DSN et NDR dans Exchange Server
Lorsqu'il y a un problème de remise d'un message, Exchange envoie une notification d'échec de remise à l'expéditeur du message indiquant qu'un problème est survenu. Les notifications d'échec de remise contiennent un code indiquant la raison pour laquelle le message n'a pas été remis et les solutions possibles pour vous aider à obtenir le message remis.
Les informations incluses dans les notifications d'échec de remise sont conçues pour être faciles à lire et utiles pour les utilisateurs et les administrateurs. Dans certains cas, les expéditeurs peuvent identifier et résoudre leurs propres problèmes (par exemple, lorsqu'il y a une faute de frappe dans l'adresse de messagerie du destinataire). Dans d’autres cas, un administrateur peut avoir besoin de résoudre un problème dans l’environnement Exchange ou d’informer les administrateurs du domaine de destination des problèmes rencontrés dans leur environnement de messagerie.
Pour connaître les procédures relatives aux NDR dans Exchange Server, consultez Procédures pour les DSN et les NDR dans Exchange Server.
Si vous avez besoin d’aide sur les demandes de remise dans Microsoft 365, Office 365 ou Exchange Online, consultez Email rapports de non-remise dans Exchange Online.
Informations contenues dans les notifications d'échec de remise
Voici un exemple d'une notification d'échec de remise :
Les informations contenues dans une notification d'échec de remise sont divisées en deux sections :
Section Informations utilisateur : cette section s’affiche en premier et tente d’expliquer (en termes non techniques) pourquoi la remise du message a échoué et les étapes possibles pour remettre le message.
Remarque
Cette section peut afficher du contenu dans n’importe quelle langue autre que l’anglais.
Le texte qui s'affiche dans cette section est inséré par le serveur Exchange ayant généré la notification d'échec de remise.
Le cas échéant, le nom de domaine complet (FQDN) du serveur qui a rejeté le message est inclus dans la section des informations utilisateur (par exemple mbx01.contoso.com).
Si la remise a échoué pour plusieurs destinataires, l'adresse de messagerie et la raison de l'échec sont répertoriées pour chaque destinataire.
Section Informations de diagnostic pour les administrateurs : cette section fournit des informations techniques plus détaillées pour aider les administrateurs à résoudre les problèmes à l’origine de l’échec de remise. Une des informations clés dans cette section est le code d'état étendu (par exemple, 4.4.7).
Remarque
Cette section affiche une partie du contenu en anglais et d’autres dans une autre langue.
Le code d'état étendu est renvoyé par le serveur ayant généré la notification d'échec de remise (le serveur source qui n'a pas pu remettre le message ou le serveur de destination ayant rejeté le message).
Le code d'état étendu détermine le texte qui s'affiche dans la section d'informations utilisateur (la valeur du code n'est pas modifiée par Exchange).
Vous pouvez utiliser la cmdlet New-SystemMessage dans l'Environnement de ligne de commande Exchange Management Shell pour modifier le texte qui apparaît dans la section d'informations utilisateur pour un code d'état étendu donné (y compris un texte différent dans plusieurs langues). En créant des explications personnalisées, vous pouvez fournir un contenu spécifique pour votre environnement, tel que des informations de contact pour votre support technique ou des liens à votre Intranet pour une assistance en libre-service. Pour plus d’informations, consultez Procedures for DSN and NDRs in Exchange Server.
- La section Codes d'état étendus courants de cette rubrique explique la signification des chiffres, les codes que vous êtes susceptible de rencontrer et les suggestions de résolution du problème sous-jacent qui a empêché la remise du message.
Cette section contient les informations suivantes :
Serveur de génération : serveur de messagerie qui a créé la remise. Si aucun serveur distant n'est répertorié sous l'adresse électronique de l'expéditeur, le serveur de génération est également le serveur qui a rejeté le message électronique d'origine. En cas d'échec de la remise d'un message entre les serveurs et les destinataires au sein de l'organisation Exchange, le même serveur rejette généralement le message original et génère la notification d'échec de remise.
