Email rapporter om utebliven leverans och SMTP-fel i Exchange Online
När det är problem med att leverera ett e-postmeddelande som du har skickat genererar Microsoft 365 eller Office 365 en felkod och skickar ofta ett e-postmeddelande för att meddela dig. E-postmeddelandet du får är ett meddelande om leveransstatus, även kallat DSN eller Bounce Message. Den vanligaste typen kallas för en icke-leveransrapport (NDR) och de säger att ett meddelande inte levererades. Utebliven leverans kan orsakas av något så enkelt som ett skrivfel i en e-postadress. NDR:er innehåller en felkod som anger varför din e-post inte levererades, lösningar som hjälper dig att få din e-post levererad, en länk till mer hjälp på webben och teknisk information för administratörer. Ta reda på vad som ingår i en NDR?.
Hitta min felkod och få hjälp med att leverera min e-post
Följande tabell innehåller felkoderna (även kallade utökade statuskoder) för de vanligaste studsmeddelandena och felen som du kan stöta på i Exchange Online.
| Felkod | Beskrivning | Möjlig orsak | Ytterligare information |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Mottagarens postlådas möjlighet att acceptera meddelanden begränsas eftersom den tar emot för många meddelanden för snabbt. Detta görs så att en enskild mottagares e-postbearbetning inte på ett orättvist sätt påverkar andra mottagare som delar samma postlådedatabas. | Mer information om den här avsiktliga begränsningen finns i Förbättringar av isolering av butiksdrivrutiner i Exchange 2010 SP1. |
| 4.4.7 | Message expired |
Meddelandet i kön har upphört att gälla. Den sändande servern försökte vidarebefordra eller leverera meddelandet, men åtgärden slutfördes inte innan meddelandets förfallotid inträffade. Det här meddelandet kan också ange att en begränsning för meddelanderubriker har nåtts på en fjärrserver, eller att en annan tidsgräns nåddes för ett protokoll under kommunikation med fjärrservern. | Det här meddelandet anger vanligtvis ett problem på den mottagande servern. Kontrollera mottagaradressens giltighet och avgör om den mottagande servern är korrekt konfigurerad för att ta emot meddelanden. Du kan behöva minska antalet mottagare i meddelandehuvudet för värden som du får det här felet om. Om du skickar meddelandet igen placeras det i kön igen. Om den mottagande servern är tillgänglig, levereras meddelandet. Mer information finns i Åtgärda problem med e-postleverans för felkod 4.4.7 i Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målvärden var inte den värd som förväntades enligt domänens STS-princip. | Det här felet indikerar vanligtvis ett problem med måldomänens MTA-STS-princip som inte innehåller MX-värden. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 eller Office 365 försöker skicka ett meddelande till en e-postserver utanför Microsoft 365 eller Office 365, men försök att ansluta till den misslyckas på grund av ett problem med nätverksanslutningen på den externa serverns plats. | Det här felet indikerar nästan alltid ett problem med den mottagande servern eller nätverket utanför Microsoft 365 eller Office 365. Felet bör också innehålla IP-adressen för den server eller tjänst som genererar felet, som du kan använda för identifiering av parten som ansvarar för att åtgärda detta. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Under TLS-handskakningen kan Exchange Online inte verifiera äktheten för ett lövcertifikat som skickas utan den fullständiga certifikatkedjan av en fjärr-e-postserver. | Mer information finns i Åtgärda NDR-felkod 450 4.4.317 "Det går inte att ansluta till fjärrservern [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Meddelandet har fler än 200 SMTP kuvertmottagare från samma domän. | En kuvertmottagare är den ursprungliga oexpanderade mottagaren som används i RCPT TO -kommandot för att överföra meddelandet mellan SMTP-servrarna. När det här felet returneras av Microsoft 365 eller Office 365 måste den sändande servern dela upp antalet kuvertmottagare i mindre segment (segmentering) och skicka meddelandet igen. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Mål-e-postserverns certifikat måste länkas till en betrodd rotcertifikatutfärdare och det gemensamma namnet eller alternativt namn för certifikatmottagaren måste innehålla en post för värdnamnet i STS-principen. | Det här felet indikerar vanligtvis ett problem med mål-e-postserverns certifikat. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Det meddelande som skickas över IPv6 måste vidarebefordra antingen SPF eller DKIM. | Mer information finns i Stöd för anonyma inkommande e-postmeddelanden via IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet. Kontrollera om målservern är korrekt konfigurerad för att ta emot meddelandena. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passerat, men när anslutningen upprättas tillhandahåller mål-e-postservern ett certifikat som har upphört att gälla. | Ett giltigt X.509-certifikat som inte har upphört att gälla måste visas. X.509-certifikat måste förnyas efter att de upphör att gälla, oftast på årsbasis. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster är DNSSEC-autentiska, men ett eller flera av dessa scenarier inträffade:
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i DANE-protokollet: uppdateringar och driftsvägledning. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomänen angav att den var DNSSEC-autentiserad, men Exchange Online kunde inte verifiera den som DNSSEC-autentiserad. | Mer information finns i Översikt över DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Detta inträffar när de presenterade certifikatidentiteterna (CN och SAN) för en SMTP-målvärd inte matchar någon av domänerna eller MX-värden. | Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i Hur SMTP DNS-baserad autentisering av namngivna entiteter (DANE) fungerar för att skydda e-postkommunikation. |
| 4.7.500-699 | Access denied, please try again later |
Misstänkt aktivitet har identifierats och sändningen har tillfälligt begränsats för ytterligare utvärdering. | Om aktiviteten är giltig lyfts denna begränsning snart. |
| 4.7.850-899 | Access denied, please try again later |
Misstänkt aktivitet har identifierats på den aktuella IP-adressen och den har tillfälligt begränsats medan den utvärderas ytterligare. | Om aktiviteten är giltig lyfts denna begränsning snart. |
| 5.0.350 | Allmänt fel, x-dg-ref header is too long, eller Requested action not taken: policy violation detected (AS345) |
5.0.350 är en allmän catch-all-felkod för en mängd olika icke-specifika fel från mottagarens e-postorganisation. Det specifika x-dg-ref header is too long meddelandet är relaterat till RTF-formaterade meddelanden. Det specifika Requested action not taken: policy violation detected (AS345) meddelandet är relaterat till kapslade bifogade filer. |
Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.0.350 i Exchange Online. |
| 5.1.0 | Sender denied |
En vanlig orsak till detta NDR är när du använder Microsoft Outlook till att spara ett e-postmeddelande som en fil, och någon sedan öppnade meddelandet offline och besvarade det. Meddelandeegenskapen bevarar endast legacyExchangeDN -attributet när Outlook levererar meddelandet, och därför kan sökningen misslyckas. | Antingen är mottagaradressen felaktigt formaterad eller så gick det inte att matcha mottagaren korrekt. Det första steget för att lösa det här felet är att kontrollera mottagarens adress och skicka meddelandet igen. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.0 i Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Det här felet kan bero på följande:
|
Det här felet uppstår vanligtvis när avsändaren av meddelandet anger en felaktig e-postadress till mottagaren. Avsändaren ska kontrollera mottagarens e-postadress och skicka igen. Det här felet kan också inträffa om mottagarens e-postadress var korrekt tidigare, men har ändrats eller har tagits bort från målets e-postsystem. Om meddelandets avsändare är i samma organisation som mottagaren och mottagarens postlåda finns kvar, kan du avgöra om mottagarens postlåda har flyttats till en ny e-postserver. I så fall kanske Outlook inte har uppdaterat mottagarcachen korrekt. Be avsändaren att ta bort mottagarens adress från avsändarens Outlook-mottagarcache och skapa sedan ett nytt meddelande. Att skicka om det ursprungliga meddelandet resulterar i samma fel. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.1 till 5.1.20 i Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Kontot har blockerats för att ha skickat för mycket skräppost. Normalt inträffar det här problemet eftersom kontot har komprometterats (hackats) genom nätfiske eller skadlig kod. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.1.8 i Exchange Online. |
| 5.1.10 | Recipient not found |
Mottagarens <SMTP Address> hittades inte av SMTP-adresssökningen. |
Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.1.10 i Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Ett e-postmeddelande har flera e-postadresser i fältet Från , men ingen e-postadress i fältet Avsändare . | Mer information finns i Åtgärda NDR-felkod 550 5.1.20 "Flera från adresser tillåts inte utan avsändaradress". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Avsändaren har överskridit gränsen för mottagarens frekvens enligt beskrivningen i Sändningsgränser. | Detta kan tyda på att kontot har komprometterats och används för att skicka skräppost. Mer information finns i Så här avgör du om ditt konto har komprometterats. |
| 5.2.2 | Submission quota exceeded |
Avsändaren har överskridit gränsen för mottagarens frekvens eller meddelandehastighetsgränsen enligt beskrivningen i Sändningsgränser. | Detta kan tyda på att kontot har komprometterats och används för att skicka skräppost. Mer information finns i Så här avgör du om ditt konto har komprometterats. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Avsändaren har överskridit det maximala antalet meddelanden som de får skicka per timme till en viss mottagare i Exchange Online. | Den automatiserade avsändaren bör försöka igen senare och minska antalet meddelanden som den skickar per timme till en viss mottagare. Den här gränsen skyddar Microsoft 365 eller Office 365 användare från att snabbt fylla sina inkorgar med ett stort antal meddelanden från felaktiga automatiserade meddelandesystem eller andra e-poststormar med en enda avsändare. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Mottagaren av Microsoft 365 eller Office 365 har överskridit antalet meddelanden som de kan ta emot per timme från alla avsändare. | Den automatiserade avsändaren bör försöka igen senare och minska antalet meddelanden som den skickar per timme till en viss mottagare. Den här gränsen skyddar Microsoft 365 och Office 365 användare från att snabbt fylla sina inkorgar med ett stort antal meddelanden från felaktiga automatiserade meddelandesystem eller andra e-poststormar. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Journalföring av lokala meddelanden till Microsoft 365 eller Office 365 stöds inte för den här organisationen eftersom de inte har aktiverat Journaling Archive i sina inställningar. | En journalregel konfigureras i organisationens lokala miljö för att journalföra lokala meddelanden till Microsoft 365 eller Office 365, men journalarkivet är inaktiverat. För att det här scenariot ska kunna fungera bör organisationens Office 365-administratörer antingen aktivera funktionen med arkiv för journaler eller ändra regeln för journalförande så att meddelanden journalförs på en annan plats. |
| 5.4.1 | Relay Access Denied |
E-postservern som genererar felet accepterar inte e-post för mottagarens domän. Det här felet orsakas av felkonfiguration av e-postserver eller DNS. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.4.1 i Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Mottagarens adress finns inte. | Mer information finns i Använda katalogbaserad gränsblockering för att avvisa meddelanden som skickas till ogiltiga mottagare. |
| 5.4.6 eller 5.4.14 | Routing loop detected |
Ett konfigurationsfel har orsakat att e-posten går i en slinga. 5.4.6 genereras av en lokal Exchange-server (du ser den här koden i hybridmiljöer). 5.4.14 genereras av Exchange Online. Som standard avbryter Exchange slingan efter 20 iterationer och genererar en NDR till meddelandets avsändare. |
Det här felet inträffar när leveransen av meddelandet genererar ett annat meddelande som svar. Det meddelandet genererar i sin tur ett tredje meddelande, och processen upprepas så att en slinga skapas. För att skydda mot att systemresurserna tar slut avbryter Exchange e-postslingan efter 20 iterationer. E-postslingor skapas vanligtvis på grund av ett konfigurationsfel på den sändande e-postservern, den mottagande e-postservern eller på båda. Kontrollera regelkonfigurationen för avsändarens och mottagarens postlådor för att avgöra om automatisk vidarebefordran av meddelanden är aktiverad. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.4.6 eller 5.4.14 i Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
MX-målvärden var inte den värd som förväntades enligt domänens STS-princip. | Det här felet indikerar vanligtvis ett problem med måldomänens MTA-STS-princip som inte innehåller MX-värden. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 5.4.300 | Message expired |
E-postmeddelandet tog för lång tid att levereras, antingen för att målservern aldrig svarade eller att det skickade meddelandet genererade ett NDR-fel och att NDR inte kunde levereras till den ursprungliga avsändaren. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Mottagarens <SMTP Address> domän är @hotmail.com eller @outlook.com och hittades inte av SMTP-adresssökningen. |
Liknar 550 5.1.10. Mer information finns i Åtgärda problem med e-postleverans för felkod 550 5.1.10 i Exchange Online. |
| 5.6.11 | Invalid characters |
E-postprogrammet har lagt till ogiltiga tecken (tecken för radmatning utan vagnretur) i ett meddelande som du har skickat. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.6.11 i Exchange Online. |
| 5.7.1 | Delivery not authorized |
Meddelandets avsändare får inte skicka meddelanden till mottagaren. | Det här felet uppstår när avsändaren försöker skicka ett meddelande till en mottagare, men avsändaren inte har behörighet att göra detta. Det här felet uppstår ofta när en avsändare försöker skicka meddelanden till en distributionsgrupp som har konfigurerats för att endast acceptera meddelanden från medlemmar i den distributionsgruppen eller andra auktoriserade avsändare. Avsändaren måste begära behörighet att skicka meddelanden till mottagaren. Det här felet kan också uppstå om en regel för Exchange-transport avvisar ett meddelande därför att meddelandet matchade villkor som är konfigurerade för transportregeln. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.1 i Exchange Online. |
| 5.7.1 | Unable to relay |
Det sändande e-postsystemet får inte skicka ett meddelande till ett e-postsystem som inte är slutmålet för meddelandet. | Det här felet uppstår när det skickande e-postsystemet försöker skicka ett anonymt meddelande till ett mottagande e-postsystem och det mottagande e-postsystemet inte accepterar meddelanden för domänen eller domänerna som anges i en eller flera av mottagarna. Följande orsaker är de vanligaste för det här felet:
|
| 5.7.1 | Client was not authenticated |
Det sändande e-postsystemet autentiserades inte med det mottagande e-postsystemet. Det mottagande e-postsystemet kräver autentisering innan meddelandet skickas. | Det här felet uppstår när den mottagande servern måste autentiseras innan meddelandet skickas och det sändande e-postsystemet inte har autentiserats med det mottagande e-postsystemet. Administratören på det avsändande e-postsystemet måste konfigurera det avsändande e-postsystemet så att det autentiseras hos det mottagande e-postsystemet för att leveransen ska lyckas. Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.1 i Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Mål-e-postserverns certifikat måste länkas till en betrodd rotcertifikatutfärdare och det gemensamma namnet eller alternativt namn för certifikatmottagaren måste innehålla en post för värdnamnet i STS-principen. | Det här felet indikerar vanligtvis ett problem med mål-e-postserverns certifikat. Mer information finns i Förbättra e-postflödet med MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Avsändarens meddelande avvisas eftersom mottagaradressen har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.12 i Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Mål-e-postsystemet använder SPF för att verifiera inkommande e-post, och det är problem med SPF-konfigurationen. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.23 i Exchange Online. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Du har konfigurerat ett program eller en enhet för att skicka (vidarebefordrande) e-postmeddelanden i Microsoft 365 eller Office 365 med hjälp av smtp.office365.com-slutpunkten, och det finns ett problem med programmets eller enhetens konfiguration. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.57 i Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Du använder en inkommande anslutningsapp för att ta emot meddelanden från din lokala e-postmiljö och något har ändrats i din lokala miljö som gör den inkommande anslutningsappens konfiguration felaktig. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.64 i Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Avsändaren har inte behörighet att skicka till distributionsgruppen eftersom avsändaren inte finns med i gruppens lista över tillåtna avsändare. Beroende på hur gruppen har konfigurerats kan även gruppens ägare behöva läggas till i listan över tillåtna avsändare för att kunna skicka meddelanden till gruppen. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.124 i Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Mottagaradressen är en gruppdistributionslista som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation eller gruppägaren kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.133 i Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Mottagaradressen är en postlåda som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.134 i Exchange Online. |
