Exchange Online でのメール配信不能レポート

送信したメール メッセージの配信について問題がある場合、Microsoft 365 または Office 365 は差出人に通知のメールを送ります。受信するメールは配信状態通知で、DSN やバウンス メッセージとも呼ばれます。最も一般的な種類は配信不能レポート (NDR) と呼ばれ、メッセージが配信されなかったことを伝えます。配信不能は、メール アドレスの入力ミスのような単純な理由で発生する場合があります。NDR には、メールが配信されなかった理由を示すエラー コード、メールを配信できるようにするための解決方法、Web 上の詳細なヘルプへのリンク、管理者のための技術的な詳細情報が含まれています。NDR の内容を確認します。

NDR コードを確認して、メールを配信するヘルプを表示する

次の表には、特に一般的なバウンス メッセージの NDR コード (拡張状態コードとも呼ばれます)、および Exchange Online で発生する可能性がある NDR が含まれています。

NDR コード 説明 考えられる原因 ページの先頭へ
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded 大量のメールを速く受信しすぎるため、受信者のメールボックスがメッセージを受け入れる機能が制限されています。 この処理は、一人の受信者のメール処理により、同じメールボックス データベースを共有する他の受信者に不公平な影響を与えないようにするために行われます。 この設計による調整の詳細については、「Exchange 2010 SP1 でのストア ドライバーの障害分離の改善」を参照してください。
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 または Office 365 が Microsoft 365 または Office 365 以外のメール サーバーにメッセージを送信しようとしていますが、外部サーバー側でネットワーク接続の問題が発生しているため、接続試行が失敗しています。 ほとんどの場合、このエラーは、Microsoft 365 または Office 365 以外の受信側サーバーまたはネットワークに関する問題を示しています。 このエラーには、エラーを生成しているサーバーまたはサービスの IP アドレスも含まれています。それを利用して、この問題を解決するための責任者を特定できます。
4.4.7 Message expired キューのメッセージの有効期限が切れました。送信側サーバーがメッセージの中継または配信を試みましたが、メッセージの有効期限が切れる前に動作が終了しませんでした。このメッセージは、リモートサーバー上でメッセージ ヘッダーの制限に達したり、リモート サーバーとの通信時に別のプロトコル タイムアウトが発生したことを示している可能性もあります。 通常、このメッセージは受信側サーバーの問題を示します。受信者アドレスの正当性を調べ、受信側サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。

このエラーが発生しているホストでは、メッセージ ヘッダー内の受信者数を減らす必要がある場合があります。メッセージを再送信すると、そのメッセージは再びキューに置かれます。受信側サーバーが使用可能な場合は、メッセージは配信されます。

詳細については、「Exchange Online でエラー コード 4.4.7 のメール配信の問題を修正する」を参照してください。

4.5.3 Too many recipients 同じドメインの 200 を超える SMTP エンベロープ受信者がメッセージに含まれています。 エンベロープ受信者は、SMTP サーバー間でメッセージを送信するために RCPT TO コマンドで使用される、展開されていない元の受信者です。 このエラーが Microsoft 365 または Office 365 によって返されると、送信側サーバーはエンベロープ受信者の数をより小さいチャンクに分割し、メッセージを再送信する必要があります。
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed IPv6 経由で送信されるメッセージは、SPF または DKIM のどちらかを通過する必要があります。 詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。
4.7.500-699 Access denied, please try again later 疑わしいアクティビティが検出されたため、詳細な評価のために送信が一時的に制限されています。 このアクティビティが有効である場合、制限はすぐに解除されます。
4.7.850-899 Access denied, please try again later 不審な動作が対象の IP アドレスで検出され、さらに詳しく評価される間、一時的に制限されています。 このアクティビティが有効である場合、制限はすぐに解除されます。
5.0.350 一般的なエラーまたは x-dg-ref header is too long 5.0.350 は、受信者の電子メール組織からのさまざまな固有エラーに対するキャッチオール エラー コードです。 特定の x-dg-ref header is too long メッセージは、リッチテキスト形式のメッセージに関連しています。 詳細については、「Exchange Online でエラー コード 550 5.0.350 のメール配信の問題を修正する」を参照してください。
5.1.0 Sender denied この NDR の一般的な原因には、Microsoft Outlook を使用して電子メール メッセージをファイルとして保存した後に、他のユーザーがそのメッセージをオフラインで開封し、返信したことが考えられます。Outlook でメッセージが配信されると、メッセージのプロパティには legacyExchangeDN 属性のみが保持されるため、検索が失敗する可能性があります。 受信者アドレスの形式が正しくないか、受信者が正しく解決されない可能性があります。このエラーを解決する最初の手順として、受信者アドレスの確認とメッセージの再送信を行います。

