Email rapporten over niet-bezorging en SMTP-fouten in Exchange Online
Als er een probleem is met het bezorgen van een e-mailbericht dat u hebt verzonden, genereert Microsoft 365 of Office 365 een foutcode en stuurt vaak een e-mail om u dit te laten weten. Het e-mailbericht dat u ontvangt, is een melding over de bezorgingsstatus, ook wel een DSN- of Bounce-bericht genoemd. Het meest voorkomende type wordt een rapport over niet-bezorging (NDR) genoemd en er wordt aangegeven dat er geen bericht is bezorgd. Niet-bezorging kan worden veroorzaakt door iets eenvoudigs als een typefout in een e-mailadres. NDR's bevatten een foutcode die aangeeft waarom uw e-mail niet is bezorgd, oplossingen om u te helpen uw e-mail bezorgd te krijgen, een koppeling naar meer hulp op internet en technische details voor beheerders. Ontdek Wat is inbegrepen in een NDR?
Mijn foutcode zoeken en hulp krijgen bij het bezorgen van mijn e-mail
De volgende tabel bevat de foutcodes (ook wel verbeterde statuscodes genoemd) voor de meest voorkomende niet-bezorgde berichten en fouten die u kunt tegenkomen in Exchange Online.
| Foutcode | Omschrijving | Mogelijke oorzaak | Aanvullende informatie |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
De mogelijkheid van het postvak van de ontvanger om berichten te accepteren, wordt beperkt omdat het te snel te veel berichten ontvangt. Dit wordt gedaan zodat de e-mailverwerking van één geadresseerde geen oneerlijke gevolgen heeft voor andere geadresseerden die dezelfde postvakdatabase delen. | Zie Store Driver Fault Isolation Improvements in Exchange 2010 SP1 (Verbeteringen voor foutisolatie van stuurprogramma's opslaan in Exchange 2010 SP1) voor meer informatie over deze standaardbeperking. |
| 4.4.7 | Message expired |
Het bericht in de wachtrij is verlopen. De verzendende server heeft geprobeerd het bericht door te geven of af te leveren, maar de actie is niet voltooid voordat de verlooptijd van het bericht is opgetreden. Dit bericht kan ook aangeven dat een berichtkoplimiet is bereikt op een externe server of dat er een andere protocoltime-out is opgetreden tijdens de communicatie met de externe server. | Met dit bericht wordt gewoonlijk aangegeven dat er een probleem met de ontvangende server is. Controleer de geldigheid van het adres van de ontvanger en controleer of de ontvangende server op de juiste wijze is geconfigureerd voor het ontvangen van berichten. Mogelijk moet u het aantal geadresseerden in de berichtkop verminderen voor de host waarover u deze fout ontvangt. Als u het bericht opnieuw verzendt, wordt het opnieuw in de wachtrij geplaatst. Als de ontvangende server beschikbaar is, wordt het bericht bezorgd. Zie Problemen met e-mailbezorging oplossen voor foutcode 4.4.7 in Exchange Online voor meer informatie. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
De doel-MX-host was niet de host die volgens het STS-beleid van het domein werd verwacht. | Deze fout geeft meestal een probleem aan met het MTA-STS-beleid van het doeldomein dat de MX-host niet bevat. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 of Office 365 probeert een bericht te verzenden naar een e-mailserver buiten Microsoft 365 of Office 365, maar pogingen om er verbinding mee te maken mislukken vanwege een netwerkverbindingsprobleem op de locatie van de externe server. | Deze fout geeft bijna altijd een probleem aan met de ontvangende server of het netwerk buiten Microsoft 365 of Office 365. De fout dient tevens het IP-adres te bevatten van de server of de service die de fout veroorzaakt, welke u kunt gebruiken om te bepalen wie verantwoordelijk is voor het oplossen van dit probleem. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Tijdens de TLS-handshake kan Exchange Online de echtheid niet valideren van een leaf-certificaat dat wordt verzonden zonder de volledige certificaatketen door een externe e-mailserver. | Zie NDR-foutcode 450 4.4.317 'Kan geen verbinding maken met externe server [Message=UntrustedRoot]' oplossen voor meer informatie. |
| 4.5.3 | Too many recipients |
Het bericht bevat meer dan 200 ontvangers van SMTP-enveloppen in hetzelfde domein. | Een ontvanger van enveloppen is de oorspronkelijke, niet-uitgevouwen ontvanger die wordt gebruikt in de opdracht RCPT TO om het bericht tussen SMTP-server te verzenden. Wanneer deze fout wordt geretourneerd door Microsoft 365 of Office 365, moet de verzendende server het aantal ontvangers van enveloppen opsplitsen in kleinere segmenten (segmentering) en het bericht opnieuw verzenden. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Het certificaat van de doel-e-mailserver moet zijn gekoppeld aan een vertrouwde basiscertificeringsinstantie en de algemene naam of alternatieve onderwerpnaam moet een vermelding bevatten voor de hostnaam in het STS-beleid. | Deze fout duidt meestal op een probleem met het certificaat van de doel-e-mailserver. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Het over IPv6 verzonden bericht moet SPF of DKIM passeren. | Zie Ondersteuning voor anonieme inkomende e-mailberichten via IPv6 voor meer informatie. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde. Bepaal of de doelserver correct is geconfigureerd om de berichten te ontvangen. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-controles zijn geslaagd, maar bij het tot stand brengen van de verbinding levert de doel-e-mailserver een verlopen certificaat. | Er moet een geldig X.509-certificaat worden weergegeven dat niet is verlopen. X.509-certificaten moeten na het verlopen ervan worden vernieuwd, meestal op jaarbasis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Records zijn DNSSEC-authentiek, maar een of meer van deze scenario's hebben zich voorgedaan:
