackades) av nätfiske eller skadlig kod. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.8 i Exchange Online. |
| 5.1.10 | Recipient not found |
Mottagarens <SMTP Address> hittades inte av SMTP-adresssökningen. |
Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.1.10 i Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Ett e-postmeddelande har flera e-postadresser i fältet Från , men ingen e-postadress i fältet Avsändare . | Mer information finns i Åtgärda NDR-felkod 550 5.1.20 "Flera från-adresser tillåts inte utan avsändaradress". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Avsändaren har överskridit gränsen för mottagarfrekvens enligt beskrivningen i Sändningsgränser. | Detta kan tyda på att kontot har komprometterats och används för att skicka skräppost. Mer information finns i Svara på ett komprometterat konto. |
| 5.2.2 | Submission quota exceeded |
Avsändaren har överskridit gränsen för mottagarfrekvens eller meddelandehastighetsgränsen enligt beskrivningen i Sändningsgränser. | Detta kan tyda på att kontot har komprometterats och används för att skicka skräppost. Mer information finns i Svara på ett komprometterat konto. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Avsändaren har överskridit det maximala antalet meddelanden som de får skicka per timme till en viss mottagare i Exchange Online. | Den automatiserade avsändaren eller avsändaren bör försöka igen senare och minska antalet meddelanden som de skickar per timme till en viss mottagare. Den här gränsen skyddar Microsoft 365- eller Office 365-användare från att snabbt fylla sina inkorgar med många meddelanden från felaktiga automatiserade meddelandesystem eller andra e-poststormar med en avsändare. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Microsoft 365- eller Office 365-mottagaren har överskridit antalet meddelanden som de kan ta emot per timme från alla avsändare. | Den automatiserade avsändaren eller avsändaren bör försöka igen senare och minska antalet meddelanden som de skickar per timme till en viss mottagare. Den här gränsen skyddar Microsoft 365- och Office 365-användare från att snabbt fylla sina inkorgar med många meddelanden från felaktiga automatiserade meddelandesystem eller andra e-poststormar. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Journalföring av lokala meddelanden till Microsoft 365 eller Office 365 stöds inte för den här organisationen eftersom organisationen inte har aktiverat Journaling Archive i sina inställningar. | En journalregel konfigureras i organisationens lokala miljö för att journalföra lokala meddelanden till Microsoft 365 eller Office 365, men journalarkivet är inaktiverat. För att det här scenariot ska fungera bör organisationens Office 365-administratör antingen aktivera journalarkiv eller ändra journalregeln till journalmeddelanden till en annan plats. |
| 5.4.1 | Relay Access Denied |
E-postservern som genererar felet accepterar inte e-post för mottagarens domän. Det här felet orsakas av felkonfiguration av e-postserver eller DNS. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.4.1 i Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Mottagarens adress finns inte. | Mer information finns i Använda katalogbaserad gränsblockering för att avvisa meddelanden som skickas till ogiltiga mottagare. |
| 5.4.6 eller 5.4.14 | Routing loop detected |
Ett konfigurationsfel har orsakat en e-postloop. 5.4.6 genereras av den lokala Exchange-servern (du ser den här koden i hybridmiljöer). 5.4.14 genereras av Exchange Online. Efter 20 iterationer av en e-postloop avbryter Exchange som standard loopen och genererar en NDR till meddelandets avsändare. |
Det här felet uppstår om leveransen av ett meddelande genererar ett annat meddelande som svar. Det meddelandet genererar sedan ett tredje meddelande och processen upprepas och skapar en loop. För att skydda mot uttömning av systemresurser avbryter Exchange e-postloopen efter 20 iterationer. E-postslingor skapas vanligtvis på grund av ett konfigurationsfel på den sändande e-postservern, den mottagande e-postservern eller både och. Kontrollera konfigurationen av avsändarens och mottagarens postlåderegler för att avgöra om automatisk vidarebefordran av meddelanden är aktiverat. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.4.6 eller 5.4.14 i Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målvärden var inte den värd som förväntades enligt domänens STS-princip. | Det här felet anger vanligtvis att måldomänens MTA-STS-princip inte innehåller MX-värden. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 5.4.300 | Message expired |
