Exchange Online 中的電子郵件未傳遞報告和 SMTP 錯誤
如果您傳送的電子郵件訊息無法傳遞至預定收件者,Microsoft 365 或 Office 365 通常會產生錯誤碼,並將傳遞狀態通知 (DSN) 傳送給您。 此通知也稱為「退回訊息」或「退回訊息」。最常見的 DSN 類型是未傳遞報告 (NDR),通知您訊息未傳遞。 原因可能就像電子郵件位址中的錯字一樣簡單。 NDR 也包含錯誤碼,指出為何未傳遞郵件、協助您取得電子郵件傳遞的解決方案、網路上更多說明的連結,以及系統管理員的技術詳細數據。 若要深入瞭解,請參閱 NDR 中包含的內容?
尋找錯誤碼並取得傳遞電子郵件的說明
下表包含您在 Exchange Online 中可能遇到的最常見退回訊息和錯誤的錯誤碼(也稱為增強狀態代碼)。
| 錯誤碼 | 描述 | 可能的原因 | 其他資訊 |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
收件者信箱接受郵件的能力會受到節流處理,因為它收到太多郵件太快。 如此一來,單一收件者的郵件處理就不會不公平地影響共用信箱資料庫的其他收件者。 | 如需此設計節流的詳細資訊,請參閱 儲存 Exchange 2010 SP1 中的驅動程式錯誤隔離改善。 |
| 4.4.7 | Message expired |
佇列中的訊息已過期。 傳送伺服器嘗試轉送或傳遞訊息,但在訊息到期時間之前未完成動作。 此訊息也可以指出遠端伺服器上已達到訊息標頭限制,或伺服器通訊期間發生一些其他通訊協定逾時。 | 此訊息通常表示接收伺服器上的問題。 檢查收件者位址的有效性,並判斷接收伺服器是否已正確設定為接收郵件。 您可能必須減少收到此錯誤之主機的郵件標頭中的收件者數目。 如果您再次傳送訊息,訊息會再次放在佇列中。 如果接收伺服器可用,則會傳遞訊息。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 4.4.7 的電子郵件傳遞問題。 |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
目的地 MX 主機不是每個網域 STS 原則的預期主機。 | 此錯誤通常表示目的地網域的 MTA-STS 原則不包含 MX 主機。 如需詳細資訊,請參閱 使用 MTA-STS 增強郵件流程。 |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 或 Office 365 嘗試將郵件傳送至Microsoft 365 或 Office 365 以外的電子郵件伺服器,但所有連線嘗試都會因為外部伺服器位置的網路連線問題而失敗。 | 此錯誤幾乎一律表示會影響Microsoft 365 或 Office 365 外部接收伺服器或網路的問題。 錯誤也應該包含產生錯誤之伺服器或服務的IP位址。 您可以使用此位址來識別負責修正此問題的合作物件。 |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
在 TLS 交握期間,Exchange Online 無法驗證遠端電子郵件伺服器在沒有完整憑證鏈結的情況下傳送的分葉憑證真實性。 | 如需詳細資訊,請參閱修正 NDR 錯誤碼 450 4.4.317「無法連線到遠端伺服器 [Message=UntrustedRoot]“。 |
| 4.5.3 | Too many recipients |
郵件有來自相同網域的 200 多個 SMTP 信封收件者。 | 信封收件者是 RCPT TO 命令中用來在 SMTP 伺服器之間傳輸郵件的原始未展開收件者。 當Microsoft 365 或 Office 365 傳回此錯誤時,傳送伺服器必須將信封收件者的數目分成較小的區塊(區塊化),然後重新傳送郵件。 |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
目的地郵件伺服器的憑證必須鏈結至受信任的跟證書授權單位,而且通用名稱或主體別名必須包含 STS 原則中主機名的專案。 | 此錯誤通常表示目的地郵件伺服器的憑證有問題。 如需詳細資訊,請參閱 使用 MTA-STS 增強郵件流程。 |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
透過 IPv6 傳送的傳送訊息必須通過 SPF 或 DKIM。 | 如需詳細資訊,請參閱 透過 IPv6 支援匿名輸入電子郵件訊息。 |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此訊息通常表示目的地電子郵件伺服器上的問題。 檢查收件者位址的有效性。 判斷目的地伺服器是否已正確設定以接收訊息。 |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC 檢查已經通過,但在建立連線時,目的地郵件伺服器會提供已過期的憑證。 | 必須出示未過期的有效 X.509 憑證。 X.509 憑證必須在到期後更新,通常是以每年為基礎。 |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
記錄是 DNSSEC 的正宗,但發生下列其中一或多個案例:
|