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver correct is geconfigureerd voor het ontvangen van berichten. Zie DANE-protocol: updates en operationele richtlijnen voor meer informatie. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Het doeldomein gaf aan dat het DNSSEC-authentiek was, maar Exchange Online kon het niet verifiëren als DNSSEC-authentic. | Zie Overzicht van DNSSEC voor meer informatie. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Dit gebeurt wanneer de opgegeven certificaatidentiteiten (CN en SAN) van een doel-SMTP-doelhost niet overeenkomen met een van de domeinen of MX-host. | Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver correct is geconfigureerd voor het ontvangen van berichten. Zie How SMTP DNS-based Authentication of Named Entities (DANE) werkt om e-mailcommunicatie te beveiligen voor meer informatie. |
| 4.7.500-699 | Access denied, please try again later |
Er is verdachte activiteit gedetecteerd en het verzenden is tijdelijk beperkt voor verdere evaluatie. | Als deze activiteit legaal is, wordt de toegang binnenkort hersteld. |
| 4.7.850-899 | Access denied, please try again later |
Er is verdachte activiteit gedetecteerd op het betreffende IP-adres en deze is tijdelijk beperkt terwijl deze verder wordt geëvalueerd. | Als deze activiteit legaal is, wordt de toegang binnenkort hersteld. |
| 5.0.350 | Algemene fout, x-dg-ref header is too long, of Requested action not taken: policy violation detected (AS345) |
5.0.350 is een algemene catch-all-foutcode voor een groot aantal niet-specifieke fouten van de e-mailorganisatie van de geadresseerde. Het specifieke x-dg-ref header is too long bericht is gerelateerd aan berichten in RTF-indeling. Het specifieke Requested action not taken: policy violation detected (AS345) bericht is gerelateerd aan geneste bijlagen. |
Zie Problemen met e-mailbezorging oplossen voor foutcode 550 5.0.350 in Exchange Online voor meer informatie. |
| 5.1.0 | Sender denied |
Deze NDR treedt meestal op als u Microsoft Outlook gebruikt om een e-mailbericht als een bestand op te slaan, waarna iemand het bericht offline opent en het beantwoordt. De berichteigenschap bewaart het kenmerk legacyExchangeDN alleen als Outlook het bericht bezorgt en dus kan de zoekactie mislukken. | Het adres van de geadresseerde is onjuist opgemaakt of de geadresseerde kan niet correct worden omgezet. De eerste stap bij het oplossen van deze fout bestaat uit het controleren van het adres van de ontvanger en het bericht opnieuw te verzenden. Zie Problemen met e-mailbezorging voor foutcode 5.1.0 in Exchange Online oplossen voor meer informatie. |
| 5.1.1 | Bad destination mailbox address |
Deze fout kan worden veroorzaakt als gevolg van de volgende voorwaarden:
|
Deze fout treedt meestal op wanneer de afzender van het bericht een onjuist e-mailadres van de geadresseerde invoert. De afzender dient het e-mailadres van de ontvanger te controleren en het bericht nogmaals te verzenden. Deze fout kan ook optreden als het e-mailadres van de ontvanger in het verleden juist was, maar is gewijzigd of is verwijderd uit het doel-e-mailsysteem. Als de afzender van het bericht zich in dezelfde organisatie als de ontvanger bevindt en het postvak van de ontvanger nog steeds bestaat, controleer dan of het postvak van de ontvanger is verplaatst naar een nieuwe e-mailserver. Als dat het zo is, heeft Outlook de cache van de geadresseerde mogelijk niet correct bijgewerkt. Laat de afzender weten dat deze het adres van de ontvanger dient te verwijderen uit de Outlook-cache voor de ontvanger en een nieuw bericht op te stellen. Door het oorspronkelijke bericht opnieuw te verzenden, treedt dezelfde fout op. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.1.1 tot en met 5.1.20 in Exchange Online voor meer informatie. |
| 5.1.8 | Access denied, bad outbound sender |
Het account is geblokkeerd vanwege het verzenden van te veel spam. Dit probleem treedt meestal op omdat het account is gehackt (gekraakt), via phishing of malware. | Zie Problemen met e-mailbezorging voor foutcode 5.1.8 in Exchange Online oplossen voor meer informatie. |
| 5.1.10 | Recipient not found |
De geadresseerde is <SMTP Address> niet gevonden door smtp-adreszoekactie. |
Zie Problemen met e-mailbezorging oplossen voor foutcode 550 5.1.10 in Exchange Online voor meer informatie. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Een e-mailbericht heeft meerdere e-mailadressen in het veld Van , maar geen e-mailadres in het veld Afzender . | Zie NDR-foutcode 550 5.1.20 'Meerdere van-adressen zijn niet toegestaan zonder afzenderadres' voor meer informatie. |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