Destinataires rejetés : adresse e-mail du destinataire dans le message d’origine qui n’a pas pu être remis. En cas d'échec de la remise à plusieurs destinataires, l'adresse de messagerie de chacun d'eux est indiquée. Le champ contient également les sous-champs suivants pour chaque adresse de messagerie :
Serveur distant : nom de domaine complet du serveur qui a rejeté le message d’origine lors de la transmission SMTP (la remise a échoué après l’envoi du corps du message, mais avant que le serveur ait accusé réception du message). Ce champ n'est pas présent quand :
Le serveur ayant rejeté le message a également généré la notification d'échec de remise. C'est généralement le cas des échecs de remise entre les expéditeurs et destinataires dans la même organisation Exchange.
Le serveur distant a confirmé la réception du message d'origine, mais le message a été rejeté pour d'autres raisons (par exemple, les restrictions de contenu).
Code d'état étendu
Réponse SMTP : chaîne de texte US-ASCII retournée par le serveur de messagerie qui a rejeté le message d’origine. Il s'agit généralement d'une brève description du code statut amélioré. Cette chaîne n'est pas réécrite par Exchange.
En-têtes de message d’origine : cette zone contient l’en-tête du message rejeté. Ces champs d'en-tête peuvent fournir des informations de diagnostic utiles (par exemple, les sauts du serveur dans le chemin de routage du message ou si le champ À correspond à l'adresse de messagerie du destinataire rejeté).
Codes d'état étendus courants
Les codes status améliorés sont définis dans RFC 3463 et utilisent la classe> de syntaxe< . <subject>. <detail>:
<class> : 4 indique une erreur de remise temporaire. 5 indique une erreur de remise permanente.
<subject> : la RFC catégorise les valeurs comme suit :
1 : Adressage
2 : Boîte aux lettres (le destinataire)
3 : Système de messagerie (système de messagerie de destination)
4 : Réseau et routage
5 : Protocole de remise du courrier
7 : Sécurité ou stratégie
<detail> : nombre de 1 à 3 chiffres qui classifie davantage l’erreur.
Les tableaux suivants contiennent les codes d'état étendus renvoyés dans des notifications d'échec de remise pour les échecs de remise de message les plus courants.
Remarque
Pour plus d’informations sur les codes de status améliorés dans Microsoft 365 ou les environnements Office 365 et hybrides, consultez Email rapports de non-remise dans Exchange Online.
Échecs de remise temporaires
| **Code d’état étendu | Description | Causes et solutions possibles |
|---|---|---|
| 4.3.1 | Insufficient system resources |
L'espace disque disponible est insuffisant (par exemple, le disque qui contient la base de données de files d'attente n'a pas la quantité d'espace libre requise). Pour plus d’informations, consultez Understanding back pressure. Pour déplacer la base de données de file d’attente vers un autre disque, consultez Modifier l’emplacement de la base de données de file d’attente. La mémoire disponible est insuffisante (par exemple, Exchange est installé sur un ordinateur virtuel qui est configuré pour utiliser la mémoire dynamique). Toujours utiliser la mémoire statique sur les ordinateurs virtuels Exchange. Pour plus d'informations, consultez la rubrique Exigences et recommandations relatives à la mémoire Exchange. |
| 4.3.2 | Service not available ou Service not active |
Vous avez configuré un connecteur de réception personnalisé dans le service de transport (Hub) sur un serveur de boîtes aux lettres qui écoute le port 25. En règle générale, les connecteurs de réception personnalisés qui écoutent le port 25 appartiennent au service de transport frontal sur le serveur de boîtes aux lettres. Les composants importants du serveur Exchange sont inactifs. Vous pouvez le confirmer en exécutant la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-ServerComponent -Identity <ServerName>. Pour redémarrer tous les composants inactifs, exécutez la commande suivante : Set-ServerComponentState -Identity <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance. Les agents de transport incompatibles (en particulier, après une mise à jour Exchange). Après avoir identifié l'agent de transport, désactivez-le ou désinstallez-le. Pour plus d'informations, consultez la rubrique Dépanner les agents de transport. |