此訊息通常表示目的地電子郵件伺服器上的問題。 檢查收件者位址的有效性,並判斷目的地伺服器是否已正確設定為接收郵件。 如需詳細資訊,請參閱 DANE 通訊協定:更新和操作指引。 |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目的地網域指出它是 DNSSEC 驗證,但 Exchange Online 無法將其驗證為 DNSSEC 驗證。 | 如需詳細資訊,請參閱 DNSSEC 概觀。 |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
如果目的地 SMTP 目標主機的呈現憑證身分識別 (CN 和 SAN) 不符合任何網域或 MX 主機,就會發生這種情況。 | 此訊息通常表示目的地電子郵件伺服器上的問題。 檢查收件者位址的有效性,並判斷目的地伺服器是否已正確設定為接收郵件。 如需詳細資訊,請參閱 具名實體的 SMTP DNS 型驗證如何運作,以保護電子郵件通訊。 |
| 4.7.500-699 | Access denied, please try again later |
偵測到可疑的活動,並暫時限制傳送以進一步評估。 | 如果此活動有效,將會很快解除此限制。 |
| 4.7.850-899 | Access denied, please try again later |
在有問題的IP上偵測到可疑的活動,並在進一步評估時暫時受到限制。 | 如果此活動有效,將會很快解除此限制。 |
| 5.0.350 | 一般錯誤、 x-dg-ref header is too long或 Requested action not taken: policy violation detected (AS345) |
5.0.350 是收件者電子郵件組織中各種非特定錯誤的一般攔截全錯誤碼。 特定 x-dg-ref header is too long 訊息與 RTF 格式的訊息相關。 特定 Requested action not taken: policy violation detected (AS345) 訊息與巢狀附件相關。 |
如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼為 550 5.0.350 的電子郵件傳遞問題。 |
| 5.1.0 | Sender denied |
此 NDR 的常見原因是當您使用 Microsoft Outlook 將電子郵件訊息儲存為檔案,然後有人離線開啟郵件並回復。 當 Outlook 傳遞郵件時, message 屬性只會保留 legacyExchangeDN 屬性。 因此,查閱可能會失敗。 | 收件者位址的格式不正確,或無法正確解析收件者。 解決此錯誤的第一個步驟是檢查收件者地址,然後再次傳送郵件。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.1.0 的電子郵件傳遞問題。 |
| 5.1.1 | Bad destination mailbox address |
此失敗可能是由下列情況所造成:
|
如果郵件的寄件者輸入收件者的電子郵件地址不正確,通常會發生此錯誤。 寄件者應該檢查收件者的電子郵件地址,然後再傳送一次。 如果收件者電子郵件地址過去正確,但已變更或從目的地電子郵件系統移除,也可能會發生此錯誤。 如果郵件的寄件者與收件者位於相同的組織中,而且收件者的信箱仍然存在,請判斷收件者的信箱是否已重新放置到新的電子郵件伺服器。 如果是,Outlook 可能尚未正確更新收件者快取。 指示寄件者從發件者的 Outlook 收件者快取中移除收件者的地址,然後建立新的郵件。 重新傳送原始訊息會導致相同的失敗。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.1.1 到 5.1.20 的電子郵件傳遞問題。 |
| 5.1.8 | Access denied, bad outbound sender |
帳戶因傳送太多垃圾郵件而遭到封鎖。 一般而言,此問題是因為帳戶遭到網路釣魚或惡意代碼入侵(駭客攻擊)。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.1.8 的電子郵件傳遞問題。 |
| 5.1.10 | Recipient not found |
SMTP 位址查閱找不到收件者的 <SMTP Address> 。 |
如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼為 550 5.1.10 的電子郵件傳遞問題。 |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
電子郵件訊息在 [寄件者] 欄位中有多個電子郵件位址,但在 [寄件者] 欄位中沒有電子郵件位址。 | 如需詳細資訊,請參閱 修正 NDR 錯誤碼 550 5.1.20「不允許使用發件者位址的多個寄件者位址」。 |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
寄件者已超過收件者速率限制,如傳送限制中所述。 | 這可能表示帳戶遭到入侵,並正用來傳送垃圾郵件。 如需詳細資訊,請參閱 回應遭入侵的帳戶。 |
| 5.2.2 | Submission quota exceeded |