De afzender heeft de limiet voor het aantal geadresseerden overschreden, zoals beschreven in Verzendlimieten. | Dit kan erop wijzen dat het account is gecompromitteerd en wordt gebruikt om spam te verzenden. Zie Bepalen of uw account is gecompromitteerd voor meer informatie. |
| 5.2.2 | Submission quota exceeded |
De afzender heeft de limiet voor het aantal geadresseerden of de berichtfrequentie overschreden, zoals beschreven in Verzendlimieten. | Dit kan erop wijzen dat het account is gecompromitteerd en wordt gebruikt om spam te verzenden. Zie Bepalen of uw account is gecompromitteerd voor meer informatie. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
De afzender heeft het maximum aantal berichten overschreden dat hij per uur mag verzenden naar een specifieke geadresseerde in Exchange Online. | Het automatische e-mailprogramma of de afzender kan het later opnieuw proberen en moet het aantal berichten dat per uur naar een specifieke geadresseerde wordt verzonden beperken. Deze limiet helpt microsoft 365 of Office 365 gebruikers te beschermen tegen het snel vullen van hun postvak IN met een groot aantal berichten van foutieve geautomatiseerde meldingssystemen of andere e-mailstormen met één afzender. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
De Microsoft 365- of Office 365 geadresseerde heeft het aantal berichten overschreden dat ze per uur van alle afzenders kunnen ontvangen. | Het automatische e-mailprogramma of de afzender kan het later opnieuw proberen en moet het aantal berichten dat per uur naar een specifieke geadresseerde wordt verzonden beperken. Deze limiet helpt Microsoft 365 te beschermen en Office 365 gebruikers snel hun Postvak IN vullen met een groot aantal berichten van foutieve geautomatiseerde meldingssystemen of andere e-mailstormen. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Het vastleggen van on-premises berichten naar Microsoft 365 of Office 365 wordt niet ondersteund voor deze organisatie omdat ze Logboekarchief niet hebben ingeschakeld in hun instellingen. | Er is een logboekregel geconfigureerd in de on-premises omgeving van de organisatie om on-premises berichten naar Microsoft 365 of Office 365 te logboeken, maar logboekarchief is uitgeschakeld. In dit scenario moet de Office 365-beheerder van de organisatie Archief voor logboekopname inschakelen of de regel voor logboekopname zo wijzigen dat de berichten in een logboek op een andere locatie worden opgenomen. |
| 5.4.1 | Relay Access Denied |
De mailserver die de fout genereert, accepteert geen e-mail voor het domein van de geadresseerde. Deze fout wordt veroorzaakt door een onjuiste configuratie van de e-mailserver of dns. | Zie Problemen met e-mailbezorging voor foutcode 5.4.1 in Exchange Online oplossen voor meer informatie. |
| 5.4.1 | Recipient address rejected: Access denied |
Het adres van de geadresseerde bestaat niet. | Zie Edge-blokkering op basis van directory gebruiken om berichten te weigeren die zijn verzonden naar ongeldige geadresseerden voor meer informatie. |
| 5.4.6 of 5.4.14 | Routing loop detected |
Een configuratiefout heeft een e-maillus veroorzaakt. 5.4.6 wordt gegenereerd door de on-premises Exchange-server (u ziet deze code in hybride omgevingen). 5.4.14 wordt gegenereerd door Exchange Online. Na twintig iteraties van een e-maillus wordt de lus standaard onderbroken en wordt er een NDR gegenereerd voor de afzender van het bericht. |
Deze fout treedt op als vanwege de bezorging van een bericht een andere bericht als antwoord wordt gegenereerd. Dit bericht genereert vervolgens een derde bericht, waarna het proces wordt herhaald en een lus ontstaat. Om overbelasting van de systeembronnen tegen te gaan, wordt de e-maillus na twintig iteraties onderbroken. E-maillussen worden meestal gemaakt vanwege een configuratiefout op de verzendende e-mailserver, de ontvangende e-mailserver of op beide. Controleer de instelling van de regels voor het postvak van de afzender en de ontvanger om vast te stellen of het automatisch doorsturen van berichten is ingeschakeld. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.4.6 of 5.4.14 in Exchange Online voor meer informatie. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
De doel-MX-host was niet de host die volgens het STS-beleid van het domein werd verwacht. | Deze fout geeft meestal een probleem aan met het MTA-STS-beleid van het doeldomein dat de MX-host niet bevat. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 5.4.300 | Message expired |
Het duurde te lang voordat het e-mailbericht werd bezorgd, omdat de doelserver nooit heeft gereageerd of omdat het verzonden bericht een NDR-fout heeft gegenereerd en de NDR niet kon worden bezorgd bij de oorspronkelijke afzender. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Het domein van de <SMTP Address> geadresseerde is @hotmail.com of @outlook.com en is niet gevonden door smtp-adreszoekactie. |
Vergelijkbaar met 550 5.1.10. Zie Problemen met e-mailbezorging oplossen voor foutcode 550 5.1.10 in Exchange Online voor meer informatie. |
| 5.6.11 | Invalid characters |