詳細については、「Exchange Online でエラー コード 5.1.0 のメール配信の問題を修正する」を参照してください。

5.1.1 Bad destination mailbox address このエラーは、次のような条件で発生する場合があります。
  • 送信者が入力した受信者のメール アドレスが正しくない。
  • 配信先メール システムに、受信者が存在しない。
  • 受信者のメールボックスが移動しており、送信者のコンピューターにある Outlook の受信者キャッシュが更新されていない。
  • 受信者のメールボックスの Active Directory ドメイン サービスに無効な古いドメイン名 (DN) が存在する。
このエラーは、通常、メッセージの送信者が受信者の電子メール アドレスを誤って入力したときに発生します。送信者は、受信者の電子メール アドレスを確認し、再送信する必要があります。このエラーは、受信者の電子メール アドレスが以前は正しかった場合でも、その後変更されたり、送信先の電子メール システムから削除されたりしたときに発生します。

メッセージの送信者が受信者と同じ組織内におり、受信者のメールボックスがまだ存在する場合は、受信者のメールボックスが新しいメール サーバーに再配置されているかどうかを確認してください。再配置されている場合、Outlook が受信者キャッシュを正しく更新していない可能性があります。送信者の Outlook の受信者キャッシュから受信者のアドレスを削除してから新しいメッセージを作成するように、送信者に依頼します。元のメッセージを再送した場合、同じエラーが発生します。

詳細については、「Exchange Online で 5.1.20 経由のエラー コード 5.1.1 のメール配信の問題を修正する」を参照してください。

5.1.8 Access denied, bad outbound sender アカウントは、大量のスパムを送信しているため、ブロックされています。通常、この問題は、アカウントがフィッシング、マルウェアによって侵害 (ハッキング) されたために発生しています。 詳細については、「Exchange Online でエラー コード 5.1.8 のメール配信の問題を修正する」を参照してください。
5.1.10 Recipient not found 受信者の <SMTP Address> が SMTP アドレス ルックアップで見つかりませんでした。 詳細については、「Exchange Online でエラー コード 550 5.1.10 のメール配信の問題を修正する」を参照してください。
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients 送信者が、「送信の制限」に記載されている受信者数の制限を超過しました。 これは、アカウントが侵害されたことと、スパムを送信するために利用されていることを示します。 詳細については、「アカウントが侵害されているかどうかを判断する方法」を参照してください。
5.2.2 Submission quota exceeded 送信者が、「送信の制限」に記載されている受信者数の制限またはメッセージ数の制限を超過しました。 これは、アカウントが侵害されたことと、スパムを送信するために利用されていることを示します。 詳細については、「アカウントが侵害されているかどうかを判断する方法」を参照してください。
5.2.121 特定の送信者から受信者が受信した 1 時間あたりのメッセージ数が上限を超えました。 送信者が Exchange Online で特定の受信者に送信可能な 1 時間あたりのメッセージ数の上限を超えています。 自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

この制限は、Microsoft 365 または Office 365 を使用する場合に、不正な自動通知システムや他の単一送信者のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。

5.2.122 受信者が受信した 1 時間あたりのメッセージ数が上限を超えました。 Microsoft 365 またはOffice 365 の受信者がすべての送信者から受信可能な 1 時間あたりのメッセージ数の上限を超えています。 自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

この制限は、Microsoft 365 またはOffice 365 を使用する場合に、不正な自動通知システムや他のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。

5.3.190 ジャーナル アーカイブが無効な場合は、Microsoft 365 またはOffice 365 へのオンプレミス メッセージのジャーナリングはサポートされません。 設定でジャーナル アーカイブが有効になっていないため、この組織では Microsoft 365 または Office 365 へのオンプレミス メッセージのジャーナリングはサポートされません。 ジャーナル ルールは、組織のオンプレミス環境で Microsoft 365 または Office 365 へのオンプレミス メッセージをジャーナリングするように構成されていますが、ジャーナル アーカイブが無効になっています。このシナリオを機能させるには、組織の Office 365 管理者がジャーナル アーカイブを有効にするか、別の場所にメッセージをジャーナリングするようにジャーナル ルールを変更する必要があります。
5.4.1 Relay Access Denied エラーを生成しているメール サーバーが、受信者のドメインのメールを受け入れていません。一般的に、このエラーの原因は、メール サーバーまたは DNS の不適切な構成です。 詳細については、「Exchange Online でエラー コード 5.4.1 のメール配信の問題を修正する」を参照してください。
5.4.1 Recipient address rejected: Access denied 受信者のアドレスが存在しません。 詳細については、「ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する」を参照してください。
5.4.6 または 5.4.14 Routing loop detected 構成エラーがあり、電子メールのループが発生しました。 5.4.6 はオンプレミスの Exchange サーバーによって生成されます (このコードはハイブリッド環境で表示されます)。 5.4.14 は、Exchange Online によって生成されます。