寄件者已超過收件者速率限制或郵件速率限制,如傳送限制中所述。 | 這可能表示帳戶遭到入侵,並正用來傳送垃圾郵件。 如需詳細資訊,請參閱 回應遭入侵的帳戶。 |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
寄件者已超過允許每小時傳送給 Exchange Online 中特定收件者的郵件數目上限。 | 自動寄件者或發件者稍後應該再試一次,並減少他們每小時傳送給特定收件者的訊息數目。 此限制可協助保護Microsoft 365 或 Office 365 使用者快速填入其收件匣,避免收到許多郵件,而無法從不然的自動化通知系統或其他單一發件者郵件風暴中填入郵件。 |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Microsoft 365 或 Office 365 收件者已超過所有寄件者每小時可接收的郵件數目。 | 自動寄件者或發件者稍後應該再試一次,並減少他們每小時傳送給特定收件者的訊息數目。 此限制可協助保護Microsoft 365 和 Office 365 使用者,避免使用許多郵件快速填入收件匣,避免收到不然的自動化通知系統或其他郵件風暴。 |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
此組織不支援將內部部署郵件記錄至 Microsoft 365 或 Office 365,因為組織尚未在其設定中開啟 [日誌封存]。 | 組織內部部署環境中已設定日誌規則,以將內部部署訊息記錄到Microsoft 365 或 Office 365,但已停用日誌封存。 若要讓此案例能夠運作,組織的 Office 365 系統管理員應啟用 [日誌封存] 或將日誌規則變更為將郵件記錄到不同的位置。 |
| 5.4.1 | Relay Access Denied |
產生錯誤的郵件伺服器不接受收件者網域的郵件。 此錯誤是由郵件伺服器或 DNS 設定錯誤所造成。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.4.1 的電子郵件傳遞問題。 |
| 5.4.1 | Recipient address rejected: Access denied |
收件者的位址不存在。 | 如需詳細資訊,請參閱 使用目錄型 Edge 封鎖來拒絕傳送給無效收件者的郵件。 |
| 5.4.6 或 5.4.14 | Routing loop detected |
設定錯誤已造成電子郵件迴圈。 5.4.6 是由內部部署 Exchange Server 產生(您將在混合式環境中看到此程式碼)。 Exchange Online 會產生 5.4.14。 根據預設,在電子郵件迴圈的 20 次反覆項目之後,Exchange 會中斷迴圈,併產生 NDR 給郵件的寄件者。 |
如果訊息的傳遞產生另一個回應中的訊息,就會發生此錯誤。 然後該訊息會產生第三個訊息,並重複此程式,以建立迴圈。 為了協助防止系統資源耗盡,Exchange 會在 20 次反覆項目之後中斷郵件迴圈。 郵件迴圈通常是因為傳送郵件伺服器、接收郵件伺服器或兩者上的設定錯誤而建立。 檢查寄件者收件者的信箱規則設定,以判斷是否啟用自動郵件轉寄。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼為 5.4.6 或 5.4.14 的電子郵件傳遞問題。 |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
目的地 MX 主機不是每個網域 STS 原則預期的主機。 | 此錯誤通常表示目的地網域的 MTA-STS 原則不包含 MX 主機。 如需詳細資訊,請參閱 使用 MTA-STS 增強郵件流程。 |
| 5.4.300 | Message expired |
因為目的地伺服器從未回應或傳送的郵件產生錯誤,但無法將 NDR 傳遞至原始寄件者,所以電子郵件傳送時間過長而無法成功傳遞。 | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
收件者的 <SMTP Address> 網域為 @hotmail.com 或 @outlook.com ,而且 SMTP 位址查閱找不到該網域。 |
類似於550 5.1.10。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼為 550 5.1.10 的電子郵件傳遞問題。 |
| 5.6.11 | Invalid characters |
您的電子郵件程式已將無效字元(裸行摘要字元)新增至您傳送的郵件。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.6.11 的電子郵件傳遞問題。 |
| 5.7.1 | Delivery not authorized |
郵件的寄件者不允許傳送郵件給收件者。 | 如果寄件者嘗試傳送郵件給收件者,但寄件者未獲授權執行這項操作,就會發生此錯誤。 當寄件者嘗試將訊息傳送至已設定為只接受該通訊群組成員或其他授權寄件者的通訊群組時,就會發生此錯誤。 寄件者必須要求許可權,才能將郵件傳送給收件者。 如果 Exchange 傳輸規則拒絕訊息,因為訊息符合傳輸規則上設定的條件,也可能會發生此錯誤。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.1 的電子郵件傳遞問題。 |