Uw e-mailprogramma heeft ongeldige tekens (nieuwe-regeltekens zonder regelteruglooptekens) toegevoegd aan een bericht dat u hebt verzonden. | Zie Problemen met e-mailbezorging voor foutcode 5.6.11 oplossen in Exchange Online voor meer informatie. |
| 5.7.1 | Delivery not authorized |
De afzender van het bericht mag geen berichten naar de geadresseerde verzenden. | Deze fout treedt op wanneer de afzender een bericht naar een geadresseerde probeert te verzenden, maar de afzender niet gemachtigd is om dit te doen. Deze fout treedt vaak op wanneer een afzender berichten probeert te verzenden naar een distributiegroep die is geconfigureerd om alleen berichten te accepteren van leden van die distributiegroep of andere geautoriseerde afzenders. De afzender dient toestemming te vragen berichten aan de ontvanger te verzenden. Deze fout kan ook optreden als een Exchange-transportregel een bericht afwijst omdat het bericht voldoet aan voorwaarden die voor de transportregel zijn ingesteld. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.1 in Exchange Online voor meer informatie. |
| 5.7.1 | Unable to relay |
Het verzendende e-mailsysteem mag geen bericht verzenden naar een e-mailsysteem dat niet de uiteindelijke bestemming van het bericht is. | Deze fout treedt op wanneer het verzendende e-mailsysteem probeert een anoniem bericht te verzenden naar een ontvangend e-mailsysteem en het ontvangende e-mailsysteem geen berichten accepteert voor het domein of de domeinen die zijn opgegeven in een of meer geadresseerden. De volgende redenen zijn de meest voorkomende redenen voor deze fout:
|
| 5.7.1 | Client was not authenticated |
Het verzendende e-mailsysteem is niet geverifieerd bij het ontvangende e-mailsysteem. Voor het ontvangende e-mailsysteem is verificatie vereist voordat er berichten naar mogen worden verzonden. | Deze fout treedt op wanneer de ontvangende server moet worden geverifieerd voordat het bericht wordt verzonden en het verzendende e-mailsysteem niet is geverifieerd met het ontvangende e-mailsysteem. De beheerder van het verzendende e-mailsysteem dient het verzendende e-mailsysteem zodanig te configureren dat het kan worden geverifieerd met het ontvangende e-mailsysteem zodat berichten kunnen worden bezorgd. Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.1 in Exchange Online voor meer informatie. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Het certificaat van de doel-e-mailserver moet zijn gekoppeld aan een vertrouwde basiscertificeringsinstantie en de algemene naam of alternatieve onderwerpnaam moet een vermelding bevatten voor de hostnaam in het STS-beleid. | Deze fout duidt meestal op een probleem met het certificaat van de doel-e-mailserver. Zie E-mailstroom verbeteren met MTA-STS voor meer informatie. |
| 5.7.12 | Sender was not authenticated by organization |
Het bericht van de afzender wordt geweigerd omdat het adres van de geadresseerde is ingesteld op het weigeren van berichten die van buiten de organisatie zijn verzonden. Alleen een e-mailbeheerder voor de organisatie van de ontvanger kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.12 in Exchange Online voor meer informatie. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Het doel-e-mailsysteem gebruikt SPF om binnenkomende e-mail te valideren. Er is een probleem met uw SPF-configuratie. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.23 in Exchange Online voor meer informatie. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
U hebt een toepassing of apparaat geconfigureerd voor het verzenden (doorsturen) van e-mailberichten in Microsoft 365 of Office 365 met behulp van het smtp.office365.com-eindpunt. Er is een probleem met de configuratie van de toepassing of het apparaat. | Zie Problemen met e-mailbezorging voor foutcode 5.7.57 in Exchange Online oplossen voor meer informatie. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
U gebruikt een binnenkomende connector om berichten te ontvangen van uw on-premises e-mailomgeving en er is iets gewijzigd in uw on-premises omgeving waardoor de configuratie van de binnenkomende connector onjuist is. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.64 in Exchange Online voor meer informatie. |
| 5.7.124 | Sender not in allowed-senders list |
De afzender is niet gemachtigd om te verzenden naar de distributiegroep omdat de afzender niet voorkomt in de lijst met toegestane afzenders van de groep. Afhankelijk van hoe de groep is ingesteld, moet zelfs de eigenaar van de groep mogelijk worden toegevoegd aan de lijst met toegestane afzenders om berichten naar de groep te kunnen verzenden. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.124 in Exchange Online voor meer informatie. |
| 5.7.133 | Sender not authenticated for group |
Het adres van de geadresseerde is een groepsdistributielijst die is ingesteld op het weigeren van berichten die van buiten de organisatie worden verzonden. Alleen een e-mailbeheerder voor de organisatie van de geadresseerde of de groepseigenaar kan dit wijzigen. | Zie Problemen met e-mailbezorging voor foutcode 5.7.133 in Exchange Online oplossen voor meer informatie. |
| 5.7.134 | Sender was not authenticated for mailbox |