| 5.7.13 eller 135 | Sender was not authenticated for public folder |
Mottagaradressen är en gemensam mapp som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.13 eller 5.7.135 i Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Mottagaradressen är en e-postanvändare som har konfigurerats för att avvisa meddelanden som skickas utanför organisationen. Endast en e-postadministratör för mottagarens organisation kan ändra detta. | Mer information finns i Åtgärda problem med e-postleverans för felkod 5.7.136 i Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Den sändande IPv6-adressen måste ha en omvänd DNS-post för att skicka e-post via IPv6. | Mer information finns i Stöd för anonyma inkommande e-postmeddelanden via IPv6. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
DNSSEC-kontroller har passerat, men när anslutningen upprättas tillhandahåller mål-e-postservern ett certifikat som har upphört att gälla. | Ett giltigt X.509-certifikat som inte har upphört att gälla måste visas. X.509-certifikat måste förnyas efter att de upphör att gälla, oftast på årsbasis. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Poster är dnssec-autentisering men en eller flera av dessa saker inträffade:
|
Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera mottagaradressens giltighet och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information om DANE finns i https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Måldomänen angav att den var DNSSEC-autentiserad men Exchange Online inte kunde verifiera den som DNSSEC-autentisering. | Mer information om DNSSEC finns i Översikt över DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Det här felet uppstår när de certifikatidentiteter som visas (CN och SAN) för en SMTP-målvärd inte matchar någon av domänerna eller MX-värden. | Det här meddelandet anger vanligtvis ett problem på mål-e-postservern. Kontrollera giltigheten för mottagaradressen och kontrollera om målservern är korrekt konfigurerad för att ta emot meddelanden. Mer information finns i Hur SMTP DNS-baserad autentisering av namngivna entiteter (DANE) fungerar för att skydda e-postkommunikation. |
| 5.7.501 | Access denied, spam abuse detected |
Avsändarkontot har spärrats på grund av identifierad skräppost. | Mer information finns i Åtgärda problem med e-postleverans för felkod 451 5.7.500-699 (ASxxx) i Exchange Online. Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa det här kontots möjlighet att skicka e-post, kontaktar du support via den vanliga kanalen. |
| 5.7.502 | Access denied, banned sender |
Avsändarkontot har spärrats på grund av identifierad skräppost. | Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa det här kontots möjlighet att skicka e-post, kontaktar du support via den vanliga kanalen. |
| 5.7.503 | Access denied, banned sender |
Avsändarkontot har spärrats på grund av identifierad skräppost. | Kontrollera att kontoproblem har lösts och återställ dess autentiseringsuppgifter. Om du vill återställa det här kontots möjlighet att skicka e-post, kontaktar du support via den vanliga kanalen. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Mottagaradressen som du försöker kontakta är inte giltig. | Kontrollera att mottagarens e-postadress är korrekt och försök igen. |
| 5.7.505 | Access denied, banned recipient |
Mottagaren som du försöker kontakta är inte giltig. | Kontakta supporten om du anser att det här är ett fel. |
| 5.7.506 | Access Denied, Bad HELO |
Servern försöker introducera sig själv (HELO enligt RFC 821) som den server som den försöker ansluta till i stället för sitt eget fullständigt kvalificerade domännamn. | Detta är inte tillåtet, och det är karakteristiskt för typiskt spambot-beteende. |
| 5.7.507 | Access denied, rejected by recipient |
Ip-adressen som du försöker skicka från har blockerats av mottagarens organisation. | Kontakta mottagaren för att lösa problemet. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Avsändarens IPv6-intervall försökte skicka för många meddelanden under en för kort tidsperiod. | Ej tillämpligt |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Avsändarens domän i 5322.From-adressen passerar inte DMARC. | Information om varför det här felet inträffade finns i Varför misslyckas DMARC?. Även en användare får det här studsmeddelandet eftersom DMARC misslyckades och DMARC-principen är inställd på att avvisa alla fel. Användaren bör sedan kontakta e-postadministratören för ytterligare hjälp. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Avsändaren försöker skicka ett meddelande till mottagaren via IPv6, men mottagaren accepterar inte e-postmeddelanden via IPv6. | Ej tillämpligt |
| 5.7.511 | Access denied, banned sender |
IP-adressen som du försöker skicka från har förbjudits. | Om du vill avlista adressen skickar du e-post delist@microsoft.com och anger den fullständiga NDR-koden och IP-adressen. Mer information finns i Använda avlistningsportalen för att ta bort dig själv från listan över blockerade avsändare. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Meddelandet skickades utan en giltig "Från"-e-postadress. | Endast Office 365. Varje meddelande måste innehålla en giltig e-postadress i rubrikfältet "Från". Korrekt formatering av den här adressen innehåller vinkelparenteser runt e-postadressen, <security@contoso.com>till exempel . Utan en adress med det här formatet avvisar Microsoft 365 eller Office 365 meddelandet. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Mottagardomänen har lagt till din sändande IP-adress i sin anpassade blockeringslista. | Domänen som tog emot e-postmeddelandet har blockerat din avsändares IP-adress. Om du tror att din IP-adress har lagts till i mottagardomänens anpassade blockeringslista av misstag måste du kontakta dem direkt och be dem att ta bort den från blocklistan. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
IP-adressen som du försöker skicka från har förbjudits. | Kontrollera att du följer bästa praxis för att leverera e-post och se till att ip-adressernas rykte inte har försämrats till följd av komprometterad eller skadlig trafik. Om du tror att du får det här meddelandet av misstag kan du använda självbetjäningsportalen för att begära att din IP-adress tas bort från den här listan. Mer information finns i Använda avlistningsportalen för att ta bort dig själv från listan över blockerade avsändare. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Någon i organisationen skickade e-post till en e-postadress eller domän som är blockerad i listan Tillåt/blockera klientorganisation. Hela meddelandet blockeras för alla interna och externa mottagare av meddelandet, även om endast en mottagares e-postadress eller domän har definierats i en blockpost. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Merparten av trafiken från den här klientorganisationen har identifierats som misstänkt och den här identifieringen har resulterat i ett förbud mot sändningsförmågan för klientorganisationen. | Kontrollera att alla intrång eller öppna reläer har lösts, och kontakta sedan support via din vanliga kanal. Mer information finns i Åtgärda problem med e-postleverans för felkoderna 5.7.700 till 5.7.750 i Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Ett misstänkt antal meddelanden från oetablerade domäner kommer från den här klientorganisationen. | Lägg till och verifiera alla domäner som du använder för att skicka e-post från Microsoft 365 eller Office 365. Mer information finns i Åtgärda problem med e-postleverans för felkoderna 5.7.700 till 5.7.750 i Exchange Online. |
| 5.7.800 | Access denied, banned sender |
ELO-, P1- eller P2-avsändardomänen för det här meddelandet har förbjudits på grund av identifierad skräppostaktivitet. | Om du vill återställa domänens möjlighet att skicka e-post kontaktar du Microsofts support. |
| Saknas | The message can't be submitted because the sender's submission quota was exceeded |
Användarkontot har överskridit gränsen för mottagarens frekvens (10 000 mottagare per dag). | Kontot har troligen komprometterats. Mer information finns i Åtgärda problem med e-postleverans för felet "avsändarens sändningskvot överskreds" i Exchange Online. |
Köra rapportdiagnostik som inte levereras
Obs!
Den här funktionen kräver ett Microsoft 365-administratörskonto. Den här funktionen är inte tillgänglig för Microsoft 365, Microsoft 365 som drivs av 21Vianet eller Microsoft 365 Germany.
Om du vill veta mer om beskrivningen av rapporten om utebliven leverans (NDR), möjlig orsak och lösning (genom att köra följande NDR-diagnostik) kan du köra en automatiserad diagnostik. Se till att du får NDR-koden eller statuskoden från rapporten som inte kan levereras.
Om du vill köra diagnostikkontrollen väljer du följande knapp:
En utfällbar sida öppnas i Administrationscenter för Microsoft 365. Klistra in NDR-koden eller felmeddelandet och välj sedan Kör tester.
Vad ingår i en NDR-rapport?
Exchange NDRs är utformade för att vara lätta att läsa och förstå av e-postanvändare och administratörer. NDR-rapporter har några olika format. Det senaste NDR-formatet innehåller en enklare beskrivning av problemet samt steg för att åtgärda det. Följande bild visar formatet för den här typen av NDR:
Information som tillhandahålls i de senaste stil-NDR:erna är utformad för att hjälpa vanliga e-postanvändare att lösa sina problem omedelbart. När det inte är möjligt innehåller NDR-rapporten detaljerad information för administratörer samt en länk till mer hjälp på webben. Fälten som visas i de senaste Office 365 NDR:erna beskrivs i följande tabell:
| Fält | Beskrivning |
|---|---|
| Office 365-logotyp | Det här avsnittet anger att Microsoft 365 eller Office 365 genererat NDR. Logotypen innebär inte att Microsoft 365 eller Office 365 var ansvarig för felet. Detta anger vilka meddelandeslutpunkter eller tjänster som ingår i e-posttransaktionen, vilket inte alltid är tydligt i äldre format-NDR:er. |
| Orsak | I det här avsnittet anges anledningen till att meddelandet inte levererades. |
| Indikator för lösningsansvarig | I det här avsnittet ges en kort översikt över problemet och vem som måste åtgärda det. Bilden visar de tre grundläggande parterna i en Microsoft 365- eller Office 365 e-posttransaktion: avsändaren, Microsoft 365 eller Office 365 och mottagaren. Det område som har markerats i rött är normalt det område där problemet måste åtgärdas. |
| Så här åtgärdar du problemet | Det här avsnittet är utformat för slutanvändaren eller e-postsändaren som tar emot NDR. I det förklaras hur du åtgärdar problemet. |
| Mer information för e-postadministratörer | Det här avsnittet innehåller en detaljerad beskrivning av problemet och lösningen, samt teknisk information och en länk till en webbaserad artikel med detaljerad referensinformation. |
| Hopp för meddelande | Det här avsnittet innehåller tider och systemreferenser för meddelandet, som gör att en administratör kan följa meddelandets hopp- eller server-till-server-sökväg. Med den här informationen kan en administratör snabbt upptäcka problem mellan meddelandehopp. |
För NDR:er som inte har det senaste formatet kan informationen delas upp i två avsnitt: Användarinformation och Diagnostikinformation för administratörer. Följande bild visar formatet för en typ av Exchange Online NDR:
Användarinformation
Avsnittet Användarinformation visas först i vissa NDR och huvudsyftet är att ge en sammanfattning av vad som gick fel. Texten är utformad för att hjälpa meddelandets avsändare att avgöra varför meddelandet avvisades och, om möjligt, hur meddelandet kan skickas så att det kommer fram. E-postadressen för varje mottagare visas och orsaken till felet anges i området nedanför mottagarens e-postadress. Namnet på e-postservern som avvisade meddelandet kan också ingå i det här avsnittet.
Diagnostikinformation för administratörer
I avsnittet Diagnostikinformation för administratörer finns mer teknisk information som kan hjälpa administratörer att felsöka leveransproblem med meddelanden. Det här avsnittet innehåller detaljerad information om det specifika fel som uppstod under leveransen av meddelandet, vilken server som genererade NDR-rapporten och vilken server som avvisade meddelandet. I det här avsnittet används följande format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Observera:<SMTP-svars> - och meddelandehuvudfälten är på engelska och kan inte anpassas.