| 5.7.1 | Unable to relay |
不允許傳送電子郵件系統將郵件傳送至不是郵件最終目的地的電子郵件系統。 | 如果傳送電子郵件系統嘗試將匿名訊息傳送至接收的電子郵件系統,而接收的電子郵件系統不接受一或多個收件者中指定的網域或網域的郵件,就會發生此錯誤。 以下是此錯誤最常見的原因:
|
| 5.7.1 | Client was not authenticated |
傳送電子郵件系統未向接收的電子郵件系統進行驗證。 接收的電子郵件系統在訊息提交之前需要驗證。 | 如果接收伺服器必須在郵件提交之前進行驗證,而且傳送電子郵件系統尚未向接收電子郵件系統進行驗證,就會發生此錯誤。 傳送電子郵件系統管理員必須設定傳送電子郵件系統,以向接收的電子郵件系統進行驗證,才能成功傳遞。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.1 的電子郵件傳遞問題。 |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
目的地郵件伺服器的憑證必須鏈結至受信任的跟證書授權單位,而且通用名稱或主體別名必須包含 STS 原則中主機名的專案。 | 此錯誤通常表示目的地郵件伺服器的憑證有問題。 如需詳細資訊,請參閱 使用 MTA-STS 增強郵件流程。 |
| 5.7.12 | Sender was not authenticated by organization |
寄件者的郵件遭到拒絕,因為收件者位址已設定為拒絕從組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此專案。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.12 的電子郵件傳遞問題。 |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
目的地電子郵件系統會使用SPF來驗證輸入郵件,而問題會影響您的SPF設定。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.23 的電子郵件傳遞問題。 |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
傳送 IPv6 位址必須有反向 DNS 記錄,才能透過 IPv6 傳送電子郵件。 | 如需詳細資訊,請參閱 透過 IPv6 支援匿名輸入電子郵件訊息。 |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
您已將應用程式或裝置設定為使用 smtp.office365.com 端點在 Microsoft 365 或 Office 365 中傳送(轉送)電子郵件訊息,且問題會影響應用程式或裝置的設定。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.57 的電子郵件傳遞問題。 |
| 5.7.64 | TenantAttribution; Relay Access Denied |
您可以使用輸入連接器接收來自內部部署電子郵件環境的訊息,以及內部部署環境中變更的內容,使得輸入連接器的設定不正確。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.64 的電子郵件傳遞問題。 |
| 5.7.124 | Sender not in allowed-senders list |
寄件者沒有傳送至通訊群組的許可權,因為寄件者不在群組的允許寄件者清單中。 視群組的設定方式而定,即使群組的擁有者可能必須新增至允許的寄件人清單,才能將訊息傳送至群組。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.124 的電子郵件傳遞問題。 |
| 5.7.133 | Sender not authenticated for group |
收件者位址是群組通訊組清單,其設定為拒絕從組織外部傳送的郵件。 只有收件者組織或群組擁有者的電子郵件管理員可以變更此專案。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.133 的電子郵件傳遞問題。 |
| 5.7.134 | Sender was not authenticated for mailbox |
收件者位址是一個信箱,其設定為拒絕從組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此專案。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.134 的電子郵件傳遞問題。 |
| 5.7.13 或 135 | Sender was not authenticated for public folder |
收件者位址是一個公用資料夾,其設定為拒絕從組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此專案。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼為 5.7.13 或 5.7.135 的電子郵件傳遞問題。 |