Het adres van de geadresseerde is een postvak dat is ingesteld op het weigeren van berichten die van buiten de organisatie zijn verzonden. Alleen een e-mailbeheerder voor de organisatie van de ontvanger kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.134 in Exchange Online voor meer informatie. |
| 5.7.13 of 135 | Sender was not authenticated for public folder |
Het adres van de geadresseerde is een openbare map die is ingesteld op het weigeren van berichten die van buiten de organisatie worden verzonden. Alleen een e-mailbeheerder voor de organisatie van de ontvanger kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.13 of 5.7.135 in Exchange Online voor meer informatie. |
| 5.7.136 | Sender was not authenticated |
Het adres van de geadresseerde is een e-mailgebruiker die is ingesteld op het weigeren van berichten die van buiten de organisatie zijn verzonden. Alleen een e-mailbeheerder voor de organisatie van de ontvanger kan dit wijzigen. | Zie Problemen met e-mailbezorging oplossen voor foutcode 5.7.136 in Exchange Online voor meer informatie. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Het verzendende IPv6-adres moet een omgekeerde DNS-record hebben om e-mail te verzenden via IPv6. | Zie Ondersteuning voor anonieme inkomende e-mailberichten via IPv6 voor meer informatie. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver correct is geconfigureerd voor het ontvangen van berichten. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-controles zijn geslaagd, maar bij het tot stand brengen van de verbinding levert de doel-e-mailserver een verlopen certificaat. | Er moet een geldig X.509-certificaat worden weergegeven dat niet is verlopen. X.509-certificaten moeten na het verlopen ervan worden vernieuwd, meestal op jaarbasis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Records zijn DNSSEC-authentiek, maar een of meer van deze dingen zijn opgetreden:
|
Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver correct is geconfigureerd voor het ontvangen van berichten. Zie voor meer informatie over DANE https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Het doeldomein gaf aan dat het DNSSEC-authentiek was, maar Exchange Online kon het niet verifiëren als DNSSEC-authentiek. | Zie Overzicht van DNSSEC voor meer informatie over DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Deze fout treedt op wanneer de gepresenteerde certificaatidentiteiten (CN en SAN) van een doel-SMTP-doelhost niet overeenkomen met een van de domeinen of MX-host. | Dit bericht geeft meestal een probleem aan op de doel-e-mailserver. Controleer de geldigheid van het adres van de geadresseerde en bepaal of de doelserver correct is geconfigureerd voor het ontvangen van berichten. Zie How SMTP DNS-based Authentication of Named Entities (DANE) werkt om e-mailcommunicatie te beveiligen voor meer informatie. |
| 5.7.501 | Access denied, spam abuse detected |
Het verzendende account is geblokkeerd vanwege de detectie van spam. | Zie Problemen met e-mailbezorging oplossen voor foutcode 451 5.7.500-699 (ASxxx) in Exchange Online voor meer informatie. Controleer of accountproblemen zijn opgelost en stel de referenties opnieuw in. Neem via de gebruikelijke kanalen contact op met de ondersteuning om ervoor te zorgen dat via dit account weer e-mail kan worden verzonden. |
| 5.7.502 | Access denied, banned sender |
Het verzendende account is geblokkeerd vanwege de detectie van spam. | Controleer of accountproblemen zijn opgelost en stel de referenties opnieuw in. Neem via de gebruikelijke kanalen contact op met de ondersteuning om ervoor te zorgen dat via dit account weer e-mail kan worden verzonden. |
| 5.7.503 | Access denied, banned sender |
Het verzendende account is geblokkeerd vanwege de detectie van spam. | Controleer of accountproblemen zijn opgelost en stel de referenties opnieuw in. Neem via de gebruikelijke kanalen contact op met de ondersteuning om ervoor te zorgen dat via dit account weer e-mail kan worden verzonden. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Het adres van de geadresseerde waarmee u contact probeert te maken, is niet geldig. | Controleer het e-mailadres van de ontvanger en probeer het opnieuw. |
| 5.7.505 | Access denied, banned recipient |
De geadresseerde met wie u contact probeert te maken, is niet geldig. | Als u denkt dat dit een fout is, neemt u contact op met de ondersteuning. |
| 5.7.506 | Access Denied, Bad HELO |
Uw server probeert zichzelf (HELO volgens RFC 821) te introduceren als de server waarmee deze verbinding probeert te maken, in plaats van een eigen volledig gekwalificeerde domeinnaam. | Dit is niet toegestaan en het is kenmerkend voor het gedrag van spambots. |
| 5.7.507 | Access denied, rejected by recipient |