Det tog för lång tid för e-postmeddelandet att levereras, antingen för att målservern aldrig svarade eller för att det skickade meddelandet genererade ett fel, men en NDR kunde inte levereras till den ursprungliga avsändaren. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Mottagarens <SMTP Address> domän är @hotmail.com eller @outlook.com och hittades inte av SMTP-adresssökningen. |
Liknar 550 5.1.10. Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.1.10 i Exchange Online. |
| 5.6.11 | Invalid characters |
Ditt e-postprogram har lagt till ogiltiga tecken (tecken utan radmatning) i ett meddelande som du har skickat. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.6.11 i Exchange Online. |
| 5.7.1 | Delivery not authorized |
Avsändaren av meddelandet får inte skicka meddelanden till mottagaren. | Det här felet uppstår om avsändaren försöker skicka ett meddelande till en mottagare men avsändaren inte har behörighet att göra detta. Det här felet uppstår ofta när en avsändare försöker skicka meddelanden till en distributionsgrupp som har konfigurerats för att endast acceptera meddelanden från medlemmar i den distributionsgruppen eller andra auktoriserade avsändare. Avsändaren måste begära behörighet att skicka meddelanden till mottagaren. Det här felet kan också inträffa om en Exchange-transportregel avvisar ett meddelande eftersom meddelandet matchade villkor som har konfigurerats för transportregeln. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.1 i Exchange Online. |
| 5.7.1 | Unable to relay |
Det sändande e-postsystemet får inte skicka ett meddelande till ett e-postsystem som inte är slutmålet för meddelandet. | Det här felet uppstår om det skickande e-postsystemet försöker skicka ett anonymt meddelande till ett mottagande e-postsystem och det mottagande e-postsystemet inte accepterar meddelanden för domänen eller domänerna som anges i en eller flera av mottagarna. Följande är den vanligaste orsaken till det här felet:
|
| 5.7.1 | Client was not authenticated |
Det sändande e-postsystemet autentiserades inte med det mottagande e-postsystemet. Det mottagande e-postsystemet kräver autentisering innan meddelandet skickas. | Det här felet uppstår om den mottagande servern måste autentiseras innan meddelandet skickas, och det sändande e-postsystemet inte har autentiserats med det mottagande e-postsystemet. Systemadministratören för skickande e-post måste konfigurera det sändande e-postsystemet så att det kan autentisera med det mottagande e-postsystemet för att leveransen ska lyckas. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.1 i Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Mål-e-postserverns certifikat måste länkas till en betrodd rotcertifikatutfärdare och det gemensamma namnet eller alternativt namn på certifikatmottagaren måste innehålla en post för värdnamnet i STS-principen. | Det här felet indikerar vanligtvis ett problem med mål-e-postserverns certifikat. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Avsändarens meddelande avvisas eftersom mottagaradressen har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.12 i Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Mål-e-postsystemet använder SPF för att verifiera inkommande e-post, och ett problem påverkar SPF-konfigurationen. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.23 i Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Den sändande IPv6-adressen måste ha en omvänd DNS-post för att skicka e-post via IPv6. | Mer information finns i Stöd för anonyma inkommande e-postmeddelanden via IPv6. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Du har konfigurerat ett program eller en enhet för att skicka (relä) e-postmeddelanden i Microsoft 365 eller Office 365 med hjälp av smtp.office365.com-slutpunkten, och ett problem påverkar konfigurationen av programmet eller enheten. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.57 i Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Du använder en inkommande anslutningsapp för att ta emot meddelanden från din lokala e-postmiljö och något har ändrats i din lokala miljö som gör den inkommande anslutningsappens konfiguration felaktig. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.64 i Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Avsändaren har inte behörighet att skicka till distributionsgruppen eftersom avsändaren inte finns med i gruppens lista över tillåtna avsändare. Beroende på hur gruppen har konfigurerats kan även gruppens ägare behöva läggas till i listan över tillåtna avsändare för att kunna skicka meddelanden till gruppen. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.124 i Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Mottagaradressen är en gruppdistributionslista som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation eller gruppägaren kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.133 i Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Mottagaradressen är en postlåda som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.134 i Exchange Online. |