| 5.7.136 | Sender was not authenticated |
收件者位址是一個郵件使用者,其設定為拒絕從組織外部傳送的郵件。 只有收件者組織的電子郵件管理員可以變更此專案。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.136 的電子郵件傳遞問題。 |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
在 24 小時內以電子郵件傳送的外部收件者數目超過 Exchange Online 中的外部收件者速率限制。 每個試用版租用戶都會套用此限制。 | 外部收件者速率限制會在 24 小時的滾動時段內追蹤。 當最近 24 小時期間計數低於限制時,試用租使用者中的使用者可以繼續傳送訊息給外部收件者。 此限制有助於防止散發未經請求的大量訊息。 |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
在 24 小時內以電子郵件傳送的外部收件者數目超過 Exchange Online 中的外部收件者速率限制。 每個租用戶都會套用此限制。 | 外部收件者速率限制會在 24 小時的滾動時段內追蹤。 當最近 24 小時期間計數低於限制時,租使用者中的使用者可以繼續傳送訊息給外部收件者。 此限制有助於防止散發未經請求的大量訊息。 |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
此郵件通常表示目的地郵件伺服器上的問題。 檢查收件者位址的有效性,並判斷目的地伺服器是否已正確設定以接收郵件。 |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC 檢查已在建立連線時通過,目的地郵件伺服器會提供已過期的憑證。 | 必須出示未過期的有效 X.509 憑證。 X.509 憑證必須在到期後更新,通常是以每年為基礎。 |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
記錄是 DNSSEC 的正宗,但發生下列一或多個情況:
|
此郵件通常表示目的地郵件伺服器上存在問題。 檢查收件者位址的有效性,並判斷目的地伺服器是否已正確設定以接收郵件。 如需 DANE 的詳細資訊,請參閱 https://datatracker.ietf.org/doc/html/rfc7671。 |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
目的地網域指出它是 DNSSEC 驗證,但 Exchange Online 無法將其驗證為 DNSSEC 驗證。 | 如需 DNSSEC 的詳細資訊,請參閱 DNSSEC 概觀。 |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
如果目的地 SMTP 目標主機的呈現憑證身分識別 (CN 和 SAN) 不符合任何網域或 MX 主機,就會發生此錯誤。 | 此訊息通常表示目的地電子郵件伺服器上的問題。 檢查收件者位址的有效性,並判斷目的地伺服器是否已正確設定以接收郵件。 如需詳細資訊,請參閱 具名實體的 SMTP DNS 型驗證如何運作,以保護電子郵件通訊。 |
| 5.7.501 | Access denied, spam abuse detected |
因為偵測到垃圾郵件活動,因此禁止傳送帳戶。 | 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 451 5.7.500-699 (ASxxx) 的電子郵件傳遞問題。 確認帳戶問題已解決,並重設帳戶認證。 若要還原此帳戶傳送郵件的能力,請透過一般通道連絡 Microsoft 支援服務。 |
| 5.7.502 | Access denied, banned sender |
因為偵測到垃圾郵件活動,因此禁止傳送帳戶。 | 確認帳戶問題已解決,並重設其認證。 若要還原此帳戶傳送郵件的能力,請透過您的一般頻道連絡支持人員。 |
| 5.7.503 | Access denied, banned sender |
因為偵測到垃圾郵件活動,因此禁止傳送帳戶。 | 確認帳戶問題已解決,並重設其認證。 若要還原此帳戶傳送郵件的能力,請透過您的一般頻道連絡支持人員。 |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
您嘗試連絡的收件者地址無效。 | 確認收件者的電子郵件地址,然後再試一次。 |
| 5.7.505 | Access denied, banned recipient |
您嘗試連絡的收件者無效。 | 如果您覺得這是錯誤,請連絡支持人員。 |
| 5.7.506 | Access Denied, Bad HELO |
您的伺服器正嘗試自行引進 (根據 RFC 821 的 HELO)作為它嘗試連線的伺服器,而不是它自己的完整功能變數名稱。 | 這是不允許的,這是典型的垃圾郵件機器人行為特性。 |
| 5.7.507 | Access denied, rejected by recipient |