Het IP-adres van waaruit u probeert te verzenden, is geblokkeerd door de organisatie van de ontvanger. | Neem contact op met de ontvanger om dit probleem op te lossen. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Het IPv6-bereik van de afzender heeft geprobeerd te veel berichten in een te korte tijd te verzenden. | Niet van toepassing |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Het domein van de afzender in het adres 5322.From komt niet door DMARC. | Zie Waarom mislukt DMARC? voor informatie over waarom deze fout is opgetreden. Een gebruiker ontvangt ook dit niet-bezorgdbericht omdat dmarc is mislukt en het DMARC-beleid is ingesteld op het weigeren van alle fouten. De gebruiker moet vervolgens contact opnemen met de e-mailbeheerder voor aanvullende hulp. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
De afzender probeert een bericht via IPv6 naar de ontvanger te verzenden, maar de geadresseerde accepteert geen e-mailberichten via IPv6. | Niet van toepassing |
| 5.7.511 | Access denied, banned sender |
Het IP-adres dat u probeert te verzenden, is verboden. | Als u het adres wilt opschonen, verzendt u een e-mail delist@microsoft.com en geeft u de volledige NDR-code en het IP-adres op. Zie De portal voor het verwijderen van lijsten gebruiken om uzelf te verwijderen uit de lijst met geblokkeerde afzenders voor meer informatie. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Bericht is verzonden zonder geldig e-mailadres in de regel Van. | Alleen Office 365. Elk bericht moet een geldig e-mailadres bevatten in het veld Van. De juiste opmaak van dit adres bevat haakjes rond het e-mailadres, bijvoorbeeld <security@contoso.com>. Zonder een adres met deze indeling weigert Microsoft 365 of Office 365 het bericht. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Het domein van de ontvanger heeft uw verzendende IP-adres toegevoegd aan de aangepaste blokkeringslijst. | Het domein dat het e-mailbericht heeft ontvangen, heeft het IP-adres van de afzender geblokkeerd. Als u denkt dat uw IP-adres per fout is toegevoegd aan de aangepaste blokkeringslijst van het domein van de ontvanger, moet u rechtstreeks contact met hen opnemen en hen vragen het uit de blokkeringslijst te verwijderen. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
Het IP-adres dat u probeert te verzenden, is verboden. | Controleer of u de aanbevolen procedures voor e-mailbezorgbaarheid volgt en zorg ervoor dat de reputatie van uw IP-adressen niet is verslechterd als gevolg van inbreuk of schadelijk verkeer. Als u denkt dat u dit bericht per fout ontvangt, kunt u de selfserviceportal gebruiken om te vragen dat uw IP-adres uit deze lijst wordt verwijderd. Zie De portal voor het verwijderen van lijsten gebruiken om uzelf te verwijderen uit de lijst met geblokkeerde afzenders voor meer informatie. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Iemand in uw organisatie heeft e-mail verzonden naar een e-mailadres of domein dat is geblokkeerd in de lijst Tenant toestaan/blokkeren. Het hele bericht wordt geblokkeerd voor alle interne en externe geadresseerden van het bericht, zelfs als er slechts één e-mailadres of domein van de geadresseerde is gedefinieerd in een blokvermelding. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Het meeste verkeer van deze tenant is gedetecteerd als verdacht en deze detectie heeft geresulteerd in een verbod op de verzendmogelijkheid voor de tenant. | Zorg ervoor dat eventuele beveiligingsrisico's of openstaande verbindingen zijn weggenomen en neem vervolgens contact op met de ondersteuning via de reguliere kanalen. Zie Problemen met e-mailbezorging oplossen voor foutcodes 5.7.700 tot en met 5.7.750 in Exchange Online voor meer informatie. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Een verdacht aantal berichten van niet-ingerichte domeinen komt van deze tenant. | Voeg alle of alle domeinen toe die u gebruikt om e-mail te verzenden vanuit Microsoft 365 of Office 365. Zie Problemen met e-mailbezorging oplossen voor foutcodes 5.7.700 tot en met 5.7.750 in Exchange Online voor meer informatie. |
| 5.7.800 | Access denied, banned sender |
Het EHLO-, P1- of P2-afzenderdomein van dit bericht is verboden vanwege gedetecteerde spamactiviteit. | Als u de mogelijkheid van dit domein om e-mail te verzenden wilt herstellen, neemt u contact op met Microsoft-ondersteuning. |
| n.v.t. | The message can't be submitted because the sender's submission quota was exceeded |
Het gebruikersaccount heeft de limiet voor het aantal geadresseerden (10.000 geadresseerden per dag) overschreden. | Het account is waarschijnlijk gecompromitteerd. Zie Problemen met e-mailbezorging oplossen voor de fout 'het inzendingsquotum van de afzender is overschreden' in Exchange Online voor meer informatie. |
Diagnostische gegevens over niet-bezorgingsrapport uitvoeren
Opmerking
Voor deze functie is een Microsoft 365-beheerdersaccount vereist. Deze functie is niet beschikbaar voor Microsoft 365 Government, Microsoft 365 beheerd door 21Vianet of Microsoft 365 Duitsland.
Voor meer informatie over de beschrijving van het rapport over niet-bezorging (NDR), mogelijke oorzaak en oplossing (door de volgende NDR-diagnose uit te voeren), kunt u een geautomatiseerde diagnose uitvoeren. Zorg ervoor dat u de NDR-code of statuscode uit het rapport niet-bezorgdbaar/niet-bezorgd krijgt.
Als u de diagnostische controle wilt uitvoeren, selecteert u de volgende knop:
Er wordt een flyoutpagina geopend in het Microsoft 365-beheercentrum. Plak de NDR-code of het foutbericht en selecteer tests uitvoeren.
