Meddelandehuvuden för antiskräppost i Microsoft 365Anti-spam message headers in Microsoft 365

I alla Microsoft 365-organisationer används Exchange Online Protection (EOP) för att söka igenom alla inkommande meddelanden för skräp post, skadlig kod och andra hot.In all Microsoft 365 organizations, Exchange Online Protection (EOP) scans all incoming messages for spam, malware, and other threats. Resultatet av dessa genomsökningar läggs till i följande huvud fält i meddelanden:The results of these scans are added to the following header fields in messages:

  • X-Forefront-Antispam-rapport: Innehåller information om meddelandet och hur det behandlades.X-Forefront-Antispam-Report: Contains information about the message and about how it was processed.

  • X-Microsoft-Antispam: Innehåller ytterligare information om bulk mail och phishing.X-Microsoft-Antispam: Contains additional information about bulk mail and phishing.

  • Autentiseringsresultat: Innehåller information om SPF, DKIM och DMARC (e-autentisering).Authentication-results: Contains information about SPF, DKIM, and DMARC (email authentication) results.

Den här artikeln beskriver vad som är tillgängligt i dessa rubrikfält.This article describes what's available in these header fields.

För information om hur man visar ett e-postmeddelandes meddelanderubrik i olika e-postklienter, se Visa e-postmeddelandehuvud i Outlook.For information about how to view an email message header in various email clients, see View internet message headers in Outlook.

Tips

Du kan kopiera och klistra in innehållet i ett meddelandehuvud i Analysverktyg för meddelanderubrik.You can copy and paste the contents of a message header into the Message Header Analyzer tool. Det här verktyget hjälper till att tolka rubriker och lägga till dem i ett mer läsbart format.This tool helps parse headers and put them into a more readable format.

X-Forefront-Antispam-Report meddelanderubrikfältX-Forefront-Antispam-Report message header fields

När du har information om meddelande rubriken hittar du i rubriken X-Forefront-Antispam-Report.After you have the message header information, find the X-Forefront-Antispam-Report header. Det kommer att finnas flera fält- och värdepar i denna rubrik separerade med semikolon (;).There will be multiple field and value pairs in this header separated by semicolons (;). Till exempel:For example:

...CTRY:;LANG:hr;SCL:1;SRV:;IPV:NLI;SFV:NSPM;PTR:;CAT:NONE;SFTY:;...

De enskilda fälten och värdena beskrivs i följande tabell.The individual fields and values are described in the following table.

Anteckning

X-Forefront-antispam-Report-huvudet innehåller många olika fält och värden.The X-Forefront-Antispam-Report header contains many different fields and values. Fält som inte beskrivs i tabellen används uteslutande av Microsofts anti-spam-team för diagnostiska ändamål.Fields that aren't described in the table are used exclusively by the Microsoft anti-spam team for diagnostic purposes.


FältField BeskrivningDescription
ARC I ARC protokoll finns följande fält:The ARC protocol has the following fields:
  • AAR: Sparar innehållet i verifierings resultat huvud från DMARC.AAR: Records the content of the Authentication-results header from DMARC.
  • AMS: Inkluderar kryptografiska signaturer för meddelandet.AMS: Includes cryptographic signatures of the message.
  • AS: Inkluderar kryptografiska signaturer för meddelande rubrikerna.AS: Includes cryptographic signatures of the message headers. Detta fält innehåller en tagg av en kedjevalidering som heter "cv=", som inkluderar resultatet av kedjevalideringen ** som ingen**, godkänd eller misslyckad.This field contains a tag of a chain validation called "cv=", which includes the outcome of the chain validation as none, pass, or fail.
CAT: Kategori för den skyddspolicy som används för meddelandet:The category of protection policy, applied to the message:
  • BULK: BulkBULK: Bulk
  • DIMP: Domän personifieringDIMP: Domain Impersonation
  • GIMP: Postbaserad intelligensbaserad efterligningGIMP: Mailbox Intelligence based impersonation
  • HPHSH eller HPHISH : phishing med högt förtroendeHPHSH or HPHISH : High confidence phishing
  • HSPM: Spam med högt förtroendeHSPM: High confidence spam
  • MALW: MalwareMALW: Malware
  • PHSH: PhishingPHSH: Phishing
  • SPM: SkräppostSPM: Spam
  • SPOOF: FörfalskningSPOOF: Spoofing
  • UIMP: Användar personifieringUIMP: User Impersonation
  • AMP: Anti-malwareAMP: Anti-malware
  • SAP: Säkra bifogade filerSAP: Safe attachments
  • OSPM: Utgående skräp postOSPM: Outbound spam

Ett inkommande meddelande kan flaggas av flera olika typer av skydd och flera identifieringsgenomsökningar.An inbound message may be flagged by multiple forms of protection and multiple detection scans. Policyer har olika prioriteringar och den policy som har högst prioritet kommer att tillämpas först.Policies have different priorities, and the policy with the highest priority is applied first. Se Vilken policy gäller när flera skyddsmetoder och identifieringsgenomsökningar körs på din e-post för mer information.For more information, see What policy applies when multiple protection methods and detection scans run on your email.
CIP:[IP address] Den anslutande IP-adressen.The connecting IP address. Du kan använda den här IP-adressen i listan över tillåtna IP-adresser eller IP-adresser som ska blockeras.You can use this IP address in the IP Allow List or the IP Block List. Mer information finns i konfigurera anslutningsfilter.For more information, see Configure connection filtering.
CTRY Källlandet, vilket bestäms av den anslutande IP-adressen, som kanske inte är samma som den ursprungliga IP-adressen.The source country as determined by the connecting IP address, which may not be the same as the originating sending IP address.
H:[helostring] En anslutande e-mailservers HELO- eller OEHLO-sträng.The HELO or EHLO string of the connecting email server.
IPV:CAL Meddelandet hoppade över skräppostfiltrering eftersom IP-adressen fanns i listan över tillåtna IP-adresser.The message skipped spam filtering because the source IP address was in the IP Allow List. Mer information finns i konfigurera anslutningsfilter.For more information, see Configure connection filtering.
IPV:NLI IP-adressen hittades inte på någon IP-rykte-lista.The IP address was not found on any IP reputation list.
LANG Det språk på vilket meddelandet skrevs, specificerat av landskoden (till exempel ru_RU för ryska).The language in which the message was written, as specified by the country code (for example, ru_RU for Russian).
PTR:[ReverseDNS] PTR-posten (även kallad omvänd DNS-sökning) för källans IP-adress.The PTR record (also known as the reverse DNS lookup) of the source IP address.
SCL Meddelandets SCL (Spam Confidence Level).The spam confidence level (SCL) of the message. Ett högre värde innebär att det är mer troligt att meddelandet är skräppost.A higher value indicates the message is more likely to be spam. Mer information finns i Konfidensnivå för skräppost (SCL).For more information, see Spam confidence level (SCL).
SFTY Meddelandet identifierades som phishing och kommer att markeras med något av följande värden:The message was identified as phishing and will also be marked with one of the following values:
  • 9.1: Standardvärde.9.1: Default value. Meddelandet innehåller några eller alla av följande element: en nät fiske webb adress, ett annat phishing-innehåll eller har marker ATS som nätfiske via lokalt Exchange.The message contains some or all of the following elements: a phishing URL, other phishing content, or was marked as phishing by on-premises Exchange.
  • 9.11: intra-org eller inom organisationen.9.11: Intra-org or self-to-self spoofing. Säkerhetstipset för förfalskningar inom organisationen läggs till i meddelandet.The safety tip for intra-org spoofing will be added to the message.
  • 9.19: Domänimitation.9.19: Domain impersonation. Den sändande domänen försöker imitera en skyddad domän.The sending domain is attempting to impersonate a protected domain. Säkerhetstipset för domänskydd läggs till i meddelandet (om det är aktiverat).The safety tip for domain impersonation is added to the message (if it's enabled).
  • 9.20: Användarimitation.9.20: User impersonation. Den sändande användaren försöker imitera en användare i mottagarens organisation eller en skyddad användare som anges i en ATP-skyddsprincip.The sending user is attempting to impersonate a user in the recipient's organization, or a protected user that's specified in an ATP anti-phishing policy. Säkerhetstipset för användarefersonlighet läggs till i meddelandet (om det är aktiverat).The safety tip for user impersonation is added to the message (if it's enabled).
  • 9.21: Förfalskning mellan domäner.9.21: Cross-domain spoofing. Meddelandet misslyckade skydd mot förfalskning.The message failed anti-spoofing checks. Avsändarens e-postdomän i från-huvudet verifierar inte och är en extern domän.The sender's email domain in the From header does not authenticate and is an external domain. Används i kombination med sammansatt autentisering.Used in combination with composite authentication.
  • 9.22: Samma som 9.21, förutom att användaren har en säker avsändare som har åsidosatts.9.22: Same as 9.21, except that the user has a safe sender that was overridden.
  • 9.23: Samma som 9.22, förutom att organisationen har en betrodd användare eller domän som har åsidosatts.9.23: Same as 9.22, except that the organization has an allowed sender or domain that was overridden.