既定では、電子メールのループが 20 回繰り返されると、Exchange によってループが中断されメッセージの送信者に NDR が生成されます。

このエラーは、メッセージの配信によって、別のメッセージが生成される場合に発生します。そのメッセージが 3 つ目のメッセージを生成し、プロセスが繰り返され、ループが発生します。システム リソースを使い果たすことがないように、Exchange は反復が 20 回行われるとメールのループを中断します。通常、メールのループは送信メール サーバー、受信メール サーバー、またはその両方の構成エラーが原因で発生します。送信者および受信者のメールボックス ルールの構成をチェックして、自動メッセージ転送が有効になっていないかを確認してください。

詳細については、「Exchange Online でエラー コード 5.4.6 または 5.4.14 のメール配信の問題を修正する」を参照してください。

5.4.300 Message expired 送信先サーバーが応答しなかったか、送信されたメッセージが NDR エラーを生成し、NDR を元の送信者に配信できなかったため、メールが正常に配信されるまでに時間がかかりすぎました。
5.6.11 Invalid characters 送信したメッセージにメール プログラムによって無効な文字 (復帰のない改行文字) が追加されました。 詳細については、「Exchange Online でエラー コード 5.6.11 のメール配信の問題を修正する」を参照してください。
5.7.1 Delivery not authorized メッセージの送信者は、この受信者にメッセージを送信することを許可されていません。 このエラーは、送信者がメッセージを受信者に送信しようとしたときに、送信者にその権限がないときに発生します。通常、送信者が配信グループのメンバーまたはその他の承認された送信者メッセージのみを受け付けるように構成されている配信グループにメッセージを送信しようとした場合に発生します。送信者は、受信者にメッセージを送信するためのアクセス許可を要求する必要があります。

このエラーは、メッセージがトランスポート ルールに構成されている条件に一致するために Exchange トランスポート ルールがメッセージを拒否したときにも発生します。

詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

5.7.1 Unable to relay 送信側の電子メール システムは、メッセージの最終送信先でない電子メール システムに対してメッセージを送信することを許可されていません。 このエラーは、送信側の電子メール システムが匿名メッセージを受信側の電子メール システムに送信しようとし、受信側の電子メール システムがドメインまたは 1 つ以上の受信者で指定されたドメインへのメッセージを受け付けないときに発生します。このエラーの最も一般的な理由は次のとおりです。
  • サード パーティが受信メール システムを使用して迷惑メールを送信しようとし、受信メール システムがその試行を拒否しました。迷惑メールの性質上、送信者のメール アドレスが偽造されている場合があり、結果として生成される NDR が無関係なメール アドレスに送信される場合があります。この問題を回避することは困難です。
  • ドメインの MX レコードが、そのドメインが受け入れられていない受信メール システムを指しています。そのドメイン名を担当する管理者は、MX レコードを修正するか、そのドメインに送信されたメッセージを受け入れるように受信メール システムを構成するか、この両方を行う必要があります。
  • 送信メールシステムまたは受信メール システムを使用してメッセージを中継するクライアントには、これを行うための適切な権限がありません。

詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

5.7.1 Client was not authenticated 送信側の電子メール システムが受信側の電子メール システムで認証されていません。受信側の電子メール システムは、メッセージを発信する前に認証を要求します。 このエラーは、メッセージの送信前に受信サーバーの認証が必要であるにもかかわらず、送信メール システムが受信メール システムを認証していない場合に発生します。配信を成功させるには、送信メール システムの管理者が、受信メール システムを認証するように送信メール システムを構成する必要があります。