Wat staat er in een NDR?
Exchange NDR's zijn ontworpen om gemakkelijk te worden gelezen en begrepen door e-mailgebruikers en beheerders. Er zijn verschillende indelingen voor NDR's. De NDR nieuwe stijl bevat een beschrijving van het probleem in gewone taal, samen met de stappen om het op te lossen. In de volgende afbeelding ziet u de indeling voor dit type NDR:
Informatie in de nieuwste stijl NDR's is ontworpen om de typische e-mailgebruikers te helpen hun probleem onmiddellijk op te lossen. Als dat niet mogelijk is, bevat de NDR informatie voor beheerders en ook een koppeling naar meer informatie op internet. De velden die worden weergegeven in de nieuwste Office 365 NDR's, worden beschreven in de volgende tabel:
| Veld | Beschrijving |
|---|---|
| Office 365-logo | In deze sectie wordt aangegeven dat Microsoft 365 of Office 365 de NDR heeft gegenereerd. Het logo betekent niet dat Microsoft 365 of Office 365 verantwoordelijk was voor de fout. Dit geeft aan welke berichteneindpunten of -services betrokken zijn bij de e-mailtransactie, wat niet altijd duidelijk is in oudere NDR's. |
| Oorzaak | In dit gedeelte vindt u de reden waarom het bericht niet is bezorgd. |
| Indicator voor Fix it-eigenaar | Deze sectie bevat op overzichtelijke wijze een weergave van het probleem en wie het dient op te lossen. In de afbeelding ziet u de drie basispartijen in een Microsoft 365- of Office 365-e-mailtransactie: de afzender, Microsoft 365 of Office 365 en de ontvanger. Het met rood gemarkeerde gebied is de plaats waar het probleem gewoonlijk moet worden opgelost. |
| Oplossing | Deze sectie is ontworpen voor de eindgebruiker of de afzender van het e-mailbericht die de NDR ontvangt. Hierin wordt uitgelegd hoe u het probleem kunt oplossen. |
| Meer informatie voor e-mailbeheerders | In dit gedeelte vindt u een gedetailleerde uitleg van het probleem, en de oplossing met de technische details en een koppeling naar een webartikel met gedetailleerd referentiemateriaal. |
| Berichtenhops | Deze sectie bevat tijden en systeemverwijzingen voor het bericht, zodat een beheerder de hops van het bericht of het server-naar-serverpad kan volgen. Met deze informatie kan een beheerder snel problemen tussen berichthops herkennen. |
Voor NDR's die niet de meest recente indeling hebben, kan de informatie worden onderverdeeld in twee secties: Gebruikersgegevens en Diagnostische gegevens voor beheerders. In de volgende afbeelding ziet u de indeling voor één type Exchange Online NDR:
Gebruikersgegevens
De sectie Gebruikersgegevens wordt als eerste weergegeven in sommige NDR's en het belangrijkste doel is om een samenvatting te geven van wat er fout is gegaan. De tekst is ontworpen om de afzender van het bericht te helpen vaststellen waarom het bericht is geweigerd en, indien mogelijk, hoe het bericht opnieuw kan worden verzonden. Het e-mailadres van elke geadresseerde wordt weergegeven, en ook de reden van de fout wordt vermeld in de ruimte onder het e-mailadres van de geadresseerde. De naam van de e-mailserver die het bericht heeft geweigerd, kan ook in deze sectie worden opgenomen.
Diagnostische informatie voor beheerders
De sectie Diagnostische informatie voor beheerders bevat uitgebreide technische informatie die beheerders moet helpen om het probleem met de berichtaflevering op te lossen. Deze sectie bevat gedetailleerde informatie over de specifieke fout die is opgetreden tijdens de bezorging van het bericht, de server die de NDR heeft gegenereerd en de server die het bericht heeft geweigerd. Voor deze sectie wordt gebruikgemaakt van de volgende indeling:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Opmerking: De <velden SMTP-antwoord> en berichtkop zijn in het Engels en kunnen niet worden aangepast.