  • 9.24: Samma som 9.23, förutom att användaren har en Exchange-dataflödesregel (även känt som en transportregel) som har åsidosatts.9.24: Same as 9.23, except that the user has an Exchange mail flow rule (also known as a transport rule) that was overridden.
SFV:BLK Filtreringen hoppades över och meddelandet blockerades eftersom det skickades från en adress i en användares lista med spärrade avsändare.Filtering was skipped and the message was blocked because it was sent from an address in a user's Blocked Senders list.
Mer information om hur administratörer kan hantera användarens lista med blockerade avsändare finns i Konfigurera inställningar för skräppost i Exchange Online-postlådor.For more information about how admins can manage a user's Blocked Senders list, see Configure junk email settings on Exchange Online mailboxes.
SFV:NSPM Meddelandet har markerats som icke skräppost av skräppostfiltret och det har skickats till avsedda mottagare.Spam filtering marked the message as non-spam and the message was sent to the intended recipients.
SFV:SFEFiltreringen hoppades över och meddelandet tilläts eftersom det skickades från en adress i användarens lista över betrodda avsändare.SFV:SFEFiltering was skipped and the message was allowed because it was sent from an address in a user's Safe Senders list.
Mer information om hur administratörer kan hantera användarens lista med säkra avsändare finns i Konfigurera inställningar för skräppost i Exchange Online-postlådor.For more information about how admins can manage a user's Safe Senders list, see Configure junk email settings on Exchange Online mailboxes.
SFV:SKA Meddelandet hoppades över skräp post filtreringen och skickades till Inkorgen eftersom avsändaren fanns i listan med tillåtna avsändare eller listan över tillåtna domäner i en princip för skräp post skydd.The message skipped spam filtering and was delivered to the Inbox because the sender was in the allowed senders list or allowed domains list in an anti-spam policy. Mer information finns i Konfigurera principer för skräppostskydd.For more information, see Configure anti-spam policies.
SFV:SKB Meddelandet markeras som skräp post eftersom det matchade en avsändare i listan med spärrade avsändare eller listan över blockerade domäner i en princip för skräp post skydd.The message was marked as spam because it matched a sender in the blocked senders list or blocked domains list in an anti-spam policy. Mer information finns i Konfigurera principer för skräppostskydd.For more information, see Configure anti-spam policies.
SFV:SKI I likhet med SFV: SKN hoppade skräp post filter av en annan anledning (till exempel en inomeuropeisk e-post i en klient organisation).Similar to SFV:SKN, the message skipped spam filtering for another reason (for example, an intra-organizational email within a tenant).
SFV:SKN Meddelandet markerades som icke skräp post före bearbetningen av skräp post filtreringen.The message was marked as non-spam prior to being processed by spam filtering. Exempelvis markerades meddelandet som SCL-1 eller kringgå skräp post filtrering de av en regel för e-postflöde.For example, the message was marked as SCL -1 or Bypass spam filtering by a mail flow rule.
SFV:SKQ Meddelandet har släppts ur sin karantän och skickats till avsedda mottagare.The message was released from the quarantine and was sent to the intended recipients.
SFV:SKS Meddelandet markeras som skräp post före bearbetningen av skräp post filtreringen.The message was marked as spam prior to being processed by spam filtering. Meddelandet är till exempel markerat som SCL 5 till 9 i en regel för e-postflöde.For example, the message was marked as SCL 5 to 9 by a mail flow rule.
SFV:SPM Meddelandet markerades som skräppost av skräppostfiltret.The message was marked as spam by spam filtering.
SRV:BULK Meddelandet identifierades som massutskick av skräppostfiltreringen och tröskeln för BCL (Bulk Complaint Level).The message was identified as bulk email by spam filtering and the bulk complaint level (BCL) threshold. När parametern MarkAsSpamBulkMail är On (det är aktiverat som standard) markeras ett massutskick av e-postmeddelanden som högprioriterad skräppost (SCL 9).When the MarkAsSpamBulkMail parameter is On (it's on by default), a bulk email message is marked as high confidence spam (SCL 9). Mer information finns i Konfigurera principer för skräppostskydd.For more information, see Configure anti-spam policies.
X-CustomSpam: [ASFOption] Meddelandet matchade ett avancerat alternativ för skräppostfiltrering (ASF).The message matched an Advanced Spam Filter (ASF) setting. Om du vill visa värdet för X-header för respektive ASF-inställning läser du Inställningar för avancerat skräppostfilter (ASF).To see the X-header value for each ASF setting, see Advanced Spam Filter (ASF) settings.

X-Microsoft-Antispam meddelanderubrikfältX-Microsoft-Antispam message header fields

Följande tabell beskriver användbara fält i meddelanderubriken X-Microsoft-Antispam.The following table describes useful fields in the X-Microsoft-Antispam message header. Andra fält i den här rubriken används exklusivt av Microsofts anti-spam-team av diagnostiska skäl.Other fields in this header are used exclusively by the Microsoft anti-spam team for diagnostic purposes.


FältField BeskrivningDescription
BCL Meddelande BCL (Bulk Complaint Level).The bulk complaint level (BCL) of the message. En högre BCL anger att ett Mass utskick innebär att det är mer troligt att vi skapar klagomål (och är därför förmodligen mer sannolikt att få skräp post).A higher BCL indicates a bulk mail message is more likely to generate complaints (and is therefore more likely to be spam). Se Klagomålsnivå på massutskick (BCL) för mer information.For more information, see Bulk complaint level (BCL).

Authentication-results meddelanderubrikAuthentication-results message header

Resultatet av kontroller för e-postautentisering för SPF, DKIM och DMARC registreras (stämplas) i verifierings resultat meddelande rubriken i inkommande meddelanden.The results of email authentication checks for SPF, DKIM, and DMARC are recorded (stamped) in the Authentication-results message header in inbound messages.

I följande lista beskrivs den text som läggs till i verifierings resultat huvud för varje typ av verifiering av e-postkontroll:The following list describes the text that's added to the Authentication-Results header for each type of email authentication check:

  • SPF använder följande syntax:SPF uses the following syntax:

    spf=<pass (IP address)|fail (IP address)|softfail (reason)|neutral|none|temperror|permerror> smtp.mailfrom=<domain>
    

    Till exempel:For example:

    spf=pass (sender IP is 192.168.0.1) smtp.mailfrom=contoso.com
    spf=fail (sender IP is 127.0.0.1) smtp.mailfrom=contoso.com
    
  • DKIM använder följande syntax:DKIM uses the following syntax:

    dkim=<pass|fail (reason)|none> header.d=<domain>
    

    Till exempel:For example:

    dkim=pass (signature was verified) header.d=contoso.com
    dkim=fail (body hash did not verify) header.d=contoso.com
    
  • DMARC använder följande syntax:DMARC uses the following syntax:

    dmarc=<pass|fail|bestguesspass|none> action=<permerror|temperror|oreject|pct.quarantine|pct.reject> header.from=<domain>
    

    Till exempel:For example:

    dmarc=pass action=none header.from=contoso.com
    dmarc=bestguesspass action=none header.from=contoso.com
    dmarc=fail action=none header.from=contoso.com
    dmarc=fail action=oreject header.from=contoso.com
    

Autentisering-resultat meddelande rubrik fältAuthentication-results message header fields

I följande tabell beskrivs fälten och möjliga värden för alla kontroller för e-postverifiering.The following table describes the fields and possible values for each email authentication check.


FältField BeskrivningDescription
action Anger att den åtgärd som utförs av skräppostfiltret baseras på resultaten av DMARC-kontrollen.Indicates the action taken by the spam filter based on the results of the DMARC check. Till exempel:For example:
  • oreject eller o.reject: står för override reject.oreject or o.reject: Stands for override reject. I detta fall använder Microsoft 365 åtgärden när det tar emot ett meddelande som misslyckas med DMARC-kontrollen från en domän vars DMARC TXT-register har en policy av p=reject.In this case Microsoft 365 uses this action when it receives a message that fails the DMARC check from a domain whose DMARC TXT record has a policy of p=reject. I stället för att ta bort eller avvisa meddelandet markerar Microsoft 365 meddelandet som skräppost.Instead of deleting or rejecting the message, Microsoft 365 marks the message as spam. Se Så hanterar Microsoft 365 inkommande e-postmeddelanden som inte går igenom DMARC för mer information om varför Microsoft 365 är konfigurerat på det viset.For more information on why Microsoft 365 is configured this way, see How Microsoft 365 handles inbound email that fails DMARC.
  • pct.quarantine: anger att en procentsats på mindre än 100 % av meddelanden som inte går igenom DMARC kommer att levereras ändå.pct.quarantine: Indicates that a percentage less than 100% of messages that do not pass DMARC will be delivered anyway. Det innebär att meddelandet inte gick igenom DMARC och att policyn ställdes in på karantän, men fältet PCT var inte inställt på 100 % och systemet bestämde sig slumpmässigt för att inte tillämpa DMARC-åtgärden enligt principen för den angivna domänen.This means that the message failed DMARC and the policy was set to quarantine, but the pct field was not set to 100% and the system randomly determined not to apply the DMARC action, as per the specified domain's policy.
  • pct.reject: anger att en procentsats på mindre än 100 % av meddelanden som inte går igenom DMARC kommer att levereras ändå.pct.reject: Indicates that a percentage less than 100% of messages that do not pass DMARC will be delivered anyway. Det innebär att meddelandet inte gick igenom DMARC och att policyn ställdes in på att avslå, men fältet PCT var inte inställt på 100 % och systemet bestämde sig slumpmässigt för att inte tillämpa DMARC-åtgärden enligt principen för den angivna domänen.This means that the message failed DMARC and the policy was set to reject, but the pct field was not set to 100% and the system randomly determined not to apply the DMARC action, as per the specified domain's policy.
  • PermError: ett permanent fel uppstod när DMARC utvärderades, t. ex. ett felaktigt utformat DMARC register i DNS.permerror: A permanent error occurred during DMARC evaluation, such as encountering an incorrectly formed DMARC TXT record in DNS. Att försöka skicka meddelandet igen ger antagligen samma resultat.Attempting to resend this message isn't likely to end with a different result. Försök istället att kontakta domänens ägare för att lösa problemet.Instead, you may need to contact the domain's owner in order to resolve the issue.
  • temperror: ett temporärt fel inträffade under DMARC-utvärderingen.temperror: A temporary error occurred during DMARC evaluation. Du kanske kan begära att avsändaren skickar meddelandet igen senare för att bearbeta e-postmeddelandet ordentligt.You may be able to request that the sender resend the message later in order to process the email properly.
compauth Resultat av sammansatt autentisering.Composite authentication result. Används av Microsoft 365 för att kombinera flera typer av autentisering som SPF, DKIM, DMARC eller andra delar av meddelandet för att avgöra huruvida meddelandet är autentiserat eller inte.Used by Microsoft 365 to combine multiple types of authentication such as SPF, DKIM, DMARC, or any other part of the message to determine whether or not the message is authenticated. Använder Från:-domänen som grund för utvärderingen.Uses the From: domain as the basis of evaluation.
dkim Beskriver resultaten av meddelandets DKIM-kontroll.Describes the results of the DKIM check for the message. Möjliga värden inkluderar:Possible values include:
  • pass: anger att meddelandet gick igenom DKIM-kontrollen.pass: Indicates the DKIM check for the message passed.
  • fail (orsak): anger att meddelandet inte gick igenom DKIM-kontrollen och varför.fail (reason): Indicates the DKIM check for the message failed and why. Om du till exempel inte har signerat meddelandet eller om signaturen inte har verifierats.For example, if the message was not signed or the signature was not verified.
  • none: anger att meddelandet inte signerats.none: Indicates that the message was not signed. Detta indikerar kanske, men kanske inte, att domänen har ett DKIM-register eller att DKIM-registret inte utvärderats till ett resultat, endast att meddelandet inte signerats.This may or may not indicate that the domain has a DKIM record or the DKIM record does not evaluate to a result, only that this message was not signed.
dmarc Beskriver resultaten av DMARC-kontrollen av meddelandet.Describes the results of the DMARC check for the message. Möjliga värden inkluderar:Possible values include:
  • pass: anger att meddelandet gick igenom DMARC-kontrollen.pass: Indicates the DMARC check for the message passed.
  • fail: anger att meddelandet inte gick igenom DMARC-kontrollen.fail: Indicates the DMARC check for the message failed.
  • bestguesspass: anger att det inte finns något DMARC TXT-register för domänen, men om ett sådant fanns skulle meddelandet ha gått igenom DMARC-kontrollen.bestguesspass: Indicates that no DMARC TXT record for the domain exists, but if one had existed, the DMARC check for the message would have passed. Det beror på att domänen i 5321.MailFrom-adressen (t. ex. E-POST FRÅN-adress, P1-avsändare eller avsändare av kuvert) stämmer överens med domänen i 5322.From-adressen (kallas även för Från-adressen eller P2-avsändaren).This is because the domain in the 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) matches the domain in the 5322.From address (also known as the From address or P2 sender).
  • none: anger att det inte finns något DMARC TXT-register för den sändande domänen i DNS.none: Indicates that no DMARC TXT record exists for the sending domain in DNS.
header.d Domän som identifierats i DKIM-signaturen om någon.Domain identified in the DKIM signature if any. Detta är den domän som tillfrågas om den publika nyckeln.This is the domain that's queried for the public key.
header.from Domänen för 5322.From-adressen i e-postmeddelanderubriken. (även känd som Från-adressen eller P2-avsändaren).The domain of the 5322.From address in the email message header (also known as the From address or P2 sender). Mottagaren ser Från-adressen i e-postklienter.Recipient see the From address in email clients.
reason Orsaken till att den sammansatta autentiseringen gick igenom eller inte.The reason the composite authentication passed or failed. Värdet är en tresiffrig kod.The value is a 3-digit code. Till exempel:For example:
  • 000: meddelandet misslyckades explicit autentisering (compauth=fail).000: The message failed explicit authentication (compauth=fail). Till exempel kan meddelandet ha tagit emot en misslyckande från DMARC med karantän eller avslag som åtgärd.For example, the message received a DMARC fail with an action of quarantine or reject.
  • 001: Meddelandet misslyckades implicit autentisering (compauth=fail).001: The message failed implicit authentication (compauth=fail). Det innebär att avsändardomänen inte hade publicerade poster för e-postautentisering eller hade en svagare felprincip (SPF SoftFail (lindrigt fel) eller neutral, DMARC-principen p=none).This means that the sending domain did not have email authentication records published, or if they did, they had a weaker failure policy (SPF soft fail or neutral, DMARC policy of p=none).
  • 002: Organisationen har en princip för avsändare/domän par som uttryckligen förbjuds från att skicka falska e-postmeddelanden.002: The organization has a policy for the sender/domain pair that is explicitly prohibited from sending spoofed email. Den här inställningen anges manuellt av en administratör.This setting is manually set by an admin.