| 5.7.13 eller 135 | Sender was not authenticated for public folder |
Mottagaradressen är en gemensam mapp som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.13 eller 5.7.135 i Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Mottagaradressen är en e-postanvändare som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.136 i Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Antalet externa mottagare som skickas via e-post under en 24-timmarsperiod överskrider gränsen för extern mottagare i Exchange Online. Gränsen gäller per utvärderingsklientorganisation. | Den externa mottagarfrekvensgränsen spåras under ett rullande 24-timmarsfönster. När antalet för den senaste 24-timmarsperioden understiger gränsen kan användare i utvärderingsklientorganisationen återuppta sändningen av meddelanden till externa mottagare. Gränsen hjälper till att förhindra distribution av oönskade massmeddelanden. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Antalet externa mottagare som skickas via e-post under en 24-timmarsperiod överskrider gränsen för extern mottagare i Exchange Online. Gränsen gäller per klientorganisation. | Den externa mottagarfrekvensgränsen spåras under ett rullande 24-timmarsfönster. När antalet för den senaste 24-timmarsperioden understiger gränsen kan användare i klientorganisationen återuppta sändningen av meddelanden till externa mottagare. Gränsen hjälper till att förhindra distribution av oönskade massmeddelanden. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passerat, men när anslutningen upprättas tillhandahåller mål-e-postservern ett certifikat som har upphört att gälla. | Ett giltigt X.509-certifikat som inte har upphört att gälla måste visas. X.509-certifikat måste förnyas efter att de har upphört att gälla, oftast på årsbasis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster är DNSSEC-autentiska, men en eller flera av följande saker inträffade:
|
Det här meddelandet anger vanligtvis att det finns ett problem på målservern för e-post. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information om DANE finns i https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomänen angav att det var DNSSEC-autentisering men Exchange Online kunde inte verifiera det som DNSSEC-autentisering. | Mer information om DNSSEC finns i Översikt över DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Det här felet uppstår om de presenterade certifikatidentiteterna (CN och SAN) för en SMTP-målvärd för mål inte matchar någon av domänerna eller MX-värden. | Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i Hur SMTP DNS-baserad autentisering av namngivna entiteter (DANE) fungerar för att skydda e-postkommunikation. |
| 5.7.501 | Access denied, spam abuse detected |
Avsändarkontot förbjöds på grund av upptäckt skräppostaktivitet. | Mer information finns i Åtgärda problem med e-postleverans för felkod 451 5.7.500-699 (ASxxx) i Exchange Online. Kontrollera att kontoproblem har lösts och återställ autentiseringsuppgifterna för kontot. Om du vill återställa kontots möjlighet att skicka e-post kontaktar du Microsoft Support via din vanliga kanal. |
| 5.7.502 | Access denied, banned sender |
Avsändarkontot förbjöds på grund av upptäckt skräppostaktivitet. | Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa kontots möjlighet att skicka e-post kontaktar du supporten via din vanliga kanal. |
| 5.7.503 | Access denied, banned sender |
Avsändarkontot förbjöds på grund av upptäckt skräppostaktivitet. | Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa kontots möjlighet att skicka e-post kontaktar du supporten via din vanliga kanal. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Mottagaradressen som du försöker kontakta är inte giltig. | Kontrollera mottagarens e-postadress och försök igen. |
| 5.7.505 | Access denied, banned recipient |
Mottagaren som du försöker kontakta är inte giltig. | Kontakta supporten om du anser att det här är ett fel. |
| 5.7.506 | Access Denied, Bad HELO |
Servern försöker introducera sig själv (HELO enligt RFC 821) som den server som den försöker ansluta till i stället för sitt eget fullständigt kvalificerade domännamn. | Detta är inte tillåtet, och det är kännetecknande för typiskt spambotbeteende. |
| 5.7.507 | Access denied, rejected by recipient |