| Veld | Beschrijving |
|---|---|
| Bronserver | In dit veld staat de naam van de SMTP-mailserver waardoor de NDR is gemaakt. Als er geen externe server wordt weergegeven onder het e-mailadres van de afzender, is de bronserver ook de server die het oorspronkelijke e-mailbericht heeft geweigerd. Als door de externe e-mailserver het bericht eerst is bevestigd en geaccepteerd, maar later geweigerd, bijvoorbeeld vanwege inhoudsbeperkingen, dan wordt de NDR door de externe server gegenereerd. Als door de externe mailserver het bericht nooit wordt bevestigd en geaccepteerd, wordt de NDR gegenereerd door de server in Exchange Online die het bericht verzendt. |
| <geweigerde geadresseerde> | Deze waarde is het e-mailadres van de geadresseerde. Als de bezorging aan meer dan één geadresseerde is mislukt, wordt het e-mailadres van elke geadresseerde weergegeven. Bij elke mislukte bezorging is ook de volgende informatie opgenomen:
|
| <externe server> | Deze waarde is de naam van de mailserver die het bericht heeft afgewezen. Als het oorspronkelijke bericht door de ontvangende server is bevestigd en later is geweigerd, wordt de waarde van de externe server niet ingevuld. |
| <uitgebreide statuscode> | Deze waarde wordt toegewezen door de mailserver die het oorspronkelijke bericht heeft geweigerd en de waarde geeft aan waarom het bericht is geweigerd. Deze codes zijn gedefinieerd in RFC 3463 en gebruiken de indeling abc x.y.z, waarbij de tijdelijke aanduidingen gehele getallen zijn. Bijvoorbeeld een 5. x.x-code geeft een permanente fout en een 4 aan. x.x-code geeft een tijdelijke fout aan. Hoewel de uitgebreide statuscode vaak wordt gegenereerd door een externe e-mailserver, gebruikt Exchange Online de waarde van de uitgebreide statuscode om de tekst te bepalen die moet worden weergegeven in de sectie Gebruikersgegevens. |
| <SMTP-respons> | Deze waarde wordt geretourneerd door de mailserver die het oorspronkelijke bericht heeft geweigerd. Deze tekst bevat een beschrijving van de waarde van de verbeterde statuscode. De tekst wordt altijd weergegeven in de Amerikaanse ASCII-indeling. |
| Oorspronkelijke berichtkoppen | Deze sectie bevat de berichtkopvelden van het geweigerde bericht. Deze veldnamen kunnen nuttige diagnostische informatie bevatten, zoals het pad dat het bericht heeft afgelegd voordat het werd geweigerd of dat de To veldwaarde overeenkomt met de waarde van de geweigerde geadresseerde. |
Een NDR van Exchange interpreteren
Hier is een voorbeeld. Stel dat u een NDR van Exchange ontvangt met de volgende informatie:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
In de sectie Gebruikersgegevens kunt u vaststellen dat de geadresseerde Ronald Slattery is en dat het bericht is geweigerd door de e-mailserver mail.contoso.com. Dit is geen Exchange Online of Exchange Online Protection e-mailserver.
In de sectie Diagnostische informatie voor beheerders ziet u dat alpineskihouse.com geprobeerd verbinding te maken met de server mail.contoso.com om het bericht aan de geadresseerde ronald@contoso.comte bezorgen. Mail.contoso.com echter gereageerd met de fout 530 5.7.1 Client was not authenticated. Hoewel bigfish.com de NDR heeft gegenereerd, heeft mail.contoso.com het bericht geweigerd, zodat de beheerders van contoso.com verantwoordelijk zijn voor de oplossing van het probleem. Deze specifieke fout geeft aan dat de server mail.contoso.com zodanig is geconfigureerd dat er geen anonieme e-mail van internet mag worden geaccepteerd.
Hoewel vanwege de lengte en de complexiteit de oorspronkelijke berichtkoppen uit dit voorbeeld zijn weggelaten, kunt u meestal nuttige informatie uit de volgende berichtvelden halen:
Aan: Dit veld kan handig zijn als het e-mailadres onjuist is getypt.
Ontvangen: deze velden kunnen aangeven wat het pad was voor het bericht en de laatste hop die de melding over de bezorgingsstatus heeft gegenereerd als dit niet gemakkelijk te zien is aan de
Generating serverwaarde in de NDR.Ontvangen-SPF: als deze waarde iets anders is dan
pass, controleert u de DNS-record sender policy framework (SPF) voor uw domein. Zie Aangepaste DNS-records toevoegen of bewerken voor meer informatie.
Hebt u nog steeds hulp nodig bij SMTP-fouten, NDR's of andere statusmeldingen?
Aanvullende help voor e-mail
Problemen met e-mailbezorging zoeken en oplossen als een Microsoft 365 voor Bedrijven-beheerder
Berichttracering in het Compliancecentrum voor beveiliging &
Waarom mislukt DMARC?
- Ontbrekende of onjuiste DMARC/DNS-records: Problemen met uitlijning, ontbrekende SPF en beleidsproblemen.
- Ontbrekende DKIM- of DKIM-records: Er ontbreekt een DKIM DNS-record (openbare sleutel) of het bericht is niet DKIM-ondertekend op het moment van verzenden (persoonlijke sleutel).
- E-mailberichten doorsturen: Doorsturen kan SPF/DKIM verbreken, waardoor DMARC mislukt.
Hoe kan ik deze fout oplossen?
- Als u een DMARC-service gebruikt/betaalt om uw rapporten te lezen, vraagt u hen wat er gebeurt.
- Lees het NDR-bericht om informatie te traceren die de redenen voor de DMARC-fout bevat.
- Toevoegen/corrigeren/uitlijnen op basis van de vastgestelde redenen voor de DMARC-fout.
Hoe kan ik de berichtkoppen zien?
Microsoft neemt de kopteksten op in de NDR-e-mail die is teruggestuurd naar de oorspronkelijke afzender van het bericht waarvoor DMARC is mislukt.
Headergegevens
- SPF/DKIM-fouten:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Uitlijning P1- en P2-domeinen worden niet uitgelijnd (overeenkomst)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Hebt u nog steeds hulp nodig met DMARC?
DNS
Microsoft DNS-artikelen
Koptekstlezers
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor