Berichte über die Nichtzustellung von E-Mails und SMTP-Fehler in Exchange Online
Wenn es ein Problem bei der Zustellung einer von Ihnen gesendeten E-Mail-Nachricht gibt, generiert Microsoft 365 oder Office 365 einen Fehlercode und sendet häufig eine E-Mail, um Sie darüber zu informieren. Die E-Mail, die Sie erhalten, ist eine Zustellung status Benachrichtigung, die auch als DSN oder Unzustellbarkeitsnachricht bezeichnet wird. Der häufigste Typ wird als Unzustellbarkeitsbericht (NDR, Non-Delivery Report) bezeichnet und teilt Ihnen mit, dass eine Nachricht nicht zugestellt wurde. Eine Nichtzustellung kann durch etwas so Einfaches wie einen Tippfehler in einer E-Mail-Adresse verursacht werden. NDRs enthalten einen Fehlercode, der anzeigt, warum Ihre E-Mail nicht zugestellt wurde, Lösungen, die Sie dabei unterstützen, Ihre E-Mail zustellen zu lassen, einen Link zu weiterer Hilfe im Web und technische Details für Administratoren. Erfahren Sie, Was ist in einem Unzustellbarkeitsbericht (NDR) enthalten?
Finden Sie meinen Fehlercode und erhalten Sie Hilfe bei der Zustellung meiner E-Mail
Die folgende Tabelle enthält die Fehlercodes (auch als erweiterte status-Codes bezeichnet) für die häufigsten Unzustellbarkeitsnachrichten und Fehler, die in Exchange Online auftreten können.
| Fehlercode | Beschreibung | Mögliche Ursache | Weitere Informationen |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Die Fähigkeit des Empfängerpostfachs, Nachrichten anzunehmen, wird gedrosselt, weil es zu viele Nachrichten zu schnell empfängt. Dies geschieht, damit die E-Mail-Verarbeitung eines einzelnen Empfängers keine unfairen Auswirkungen auf andere Empfänger hat, die dieselbe Postfachdatenbank nutzen. | Weitere Informationen zu dieser standardmäßigen Drosselung finden Sie unter Verbesserungen bei der Isolierung von Informationsspeichertreibern in Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Die Nachricht in der Warteschlange ist abgelaufen. Der sendende Server hat versucht, die Nachricht weiterzusenden oder zuzustellen, aber die Aktion wurde nicht abgeschlossen, bevor die Ablaufzeit der Nachricht eingetreten ist. Dieser Unzustellbarkeitsbericht weist möglicherweise darauf hin, dass ein Grenzwert für Nachrichtenkopfzeilen auf einem Remoteserver erreicht wurde oder bei der Kommunikation mit dem Remoteserver ein anderes Protokolltimeout aufgetreten ist. | Dieser Code gibt normalerweise ein Problem auf dem empfangenden Server an. Überprüfen Sie die Gültigkeit der Empfängeradresse, und vergewissern Sie sich außerdem, dass der empfangende Server ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist. Möglicherweise müssen Sie die Anzahl der Empfänger im Nachrichtenheader für den Host verringern, über den Sie diesen Fehler erhalten. Wenn Sie die Nachricht erneut senden, wird sie erneut in der Warteschlange platziert. Wenn der empfangende Server verfügbar ist, wird die Nachricht zugestellt. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 4.4.7 in Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
Der MX-Zielhost war nicht der gemäß der STS-Richtlinie der Domäne erwartete Host. | Dieser Fehler weist in der Regel auf ein Problem mit der MTA-STS-Richtlinie der Zieldomäne hin, die den MX-Host nicht enthält. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 oder Office 365 versucht, eine Nachricht an einen E-Mail-Server außerhalb von Microsoft 365 oder Office 365 zu senden, aber aufgrund eines Problems mit der Netzwerkverbindung am externen Serverstandort schlägt die Verbindung fehl. | Dieser Fehler deutet fast immer auf ein Problem mit dem empfangenden Server oder dem Netzwerk außerhalb von Microsoft 365 oder Office 365 hin. Der Fehler sollte auch die IP-Adresse des Servers oder Diensts enthalten, die den Fehler generiert, die Sie dazu verwenden können, die Stelle zu ermitteln, die für die Problemlösung verantwortlich ist. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Während des TLS-Handshakes können Exchange Online die Echtheit eines untergeordneten Zertifikats, das ohne die vollständige Zertifikatkette von einem Remote-E-Mail-Server gesendet wird, nicht überprüfen. | Weitere Informationen finden Sie unter Beheben des NDR-Fehlercodes 450 4.4.317 "Es kann keine Verbindung mit dem Remoteserver [Message=UntrustedRoot]" hergestellt werden. |
| 4.5.3 | Too many recipients |
Die Nachricht enthält mehr als 200 SMTP-Umschlagempfänger aus derselben Domäne. | Ein Umschlagempfänger ist der ursprüngliche, nicht erweiterte Empfänger, der im Befehl RCPT TO verwendet wird, um die Nachricht zwischen SMTP-Servern zu übermitteln. Wenn dieser Fehler von Microsoft 365 oder Office 365 zurückgegeben wird, muss der sendende Server die Anzahl der Umschlagempfänger in kleinere Segmente aufteilen (Segmentierung) und die Nachricht erneut senden. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Das Zertifikat des Ziel-E-Mail-Servers muss mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettet werden, und der allgemeine Name oder der alternative Antragstellername muss einen Eintrag für den Hostnamen in der STS-Richtlinie enthalten. | Dieser Fehler weist in der Regel auf ein Problem mit dem Zertifikat des Ziel-E-Mail-Servers hin. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Die Absendernachricht, die über IPv6 gesendet wird, muss entweder SPF oder DKIM bestehen. | Weitere Informationen finden Sie unter Unterstützung für anonyme eingehende E-Mail-Nachrichten über IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse. Ermitteln Sie, ob der Zielserver ordnungsgemäß für den Empfang der Nachrichten konfiguriert ist. |
| 7.4.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-Überprüfungen sind erfolgreich, aber beim Herstellen der Verbindung stellt der E-Mail-Zielserver ein abgelaufenes Zertifikat bereit. | Es muss ein gültiges, nicht abgelaufenes X.509-Zertifikat präsentiert werden. X.509-Zertifikate müssen nach ihrem Ablauf erneuert werden, in der Regel auf jährlicher Basis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Die Einträge sind DNSSEC-authentisch, aber eines oder mehrere dieser Szenarien sind aufgetreten:
|
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse und ermitteln Sie, ob der Zielserver ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist. Weitere Informationen finden Sie unter DANE-Protokoll: Updates und Betriebsleitfaden. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Die Zieldomäne hat angegeben, dass sie DNSSEC-authentisch war, aber Exchange Online war nicht in der Lage, sie als DNSSEC-authentisch zu verifizieren. | Weitere Informationen finden Sie unter DNSSEC-Überblick. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Dies geschieht, wenn die präsentierten Zertifikatidentitäten (CN und SAN) eines SMTP-Zielzielhosts keiner der Domänen oder MX-Hosts entsprechen. | Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse und ermitteln Sie, ob der Zielserver ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist. Weitere Informationen finden Sie unter Wie die DNS-basierte SMTP-Authentifizierung benannter Entitäten (DANE) zum Sichern der E-Mail-Kommunikation funktioniert. |
| 4.7.500-699 | Access denied, please try again later |
Verdächtige Aktivität wurde erkannt und das Senden wurde für eine gründlichere Überprüfung vorübergehend eingeschränkt. | Wenn diese Aktivität gültig ist, wird diese Beschränkung in Kürze aufgehoben. |
| 4.7.850-899 | Access denied, please try again later |
An der betreffenden IP-Adresse wurde eine verdächtige Aktivität erfasst. Die IP wurde vorübergehend beschränkt, solange sie weiter ausgewertet wird. | Wenn die Aktivität gültig ist, wird die Einschränkung in Kürze aufgehoben. |
| 5.0.350 | Allgemeiner Fehler, x-dg-ref header is too long oder Requested action not taken: policy violation detected (AS345) |
5.0.350 ist ein allgemeiner Catch-All-Fehlercode für eine Vielzahl von nicht spezifischen Fehlern aus der E-Mail-organization des Empfängers. Die spezifische x-dg-ref header is too long-Nachricht bezieht sich auf RTF-Nachrichten. Die spezifische Requested action not taken: policy violation detected (AS345)-Nachricht bezieht sich auf geschachtelte Anlagen. |
Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 550 5.0.350 in Exchange Online. |
| 5.1.0 | Sender denied |
Eine häufige Ursache für diesen NDR ist die Verwendung von Microsoft Outlook zum Speichern einer E-Mail-Nachricht als Datei, die dann von einer anderen Person offline geöffnet und beantwortet wurde. In den Nachrichteneigenschaften wird nur das Attribut legacyExchangeDN beibehalten, wenn Outlook die Nachricht zustellt, daher kann Nachschlagevorgang fehlschlagen. | Entweder ist die Empfängeradresse falsch formatiert, oder der Empfänger konnte nicht ordnungsgemäß aufgelöst werden. Der erste Schritt zur Lösung dieses Problems besteht darin, die Empfängeradresse zu überprüfen und die Nachricht erneut zu senden. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.1.0 in Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Dieser Fehler kann die folgenden Ursachen haben:
|
Dieser Fehler tritt in der Regel auf, wenn der Absender der Nachricht eine falsche E-Mail-Adresse des Empfängers eingibt. Der Absender sollte die E-Mail-Adresse des Empfängers überprüfen und die Nachricht erneut senden. Dieser Fehler kann auch auftreten, wenn die E-Mail-Adresse des Empfängers in der Vergangenheit korrekt war, nun aber geändert oder aus dem Ziel-E-Mail-System entfernt wurde. Wenn sich der Absender der Nachricht in derselben Organisation wie der Empfänger befindet und das Postfach des Empfängers noch vorhanden ist, finden Sie heraus, ob das Postfach des Empfängers auf einen neuen E-Mail-Server verschoben wurde. Wenn ja, hat Outlook den Empfängercache möglicherweise nicht ordnungsgemäß aktualisiert. Weisen Sie den Absender an, die Empfängeradresse aus dem Outlook-Empfänger-Cache zu entfernen und dann eine neue Nachricht zu erstellen. Beim erneuten Senden der ursprünglichen Nachricht tritt ansonsten derselbe Fehler auf. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.1.1 bis 5.1.20 in Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Das Konto wurde wegen des Versands von zu viel Spam gesperrt. Dieses Problem tritt in der Regel auf, weil das Konto durch Phishing oder Malware gefährdet (gehackt) wurde. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.1.8 in Exchange Online. |
| 5.1.10 | Recipient not found |
Die <SMTP Address> des Empfängers wurde bei der SMTP-Adressensuche nicht gefunden. |
Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 550 5.1.10 in Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Eine E-Mail-Nachricht enthält mehrere E-Mail-Adressen im Feld Von , aber keine E-Mail-Adresse im Feld Absender . | Weitere Informationen finden Sie unter Beheben des NDR-Fehlercodes 550 5.1.20 "Mehrere Von-Adressen sind ohne Absenderadresse nicht zulässig". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Der Absender hat den Empfängerratengrenzwert überschritten, wie unter Sendegrenzwerte beschrieben. | Dies könnte darauf hindeuten, dass das Konto kompromittiert wurde und zum Senden von Spam verwendet wird. Weitere Informationen hierzu finden Sie unter Feststellen, ob Ihr Konto kompromittiert wurde. |
| 5.2.2 | Submission quota exceeded |
Der Absender hat den Empfängerratengrenzwert oder den Nachrichtenratengrenzwert überschritten, wie unter Sendegrenzwerte beschrieben. | Dies könnte darauf hindeuten, dass das Konto kompromittiert wurde und zum Senden von Spam verwendet wird. Weitere Informationen hierzu finden Sie unter Feststellen, ob Ihr Konto kompromittiert wurde. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Der Absender hat die maximale Anzahl von Nachrichten überschritten, die er pro Stunde an einem bestimmten Empfänger in Exchange Online senden darf. | Der automatisierte Mailer oder der Absender sollte es später erneut versuchen und die Anzahl der pro Stunde an einem bestimmten Empfänger gesendeten Nachrichten verringern. Dieser Grenzwert schützt Microsoft 365- oder Office 365-Benutzer davor, dass sich ihre Posteingänge schnell mit einer großen Anzahl von Nachrichten von fehlgeleiteten automatisierten Benachrichtigungssystemen oder durch andere E-Mail-Anstürme eines einzelnen Absenders füllen. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Der Posteingang des Microsoft 365- oder Office 365-Empfängers hat die Anzahl von Nachrichten überschritten, die pro Stunde von allen Absendern empfangen werden dürfen. | Der automatisierte Mailer oder der Absender sollte es später erneut versuchen und die Anzahl der pro Stunde an einem bestimmten Empfänger gesendeten Nachrichten verringern. Dieser Grenzwert schützt Microsoft 365- oder Office 365-Benutzer davor, dass sich ihre Posteingänge schnell mit einer großen Anzahl von Nachrichten von fehlgeleiteten automatisierten Benachrichtigungssystemen oder durch andere E-Mail-Anstürme füllen. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Die Journalerfassung von lokalen Nachrichten in Microsoft 365 oder Office 365 wird für diese Organisation nicht unterstützt, weil die Journalarchivierung in den Einstellungen nicht aktiviert wurde. | Eine Journalregel wird in der lokalen Umgebung des organization konfiguriert, um lokale Nachrichten an Microsoft 365 oder Office 365 zu journalen, aber journaling Archive ist deaktiviert. Damit dieses Szenario funktioniert, muss der Office 365-Administrator der Organisation entweder die Journalarchivierung aktivieren oder die Journalregel so ändern, dass das Journaling von Nachrichten an einem anderen Speicherort erfolgt. |
| 5.4.1 | Relay Access Denied |
Der E-Mail-Server, der die Fehlermeldung generiert hat, akzeptiert keine E-Mails für die Domäne des Empfängers. Dieser Fehler wird durch eine Fehlkonfiguration des E-Mail-Servers oder dns verursacht. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.4.1 in Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Die Adresse des Empfängers existiert nicht. | Weitere Informationen finden Sie unter Verwenden der verzeichnisbasierten Edgeblockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet werden. |
| 5.4.6 oder 5.4.14 | Routing loop detected |
Ein Konfigurationsfehler hat zu einer E-Mail-Schleife geführt. 5.4.6 wird vom lokalen Exchange-Server generiert (dieser Code wird in Hybridumgebungen angezeigt). 5.4.14 wird von Exchange Online generiert. Standardmäßig unterbricht Exchange nach 20 Iterationen eine E-Mail-Schleife und generiert einen Unzustellbarkeitsbericht an den Absender der Nachricht. |
Dieser Fehler tritt auf, wenn die Zustellung einer Nachricht eine andere Nachricht als Antwort generiert. Diese Nachricht generiert dann eine dritte Nachricht, und der Vorgang wird wiederholt, sodass eine Schleife entsteht. Zum Schutz vor einer Überlastung der Systemressourcen unterbricht Exchange die E-Mail-Schleife nach 20 Iterationen. E-Mail-Schleifen werden in der Regel aufgrund eines Konfigurationsfehlers auf dem sendenden E-Mail-Server, dem empfangenden E-Mail-Server oder auf beidem erstellt. Überprüfen Sie die Konfiguration der Postfachregeln für Absender und Empfänger, um zu ermitteln, ob die automatische Nachrichtenweiterleitung aktiviert ist. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.4.6 oder 5.4.14 in Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
Der MX-Zielhost war nicht der gemäß der STS-Richtlinie der Domäne erwartete Host. | Dieser Fehler weist in der Regel auf ein Problem mit der MTA-STS-Richtlinie der Zieldomäne hin, die den MX-Host nicht enthält. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 5.4.300 | Message expired |
Die Zustellung der E-Mail hat zu lange gedauert, entweder weil der Zielserver nie geantwortet oder die gesendete Nachricht einen Fehler wegen Unzustellbarkeit (NDR) erzeugt hat und dieser Unzustellbarkeitsbericht nicht an den ursprünglichen Absender zugestellt werden konnte. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Die Domäne des Empfängers <SMTP Address> ist @hotmail.com oder @outlook.com und wurde von der SMTP-Adresssuche nicht gefunden. |