詳細については、「Exchange Online でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

5.7.12 Sender was not authenticated by organization 受信者のアドレスが組織外から送信されたメッセージを拒否するように設定されているため、送信者のメッセージは拒否されました。受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.12 のメール配信の問題を修正する」を参照してください。
5.7.23 The message was rejected because of Sender Policy Framework violation 送信先のメール システムは SPF を使用して受信メールを検証しますが、SPF の構成に問題があります。 詳細については、「Exchange Online でエラー コード 5.7.23 のメール配信の問題を修正する」を参照してください。
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM smtp.office365.com エンドポイントを使用して Microsoft 365 または Office 365 でメール メッセージを送信 (リレー) するようにアプリケーションまたはデバイスを構成しましたが、アプリケーションまたはデバイスの構成に問題があります。 詳細については、「Exchange Online でエラー コード 5.7.57 のメール配信の問題を修正する」を参照してください。
5.7.64 TenantAttribution; Relay Access Denied 受信用コネクタを使用してオンプレミスのメール環境からメッセージを受信しますが、オンプレミス環境で何かが変更され、受信用コネクタの構成が正しくなくなりました。 詳細については、「Exchange Online でエラー コード 5.7.64 のメール配信の問題を修正する」を参照してください。
5.7.124 Sender not in allowed-senders list 送信者は、配布グループの許可された送信者の一覧に含まれないため、グループに送信するアクセス許可がありません。グループの設定方法によっては、グループの所有者であっても、グループにメッセージを送信するために、許可された送信者の一覧に追加されることが必要な場合があります。 詳細については、「Exchange Online でエラー コード 5.7.124 のメール配信の問題を修正する」を参照してください。
5.7.133 Sender not authenticated for group 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているグループ配布リストです。受信者の組織のメール管理者またはグループの所有者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.133 のメール配信の問題を修正する」を参照してください。
5.7.134 Sender was not authenticated for mailbox 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているメールボックスです。受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.134 のメール配信の問題を修正する」を参照してください。
5.7.13 または 135 Sender was not authenticated for public folder 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているパブリック フォルダーです。受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.13 または 5.7.135 のメール配信の問題を修正する」を参照してください。
5.7.136 Sender was not authenticated 受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているメール ユーザーです。受信者の組織のメール管理者だけがこれを変更できます。 詳細については、「Exchange Online でエラー コード 5.7.136 のメール配信の問題を修正する」を参照してください。
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record 送信 IPv6 アドレスには、IPv6 経由の電子メールを送信するために DNS 逆引きレコードが必要です。 詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。
5.7.501 Access denied, spam abuse detected 検出されたスパム行為のため、送信側のアカウントが禁止されています。 詳細については、「Exchange Online のエラー コード 451 5.7.500-699 (ASxxx)」を参照してください。

アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。

5.7.502 Access denied, banned sender 検出されたスパム行為のため、送信側のアカウントが禁止されています。 アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
5.7.503 Access denied, banned sender 検出されたスパム行為のため、送信側のアカウントが禁止されています。 アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied 接続を試みた受信者のアドレスが正しくありません。 受信者のメール アドレスを確認し、再度試してください。
5.7.505 Access denied, banned recipient 接続を試みた受信者が正しくありません。 エラーと思われる場合には、サポートにお問い合わせください。
5.7.506 Access Denied, Bad HELO サーバーが自身に接続をしようとするときに、自身の完全修飾ドメイン名ではなく、サーバーとして自身を提示しようとしています (RFC 821 に準拠する HELO)。 これは許可されておらず、この動作はスパムボットによく見られる特性です。
5.7.507 Access denied, rejected by recipient 送信元の IP アドレスが、受信者の組織によってブロックされています。 この問題を解決するために、受信者に連絡してください。
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range 送信者の IPv6 範囲が、短期間に多数のメッセージを送信しようとしています。 該当なし
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification 5322.From の送信者のドメインが DMARC 認証に合格していません。 該当なし
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 送信者が、IPv6 経由で受信者にメッセージを送信しようとしています。しかし、受信者が IPv6 経由の電子メール メッセージを受け付けません。 該当しない
5.7.511 Access denied, banned sender 試みている送信元のアカウントが禁止されています。 詳細については、「迷惑メールを送信した後で制限付きユーザー ポータルからユーザーを削除する」を参照してください。
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant 送信されたメッセージに有効な "差出人" メール アドレスがありませんでした。 Office 365 のみ。各メッセージの "差出人" ヘッダー フィールドに有効なメール アドレスが必要です。このアドレスの書式では、メール アドレスを山かっこで囲む必要があります。たとえば、<security@contoso.com> とします。このような書式のアドレスでないと、Microsoft 365 または Office 365 はメッセージを拒否します。
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) 受信側のドメインが、送信側の IP アドレスをカスタム ブロック リストに追加しました。 メールの受信側ドメインが、送信者の IP アドレスをブロックしました。受信者のドメインのカスタム ブロック リストに IP アドレスが誤って追加されてしまったと思ったら、受信者に直接連絡をとり、ブロック リストからその IP アドレスを削除するように依頼する必要があります。
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] 試みている送信元の IP が禁止されています。 電子メールの配信率のベスト プラクティスに従っており、侵害や悪意のあるトラフィックにより IP の評価が低下していないかどうかを確認します。このメッセージを誤って受信したと思われる場合は、このリストからの削除をセルフサービス ポータルから依頼できます。

