从组织发送邮件时,"租户已超出阈值" NDR
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
原始 KB 编号: 4498191
症状
当组织中的任何人发送电子邮件时,他们将收到以下 NDR:
550 5.7.705 访问被拒绝,租户已超出阈值
发生此错误时,将阻止租户中的每个用户发送电子邮件。
原因
出现此问题的原因是Exchange Online Protection (EOP) 筛选器标识来自租户的大量可疑电子邮件。 这将触发传出电子邮件块。
垃圾邮件级别增加的原因可能有多种。 最常见的原因如下:
发送批量邮件。 这是因为批量邮件违反了Office 365服务条款。 Exchange Online必须发送合法批量商业电子邮件的客户 (例如,客户新闻稿) 应专门提供这些服务的第三方提供商。
有关详细信息,请参阅"接收和发送限制"部分Exchange Online限制"。
遭到入侵的系统,攻击者可以使用租户发送电子邮件,而您不知情。
解决方案
若要解决此问题,请执行以下步骤:
从邮件中删除任何未知或未使用的入站Office 365。 为此,请按照下列步骤操作:
转到Exchange中心,然后以管理员Exchange Online登录。
在 左侧框架中 选择"邮件流",然后单击"连接器 "。
如果你的组织已有连接器,那么系统会在此处列出。 如果看到任何不属于的连接器,则应该通过选择连接器并单击"回收站"图标来删除它们。 以下屏幕截图显示了在混合方案中应具有的一些示例连接器。 如果不需要,应检查并删除所有其他连接器。
检查审核日志以确定连接器是否是最近创建的。 垃圾邮件制造者已知创建连接器,在连接器上发送大量邮件,然后删除连接器以覆盖其轨。
由于管理员帐户遭到入侵,请更改所有管理员的密码。
若要防止将来泄露,请至少为管理员帐户 (MFA) 多重身份验证。 有关详细信息,请参阅设置 多重身份验证。
请与 Microsoft 支持部门联系以取消阻止租户。