Ähnlich wie 550 5.1.10. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 550 5.1.10 in Exchange Online. |
| 5.6.11 | Invalid characters |
Ihr E-Mail-Programm hat ungültige Zeichen (alleinstehende Zeilenvorschubzeichen) in einer von Ihnen gesendeten Nachricht hinzugefügt. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.6.11 in Exchange Online. |
| 5.7.1 | Delivery not authorized |
Der Absender der Nachricht darf keine Nachrichten an den Empfänger senden. | Dieser Fehler tritt auf, wenn der Absender versucht, eine Nachricht an einen Empfänger zu senden, aber der Absender nicht dazu autorisiert ist. Dieser Fehler tritt häufig auf, wenn ein Absender versucht, Nachrichten an eine Verteilergruppe zu senden, die so konfiguriert wurde, dass sie nur Nachrichten von Mitgliedern dieser Verteilergruppe oder anderen autorisierten Absendern akzeptiert. Der Absender muss die Berechtigung zum Senden von Nachrichten an den Empfänger anfordern. Dieser Fehler kann auch auftreten, wenn eine Exchange-Transportregel eine Nachricht zurückweist, weil die Nachricht Bedingungen erfüllt hat, die für die Transportregel konfiguriert sind. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.1 in Exchange Online. |
| 5.7.1 | Unable to relay |
Das sendende E-Mail-System darf keine Nachricht an ein E-Mail-System senden, das nicht das endgültige Ziel der Nachricht ist. | Dieser Fehler tritt auf, wenn das sendende E-Mail-System versucht, eine anonyme Nachricht an ein empfangendes E-Mail-System zu senden, und das empfangende E-Mail-System keine Nachrichten für die Domäne oder Domänen akzeptiert, die in einem oder mehreren der Empfänger angegeben sind. Die folgenden Gründe sind die häufigsten Gründe für diesen Fehler:
|
| 5.7.1 | Client was not authenticated |
Das sendende E-Mail-System hat sich nicht beim empfangenden E-Mail-System authentifiziert. Das empfangende E-Mail-System setzt vor der Nachrichtenübermittlung eine Authentifizierung voraus. | Dieser Fehler tritt auf, wenn der empfangende Server vor der Nachrichtenübermittlung authentifiziert werden muss und das sendende E-Mail-System sich nicht beim empfangenden E-Mail-System authentifiziert hat. Der Administrator des sendenden E-Mail-Systems muss das sendende E-Mail-System für die Authentifizierung bei dem empfangenden E-Mail-System konfigurieren, damit die Zustellung erfolgreich ist. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.1 in Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Das Zertifikat des Ziel-E-Mail-Servers muss mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettet werden, und der allgemeine Name oder der alternative Antragstellername muss einen Eintrag für den Hostnamen in der STS-Richtlinie enthalten. | Dieser Fehler weist in der Regel auf ein Problem mit dem Zertifikat des Ziel-E-Mail-Servers hin. Weitere Informationen finden Sie unter Verbessern des Nachrichtenflusses mit MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Die Nachricht des Absenders wird abgelehnt, da die Empfängeradresse so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb des organization gesendet werden. Nur ein E-Mail-Administrator für die organization des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.12 in Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Das Ziel-E-Mail-System verwendet SPF, um eingehende E-Mails zu überprüfen, und es liegt ein Problem mit ihrer SPF-Konfiguration vor. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.23 in Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Sie haben eine Anwendung oder ein Gerät so konfiguriert, dass E-Mail-Nachrichten in Microsoft 365 oder Office 365 über den smtp.office365.com-Endpunkt gesendet (vermittelt) werden, und es liegt ein Problem mit der Konfiguration der Anwendung oder des Geräts vor. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.57 in Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Sie verwenden einen eingehenden Connector zum Empfangen von Nachrichten aus Ihrer lokalen E-Mail-Umgebung, und in Ihrer lokalen Umgebung hat sich etwas geändert, wodurch die Konfiguration des eingehenden Connectors falsch ist. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.64 in Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Der Absender verfügt nicht über die Berechtigung zum Senden an die Verteilergruppe, da der Absender nicht in der Liste der zulässigen Absender der Gruppe enthalten ist. Je nach Einrichtung der Gruppe muss möglicherweise sogar der Besitzer der Gruppe zur Liste der zulässigen Absender hinzugefügt werden, um Nachrichten an die Gruppe senden zu können. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.124 in Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Die Empfängeradresse ist eine Gruppenverteilerliste, die so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb der organization gesendet werden. Nur ein E-Mail-Administrator für die organization des Empfängers oder der Gruppenbesitzer kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.133 in Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Die Empfängeradresse ist ein Postfach, das so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb des organization gesendet werden. Nur ein E-Mail-Administrator für die organization des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.134 in Exchange Online. |
| 5.7.13 oder 135 | Sender was not authenticated for public folder |
Die Empfängeradresse ist ein öffentlicher Ordner, der so eingerichtet ist, dass Nachrichten abgelehnt werden, die von außerhalb des organization gesendet werden. Nur ein E-Mail-Administrator für die organization des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.13 oder 5.7.135 in Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Die Empfängeradresse ist ein E-Mail-Benutzer, der so eingerichtet ist, dass nachrichten abgelehnt werden, die von außerhalb seines organization gesendet werden. Nur ein E-Mail-Administrator für die organization des Empfängers kann dies ändern. | Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.136 in Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Die sendende IPv6-Adresse muss über einen Reverse-DNS-Eintrag verfügen, um E-Mails über IPv6 senden zu können. | Weitere Informationen finden Sie unter Unterstützung für anonyme eingehende E-Mail-Nachrichten über IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse und ermitteln Sie, ob der Zielserver ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-Überprüfungen wurden bestanden, aber beim Herstellen der Verbindung stellt der Ziel-E-Mail-Server ein abgelaufenes Zertifikat bereit. | Es muss ein gültiges, nicht abgelaufenes X.509-Zertifikat präsentiert werden. X.509-Zertifikate müssen nach ihrem Ablauf erneuert werden, in der Regel auf jährlicher Basis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Die Einträge sind DNSSEC-authentifiziert, aber mindestens eines der folgenden Probleme ist aufgetreten:
|
Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse und ermitteln Sie, ob der Zielserver ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist. Weitere Informationen zu DANE finden Sie unter https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Die Zieldomäne gab an, dass sie DNSSEC-authentisch war, aber Exchange Online konnte sie nicht als DNSSEC-authentisch überprüfen. | Weitere Informationen zu DNSSEC finden Sie unter Übersicht über DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Dieser Fehler tritt auf, wenn die angezeigten Zertifikatidentitäten (CN und SAN) eines SMTP-Zielhosts keiner der Domänen oder MX-Hosts entsprechen. | Diese Nachricht weist in der Regel auf ein Problem auf dem Ziel-E-Mail-Server hin. Überprüfen Sie die Gültigkeit der Empfängeradresse, und ermitteln Sie, ob der Zielserver ordnungsgemäß für den Empfang von Nachrichten konfiguriert ist. Weitere Informationen finden Sie unter Wie die DNS-basierte SMTP-Authentifizierung benannter Entitäten (DANE) zum Sichern der E-Mail-Kommunikation funktioniert. |
| 5.7.501 | Access denied, spam abuse detected |
Das Absenderkonto wurde aufgrund erkannter Spamaktivität gesperrt. | Weitere Informationen finden Sie unter Beheben von Problemen bei der E-Mail-Zustellung für Fehlercode 451 5.7.500-699 (ASxxx) in Exchange Online. Vergewissern Sie sich, dass Kontoprobleme behoben wurden, und setzen Sie die Anmeldeinformationen zurück. Um die Fähigkeit des Kontos zum Senden von E-Mails wiederherzustellen, wenden Sie sich über den regulären Kanal an den Support. |
| 5.7.502 | Access denied, banned sender |
Das Absenderkonto wurde aufgrund erkannter Spamaktivität gesperrt. | Vergewissern Sie sich, dass Kontoprobleme behoben wurden, und setzen Sie die Anmeldeinformationen zurück. Um die Fähigkeit des Kontos zum Senden von Mails wiederherzustellen, wenden Sie sich bitte über den regulären Kanal an den Support. |
| 5.7.503 | Access denied, banned sender |
Das Absenderkonto wurde aufgrund erkannter Spamaktivität gesperrt. | Vergewissern Sie sich, dass Kontoprobleme behoben wurden, und setzen Sie die Anmeldeinformationen zurück. Um die Fähigkeit des Kontos zum Senden von Mails wiederherzustellen, wenden Sie sich bitte über den regulären Kanal an den Support. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Die Empfängeradresse, die Sie versuchen zu kontaktieren, ist ungültig. | Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie es erneut. |
| 5.7.505 | Access denied, banned recipient |
Der Empfänger, den Sie versuchen zu kontaktieren, ist ungültig. | Wenn Sie der Meinung sind, dass dies ein Fehler ist, wenden Sie sich an den Support. |
| 5.7.506 | Access Denied, Bad HELO |
Ihr Server versucht, sich selbst (HELO gemäß RFC 821) als der Server vorzustellen, zu dem eine Verbindung hergestellt werden soll, anstelle seines eigenen vollqualifizierten Domänennamens. | Dies ist nicht zulässig, und dies ist charakteristisch für typisches Spambot-Verhalten. |
| 5.7.507 | Access denied, rejected by recipient |
Die IP, von der aus Sie zu senden versuchen, wurde von der Organisation des Empfängers gesperrt. | Wenden Sie sich an den Empfänger, um dieses Problem zu beheben. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Der IPv6-Bereich des Absenders hat versucht, zu viele Nachrichten in einem zu kurzen Zeitraum zu senden. | Nicht zutreffend |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Die Domäne des Absenders im 5322.From Adresse übergibt DMARC nicht. | Informationen dazu, warum dieser Fehler aufgetreten ist, finden Sie unter Warum schlägt DMARC fehl?. Auch ein Benutzer erhält diese Unzustellbarkeitsnachricht, weil dmarc fehlgeschlagen ist und die DMARC-Richtlinie so festgelegt ist, dass alle Fehler abgelehnt werden. Der Benutzer sollte sich dann an seinen E-Mail-Administrator wenden, um weitere Hilfe zu erhalten. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Der Absender versucht, eine Nachricht an den Empfänger über IPv6 zu übertragen, der Empfänger akzeptiert jedoch keine E-Mail-Nachrichten über IPv6. | Nicht anwendbar |
| 5.7.511 | Access denied, banned sender |
Die IP, von der aus Sie das Senden versuchen, wurde gesperrt. | Um die Liste der Adressen zu aufheben, senden Sie eine E-Mail delist@microsoft.com , und geben Sie den vollständigen NDR-Code und die IP-Adresse an. Weitere Informationen finden Sie unter Verwenden des Listenentfernungsportals, um sich selbst aus der Liste der blockierten Absender zu entfernen. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Die Nachricht wurde ohne eine gültige "Von"-E-Mail-Adresse gesendet. | Nur Office 365. Jede Nachricht muss im "Von"-Feld in der Kopfzeile eine gültige E-Mail-Adresse enthalten. Die ordnungsgemäße Formatierung dieser Adresse enthält die E-Mail-Adresse in spitzen Klammern, z. B. <security@contoso.com>. Ohne eine Adresse mit diesem Format lehnt Microsoft 365 oder Office 365 die Nachricht ab. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Die Empfängerdomäne hat Ihre IP-Absenderadresse zu ihrer benutzerdefinierten Sperrliste hinzugefügt. | IP-Adresse des Absenders wurde von der Domäne, die die E-Mail-Nachricht empfangen hat, blockiert. Wenn Sie der Meinung sind, dass Ihre IP-Adresse der benutzerdefinierten Sperrliste der Empfängerdomäne durch Einen Fehler hinzugefügt wurde, müssen Sie sie direkt kontaktieren und ihn bitten, sie aus der Sperrliste zu entfernen. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
Die IP, von der aus Sie das Senden versuchen, wurde gesperrt. | Vergewissern Sie sich, dass Sie die bewährten Methoden für die Zustellung von E-Mails befolgen, und stellen Sie sicher, dass die Reputation Ihrer IP-Adressen nicht aufgrund von Kompromittierung oder böswilligem Datenverkehr beeinträchtigt wurde. Wenn Sie glauben, dass Sie diese Nachricht durch einen Fehler erhalten, können Sie das Self-Service-Portal verwenden, um das Entfernen Ihrer IP-Adresse aus dieser Liste anzufordern. Weitere Informationen finden Sie unter Verwenden des Listenentfernungsportals, um sich selbst aus der Liste der blockierten Absender zu entfernen. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Jemand in Ihrem organization E-Mails an eine E-Mail-Adresse oder Domäne gesendet, die in der Zulassungs-/Sperrliste des Mandanten blockiert ist. Die gesamte Nachricht wird für alle internen und externen Empfänger der Nachricht blockiert, auch wenn nur eine Empfänger-E-Mail-Adresse oder Domäne in einem Blockeintrag definiert ist. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Der größte Teil des Datenverkehrs von diesem Mandanten wurde als verdächtig erkannt, und diese Erkennung hat zu einem Verbot der Sendemöglichkeit für den Mandanten geführt. | Stellen Sie sicher, dass alle Gefährdungen oder offenen Vermittlungen aufgelöst wurden, und kontaktieren Sie dann den Support über Ihren regulären Kanal. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.700 bis 5.7.750 in Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Eine verdächtige Anzahl an Nachrichten aus nicht bereitgestellten Domänen stammt von diesem Mandanten. | Fügen Sie eine oder alle Domänen hinzu, die Sie zum Senden von E-Mails von Microsoft 365 oder Office 365 verwenden, und überprüfen Sie sie. Weitere Informationen finden Sie unter Beheben von Problemen mit der Zustellung von E-Mails bei Fehlercode 5.7.700 bis 5.7.750 in Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Die EHLO-, P1- oder P2-Absenderdomäne dieser Nachricht wurde aufgrund von erkannten Spamaktivitäten gesperrt. | Wenden Sie sich an den Microsoft-Support, um die Fähigkeit dieser Domäne zum Senden von E-Mails wiederherzustellen. |
| n/v | The message can't be submitted because the sender's submission quota was exceeded |
Das Benutzerkonto hat die Grenze von 10.000 Empfängern pro Tag überschritten. | Das Konto wurde wahrscheinlich kompromittiert. Weitere Informationen finden Sie unter Beheben von E-Mail-Zustellungsproblemen aufgrund des Fehlers „Das Übermittlungskontingent des Absenders wurde überschritten" in Exchange Online. |
Diagnose für Unzustellbarkeitsbericht ausführen
Hinweis
Für dieses Feature ist ein Microsoft 365-Administratorkonto erforderlich. Diese Funktion ist nicht verfügbar für Microsoft 365 Government, Microsoft 365, betrieben von 21Vianet oder Microsoft 365 Deutschland.
Um mehr über die Beschreibung des Non-Delivery Report (NDR), die mögliche Ursache und die Lösung (durch Ausführen der folgenden NDR-Diagnose) zu erfahren, können Sie eine automatisierte Diagnose ausführen. Stellen Sie sicher, dass Sie den NDR-Code oder status Code aus dem Bericht "Nicht zustellbar/nicht zustellbar" erhalten.
Wählen Sie auf die folgende Schaltfläche aus, um die Diagnoseprüfung auszuführen:
Im Microsoft 365 Admin Center wird eine Flyoutseite geöffnet. Fügen Sie den NDR-Code oder die Fehlermeldung ein, und wählen Sie dann Tests ausführen aus.
Was ist in einem Unzustellbarkeitsbericht (NDR) enthalten?
Exchange-NDRs sind so konzipiert, dass sie von E-Mail-Benutzern und -Administratoren leicht gelesen und verstanden werden können. Für NDRs gibt es eine Reihe unterschiedlicher Formate. Das neueste NDR-Format enthält eine umgangssprachliche Problembeschreibung sowie Schritte zum Beheben des Problems. Die folgende Abbildung zeigt das Format für diesen NDR-Typ:
Informationen, die im neuesten Stil bereitgestellt werden, sind so konzipiert, dass sie den typischen E-Mail-Benutzern helfen, ihr Problem sofort zu lösen. Wenn dies nicht möglich ist, enthält der NDR Details für Administratoren sowie einen Link zu weiteren Hilfeinformationen im Internet. Die Felder, die in den neuesten Office 365 NDRs angezeigt werden, werden in der folgenden Tabelle beschrieben:
| Feld | Beschreibung |
|---|---|
| Office 365-Logo | In diesem Abschnitt wird angegeben, dass Microsoft 365 oder Office 365 den NDR generiert hat. Das Logo bedeutet nicht, dass Microsoft 365 oder Office 365 für den Fehler verantwortlich ist. Dies gibt an, welche Messagingendpunkte oder Dienste an der E-Mail-Transaktion beteiligt sind, was in NDRs im älteren Stil nicht immer klar ist. |
| Ursache | In diesem Abschnitt wird der Grund angegeben, warum die Nachricht nicht zugestellt wurde. |
| Indikator für den Fix-it-Besitzer | Dieser Abschnitt bietet einen Überblick über das Problem und darüber, wer es beheben muss. Die Abbildung zeigt die drei grundlegenden Beteiligten an einer Microsoft 365- oder Office 365-E-Mail-Übermittlung: den Sender, Microsoft 365 oder Office 365 und den Empfänger. Der rot markierte Bereich zeigt, wo das Problem normalerweise behoben werden muss. |
| So beheben Sie das Problem | Dieser Abschnitt richtet sich an den Endbenutzer oder den E-Mail-Absender, der den NDR empfängt. Hier wird erläutert, wie das Problem behoben werden kann. |
| Weitere Informationen für E-Mail-Administratoren | Dieser Abschnitt enthält eine detaillierte Erläuterung des Problems und seiner Lösung sowie technische Details und einen Link zu einem Artikel im Internet, in dem Sie detaillierte Referenzinformationen finden. |
| Nachrichtenhops | Dieser Abschnitt enthält Zeiten und Systemverweise für die Nachricht, sodass ein Administrator den Hops oder Server-zu-Server-Pfaden der Nachricht folgen kann. Mit diesen Informationen kann ein Administrator probleme zwischen Nachrichtenhops schnell erkennen. |
Für NDRs, die nicht über das neueste Format verfügen, können die Informationen in zwei Abschnitte unterteilt werden: Benutzerinformationen und Diagnoseinformationen für Administratoren. Die folgende Abbildung zeigt das Format für einen Typ von Exchange Online NDR:
Benutzerinformationen
Der Abschnitt Benutzerinformationen wird zuerst in einigen NDRs angezeigt, und der Standard Zweck besteht darin, eine Zusammenfassung darüber bereitzustellen, was schiefgelaufen ist. Der Text soll dem Absender bei der Ursachenfindung für die Zurückweisung der Nachricht helfen und, falls möglich, erklären, wie die Nachricht erfolgreich erneut gesendet werden kann. Die E-Mail-Adressen der einzelnen Empfänger werden aufgelistet, und der Grund für die Zurückweisung ist unterhalb der E-Mail-Adresse des Empfängers angegeben. Der Name des E-Mail-Servers, der die Nachricht abgelehnt hat, ist möglicherweise ebenfalls in diesem Abschnitt enthalten.
Diagnoseinformationen für Administratoren
Der Abschnitt Diagnoseinformationen für Administratoren bietet tiefer gehende technische Informationen, um den Administratoren bei der Behandlung des Problems mit der Nachrichtenzustellung zu helfen. Er enthält detaillierte Informationen zu dem Fehler, der während der Zustellung der Nachricht aufgetreten ist, dem Server, der den NDR generiert hat, und dem Server, der die Nachricht abgelehnt hat. In diesem Abschnitt wird das folgende Format verwendet:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Hinweis: Die <Felder für SMTP-Antwort> und Nachrichtenheader sind in englischer Sprache verfügbar und können nicht angepasst werden.
| Feld | Beschreibung |
|---|---|
| Generierender Server | In diesem Feld wird der Name des SMTP-E-Mail-Servers angegeben, der den NDR erstellt hat. Wenn unter der E-Mail-Adresse des Absenders kein Remoteserver aufgelistet wird, ist der generierende Server auch der Server, der die ursprüngliche E-Mail-Nachricht abgelehnt hat. Wenn der Remote-E-Mail-Server die Nachricht bestätigt und akzeptiert, sie später jedoch ablehnt, beispielsweise aufgrund von Inhaltseinschränkungen, generiert er den NDR. Wenn der Remote-E-Mail-Server die Nachricht nie bestätigt und nie akzeptiert, generiert der sendende Server in Exchange Online den NDR. |
| <Abgelehnter Empfänger> | Dieser Wert ist die E-Mail-Adresse des Empfängers. Wenn die Zustellung an mehrere Empfänger fehlgeschlagen ist, wird die E-Mail-Adresse jedes Empfängers aufgeführt. Die folgenden Informationen werden bei jedem fehlgeschlagenen Empfänger ebenfalls einbezogen:
|
| <Remoteserver> | Dieser Wert ist der Name des E-Mail-Servers, der die Nachricht abgelehnt hat. Wenn die ursprüngliche Nachricht vom empfangenden Server erfolgreich bestätigt, später jedoch abgelehnt wurde, ist der Wert für den Remoteserver nicht ausgefüllt. |
| <Erweiterter Statuscode> | Dieser Wert wird von dem E-Mail-Server zugewiesen, der die ursprüngliche Nachricht abgelehnt hat. Er gibt den Grund für die Ablehnung an. Diese Codes sind in RFC 3463 definiert und haben das Format abc x.y.z, wobei die Platzhalterwerte Ganzzahlen sind. Beispiel: der Code 5.x.x bezeichnet einen permanenten Fehler, und 4.x.x bezeichnet einen temporären Fehler. Obwohl der erweiterte status Code häufig von einem externen E-Mail-Server generiert wird, verwendet Exchange Online den erweiterten status Codewert, um den Text zu bestimmen, der im Abschnitt Benutzerinformationen angezeigt werden soll. |
| <SMTP-Antwort> | Dieser Wert wird von dem E-Mail-Server zurückgegeben, der die ursprüngliche Nachricht abgelehnt hat. Der Text bietet eine Erläuterung für den erweiterten Statuscodewert. Der Text wird immer im US-ASCII-Format dargestellt. |
| Ursprüngliche Nachrichtenkopfzeilen | Dieser Bereich enthält die Nachrichtenkopfzeilenfelder der abgelehnten Nachricht. Diese Felder können nützliche Diagnoseinformationen enthalten, beispielsweise den Pfad, den die Nachricht durchlaufen hat, bevor sie abgelehnt wurde, oder die Angabe, ob der Wert im Feld "To" dem Wert des abgelehnten Empfängers entspricht. |
Interpretieren eines Exchange NDR
Im Folgenden sehen Sie ein Beispiel. Angenommen, Sie erhalten einen Exchange NDR mit den folgenden Informationen:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Im Abschnitt Benutzerinformationen können Sie feststellen, dass der Empfänger Ronald Slattery ist und dass die Nachricht vom Mailserver mail.contoso.com abgelehnt wurde, bei dem es sich nicht um einen Exchange Online- oder Exchange Online Protection-E-Mail-Server handelt.
Im Abschnitt Diagnoseinformationen für Administratoren können Sie sehen, dass alpineskihouse.com versucht hat, eine Verbindung zum Server mail.contoso.com herzustellen, um die Nachricht an den Empfänger ronald@contoso.com zuzustellen. "mail.contoso.com" hat jedoch mit dem Fehlercode "530 5.7.1 Client was not authenticated" geantwortet. Auch wenn bigfish.com den Unzustellbarkeitsbericht generiert hat, so hat doch mail.contoso.com die Nachricht zurückgewiesen, daher sind die Administratoren bei contoso.com für die Behebung des Problems zuständig. Dieser Fehler besagt, dass der Server mail.contoso.com so konfiguriert ist, dass der keine E-Mails aus dem Internet von Unbekannten akzeptiert.
Obwohl in diesem Beispiel die ursprünglichen Nachrichtenköpfe wegen ihrer Länge und Komplexität fehlen, können Sie in der Regel den folgenden Kopffeldern wertvolle Informationen entnehmen:
An: Dieses Feld ist hilfreich, falls die E-Mail-Adresse einen Tippfehler enthält.
Empfangen: Diese Felder können Ihnen den Pfad für die Nachricht und den letzten Hop mitteilen, der die Benachrichtigung über den Zustellungsstatus generiert hat, wenn diese Angabe dem Wert für "
Generating server" im NDR nicht problemlos zu entnehmen ist.Empfanegner-SPF: Wenn dieser Wert anders als "
pass" lautet, überprüfen Sie den SPF DNS-Eintrag (Sender Policy Framework) für Ihre Domäne. Weitere Informationen finden Sie unter Hinzufügen oder Bearbeiten von benutzerdefinierten DNS-Einträgen.
Benötigen Sie immer noch Hilfe bei SMTP-Fehlern, NDRs oder anderen Statusbenachrichtigungen?
Zusätzliche Hilfe zu E-Mail
Hilfe erhalten, wenn E-Mail-Nachrichten nicht gesendet werden
Suchen und Beheben von E-Mail-Übermittlungsproblemen als Admin von Microsoft 365 Business
Wiederherstellen gelöschter Elemente in einem Benutzerpostfach – Hilfe für Administratoren
Warum schlägt DMARC fehl?
- Fehlende oder falsche DMARC/DNS-Einträge: Ausrichtungsprobleme, fehlender SPF und Richtlinienprobleme.
- Fehlende DKIM- oder DKIM-Datensätze: Fehlender DKIM-DNS-Eintrag (öffentlicher Schlüssel) oder die Nachricht ist zum Zeitpunkt des Sendens nicht DKIM signiert (privater Schlüssel).
- Weiterleiten von E-Mails: Die Weiterleitung kann SPF/DKIM unterbrechen, wodurch DMARC fehlschlägt.
Gewusst wie diesen Fehler beheben?
- Wenn Sie einen DMARC-Dienst verwenden/bezahlen, um Ihre Berichte zu lesen, fragen Sie ihn, was passiert.
- Lesen Sie die NDR-Nachricht, um Informationen zu verfolgen, die die Gründe für den DMARC-Fehler enthalten.
- Fügen Sie basierend auf den ermittelten Gründen für den DMARC-Fehler hinzu,/korrigieren/ausrichten.
Wie kann ich die Nachrichtenheader anzeigen?
Microsoft schließt die Header in die NDR-E-Mail ein, die an den ursprünglichen Absender der Nachricht zurückgesendet wird, bei der DMARC fehlgeschlagen ist.
Headerinformationen
- SPF/DKIM-Fehler:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Ausrichtung P1- und P2-Domänen werden nicht ausgerichtet (übereinstimmend)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Benötigen Sie noch Hilfe bei DMARC?
DNS
Microsoft DNS-Artikel
Kopfzeilenleser
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für