您嘗試從傳送的IP遭到收件者的組織封鎖。 | 請連絡收件者以解決此問題。 |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
寄件者的 IPv6 範圍嘗試在一段時間內傳送太多訊息。 | 不適用 |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
5322.From 位址中的發件者網域不會通過 DMARC。 | 如需此錯誤發生原因的相關信息,請參閱 為什麼 DMARC 失敗?。 使用者也會收到此退回郵件,因為 DMARC 失敗,而 DMARC 原則會設定為拒絕所有失敗。 用戶應連絡其電子郵件管理員以取得其他協助。 |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
寄件者正嘗試透過 IPv6 將郵件傳送給收件者,但收件者不接受透過 IPv6 的電子郵件訊息。 | 不適用 |
| 5.7.511 | Access denied, banned sender |
您嘗試從中傳送的IP被禁止。 | 若要取消列出位址,請傳送電子郵件 delist@microsoft.com 並提供完整的NDR代碼和IP位址。 如需詳細資訊,請參閱 使用取消清單入口網站將自己從封鎖的發件者清單中移除。 |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
郵件傳送時沒有有效的「來自」電子郵件位址。 | 僅限 Office 365。 每個郵件都必須在 [From] 標頭欄位中包含有效的電子郵件位址。 此位址的適當格式設定包括電子郵件地址周圍的角括弧。 例如: <security@contoso.com> 。 如果沒有此格式的位址,Microsoft 365 或 Office 365 將會拒絕郵件。 |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
收件者網域已將您的傳送IP位址新增至其自定義封鎖清單。 | 收到電子郵件訊息的網域封鎖了寄件者的IP位址。 如果您認為您的IP位址已依錯誤新增至收件者網域的自定義封鎖清單,請直接連絡收件者,並要求他們將其移除。 |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
您嘗試從中傳送的IP被禁止。 | 確認您遵循 電子郵件傳遞能力的最佳做法,並確定您的IP信譽不會因為入侵或惡意流量而降低。 如果您認為您收到此訊息時發生錯誤,您可以使用自助入口網站來要求從此清單中移除您的IP位址。 如需詳細資訊,請參閱 使用取消清單入口網站將自己從封鎖的發件者清單中移除。 |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
組織中的某人將郵件傳送至租用戶允許/封鎖清單中封鎖的電子郵件位址或網域。 郵件的所有內部和外部收件者都會封鎖整個郵件,即使區塊專案中只定義一個收件者電子郵件位址或網域也一樣。 | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
大部分來自此租使用者的流量都會偵測為可疑。 因此,禁止租用戶的傳送能力。 | 請確定已解決任何入侵或開啟轉播,然後透過您的一般通道連絡支持人員。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.700 到 5.7.750 的電子郵件傳遞問題。 |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
來自未布建網域的可疑訊息數目來自此租使用者。 | 新增並驗證您用來從 Microsoft 365 或 Office 365 傳送電子郵件的任何或所有網域。 如需詳細資訊,請參閱 修正 Exchange Online 中錯誤碼 5.7.700 到 5.7.750 的電子郵件傳遞問題。 |
| 5.7.800 | Access denied, banned sender |
因為偵測到垃圾郵件活動,因此禁止此郵件的 EHLO、P1 或 P2 發件者網域。 | 若要還原此網域傳送郵件的能力,請連絡Microsoft支持人員。 |
| n/a | The message can't be submitted because the sender's submission quota was exceeded |
用戶帳戶超過收件者速率限制(每天 10,000 位收件者)。 | 帳戶可能遭到入侵。 如需詳細資訊,請參閱 修正 Exchange Online 中「超過發件者提交配額」錯誤的電子郵件傳遞問題。 |
執行非傳遞報告診斷
注意
此功能需要 Microsoft 365 系統管理員帳戶。 這項功能不適用於 Microsoft 365 政府、由 21Vianet 運作 Microsoft 365 或 Microsoft 365 Germany。
若要深入瞭解 NDR、可能的原因和解決方案,您可以執行自動化診斷。 請確定您從 NDR 取得 NDR 程式代碼或狀態代碼。
若要執行診斷,請選取下列按鈕:
飛出視窗頁面會在 Microsoft 365 系統管理中心 中開啟。 貼上 NDR 程式代碼或錯誤訊息,然後選取 [ 執行測試]。
NDR 中包含哪些內容?
