Exchange Online と Office 365 の Exchange NDR について

送信したメール メッセージの配信について問題がある場合、Office 365 は差出人に通知のメールを送ります。受信するメールは配信状態通知で、バウンス メッセージとも呼ばれます。最も一般的な種類は配信不能レポート (NDR) と呼ばれ、メッセージが配信されなかったことを伝えます。配信不能は、メール アドレスの入力ミスのような単純な理由で発生する場合があります。NDR には、メールが配信されなかった理由を示すコード、メールを配信できるようにするための解決方法、Web 上の詳細なヘルプへのリンク、管理者のための技術的な詳細情報が含まれています。NDR メールに含まれる内容についての詳細を確認します。

NDR コードを確認して、メールを配信するヘルプを表示する

次の表には、特に一般的なバウンス メッセージの NDR コード (拡張状態コードとも呼ばれます)、および Office 365 で発生する可能性がある NDR が含まれています。

NDR コード

説明

考えられる原因

ページの先頭へ

4.4.7

Message expired

キューのメッセージの有効期限が切れています。送信サーバーがメッセージの中継または配信を試みましたが、メッセージの有効期限内に操作が完了しませんでした。このメッセージは、リモート サーバーのメッセージ ヘッダー制限に達したか、リモート サーバーへの通信中に別のプロトコルのタイムアウトが発生したことを示している場合もあります。

通常は、このメッセージは受信サーバーでの問題を示します。受信者のアドレスの有効性をチェックし、メッセージを受信するように受信サーバーが正しく構成されていることを確認します。

このエラーが発生しているホストのメッセージ ヘッダーの受信者の数を減らす必要のある場合があります。メッセージを再送すると、そのメッセージが再度キューに入ります。受信サーバーが使用可能な場合は、メッセージが配信されます。

詳細については、「Office 365 でエラー コード 4.4.7 のメール配信の問題を修正する」を参照してください。

4.7.26

Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed

IPv6 経由で送信されるメッセージは、SPF 検証または DKIM 検証のどちらかに合格する必要があります。

詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。

4.7.500-699

Access denied, please try again later

不審なアクティビティが対象の IP アドレスで検出されたため、詳細を評価する間、アクティビティが一時的に制限されています。

このアクティビティが有効である場合、制限はすぐに解除されます。

4.7.850-899

Access denied, please try again later

不審なアクティビティが対象の IP アドレスで検出されたため、詳細を評価する間、アクティビティが一時的に制限されています。

このアクティビティが有効である場合、制限はすぐに解除されます。

5.1.0

Sender denied

この NDR の一般的な原因には、Microsoft Outlook を使用して電子メール メッセージをファイルとして保存した後に、他のユーザーがそのメッセージをオフラインで開封し、返信したことが考えられます。Outlook でメッセージが配信されると、メッセージのプロパティには legacyExchangeDN 属性のみが保持されるため、検索が失敗する可能性があります。

受信者のアドレスの形式が正しくないか、受信者を正しく解決できませんでした。このエラーを解決するには、最初に受信者のアドレスをチェックして、メッセージを再送します。

詳細については、「Office 365 でエラー コード 5.1.0 のメール配信の問題を修正する」を参照してください。

5.1.1

Bad destination mailbox address

このエラーは、次の条件により発生する可能性があります。

  • 送信者が入力した受信者のメール アドレスが正しくない。

  • 配信先メール システムに、受信者が存在しない。

  • 受信者のメールボックスが移動しており、送信者のコンピューターにある Outlook の受信者キャッシュが更新されていない。

  • 受信者のメールボックスの Active Directory ドメイン サービスに無効な古いドメイン名 (DN) が存在する。

通常、このエラーは、メッセージの送信者が受信者のメール アドレスを誤って入力したときに発生します。送信者が受信者のメール アドレスをチェックし、もう一度送信する必要があります。このエラーは、受信者のメール アドレスが過去に正しく入力されていても、現在は変更されていたり、配信先メール システムから削除されていたりする場合にも発生する可能性があります。