IP-adressen som du försöker skicka från blockerades av mottagarens organisation. | Kontakta mottagaren för att lösa problemet. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Avsändarens IPv6-intervall försökte skicka för många meddelanden på för kort tid. | Inte tillämpligt |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Avsändarens domän i adressen 5322.From skickar inte DMARC. | Information om varför det här felet inträffade finns i Varför misslyckas DMARC?. En användare får också det här studsmeddelandet eftersom DMARC misslyckades och DMARC-principen är inställd på att avvisa alla fel. Användaren bör kontakta e-postadministratören för ytterligare hjälp. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Avsändaren försöker överföra ett meddelande till mottagaren via IPv6, men mottagaren accepterar inte e-postmeddelanden via IPv6. | Inte tillämpligt |
| 5.7.511 | Access denied, banned sender |
IP-adressen som du försöker skicka från förbjöds. | Om du vill avlista adressen skickar du e-post delist@microsoft.com och anger den fullständiga NDR-koden och IP-adressen. Mer information finns i Använda avlistningsportalen för att ta bort dig själv från listan över blockerade avsändare. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Meddelandet skickades utan en giltig "Från"-e-postadress. | Endast Office 365. Varje meddelande måste innehålla en giltig e-postadress i rubrikfältet "Från". Korrekt formatering av den här adressen innehåller vinkelparenteser runt e-postadressen. Exempel: <security@contoso.com>. Utan en adress i det här formatet avvisar Microsoft 365 eller Office 365 meddelandet. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Mottagardomänen har lagt till din sändande IP-adress i sin anpassade blockeringslista. | Domänen som tog emot e-postmeddelandet blockerade avsändarens IP-adress. Om du tror att din IP-adress har lagts till i mottagardomänens anpassade blockeringslista av fel kontaktar du mottagaren direkt och ber dem att ta bort den. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-adressen som du försöker skicka från förbjöds. | Kontrollera att du följer metodtipsen för e-postprodukt och se till att IP-adressens rykte inte försämras på grund av komprometterad eller skadlig trafik. Om du tror att du får det här meddelandet av misstag kan du använda självbetjäningsportalen för att begära att din IP-adress tas bort från den här listan. Mer information finns i Använda avlistningsportalen för att ta bort dig själv från listan över blockerade avsändare. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Någon i din organisation skickade e-post till en e-postadress eller domän som är blockerad i listan Tillåt/blockera klientorganisation. Hela meddelandet blockeras för alla interna och externa mottagare av meddelandet, även om endast en mottagares e-postadress eller domän definieras i en blockpost. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Merparten av trafiken från den här klientorganisationen identifieras som misstänkt. Därför införs ett förbud mot klientorganisationens sändningsförmåga. | Kontrollera att eventuella kompromisser eller öppna reläer har lösts och kontakta sedan supporten via din vanliga kanal. Mer information finns i Åtgärda problem med e-postleverans för felkoderna 5.7.700 till 5.7.750 i Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Ett misstänkt antal meddelanden från oetablerade domäner kommer från den här klientorganisationen. | Lägg till och verifiera alla domäner som du använder för att skicka e-post från Microsoft 365 eller Office 365. Mer information finns i Åtgärda problem med e-postleverans för felkoderna 5.7.700 till 5.7.750 i Exchange Online. |
| 5.7.800 | Access denied, banned sender |
EHLO-, P1- eller P2-avsändardomänen för det här meddelandet förbjöds på grund av identifierad skräppostaktivitet. | Om du vill återställa domänens möjlighet att skicka e-post kontaktar du Microsofts support. |
| saknas | The message can't be submitted because the sender's submission quota was exceeded |
Användarkontot överskred gränsen för mottagare (10 000 mottagare per dag). | Kontot komprometterades troligen. Mer information finns i Åtgärda problem med e-postleverans för felet "avsändarens sändningskvot överskreds" i Exchange Online. |
Köra rapportdiagnostik som inte levereras
Kommentar
Den här funktionen kräver ett Microsoft 365-administratörskonto. Den här funktionen är inte tillgänglig för Microsoft 365, Microsoft 365 som drivs av 21Vianet eller Microsoft 365 Germany.
Om du vill veta mer om NDR, den möjliga orsaken och en lösning kan du köra en automatiserad diagnostik. Se till att du får NDR-koden eller statuskoden från NDR.
Om du vill köra diagnostiken väljer du följande knapp:
En utfälld sida öppnas i Administrationscenter för Microsoft 365. Klistra in NDR-koden eller felmeddelandet och välj sedan Kör tester.
Vad ingår i en NDR?
Exchange NDRs är utformade för att vara lätta att läsa och förstå av e-postanvändare och administratörer. NDR:er har flera olika format. Den senaste typen av NDR innehåller en problembeskrivning i vardagsspråket tillsammans med steg för att åtgärda problemet. Följande bild visar formatet för den här typen av NDR.
Information som tillhandahålls i de senaste NDR:erna är utformad för att hjälpa vanliga e-postanvändare att lösa sina problem omedelbart. Om en snabb lösning inte är möjlig tillhandahåller NDR information för administratörer och även en länk till mer hjälp på webben. Fälten som visas i de senaste office 365-NDR:erna beskrivs i följande tabell.
| Fält | beskrivning |
|---|---|
| Office 365-logotyp | Det här avsnittet anger att Microsoft 365 eller Office 365 genererade NDR och vilka meddelandeslutpunkter eller tjänster som ingår i e-posttransaktionen. Detta är inte alltid tydligt i äldre format NDRs. Logotypen betyder inte att Microsoft 365 eller Office 365 nödvändigtvis var ansvarig för felet. |
| Orsak | Det här avsnittet anger orsaken till att meddelandet inte levererades. |
| Indikator för fix it-ägare | Det här avsnittet innehåller en snabb överblick över problemet och vem som måste åtgärda det. Bilden visar de tre grundläggande parterna i en e-posttransaktion i Microsoft 365 eller Office 365: Avsändaren, Microsoft 365 eller Office 365 och mottagaren. Det område som är markerat i rött är där problemet vanligtvis måste åtgärdas. |
| Så här åtgärdar du det | Det här avsnittet är utformat för den användare eller e-postsändare som tar emot NDR. Den förklarar hur du åtgärdar problemet. |
| Mer information för e-postadministratörer | Det här avsnittet innehåller en detaljerad förklaring av problemet och dess lösning tillsammans med teknisk information och en länk till en webbaserad artikel med detaljerad referensinformation. |
| Meddelandehopp | Det här avsnittet innehåller tids- och systemreferenser för meddelandet. Dessa gör det möjligt för en administratör att följa sökvägen för meddelandehopp eller server-till-server. Med hjälp av den här informationen kan en administratör snabbt upptäcka problem mellan meddelandehopp. |
För NDR:er som inte har det senaste formatet kan informationen delas upp i två avsnitt: Användarinformation och diagnostikinformation för administratörer. Följande bild visar formatet för en typ av Exchange Online NDR.
Användarinformation
Avsnittet Användarinformation visas först i vissa NDR och huvudsyftet är att ge en sammanfattning av vad som gick fel. Texten är utformad för att hjälpa meddelandesändaren att avgöra varför meddelandet avvisades och, om möjligt, hur meddelandet skickas på nytt. E-postadressen för varje mottagare visas och orsaken till felet ingår i utrymmet under mottagarens e-postadress. Namnet på e-postservern som avvisade meddelandet kan också ingå i det här avsnittet.
Diagnostikinformation för administratörer
Avsnittet Diagnostikinformation för administratörer innehåller djupare teknisk information som hjälper administratörer att felsöka problem med meddelandeleverans. Den innehåller detaljerad information om det specifika fel som uppstod under leveransen av meddelandet, servern som genererade NDR och servern som avvisade meddelandet. I det här avsnittet används följande format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Obs! SMTP-svars<>- och meddelanderubrikfälten är på engelska och är inte anpassningsbara.