| Fält | Beskrivning |
|---|---|
| Genererande server | I det här fältet anges namnet på den SMTP-e-postserver som skapade NDR-rapporten. Om ingen fjärrserver visas under avsändarens e-postadress är den genererande servern samma server som avvisade det ursprungliga e-postmeddelandet. När fjärr-e-postservern godkänner och tar emot meddelandet men senare avvisar det, till exempel på grund av innehållsbegränsningar, genererar fjärrservern NDR-rapporten. Om fjärrservern aldrig godkänner och inte tar emot meddelandet är det servern som skickar meddelandet i Exchange Online som genererar NDR-rapporten. |
| <Avvisad mottagare> | Det här värdet är mottagarens e-postadress. Om leveransen misslyckades till fler än en mottagare visas varje mottagares e-postadress. Följande information ingår också för varje mottagare som inte fick meddelandet:
|
| <Fjärrserver> | Det här värdet är namnet på e-postservern som avvisade meddelandet. Om det ursprungliga meddelandet har godkänts av den mottagande servern, men senare avvisas, fylls inte fjärrservervärdet i. |
| <Utökad statuskod> | Det här värdet tilldelas den e-postserver som avvisade det ursprungliga meddelandet och anger varför meddelandet avvisades. Dessa koder definieras i RFC 3463 och använder formatet abc x.y.z, där platshållarvärdena är heltal. Till exempel en 5. x.x-kod anger ett permanent fel och ett 4. x.x-kod anger ett tillfälligt fel. Även om den förbättrade statuskoden ofta genereras av en extern e-postserver använder Exchange Online det förbättrade statuskodvärdet för att fastställa vilken text som ska visas i avsnittet Användarinformation. |
| <SMTP-svar> | Det här värdet returneras av e-postservern som avvisade det ursprungliga meddelandet. Texten innehåller en förklaring av värdet för den utökade statuskoden. Texten visas alltid i US-ASCII-format. |
| Ursprungliga meddelanderubriker | Det här avsnittet innehåller meddelanderubrikfälten i det avvisade meddelandet. Dessa rubrikfält kan ge användbar diagnostisk information, till exempel den sökväg som meddelandet tog innan det avvisades eller om To fältvärdet matchar det avvisade mottagarvärdet. |
Så här tolkar man en NDR i Exchange
Här är ett exempel. Anta att du får en NDR i Exchange som innehåller följande information:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
I avsnittet Användarinformation kan du fastställa att mottagaren är Ronald Slattery och att meddelandet avvisades av e-postservern mail.contoso.com, som inte är en Exchange Online eller Exchange Online Protection e-postserver.
I avsnittet Diagnostikinformation för administratörer kan du se att alpineskihouse.com försökte ansluta till servern mail.contoso.com för att leverera meddelandet till mottagaren ronald@contoso.com. Men mail.contoso.com svarade med felet 530 5.7.1 Client was not authenticated. Även om bigfish.com genererade NDR-rapporten var det faktiskt mail.contoso.com som avvisade meddelandet, så det är administratörerna på contoso.com som är ansvariga för att tolka och åtgärda problemet. Just det här felet anger att servern mail.contoso.com är konfigurerad för att inte acceptera anonym e-post från Internet.
Även om Ursprungshuvuden utelämnas från det här exemplet på grund av deras längd och komplexitet kan du vanligtvis extrahera användbar information från följande meddelandehuvudfält:
Till: Det här fältet kan vara användbart om e-postadressen är feltypad.
Mottaget: Dessa fält kan berätta vad sökvägen var för meddelandet och det sista hoppet som genererade leveransstatusmeddelandet om det inte är lätt att se från
Generating servervärdet i NDR.Received-SPF: Om det här värdet är något annat än
passkontrollerar du DNS-posten för Sender Policy Framework (SPF) för din domän. Mer information finns i Lägga till eller redigera anpassade DNS-poster.
Behöver du fortfarande hjälp med SMTP-fel, NDR:er eller andra statusmeddelanden?
Ytterligare e-posthjälp
Varför misslyckas DMARC?
- Saknade eller felaktiga DMARC/DNS-poster: Justeringsproblem, SPF saknas och principproblem.
- DKIM- eller DKIM-poster saknas: DKIM DNS-post saknas (offentlig nyckel) eller meddelandet är inte DKIM-signerat vid tidpunkten för sändningen (privat nyckel).
- Vidarebefordra e-post: Vidarebefordran kan bryta SPF/DKIM, vilket misslyckas med DMARC.
Hur gör jag för att åtgärda felet?
- Om du använder/betalar en DMARC-tjänst för att läsa dina rapporter kan du fråga dem vad som händer.
- Läs NDR-meddelandet för att spåra information som anger orsakerna till DMARC-felet.
- Lägg till/korrigera/justera baserat på de konstaterade orsakerna till DMARC-felet.
Hur kan jag se meddelanderubrikerna?
Microsoft innehåller rubrikerna i NDR-e-postmeddelandet som skickades tillbaka till den ursprungliga avsändaren av meddelandet som misslyckades med DMARC.
Rubrikinformation
- SPF/DKIM-fel:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Justering P1- och P2-domäner justeras inte (matchar)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Behöver du fortfarande hjälp med DMARC?
DNS
Microsoft DNS-artiklar
Rubrikläsare
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för