メッセージの送信者が受信者と同じ組織内におり、受信者のメールボックスがまだ存在する場合は、受信者のメールボックスが新しいメール サーバーに再配置されているかどうかを確認してください。再配置されている場合、Outlook が受信者キャッシュを正しく更新していない可能性があります。送信者の Outlook の受信者キャッシュから受信者のアドレスを削除してから新しいメッセージを作成するように、送信者に依頼します。元のメッセージを再送した場合、同じエラーが発生します。

詳細については、「Office 365 でエラー コード 5.1.1 から 5.1.20 のメール配信の問題を修正する」を参照してください。

5.2.121

特定の送信者から受信者が受信した 1 時間あたりのメッセージ数が上限を超えました。

送信者が Office 365 で特定の受信者に送信可能な 1 時間あたりのメッセージ数の上限を超えています。

自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

この制限は、Office 365 を使用する場合に、不正な自動通知システムや他の単一送信者のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。

5.2.122

受信者が受信した 1 時間あたりのメッセージ数が上限を超えました。

Office 365 の受信者がすべての送信者から受信可能な 1 時間あたりのメッセージ数の上限を超えています。

自動メール プログラムまたは送信者が後でもう一度やり直す必要があります。また、特定の受信者に送信する 1 時間あたりのメッセージ数を減らす必要があります。

この制限は、Office 365 を使用する場合に、不正な自動通知システムや他のメール ストームからの大量のメッセージで受信トレイがすぐにいっぱいにならないようにするために役立ちます。

5.3.190

ジャーナル アーカイブが無効な場合は、Office 365 へのオンプレミス メッセージのジャーナリングはサポートされません。

Office 365 の設定でジャーナル アーカイブが有効になっていないため、この組織では Office 365 へのオンプレミス メッセージのジャーナリングはサポートされません。

ジャーナル ルールは、組織のオンプレミス環境で Office 365 へのオンプレミス メッセージをジャーナリングするように構成されていますが、ジャーナル アーカイブが無効になっています。このシナリオを機能させるには、組織の Office 365 管理者がジャーナル アーカイブを有効にするか、別の場所にメッセージをジャーナリングするようにジャーナル ルールを変更する必要があります。

5.4.1

Relay Access Denied

エラーを生成しているメール サーバーが、受信者のドメインのメールを受け入れていません。一般的に、このエラーの原因は、メール サーバーまたは DNS の不適切な構成です。

詳細については、「Office 365 でエラー コード 5.4.1 のメール配信の問題を修正する」を参照してください。

5.4.6

Routing loop detected

構成エラーにより、メールのループが発生しています。既定では、メールのループが 20 回反復されると、Exchange がループを中断し、メッセージの送信者に対して NDR を生成します。

このエラーは、メッセージの配信によって、別のメッセージが生成される場合に発生します。そのメッセージが 3 つ目のメッセージを生成し、プロセスが繰り返され、ループが発生します。システム リソースを使い果たすことがないように、Exchange は反復が 20 回行われるとメールのループを中断します。通常、メールのループは送信メール サーバー、受信メール サーバー、またはその両方の構成エラーが原因で発生します。送信者および受信者のメールボックス ルールの構成をチェックして、自動メッセージ転送が有効になっていないかを確認してください。

詳細については、「Office 365 でエラー コード 5.4.6 から 5.4.20 のメール配信の問題を修正する」を参照してください。

5.6.11

Invalid characters

送信したメッセージにメール プログラムによって無効な文字 (復帰のない改行文字) が追加されました。

詳細については、「Office 365 でエラー コード 5.6.11 のメール配信の問題を修正する」を参照してください。

5.7.1

Delivery not authorized

このメッセージの送信者は受信者にメッセージを送信することを許可されていません。

このエラーは、送信者が受信者にメッセージを送信しようとしたが、送信者にその権限がないときに発生します。これは、配布グループのメンバーまたは他の権限のある送信者からのメッセージのみを受け入れるように構成されている配布メンバーに、送信者がメッセージを送信しようとすると、頻繁に発生します。送信者は受信者にメッセージを送信するためのアクセス許可を依頼する必要があります。

このエラーは、メッセージが Exchange トランスポート ルールで構成された条件に一致したため、トランスポート ルールがメッセージを拒否した場合にも発生することがあります。

詳細については、「Office 365 でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

5.7.1

Unable to relay

送信メール システムが、メッセージの最終配信先ではないメール システムへのメッセージの送信を許可されていません。

このエラーは、送信メール システムが受信メール システムに匿名のメッセージを送信しようとし、受信メール システムが 1 つ以上の受信者に指定されたドメイン宛てのメッセージを受け入れない場合に発生します。このエラーで特に一般的な理由は、次のとおりです。

  • サード パーティが受信メール システムを使用して迷惑メールを送信しようとし、受信メール システムがその試行を拒否しました。迷惑メールの性質上、送信者のメール アドレスが偽造されている場合があり、結果として生成される NDR が無関係なメール アドレスに送信される場合があります。この問題を回避することは困難です。

  • ドメインの MX レコードが、そのドメインが受け入れられていない受信メール システムを指しています。そのドメイン名を担当する管理者は、MX レコードを修正するか、そのドメインに送信されたメッセージを受け入れるように受信メール システムを構成するか、この両方を行う必要があります。

  • 送信メールシステムまたは受信メール システムを使用してメッセージを中継するクライアントには、これを行うための適切な権限がありません。

詳細については、「Office 365 でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

5.7.1

Client was not authenticated

送信メール システムで、受信メール システムが認証されませんでした。受信メール システムでは、メッセージを送信する前に、認証が必要です。

このエラーは、メッセージの送信前に受信サーバーの認証が必要であるにもかかわらず、送信メール システムが受信メール システムを認証していない場合に発生します。配信を成功させるには、送信メール システムの管理者が、受信メール システムを認証するように送信メール システムを構成する必要があります。

詳細については、「Office 365 でエラー コード 5.7.1 のメール配信の問題を修正する」を参照してください。

5.7.12

Sender was not authenticated by organization

受信者のアドレスが組織外から送信されたメッセージを拒否するように設定されているため、送信者のメッセージは拒否されました。受信者の組織のメール管理者だけがこれを変更できます。

詳細については、「Office 365 でエラー コード 5.7.12 のメール配信の問題を修正する」を参照してください。

5.7.124

Sender not in allowed-senders list

送信者は、配布グループの許可された送信者の一覧に含まれないため、グループに送信するアクセス許可がありません。グループの設定方法によっては、グループの所有者であっても、グループにメッセージを送信するために、許可された送信者の一覧に追加されることが必要な場合があります。

詳細については、「Office 365 でエラー コード 5.7.124 のメール配信の問題を修正する」を参照してください。

5.7.133

Sender not authenticated for group

受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているグループ配布リストです。受信者の組織のメール管理者またはグループの所有者だけがこれを変更できます。

詳細については、「Office 365 でエラー コード 5.7.133 のメール配信の問題を修正する」を参照してください。

5.7.134

Sender was not authenticated for mailbox

受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているメールボックスです。受信者の組織のメール管理者だけがこれを変更できます。

詳細については、「Office 365 でエラー コード 5.7.134 のメール配信の問題を修正する」を参照してください。

5.7.13 または 135

Sender was not authenticated for public folder

受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているパブリック フォルダーです。受信者の組織のメール管理者だけがこれを変更できます。