Exchange NDR 的設計目的是要容易閱讀及了解電子郵件用戶和系統管理員。 NDR 有數種不同的格式。 最新樣式的 NDR 包含日常語言中的問題描述,以及修正問題的步驟。 下圖顯示此 NDR 類型的格式。
最新樣式 NDR 中提供的資訊是設計來協助一般電子郵件使用者立即解決問題。 如果無法快速解決方案,NDR 會為系統管理員提供詳細數據,也提供連結以取得網路上更多協助。 下表說明出現在最新 Office 365 NDR 中的欄位。
| 欄位 | 描述 |
|---|---|
| Office 365 標誌 | 本節指出Microsoft 365 或 Office 365 產生 NDR,以及電子郵件交易涉及哪些傳訊端點或服務。 這不一定在較舊的樣式 NDR 中清楚。 標誌並不表示Microsoft 365 或 Office 365 必須負責錯誤。 |
| 原因 | 本節提供訊息未傳遞的原因。 |
| 修正-it 擁有者指標 | 本節提供問題的快速檢視,以及必須修正此問題的人員。 此圖顯示Microsoft 365 或 Office 365 電子郵件交易中的三個基本合作物件:寄件者、Microsoft 365 或 Office 365 和收件者。 標示為紅色的區域是問題通常必須修正的地方。 |
| 如何修正此問題 | 本節是針對接收 NDR 的使用者或電子郵件寄件者所設計。 它說明如何修正問題。 |
| 電子郵件管理員的詳細資訊 | 本節提供問題及其解決方案的詳細說明,以及技術詳細數據,以及具有詳細參考資訊之網頁型文章的連結。 |
| 訊息躍點 | 本節包含訊息的時間和系統參考。 這些可讓系統管理員遵循訊息躍點或伺服器對伺服器路徑。 藉由使用這項資訊,系統管理員可能會快速找出訊息躍點之間的問題。 |
對於沒有最新格式的 NDR,資訊可能會分成兩個區段:系統管理員的使用者資訊和診斷資訊。 下圖顯示一種 Exchange Online NDR 類型的格式。
使用者資訊
某些 NDR 中會先顯示 [ 使用者資訊 ] 區段,主要目的是提供錯誤情況的摘要。 此文字的設計目的是協助訊息傳送者判斷郵件遭到拒絕的原因,並可能的話,如何成功重新傳送訊息。 列出每個收件者的電子郵件地址,失敗的原因會包含在收件者電子郵件位址下方的空間中。 拒絕郵件的郵件伺服器名稱也可能包含在本節中。
系統管理員的診斷資訊
系統管理員 的 診斷資訊一節提供更深入的技術資訊,協助系統管理員針對訊息傳遞問題進行疑難解答。 其中包含傳遞訊息期間發生之特定錯誤的詳細資訊、產生 NDR 的伺服器,以及拒絕訊息的伺服器。 本節使用下列格式:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
注意:<SMTP 回應>和訊息標頭欄位會以英文顯示,且無法自定義。
| 欄位 | 描述 |
|---|---|
| 產生伺服器 | 此欄位表示建立 NDR 的 SMTP 郵件伺服器名稱。 如果寄件者的電子郵件位址下方未列出任何遠端伺服器,則產生伺服器也是拒絕原始電子郵件訊息的伺服器。 當遠端郵件伺服器認可並接受郵件時,但稍後會因為內容限制而拒絕郵件,例如,遠端伺服器會產生 NDR。 如果遠端郵件伺服器從未認可且永遠不會接受訊息,Exchange Online 中的傳送伺服器會產生 NDR。 |
| <拒絕的收件者> | 此值是收件者的電子郵件位址。 如果傳遞無法傳送到多個收件者,則會列出每個收件者的電子郵件位址。 每個失敗的收件者也會包含下列資訊:
|
| <遠端伺服器> | 此值是拒絕郵件的郵件伺服器名稱。 如果接收伺服器成功認可原始訊息,但稍後遭到拒絕,則不會填入遠端伺服器值。 |