| Fält | beskrivning |
|---|---|
| Generera server | Det här fältet anger namnet på SMTP-e-postservern som skapade NDR. Om ingen fjärrserver visas under avsändarens e-postadress är den genererande servern också den server som avvisade det ursprungliga e-postmeddelandet. När fjärrmeddelandeservern bekräftar och godkänner meddelandet, men senare avvisar meddelandet på grund av innehållsbegränsningar, till exempel, genererar fjärrservern NDR. Om fjärrmeddelandeservern aldrig bekräftar och aldrig accepterar meddelandet genererar den sändande servern i Exchange Online NDR. |
| <Avvisad mottagare> | Det här värdet är mottagarens e-postadress. Om leveransen misslyckas med fler än en mottagare visas varje mottagares e-postadress. Följande information ingår också för varje misslyckad mottagare:
|
| <Fjärrserver> | Det här värdet är namnet på e-postservern som avvisade meddelandet. Om det ursprungliga meddelandet bekräftas av den mottagande servern, men avvisas senare, fylls inte fjärrservervärdet i. |
| <Förbättrad statuskod> | Det här värdet tilldelas av e-postservern som avvisade det ursprungliga meddelandet. Det anger varför meddelandet avvisades. Dessa koder definieras i RFC 3463 och använder formatet abc x.y.z, där platshållarvärdena är heltal. Till exempel en 5.x.x-kod anger ett permanent fel och ett 4.x.x-kod anger ett tillfälligt fel. Även om den förbättrade statuskoden ofta genereras av en extern e-postserver använder Exchange Online det förbättrade statuskodvärdet för att fastställa vilken text som ska visas i avsnittet Användarinformation . |
| <SMTP-svar> | Det här värdet returneras av e-postservern som avvisade det ursprungliga meddelandet. Den här texten innehåller en förklaring av det förbättrade statuskodvärdet. Texten visas alltid i US-ASCII-format. |
| Ursprungliga meddelanderubriker | Det här avsnittet innehåller meddelanderubrikfälten i det avvisade meddelandet. Dessa rubrikfält kan ge användbar diagnostikinformation, till exempel sökvägen som meddelandet tog innan det avvisades och om To fältvärdet matchar det avvisade mottagarvärdet. |
Så här tolkar du en Exchange NDR
Här är ett exempelscenario där du får en Exchange NDR som innehåller följande information:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
I avsnittet Användarinformation kan du fastställa att mottagaren är Ronald Slattery, att meddelandet avvisades av e-postservern mail.contoso.com och att servern inte är en Exchange Online- eller Exchange Online Protection-e-postserver.
I avsnittet Diagnostikinformation för administratörer kan du se att alpineskihouse.com försökte ansluta till servern mail.contoso.com för att leverera meddelandet till mottagaren ronald@contoso.com. Men mail.contoso.com svarade med felet 530 5.7.1 Client was not authenticated. Även om bigfish.com genererade NDR mail.contoso.com faktiskt avvisade meddelandet, så administratörerna på contoso.com ansvarar för att förstå och åtgärda problemet. Det här felet anger att servern, mail.contoso.com, har konfigurerats för att inte acceptera anonym e-post från Internet.
Även om de ursprungliga meddelanderubrikerna utelämnas från det här exemplet på grund av deras längd och komplexitet, kan du vanligtvis extrahera användbar information från följande rubrikfält:
Till: Det här fältet kan vara användbart om e-postadressen är feltypad.
Mottaget: Dessa fält visar meddelandesökvägen och det sista hopp som genererade DSN. Detta är användbart om
Generating servervärdet i NDR inte är klart.Received-SPF: Om det här värdet är något annat än
passkontrollerar du DNS-posten Sender Policy Framework (SPF) för din domän. Mer information finns i Lägga till eller redigera anpassade DNS-poster.
Behöver du fortfarande hjälp med att lösa SMTP-fel, NDR eller andra statusmeddelanden?
Ytterligare e-posthjälp
Hitta och åtgärda problem med e-postleverans som administratör för Microsoft 365 för företag
Återställa borttagna objekt i en användarpostlåda – administratörshjälp
Varför misslyckas DMARC?
- Saknade eller felaktiga DMARC/DNS-poster: Justeringsproblem, SPF och principproblem som saknas
- DKIM- eller DKIM-poster saknas: DKIM DNS-post (offentlig nyckel) saknas eller så är meddelandet inte DKIM-signerat vid tidpunkten för sändningen (privat nyckel)
- Vidarebefordra e-postmeddelanden: Vidarebefordran av meddelanden som bryter SPF eller DKIM
Hur gör jag för att åtgärda felet?
- Om du använder eller betalar en DMARC-tjänst för att läsa dina rapporter frågar du tjänsten om vad som händer.
- Läs NDR-meddelandet för att spåra information som anger orsakerna till DMARC-felet.
- Lägg till, korrigera eller justera baserat på de konstaterade orsakerna till DMARC-felet.
Hur kan jag se meddelanderubrikerna?
Microsoft innehåller rubrikerna i NDR-e-postmeddelandet som returnerades till den ursprungliga avsändaren av meddelandet som misslyckades med DMARC.
Rubrikinformation
- SPF/DKIM-fel:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Justering av P1- och P2-domäner justeras inte (matcha)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Behöver du fortfarande hjälp med att lösa DMARC-problem?
DNS
Microsoft DNS-artiklar
Rubrikläsare