| 4.4.1 | Connection timed out |
Les problèmes de réseau temporaires qui finalement peuvent se corriger d'eux-mêmes. Le serveur Exchange tente régulièrement de se connecter au serveur de destination pour remettre le message. Après plusieurs échecs, le message est renvoyé à l'expéditeur dans une notification d'échec de remise avec un code d'erreur permanent. Pour plus d'informations sur la configuration des nouvelles tentatives de files d'attente et les intervalles d'échec, consultez la rubrique Configuration d'intervalles de nouvelle tentative, de renvoi et d'expiration des messages. Pour essayer manuellement une file d'attente, consultez la rubrique Nouvelles tentatives de files d'attente. Restrictions de pare-feu ou de fournisseur de services Internet (ISP) sur le port TCP 25. |
| 4.4.2 | Connection dropped |
Les problèmes de réseau temporaires ou les problèmes de serveur qui finalement peuvent se corriger d'eux-mêmes. Le serveur d'envoi tente à nouveau de remettre le message, puis génère d'autres rapports d'état. La limite de taille de message est atteinte pour la connexion ou le taux de dépôt de message pour l'adresse IP source a dépassé la limite configurée. Pour plus d’informations, consultez Limites et limitation du débit de messages. Les problèmes de configuration de courrier indésirable, de proxy SMTP ou de pare-feu bloquent le courrier provenant du serveur Exchange. |
| 4.4.7 | Message delayed ou Queue expired; Message expired |
Problèmes de configuration du connecteur d'envoi. Par exemple :
Le service de remise de transport de boîte aux lettres n'est pas démarré sur le serveur de destination (ce qui empêche la remise du message à la boîte aux lettres). Le système de messagerie de destination rencontre des problèmes avec les messages du format TNEF (Transport Neutral Encryption Format) (également appelé format RTF ou RTF dans Outlook). Par exemple, les demandes de réunion ou les messages contenant des images intégrées dans le corps du message. Si le domaine de destination utilise L’Infrastructure de stratégie de l’expéditeur (SPF) pour case activée sources de messages, il peut y avoir des problèmes SPF avec votre domaine (par exemple, votre enregistrement SPF n’inclut pas toutes les sources de courrier pour votre domaine). |
Échecs de remise permanents
| **Code d’état étendu | Description | Causes et solutions possibles. |
|---|---|---|
| 5.1.0 | Sender denied |
Réponse aux messages anciens ou aux messages exportés sous forme de fichiers (les attributs de destinataire importants peuvent avoir été modifiés). Vérifiez l'exactitude de l'adresse de messagerie du destinataire. Des attributs manquants ou incorrects dans les entrées Contacts. L'expéditeur est bloqué par le filtrage d'expéditeur (directement, ou l'expéditeur figure sur la liste des expéditeurs bloqués d'un utilisateur et l'agent de filtrage des expéditeurs est configuré pour utiliser le regroupement. Pour plus d’informations, consultez Filtrage de l’expéditeur et Agrégation de liste sécurisée. |
| 5.1.1 | RESOLVER.ADR.ExRecipNotFound; not found ou User unknown |
L'adresse de messagerie du destinataire est incorrecte (le destinataire n'existe pas dans le système de messagerie de destination). Vérifiez l'adresse de messagerie du destinataire. Vous avez recréé une boîte aux lettres supprimée et les utilisateurs internes transmettent des messages électroniques dans Outlook ou Outlook sur le web à l'aide d'anciennes entrées dans leur cache de saisie semi-automatique (les valeurs X.500 ou les valeurs LegacyExchangeDN pour le destinataire sont désormais différentes). Informez les utilisateurs de supprimer l'entrée de leur cache de saisie semi-automatique et de sélectionner de nouveau le destinataire. |
| 5.1.3 | STOREDRV.Submit; invalid recipient address |
L'adresse de messagerie du destinataire est incorrecte (par exemple, elle contient des caractères non pris en charge ou la mise en forme n'est pas valide). |
| 5.1.4 | Recipient address reserved by RFC 2606 |
Les connecteurs de réception rejettent les connexions SMTP qui contiennent les domaines de niveau supérieur définis dans RFC 2606 (.test, .example, .invalid ou .localhost). Ce comportement est contrôlé par le paramètre RejectReservedTopLevelRecipientDomains sur les applets de commande New-ReceiveConnector et Set-ReceiveConnector . |
| 5.1.5 | Recipient address reserved by RFC 2606 |
Les connecteurs de réception rejettent les connexions SMTP qui contiennent les domaines de deuxième niveau définis dans RFC 2606 (example.com, exemple.NET ou exemple.org). Ce comportement est contrôlé par le paramètre RejectReservedSecondLevelRecipientDomains sur les applets de commande New-ReceiveConnector et Set-ReceiveConnector . |
| 5.1.6 | Recipient addresses in single label domains not accepted |
Les connecteurs de réception rejettent les connexions SMTP qui contiennent des domaines à étiquette unique (par exemple, chris@contoso au lieu de chris@contoso.com) Ce comportement est contrôlé par le paramètre RejectSingleLabelRecipientDomains sur les applets de commande New-ReceiveConnector et Set-ReceiveConnector . |
| 5.1.7 | Invalid address ou Unknown sender address |
Il y a un problème avec l'adresse de messagerie de l'expéditeur. Vérifiez l'adresse de messagerie de l'expéditeur. |
| 5.1.8 | Access denied, bad outbound sender |
L'expéditeur a dépassé la limite de taux de message (par exemple, un serveur d'applications est configuré pour transmettre un grand nombre de messages par le biais d'Exchange. Pour plus d’informations, consultez Limites et limitation du débit de messages et Autoriser le relais anonyme sur les serveurs Exchange. |
| 5.2.1 | Content Filter agent quarantined this message |
Le message a été mis en quarantaine par filtrage de contenu. Pour configurer des exceptions au filtrage de contenu, consultez Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer les exceptions de destinataire et d’expéditeur pour le filtrage de contenu. |
| 5.2.2 | Mailbox full |
Le quota de stockage de la boîte aux lettres du destinataire étant dépassé, celle-ci ne peut plus accepter de nouveaux messages. Pour plus d'informations sur la configuration des quotas de boîte aux lettres, consultez la rubrique Configuration de quotas de stockage pour une boîte aux lettres. |
| 5.2.3 | RESOLVER.RST.RecipSizeLimit; message too large for this recipient |
Le message est trop volumineux. Envoyez à nouveau le message sans les pièces jointes, ou configurez une plus grande taille limite de message pour le destinataire. Pour plus d'informations, consultez la rubrique relative aux Limites de destinataires. |
| 5.3.0 | Too many related errors |
Le message a été déterminé comme incorrect et a été déplacé vers la file d'attente de messages incohérents. Pour plus d'informations, consultez la rubrique Types de files d'attente. |
| 5.3.2 | STOREDRV.Deliver: Missing or bad StoreDriver MDB properties |
Vous utilisez l'agent de routage des stratégies de carnet d'adresses et le destinataire n'est pas membre de la liste d'adresses globale spécifiée dans sa stratégie de carnet d'adresses. Pour plus d’informations, consultez Utiliser Exchange Management Shell pour installer et configurer l’agent de routage des stratégies de carnet d’adresses et les stratégies de carnet d’adresses dans Exchange Server. |
| 5.3.3 | Unrecognized command |
Les connecteurs de réception utilisés pour le flux de messagerie interne ne disposent pas du mécanisme d'authentification Exchange Server requis. Pour plus d'informations sur l'authentification sur les connecteurs de réception, consultez la rubrique Mécanismes d'authentification du connecteur de réception. |
| 5.3.4 | Message size exceeds fixed maximum message size |
Le message est trop volumineux. Cette erreur peut être générée par le système de messagerie source ou de destination. Envoyez à nouveau le message sans les pièces jointes, ou configurez une plus grande taille limite de message. Pour plus d’informations, consultez Taille des messages et limites de destinataires dans Exchange Server. |
| 5.3.5 | System incorrectly configured |