| <增強狀態代碼> | 這個值是由拒絕原始郵件的郵件伺服器所指派。 指出訊息遭到拒絕的原因。 這些程式代碼定義於 RFC 3463 中,並使用 abc x.y.z 格式,其中佔位元值是整數。 例如,5。x.x 程式代碼表示永久錯誤和 4。x.x 程式代碼表示暫時錯誤。 雖然增強狀態代碼通常是由外部郵件伺服器產生,但 Exchange Online 會使用增強狀態代碼值來判斷要顯示在 [使用者資訊] 區段中的文字。 |
| <SMTP 回應> | 這個值是由拒絕原始郵件的郵件伺服器所傳回。 此文字提供增強狀態代碼值的說明。 文字一律以US-ASCII格式呈現。 |
| 原始訊息標頭 | 本節包含拒絕訊息的訊息標頭字段。 這些標頭欄位可以提供實用的診斷資訊,例如郵件在拒絕之前所花費的路徑,以及域值是否符合 To 拒絕的收件者值。 |
如何解譯 Exchange NDR
以下是您收到包含下列資訊的 Exchange NDR 範例案例:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
在 [ 使用者資訊] 區段中,您可以判斷收件者為 Ronald Slattery、郵件伺服器拒絕郵件伺服器 mail.contoso.com,而該伺服器不是 Exchange Online 或 Exchange Online Protection 郵件伺服器。
在 [ 系統管理員的 診斷資訊] 區段中,您可以看到 alpineskihouse.com 嘗試連線到伺服器,mail.contoso.com,將郵件傳遞至收件者 ronald@contoso.com。 不過,mail.contoso.com 回應錯誤 530 5.7.1 Client was not authenticated。 即使 bigfish.com 產生 NDR,mail.contoso.com 實際上還是拒絕了訊息,因此 contoso.com 的系統管理員必須負責瞭解並修正問題。 這個特定錯誤表示伺服器 mail.contoso.com 設定為不接受來自因特網的匿名電子郵件。
雖然原始訊息標頭因為長度和複雜度而從此範例中省略,但您通常可以從下列標頭字段擷取有用的資訊:
收件者:如果電子郵件地址輸入錯誤,此欄位可能會很有説明。
已接收:這些欄位會顯示訊息路徑和產生 DSN 的最後一個躍點。 如果
Generating serverNDR 中的值不清楚,這會很有用。Received-SPF:如果此值不是 ,
pass請檢查網域的發件人原則架構 (SPF) DNS 記錄。 如需詳細資訊,請參閱 新增或編輯自定義 DNS 記錄。
仍然需要協助來解決 SMTP 錯誤、NDR 或其他狀態通知?
其他電子郵件說明
為什麼 DMARC 失敗?
- 遺失或不正確的 DMARC/DNS 記錄: 對齊問題、遺漏 SPF 和原則問題
- 遺漏 DKIM 或 DKIM 記錄: 遺失 DKIM DNS 記錄(公鑰)或訊息在傳送時未簽署 DKIM (私鑰)
- 轉寄電子郵件: 中斷SPF或 DKIM 的訊息轉寄
我該如何修正此錯誤?
- 如果您使用或支付 DMARC 服務來閱讀報告,請詢問服務發生什麼事。
- 讀取 NDR 訊息以追蹤提供 DMARC 失敗原因的資訊。
- 根據 DMARC 失敗的確定原因新增、更正或對齊。
如何查看訊息標頭?
Microsoft包含 NDR 電子郵件訊息中已傳回給失敗 DMARC 之郵件原始寄件人的標頭。
標頭資訊
- SPF/DKIM 失敗:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- 對齊 P1 和 P2 網域不對齊 (相符)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
仍然需要協助 tp 解決 DMARC 問題?
DNS
Microsoft DNS 文章
標頭讀取器