  • 010: betyder att meddelandet inte klarade DMARC, med åtgärden att avvisa eller placera i karantän och avsändardomänen är en av organisationens godkända domäner (det här är en del av förfalskning inom organisationen (”self-to-self” eller ”intra-org”)).010: The message failed DMARC with an action of reject or quarantine, and the sending domain is one of your organization's accepted-domains (this is part of self-to-self, or intra-org, spoofing).
  • 1xx eller 7xx: meddelandet gick igenom autentiseringen (compauth=pass).1xx or 7xx: The message passed authentication (compauth=pass). De två sista siffrorna är interna koder som används av Microsoft 365.The last two digits are internal codes used by Microsoft 365.
  • 2xx: Meddelandet gick igenom implicit autentisering mjukt (compauth=softpass).2xx: The message soft-passed implicit authentication (compauth=softpass). De två sista siffrorna är interna koder som används av Microsoft 365.The last two digits are internal codes used by Microsoft 365.
  • 3xx: meddelandet kontrollerades inte för sammansatt autentisering (compauth=none).3xx: The message was not checked for composite authentication (compauth=none).
  • 4xx eller 9xx: meddelande förbigick sammansatt autentisering (compauth=none).4xx or 9xx: The message bypassed composite authentication (compauth=none). De två sista siffrorna är interna koder som används av Microsoft 365.The last two digits are internal codes used by Microsoft 365.
  • 6xx: Meddelandet inte klarade implicit e-postautentisering, och avsändardomänen är en av organisationens godkända domäner (det här är en del av förfalskning inom organisationen (”self-to-self” eller ”intra-org”)).6xx: The message failed implicit email authentication, and the sending domain is one of your organization's accepted domains (this is part of self-to-self or intra-org spoofing).
smtp.mailfrom Domänen för 5321.MailFrom-adressen (kallas även för E-POST FRÅN-adress, P1-avsändare eller avsändare av kuvert).The domain of the 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender). Det är den e-postadress som används för rapporter om utebliven leverans (kallas även för NDR-rapporter eller bouncemeddelanden).This is the email address that's used for non-delivery reports (also known as NDRs or bounce messages).
spf Beskriver resultaten av SPF-kontrollen av meddelandet.Describes the results of the SPF check for the message. Möjliga värden inkluderar:Possible values include:
  • pass (IP address): SPF-kontrollen för meddelandet har skickats och inkluderar avsändarens IP-adress.pass (IP address): The SPF check for the message passed and includes the sender's IP address. Klienten har tillåtelse att skicka eller vidarebefordra e-post på avsändarens domän.The client is authorized to send or relay email on behalf of the sender's domain.
  • fail (IP address): SPF-kontrollen för meddelandet misslyckades och inkluderar avsändarens IP-adress.fail (IP address): The SPF check for the message failed and includes the sender's IP address. Det här kallas ibland för en hard fail.This is sometimes called hard fail.
  • softfail (reason): SPF-posten som anges som värddator som inte tillåts skicka, men är i över gången.softfail (reason): The SPF record designated the host as not being allowed to send, but is in transition.
  • neutral: SPF-posten anger explicit att den inte kräver att IP-adressen har tillåtelse att skicka.neutral: The SPF record explicitly states that it does not assert whether the IP address is authorized to send.
  • none: Domänen saknar en SPF-post eller så utvärderas SPF-posten inte som ett resultat.none: The domain doesn't have an SPF record or the SPF record doesn't evaluate to a result.
  • temperror: Ett tillfälligt fel har inträffat.temperror: A temporary error has occurred. Till exempel ett DNS-fel.For example, a DNS error. Samma kontroll kan senare lyckas.The same check later might succeed.
  • permerror: Ett permanent fel har inträffat.permerror: A permanent error has occurred. Domänen har till exempel en dåligt formaterad SPF-post.For example, the domain has a badly formatted SPF record.