Une boucle de courrier a été détectée. Vérifiez que la propriété FQDN sur le connecteur de réception ne correspond pas au FQDN d'un autre serveur, service ou périphérique utilisé dans le flux de messagerie de votre organisation (par défaut, le connecteur de réception utilise le FQDN du serveur Exchange). |
| 5.4.4 | SMTPSEND.DNS.NonExistentDomain; nonexistent domain |
Il y a un problème de configuration relatif au DNS ou à la carte réseau sur le serveur Exchange. Vérifiez les paramètres de recherche DNS internes et externes pour Exchange en exécutant cette commande dans Exchange Management Shell : Get-TransportService | Format-List Name,ExternalDNS*,InternalDNS* ; Get-FrontEndTransportService | Format-List Name,ExternalDNS*,InternalDNS*' Vous pouvez configurer ces paramètres à l’aide des paramètres InternalDNS* et ExternalDNS* sur les applets de commande Set-TransportService et Set-FrontEndTransportService . Par défaut, ces paramètres sont utilisés par les connecteurs d’envoi (la valeur par défaut du paramètre UseExternalDNSServersEnabled est Vérifiez la priorité (ordre) des cartes réseau dans le système d'exploitation du serveur Exchange. |
| 5.4.6 | Hop count exceeded - possible mail loop |
Une erreur de configuration a généré une boucle de courrier. Par défaut, après 20 itérations d'une boucle de courrier, Exchange interrompt la boucle et envoie une notification d'échec de remise. Vérifiez que les règles de boîte de réception pour le destinataire et l'expéditeur ou des règles de transfert sur la boîte aux lettres du destinataire ne sont pas la cause du problème (le message génère un message, ce qui génère un autre message, et le processus se poursuit indéfiniment). Vérifiez que la boîte aux lettres n’a pas de valeur de propriété targetAddress dans Active Directory (cette propriété correspond au paramètre ExternalEmailAddress pour les utilisateurs de messagerie dans Exchange). Si vous supprimez des serveurs Exchange ou modifiez des paramètres liés au routage du courrier et au flux de messagerie, veillez à redémarrer les services de transport Microsoft Exchange et de transport frontal Exchange. |
| 5.5.2 | Send hello first |
Les commandes SMTP sont envoyées de façon inattendue (par exemple, un serveur envoie une commande SMTP telle que AUTH ou MAIL FROM avant de s'identifier à l'aide de la commande EHLO). Après avoir établi une connexion à un serveur de messagerie, la première commande SMTP doit toujours être EHLO ou HELO. |
| 5.5.3 | Too many recipients |
Le total combiné des destinataires dans les lignes À, Cc et Cci du message dépasse le nombre total de destinataires autorisé par message pour l'organisation, le connecteur de réception ou l'expéditeur. Pour plus d’informations, consultez Taille des messages et limites de destinataires dans Exchange Server. |
| 5.7.1 | Unable to relay ou Client was not authenticated |
Vous avez un serveur d'application ou un périphérique qui tente de transmettre des messages via Exchange. Pour plus d'informations, consultez la rubrique Allow anonymous relay on Exchange servers. Le destinataire est configuré pour n'accepter que les messages provenant d'expéditeurs authentifiés (en règle générale, internes). Pour plus d'informations, consultez la rubrique Configurer les restrictions de remise de message pour une boîte aux lettres. |
| 5.7.3 | Cannot achieve Exchange Server authentication ou Not Authorized |
Un pare-feu ou un autre périphérique bloque la commande SMTP étendue requise pour l'authentification Exchange Server (X-EXPS). Le trafic de messagerie interne circulant via les connecteurs qui ne sont pas configurés pour utiliser la méthode d'authentification Exchange Server. Vérifiez les plages d'adresses IP distantes sur les connecteurs de réception personnalisés. |
| 5.7.900 à 5.7.999 |
Delivery not authorized, message refused |
Le message a été rejeté par une règle de flux de messagerie (également appelée règle de transport). Cette plage de codes d'état étendus est disponible lorsque la règle est configurée pour rejeter les messages (dans le cas contraire, le code par défaut utilisé est 5.7.1). Pour plus d’informations, consultez Actions de règle de flux de messagerie dans Exchange Server. |