詳細については、「リストから除外ポータルを使って、受信拒否リストから自分自身を削除する」を参照してください。

5.7.700-749 5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP このテナントからのトラフィックの大部分が疑わしいものとして検出され、結果としてこのテナントで送信が行えなくなっています。 侵害またはオープン リレーがすべて解決されていることを確認し、通常の方法でサポートにご連絡ください。

詳細については、「Exchange Online でエラー コード 5.7.700 から 5.7.750 までのメール配信の問題を修正する」を参照してください。

5.7.750 Service unavailable. Client blocked from sending from unregistered domains プロビジョニングがされていないドメインからの不審な量のメッセージが、このテナントから送信されています。 Microsoft 365 または Office 365 からメールを送信するために使用するすべてのドメインを追加して検証します。

詳細については、「Exchange Online でエラー コード 5.7.700 から 5.7.750 までのメール配信の問題を修正する」を参照してください。

該当なし The message can't be submitted because the sender's submission quota was exceeded ユーザーアカウントが受信者数の制限 (1 日あたり受信者 1 万人) を超えています。 アカウントが侵害された可能性が高いと思われます。 詳細については、「Exchange Online の "送信者の送信クォータを上回った" というエラーに関するメール配信の問題を修正する」を参照してください。

NDR の内容

Exchange の NDR は、メール ユーザーと管理者が簡単に読んで理解できるように作られています。NDR にはいくつかの異なる形式があります。最新のスタイルの NDR には、日常の言葉による問題の説明と、その解決手順が含まれています。次の図に、この種類の NDR の形式を示します。

Exchange Online の配信状態通知 (DSN) の最新のフォーマット。

最新のスタイルの NDR に含まれる情報は、一般的なメール ユーザーがすぐに問題を解決するのに役立つことを意図しています。それが不可能な場合、NDR には、管理者のための詳細情報と、Web 上の詳細なヘルプへのリンクが含まれています。以下のフィールドが、最新の Office 365 NDR に表示されます。

Field 説明
Office 365 のロゴ Microsoft 365 または Office 365 で NDR が生成されたことを示すものです。このロゴは、Microsoft 365 または Office 365 がエラーの原因であることを意味するものではありません。これは、メールのトランザクションに関与しているメッセージング エンドポイントまたはサービスを示しています。従来のスタイルの NDR では、この点が明確でないことがあります。
原因 このセクションには、メッセージが配信されなかった理由が示されます。
問題解決責任者インジケーター このセクションでは、問題とだれがその問題を解決する必要があるかがひとめで把握できます。この図には、Microsoft 365 または Office 365 のメールのトランザクションにおける 3 種類の基本的な関係者、つまり、差出人、Microsoft 365 または Office 365、受信者が表示されています。赤色で示された部分は、問題を解決する必要があります。
解決方法 このセクションは、NDR を受信したエンドユーザーまたはメールの差出人を対象としています。ここでは、問題を解決する方法が説明されています。
メール管理者向けの詳細情報 このセクションには、問題と解決方法の詳細な説明に加えて、技術的な詳細情報と、詳細な参考情報を含む Web 上の記事へのリンクが示されています。
メッセージ ホップ このセクションには、メッセージの時間とシステム参照が含まれていて、管理者はメッセージのホップまたはサーバー間の経路を追跡できます。この情報から、管理者はメッセージ ホップの途中で発生した問題をすばやく特定できる場合があります。

最新の形式でない NDR の場合、情報が 2 つのセクション (ユーザー情報および管理者向けの診断情報) に区切られていることがあります。次の図に、Exchange Online NDR の 1 つの種類の形式を示します。

NDR のユーザー向けおよび管理者向けの診断情報。

ユーザー情報

ユーザー情報セクションは一部の NDR の最初に表示され、問題の概要を示すことを主な目的としています。メッセージの差出人は、テキストを読んで、メッセージが拒否された理由とメッセージを正常に再送信する方法 (可能な場合) を判断できるようなっています。各受信者のメール アドレスが一覧表示され、受信者のメール アドレスの下にエラーの理由が表示されます。このセクションには、メッセージを拒否したメール サーバーの名前も表示される場合があります。

管理者向けの診断情報

[管理者向けの診断情報] セクションには、管理者がメッセージ配信問題の詳細を把握できる技術情報が表示されます。このセクションには、メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、メッセージを拒否したサーバーに関する詳細情報が記載されています。このセクションでは、次の形式で表示されます。

Diagnostic information for administrators
Generating server:
<server name>
          <rejected recipient>
          <remote server>

          <enhanced status code>

<SMTP response>
Original message headers
<message header fields>
フィールド 説明
生成サーバー このフィールドは、NDR を生成した SMTP メール サーバーの名前を示します。差出人のメール アドレスの下にリモート サーバーが一覧表示されない場合、生成サーバーは、元のメール メッセージを拒否したサーバーでもあります。リモート メール サーバーがメッセージを認識、受諾した後に、内容の制限などを理由にメッセージを拒否した場合は、リモート サーバーが NDR を生成します。リモート メール サーバーがメッセージの認識と受諾を行わない場合は、Exchange Online の送信サーバーが NDR を生成します。
<Rejected recipient> この値は、受信者のメール アドレスです。複数の受信者への配信に失敗した場合は、各受信者のメール アドレスの一覧が表示されます。配信に失敗した受信者ごとに、次の情報も表示されます。 Field 説明
<Remote server> この値は、メッセージを拒否したメール サーバーの名前です。元のメッセージが受信サーバーから正常に認識され、その後拒否された場合、リモート サーバーの値は表示されません。
<Enhanced status code> この値は、元のメッセージを拒否したメール サーバーによって割り当てられ、メッセージを拒否した理由を示します。 これらのコードは、RFC 3463 で定義され、abc x.y.z の形式をとります (プレースホルダーの値は整数)。 たとえば、a 5.x.x コードは永続的なエラーを示し、a 4.x.x コードは一時的なエラーを示します。 多くの場合、拡張状態コードは外部メール サーバーによって生成され、Exchange Online が拡張状態コード値を使ってユーザー情報セクションに表示されるテキストを決定します。
<SMTP response> この値は、元のメッセージを拒否したメール サーバーから返されます。このテキストには、拡張状態コードの値の説明が含まれます。テキストは、常に US-ASCII 形式で表示されます。
元のメッセージ ヘッダー このセクションには、拒否されたメッセージのメッセージ ヘッダー フィールドが含まれます。これらのヘッダー フィールドでは、メッセージが拒否される前に経由したパス、To フィールドの値が拒否された受信者の値と一致するかどうかなど、有益な診断情報を確認できます。

Exchange NDR の確認方法

次に例を示します。次の情報が含まれる NDR を受信したとします。

Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

ユーザー情報セクションから、受信者が Ronald Slattery であること、Exchange Online または Exchange Online Protection メール サーバー以外のメール サーバー mail.contoso.com によってメッセージが拒否されたことがわかります。

[管理者向けの診断情報] セクションからは、alpineskihouse.com がサーバー mail.contoso.com に接続して、受信者 ronald@contoso.com にメッセージを配信しようとしていたことがわかります。しかし、mail.contoso.com はエラー "530 5.7.1 Client was not authenticated" を返しています。NDR を生成したのは bigfish.com ですが、実際にメッセージを拒否したのは mail.contoso.com であるため、contoso.com の管理者が問題を把握して解決する必要があります。このエラーから、サーバー mail.contoso.com が、インターネットから匿名メールを受信しないように構成されていることがわかります。

この例では、その長さと複雑さから、元のメッセージ ヘッダー が省略されていますが、一般的に、次のヘッダー フィールドから有用な情報を引き出すことができます。

  • To: このフィールドは、メール アドレスを誤って入力した場合に役立ちます。

  • Received: NDR の Generating server の値から判断するのが難しい場合、このフィールドから、メッセージが経由したパスと配信状態通知を生成した最後のホップを判断できます。

  • Received-SPF: この値が pass 以外である場合は、自分のドメインの Sender Policy Framework (SPF) の DNS レコードをチェックしてください。 詳細については、「カスタムの DNS レコードを追加または編集する」を参照してください。

NDR またはその他の状態通知に関してサポートが必要な場合

コミュニティ フォーラムから支援を得る。

管理者向け: サインインとサービス リクエストの作成。

管理者向け: 電話サポート。