从组织发送邮件时,"租户已超出阈值" NDR

备注

Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

原始 KB 编号:  4498191

症状

当组织中的任何人发送电子邮件时,他们将收到以下 NDR:

550 5.7.705 访问被拒绝,租户已超出阈值

发生此错误时,将阻止租户中的每个用户发送电子邮件。

原因

出现此问题的原因是Exchange Online Protection (EOP) 筛选器标识来自租户的大量可疑电子邮件。 这将触发传出电子邮件块。

垃圾邮件级别增加的原因可能有多种。 最常见的原因如下:

  • 发送批量邮件。 这是因为批量邮件违反了Office 365服务条款。 Exchange Online必须发送合法批量商业电子邮件的客户 (例如,客户新闻稿) 应专门提供这些服务的第三方提供商。

    有关详细信息,请参阅"接收和发送限制"部分Exchange Online限制"。

  • 遭到入侵的系统,攻击者可以使用租户发送电子邮件,而您不知情。

解决方案

若要解决此问题,请执行以下步骤:

  1. 从邮件中删除任何未知或未使用的入站Office 365。 为此,请按照下列步骤操作:

    1. 转到Exchange中心,然后以管理员Exchange Online登录。

    2. 左侧框架中 选择"邮件流",然后单击"连接器 "。

    3. 如果你的组织已有连接器,那么系统会在此处列出。 如果看到任何不属于的连接器,则应该通过选择连接器并单击"回收站"图标来删除它们。 以下屏幕截图显示了在混合方案中应具有的一些示例连接器。 如果不需要,应检查并删除所有其他连接器。

      Screenshot shows an example of connectors to and from Contoso email server.

  2. 检查审核日志以确定连接器是否是最近创建的。 垃圾邮件制造者已知创建连接器,在连接器上发送大量邮件,然后删除连接器以覆盖其轨。

  3. 由于管理员帐户遭到入侵,请更改所有管理员的密码。

  4. 若要防止将来泄露,请至少为管理员帐户 (MFA) 多重身份验证。 有关详细信息,请参阅设置 多重身份验证

  5. 请与 Microsoft 支持部门联系以取消阻止租户。

参考

Office 365 中的电子邮件未送达报告