詳細については、「Office 365 でエラー コード 5.7.13 または 5.7.135 のメール配信の問題を修正する」を参照してください。

5.7.136

Sender was not authenticated

受信者のアドレスは、組織外から送信されたメッセージを拒否するように設定されているメール ユーザーです。受信者の組織のメール管理者だけがこれを変更できます。

詳細については、「Office 365 でエラー コード 5.7.136 のメール配信の問題を修正する」を参照してください。

5.7.25

Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record

IPv6 経由でメールを送信するには、送信 IPv6 アドレスに逆引き DNS レコードが必要です。

詳細については、「IPv6 経由の匿名受信電子メール メッセージのサポート」を参照してください。

5.7.501

Access denied, spam abuse detected

迷惑メール アクティビティが検出されたため、この送信アカウントは禁止されています。

詳細については、「Office 365 のエラー コード 451 5.7.500-699 (ASxxx)」を参照してください。

アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。

5.7.502

Access denied, banned sender

迷惑メール アクティビティが検出されたため、この送信アカウントは禁止されています。

アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。

5.7.503

Access denied, banned sender

迷惑メール アクティビティが検出されたため、この送信アカウントは禁止されています。

アカウントの問題がすべて解決されていることを確認し、その資格情報を再設定してください。このアカウントのメール送信機能を復元するには、通常の方法でサポートに問い合わせてください。

5.7.504

[email@contoso.com]: Recipient address rejected: Access denied

接続しようとしている受信者のアドレスが有効ではありません。

受信者のメール アドレスを確認し、再度試してください。

5.7.505

Access denied, banned recipient

接続しようとしている受信者が有効ではありません。

このエラーが誤りと思われる場合は、サポートに問い合わせてください。

5.7.506

Access Denied, Bad HELO

サーバーが自身を、独自の完全修飾ドメイン名ではなく接続先のサーバーとして導入しようとしています (RFC 821 準拠の HELO)。

これは通常の spambot の動作の特性であり、許可されません。

5.7.507

Access denied, rejected by recipient

送信元の IP アドレスが、受信者の組織によってブロックされています。

この問題を解決するには、受信者に問い合わせてください。

5.7.508

Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range

送信者の IPv6 範囲が、短い期間にあまりにも多くのメッセージを送信しようとしています。

該当しない

5.7.509

Access denied, sending domain [$SenderDomain] does not pass DMARC verification

5322.From の送信者のドメインが DMARC 認証に合格していません。

該当しない

5.7.510

Access denied, [contoso.com] does not accept email over IPv6

送信者が IPv6 経由で受信者にメッセージを送信しようとしていますが、受信者が IPv6 経由のメール メッセージを受け入れません。

該当しない

5.7.511

Access denied, banned sender

送信元のアカウントが禁止されています。

詳細については、「ユーザー、ドメイン、または IP アドレスをスパム電子メール送信後のブロック一覧から削除する」を参照してください。

5.7.512

Access denied, message must be RFC 5322 section 3.6.2 compliant

送信されたメッセージに有効な "差出人" メール アドレスがありませんでした。

Office 365 のみです。各メッセージの "差出人" ヘッダー フィールドに有効なメール アドレスが必要です。このアドレスの書式では、メール アドレスを山かっこで囲む必要があります。たとえば、<security@contoso.com> とします。このような書式のアドレスでないと、Office 365 はメッセージを拒否します。

5.7.513

Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607)

受信側のドメインが、送信側の IP アドレスをカスタム ブロック リストに追加しました。

メールの受信側ドメインが、送信者の IP アドレスをブロックしました。受信者のドメインのカスタム ブロック リストに IP アドレスが誤って追加されてしまったと思ったら、受信者に直接連絡をとり、ブロック リストからその IP アドレスを削除するように依頼する必要があります。

5.7.606-649

Access denied, banned sending IP [IP1.IP2.IP3.IP4]

送信元の IP が禁止されています。

電子メールの配信率のベスト プラクティスに従っており、侵害や悪意のあるトラフィックにより IP の評価が低下していないかどうかを確認します。このメッセージを誤って受信したと思われる場合は、このリストからの削除をセルフサービス ポータルから依頼できます。詳細については、「リストから除外のポータルを使って、Office 365 の受信拒否リストから自分自身を削除する」を参照してください。

5.7.700-749

Access denied, tenant has exceeded threshold

このテナントからのトラフィックの大半が疑わしいものと検出されたため、テナントの送信機能が禁止されました。

侵害またはオープン リレーがすべて解決されていることを確認し、通常の方法でサポートにご連絡ください。

NDR の内容

Exchange の NDR は、メール ユーザーと管理者が簡単に読んで理解できるように作られています。NDR にはいくつかの異なる形式があります。最新のスタイルの NDR には、日常の言葉による問題の説明と、その解決手順が含まれています。次の図に、この種類の NDR の形式を示します。

Office 365 の配信状態通知 (DSN) の最新のフォーマット

最新のスタイルの NDR に含まれる情報は、一般的なメール ユーザーがすぐに問題を解決するのに役立つことを意図しています。それが不可能な場合、NDR には、管理者のための詳細情報と、Web 上の詳細なヘルプへのリンクが含まれています。以下のフィールドが、最新の Office 365 NDR に表示されます。

フィールド

説明

Office 365 のロゴ   

Office 365 が NDR を生成したことを示します。ロゴは、Office 365 がエラーの原因であることを意味するわけではありません。これは、メールのトランザクションに関与しているメッセージング エンドポイントまたはサービスを示しています。従来のスタイルの NDR では、この点が明確でないことがあります。

原因   

このセクションには、メッセージが配信されなかった理由が示されます。

問題解決責任者インジケーター   

このセクションでは、問題と、だれがその問題を解決する必要があるかがひとめで把握できます。この図には、Office 365 のメールのトランザクションにおける 3 種類の主要な関係者、つまり、差出人、Office 365、受信者が表示されています。赤色で示された部分は、問題を解決する必要のある通常の責任者を表しています。

解決方法   

このセクションは、NDR を受信したエンドユーザーまたはメールの差出人を対象としています。ここでは、問題を解決する方法が説明されています。

メール管理者向けの詳細情報   

このセクションには、問題と解決方法の詳細な説明に加えて、技術的な詳細情報と、詳細な参考情報を含む Web 上の記事へのリンクが示されています。

メッセージ ホップ   

このセクションには、メッセージの時間とシステム参照が含まれていて、管理者はメッセージのホップまたはサーバー間の経路を追跡できます。この情報から、管理者はメッセージ ホップの途中で発生した問題をすばやく特定できる場合があります。

最新の形式でない NDR の場合、情報が 2 つのセクション (ユーザー情報および管理者向けの診断情報) に区切られていることがあります。次の図に、Exchange Online NDR の 1 つの種類の形式を示します。

ユーザーと管理者の診断情報が表示された NDR

ユーザー情報

ユーザー情報セクションは一部の NDR の最初に表示され、問題の概要を示すことを主な目的としています。メッセージの差出人は、テキストを読んで、メッセージが拒否された理由とメッセージを正常に再送信する方法 (可能な場合) を判断できるようなっています。各受信者のメール アドレスが一覧表示され、受信者のメール アドレスの下にエラーの理由が表示されます。このセクションには、メッセージを拒否したメール サーバーの名前も表示される場合があります。

管理者向けの診断情報

[管理者向けの診断情報] セクションには、管理者がメッセージ配信問題の詳細を把握できる技術情報が表示されます。このセクションには、メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、メッセージを拒否したサーバーに関する詳細情報が記載されています。このセクションでは、次の形式で表示されます。

Diagnostic information for administrators

Generating server: 

<server name>

          <rejected recipient>

          <remote server>
 
          <enhanced status code>
 
<SMTP response>

Original message headers

<message header fields>

フィールド

説明

生成サーバー   

このフィールドは、NDR を生成した SMTP メール サーバーの名前を示します。差出人のメール アドレスの下にリモート サーバーが一覧表示されない場合、生成サーバーは、元のメール メッセージを拒否したサーバーでもあります。リモート メール サーバーがメッセージを認識、受諾した後に、内容の制限などを理由にメッセージを拒否した場合は、リモート サーバーが NDR を生成します。リモート メール サーバーがメッセージの認識と受諾を行わない場合は、Exchange Online の送信サーバーが NDR を生成します。

<拒否された受信者>   

この値は、受信者のメール アドレスです。複数の受信者への配信に失敗した場合は、各受信者のメール アドレスの一覧が表示されます。配信に失敗した受信者ごとに、次の情報も表示されます。

フィールド

説明

<リモート サーバー>   

この値は、メッセージを拒否したメール サーバーの名前です。元のメッセージが受信サーバーから正常に認識され、その後拒否された場合、リモート サーバーの値は表示されません。

<拡張状態コード>   

この値は、元のメッセージを拒否したメール サーバーによって割り当てられ、メッセージが拒否された理由を示します。これらのコードは、RFC 3463 で定義され、abc x.y.z 形式で表示されます。プレースホルダーの値は整数です。たとえば、a 5.x.x コードは永続的なエラーを示し、a 4.x.x コードは、一時的なエラーであることを示します。拡張状態コードは、多くの場合、外部メール サーバーによって生成されますが、Exchange Online では、拡張状態コードの値を利用して、ユーザー情報セクションに表示されるテキストが決まります。

<SMTP 応答>   

この値は、元のメッセージを拒否したメール サーバーから返されます。このテキストには、拡張状態コードの値の説明が含まれます。テキストは、常に US-ASCII 形式で表示されます。

元のメッセージ ヘッダー   

このセクションには、拒否されたメッセージのメッセージ ヘッダー フィールドが含まれます。これらのヘッダー フィールドでは、メッセージが拒否される前に経由したパス、To フィールドの値が拒否された受信者の値と一致するかどうかなど、有益な診断情報を確認できます。

Exchange NDR の確認方法

次に例を示します。次の情報が含まれる NDR を受信したとします。

Delivery has failed to these recipients or groups:


ronald@contoso.com

Your message wasn't delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery. The following organization rejected your message: mail.contoso.com.


Diagnostic information for administrators:


Generating server: alpineskihouse.com


ronald@contoso.com

mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#



Original message headers:

...

ユーザー情報セクションから、受信者が Ronald Slattery であること、Exchange Online または Exchange Online Protection メール サーバー以外のメール サーバー mail.contoso.com によってメッセージが拒否されたことがわかります。

[管理者向けの診断情報] セクションからは、alpineskihouse.com がサーバー mail.contoso.com に接続して、受信者 ronald@contoso.com にメッセージを配信しようとしていたことがわかります。しかし、mail.contoso.com はエラー "530 5.7.1 Client was not authenticated" を返しています。NDR を生成したのは bigfish.com ですが、実際にメッセージを拒否したのは mail.contoso.com であるため、contoso.com の管理者が問題を把握して解決する必要があります。このエラーから、サーバー mail.contoso.com が、インターネットから匿名メールを受信しないように構成されていることがわかります。

この例では、その長さと複雑さから、元のメッセージ ヘッダーが省略されていますが、一般的に、次のヘッダー フィールドから有用な情報を引き出すことができます。

  • To:   このフィールドは、メール アドレスが間違っているときに役立ちます。

  • Received:   NDR のGenerating serverの値から判断するのが難しい場合、このフィールドから、メッセージが経由したパスと配信状態通知を生成した最後のホップを判断できます。

  • Received-SPF:   この値が pass 以外である場合は、自分のドメインの Sender Policy Framework (SPF) の DNS レコードをチェックしてください。詳細については、「Office 365 でカスタムの DNS レコードを追加または編集する」を参照してください。

NDR またはその他の状態通知に関してサポートが必要な場合

Office 365 コミュニティ フォーラムで情報を入手 管理者向け: サインインとサービス リクエストの作成 管理者向け: 電話サポート
スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×