Office 365 中的电子邮件未送达报告

如果在传递你所发送的电子邮件时出现问题,Office 365 将向你发送一封电子邮件进行通知。所收到的此电子邮件是一封传递状态通知,也称为退回邮件。最常见的类型被称为未送达报告 (NDR),可告知你某封邮件未送达。电子邮件地址拼写有误等简单问题都可导致邮件未送达。NDR 随附有指明电子邮件未送达的原因的代码、帮助你使电子邮件传递成功的解决方案、指向 Web 上更多帮助的链接,以及针对管理员的技术详细信息。了解有关 NDR 电子邮件中所含内容的详细信息

查找 NDR 代码,并获取有关电子邮件传递的帮助

下表包含了 Office 365 中针对最常见退回邮件的 NDR 代码(也称为增强状态代码)和可能会遇到的 NDR。

NDR 代码

说明

可能的原因

其他信息

4.4.7

Message expired

队列中的邮件已过期。发送服务器尝试中继或传递邮件,但未在邮件到期前完成该操作。此邮件还可以表示远程服务器上已达到邮件头限制,或与远程服务器通信时出现了一些其他协议超时。

此消息通常表示接收服务器上存在问题。检查收件人地址的有效性,并确定是否已正确配置接收服务器来接收邮件。

对于收到关于其错误的主机,可能需要减少邮件头中的收件人数量。如果你重新发送邮件,它将再次位于队列中。如果接收服务器可用,则发送邮件。

有关详细信息,请参阅修复 Office 365 中错误代码为 4.4.7 的电子邮件送达问题

4.7.26

Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed

通过 IPv6 发送的发送邮件必须经过 SPF 或 DKIM。

有关详细信息,请参阅支持通过 IPv6 发送的匿名入站电子邮件

4.7.500-699

Access denied, please try again later

在有所述 IP 上检测到可疑活动,在进一步评估期间已对其进行暂时限制。

如果此活动有效,将很快提升此限制。

4.7.850-899

Access denied, please try again later

在有所述 IP 上检测到可疑活动,在进一步评估期间已对其进行暂时限制。

如果此活动有效,将很快提升此限制。

5.1.0

Sender denied

此 NDR 的常见原因是,你使用 Microsoft Outlook 将电子邮件保存为文件,然后其他人在脱机状态下打开了该邮件并进行了答复。邮件属性仅在 Outlook 发送邮件时保留 legacyExchangeDN 特性,因此查找可能失败。

收件人地址格式不正确,或无法正确解析收件人。解决此错误的第一步是检查收件人地址,并再次发送邮件。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.1.0 的电子邮件送达问题

5.1.1

Bad destination mailbox address

下列情况可能导致此错误:

  • 发件人错误地输入了收件人的电子邮件地址。

  • 目标电子邮件系统中不存在收件人。

  • 收件人邮箱已移动,而发件人计算机上的 Outlook 收件人缓存未更新。

  • 存在对于收件人的邮箱 Active Directory 域服务无效的旧域名 (DN)。

此错误通常出现于邮件发件人错误地输入收件人的电子邮件地址时。发件人应检查收件人的电子邮件地址并再次发送。如果收件人的电子邮件地址以前是正确的,但现已发生更改或已从目标电子邮件系统中删除,也可能会出现此错误。

如果邮件发件人位于与收件人相同的组织中,且收件人的邮箱仍然存在,请确定收件人的邮箱是否已重定位到新的电子邮件服务器。如果是这种情况,则 Outlook 可能没有正确更新收件人缓存。指示发件人从发件人的 Outlook 收件人缓存中删除收件人的地址,然后创建新邮件。重新发送原始邮件将导致相同的故障。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.1.1 到 5.1.20 的电子邮件送达问题

5.1.8

Access denied, bad outbound sender

该帐户已因发送太多垃圾邮件而被阻止。通常情况下,如果帐户遭到钓鱼或恶意软件入侵(攻击),则会发生此问题。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.1.8 的电子邮件送达问题

5.2.121

已超出收件人每小时从特定发件人处收到的邮件限额。

发件人已超出允许其每小时在 Office 365 中向特定收件人发送的邮件数上限。

自动发送器或发件人应稍后重试,并减少每小时向特定收件人发送的邮件数。

此限制有助于防止 Office 365 用户的邮箱被大量来自错误自动通知系统的邮件或其他单个发件人邮件风暴的邮件快速塞满。

5.2.122

已超出收件人每小时的邮件接收数限制。

Office 365 收件人已超出每小时可从所有发件人收到的邮件数。

自动发送器或发件人应稍后重试,并减少每小时向特定收件人发送的邮件数。

此限制有助于防止 Office 365 用户的邮箱被大量来自错误自动通知系统的邮件或其他邮件风暴的邮件快速塞满。

5.3.190

禁用日记存档时,不支持将本地邮件以日记形式记录到 Office 365。

此组织不支持将本地邮件以日记形式记录到 Office 365,因为它们尚未在其 Office 365 设置中启用日记存档。

日记规则是在组织的本地环境中配置的,以便将本地邮件以日记形式记录到 Office 365 中,但日记存档处于禁用状态。为实现此功能,组织的 Office 365 管理员应启用日记存档,或者将日记消息的日记规则更改到其他位置。

5.4.1

Relay Access Denied

生成此错误的邮件服务器不接受收件人的域的邮件。 此错误通常由邮件服务器或 DNS 配置不当导致。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.4.1 的电子邮件送达问题

5.4.6

Routing loop detected

配置错误导致电子邮件循环。默认情况下,在电子邮件循环的 20 次迭代之后,Exchange 将中断循环,并向邮件的发件人生成 NDR。

当邮件的传递在答复中生成另一封邮件时,将出现此错误。该邮件随后生成第三封邮件,然后该过程不断重复,造成循环。为帮助防止耗尽系统资源,Exchange 将在 20 次迭代后中断邮件循环。邮件循环通常是由于发送邮件服务器或/和接收邮件服务器上的配置错误而造成的。检查发件人和收件人的邮箱规则配置,确定是否启用了自动邮件转发。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.4.6 到 5.4.20 的电子邮件送达问题

5.6.11

Invalid characters

你的电子邮件程序向你发送的邮件中添加了无效的字符(空换行符)。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.6.11 的电子邮件送达问题

5.7.1

Delivery not authorized

不允许邮件发件人向此收件人发送邮件。

当发件人尝试向收件人发送邮件,但该发件人未经授权执行此操作时,将出现此错误。当发件人尝试向通讯组发送邮件,而该通讯组已配置为仅接受来自通讯组成员或其他授权发件人的邮件时,经常出现此错误。发件人必须请求向此收件人发送邮件的权限。

如果 Exchange 传输规则由于邮件满足该传输规则上配置的条件而拒绝该邮件,也可能出现此错误。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.1 的电子邮件送达问题

5.7.1

Unable to relay

当电子邮件系统不是邮件的最终目标时,不允许发送电子邮件系统向该电子邮件系统发送邮件。

当发送电子邮件系统尝试向接收电子邮件系统发送匿名邮件,而接收电子邮件系统不接受来自一个或多个收件人所指定的一个或多个域的邮件时,将出现此错误。此错误最常见的原因如下:

  • 第三方尝试使用接收电子邮件系统发送垃圾邮件,而接收电子邮件系统拒绝该操作。根据垃圾邮件的本质,发件人的电子邮件地址可能进行了伪造,因此生成的 NDR 可能已经发送到信任发件人的电子邮件地址。很难避免这种情况。

  • 域的 MX 记录将指向不接受该域的接收电子邮件系统。负责特定的域名的管理员必须修正 MX 记录或/并将接收电子邮件系统配置为接受发送到该域的邮件。

  • 应使用接收电子邮件系统中继邮件的发送电子邮件系统或客户端没有执行此操作的适当权限。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.1 的电子邮件送达问题

5.7.1

Client was not authenticated

发送电子邮件系统未对接收电子邮件系统进行身份验证。需要在邮件提交之前对接收电子邮件系统进行身份验证。

当必须在邮件提交之前对接收服务器进行身份验证,而发送电子邮件系统未对接收电子邮件系统进行身份验证时,将出现此错误。发送电子邮件系统管理员必须将发送电子邮件系统配置为对电子邮件系统进行身份验证,传递才能成功。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.1 的电子邮件送达问题

5.7.12

Sender was not authenticated by organization

将拒绝发件人的邮件,因为收件人地址已设置为拒绝从组织外发送的邮件。只有该收件人所在组织的电子邮件管理员可以更改此设置。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.12 的电子邮件送达问题

5.7.124

Sender not in allowed-senders list

发件人没有向此通讯组发送邮件的权限,因为该发件人不在组的允许发件人列表中。根据组的设置方式,甚至于组的所有者都可能需要添加到允许发件人列表中才能向组发送邮件。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.124 的电子邮件送达问题

5.7.133

Sender not authenticated for group

收件人地址是一个组通讯组列表,且已设置为拒绝从组织外发送的邮件。只有该收件人所在组织的电子邮件管理员或组所有者才可以更改此设置。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.133 的电子邮件送达问题

5.7.134

Sender was not authenticated for mailbox

收件人地址是一个邮箱且已设置为拒绝从组织外发送的邮件。只有该收件人所在组织的电子邮件管理员可以更改此设置。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.134 的电子邮件送达问题

5.7.13 或 135

Sender was not authenticated for public folder

收件人地址是一个公用文件夹且已设置为拒绝从组织外发送的邮件。只有该收件人所在组织的电子邮件管理员可以更改此设置。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.13 或 5.7.135 的电子邮件送达问题

5.7.136

Sender was not authenticated

收件人地址是一个邮箱用户且已设置为拒绝从组织外发送的邮件。只有该收件人所在组织的电子邮件管理员可以更改此设置。

有关详细信息,请参阅修复 Office 365 中错误代码为 5.7.136 的电子邮件送达问题

5.7.25

Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record

发送 IPv6 地址必须拥有反向 DNS 记录,才能通过 IPv6 发送电子邮件。

有关详细信息,请参阅支持通过 IPv6 发送的匿名入站电子邮件

5.7.501

Access denied, spam abuse detected

由于检测到垃圾邮件活动,已禁止该发送帐户。

有关详细信息,请参阅修复 Office 365 中错误代码为 451 5.7.500-699 (ASxxx) 的电子邮件送达问题

确定已解决所有帐户问题,并重置其凭据。若要还原此帐户发送邮件的功能,请通过常规渠道联系支持人员。

5.7.502

Access denied, banned sender

由于检测到垃圾邮件活动,已禁止该发送帐户。

验证已解决任何帐户问题,并重置其凭据。若要还原此帐户发送邮件的能力,请通过常规渠道联系支持人员。

5.7.503

Access denied, banned sender

由于检测到垃圾邮件活动,已禁止该发送帐户。

验证已解决任何帐户问题,并重置其凭据。若要还原此帐户发送邮件的能力,请通过常规渠道联系支持人员。

5.7.504

[email@contoso.com]: Recipient address rejected: Access denied

你试图联系的收件人地址无效。

验证收件人的电子邮件地址,然后重试。

5.7.505

Access denied, banned recipient

你试图联系的收件人无效。

如果认为其中有错,请联系支持人员。

5.7.506

Access Denied, Bad HELO

你的服务器尝试将其本身(根据 RFC 821 即为 HELO)引入为它尝试连接的服务器,而不是它自己的完全限定的域名。

这是不允许的,这是典型垃圾邮件程序行为的特征。

5.7.507

Access denied, rejected by recipient

收件人的组织已阻止你尝试用于发送邮件的 IP。

请联系收件人以解决此问题。

5.7.508

Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range

发件人的 IPv6 区域在过短的时间段内尝试发送过多邮件。

不适用

5.7.509

Access denied, sending domain [$SenderDomain] does not pass DMARC verification

5322.From 地址中的发件人的域不通过 DMARC。

不适用

5.7.510

Access denied, [contoso.com] does not accept email over IPv6

发件人尝试通过 IPv6 向收件人传输邮件,但收件人不接受通过 IPv6 发送的电子邮件。

不适用

5.7.511

Access denied, banned sender

已禁止你尝试用于发送邮件的帐户。

有关详细信息,请参阅发送垃圾电子邮件后,从阻止列表中删除用户、域或 IP 地址

5.7.512

Access denied, message must be RFC 5322 section 3.6.2 compliant

在未输入有效“发件人”电子邮件地址的情况下发送了邮件。

仅 Office 365。每封邮件都必须在“发件人”标题字段中包含有效的电子邮件地址。此地址的正确格式为电子邮件地址两端加尖括号,例如 <security@contoso.com>。没有此地址,Office 365 将拒绝该邮件。

5.7.513

Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607)

收件人域已将发送 IP 地址添加到了其自定义阻止列表中。

接收电子邮件的域已阻止了发件人的 IP 地址。如果你认为你的 IP 地址被错误地添加到了收件人域的自定义阻止列表中,则需要直接与他们联系,并请他们从阻止列表中删除该地址。

5.7.606-649

Access denied, banned sending IP [IP1.IP2.IP3.IP4]

已禁止你尝试用于发送邮件的 IP。

验证确保遵循 best practices for email deliverability(电子邮件传送的最佳做法),并确保 IP 的信誉未因泄露或恶意流量而降级。如果认为自己误收到此邮件,可以使用自助服务门户请求将自己从此列表中删除。有关详细信息,请参阅使用除名门户来将自己从 Office 365 阻止的发件人名单中删除

5.7.700-749

Access denied, tenant has exceeded threshold

来自此租户的大部分流量被检测为可疑流量,导致对该租户的发送能力进行了禁止。

请确保已解决任何泄露或开放中继,然后通过常规渠道联系支持人员。

NDR 中包含哪些内容?

Exchange NDR 设计为易于电子邮件用户和管理者阅读和理解。NDR 存在两种不同的格式。最新样式的 NDR 包括以常用语编写的问题描述以及修复步骤。下图显示了这种类型的 NDR 的格式。

Office 365 中的传递状态通知 (DSN) 的最新格式

最新样式的 NDR 中提供的信息旨在帮助典型电子邮件用户立即解决他们的问题。如果不可能,NDR 会提供面向管理员的详细信息以及可用于在 Web 上获取更多帮助的链接。以下字段显示在最新的 Office 365 NDR 中。

字段

说明

Office 365 徽标   

这表示 NDR 是由 Office 365 生成的。徽标并不意味着 Office 365 负责该错误。这只是说明电子邮件事务中牵涉哪些邮件传递终结点或服务,这些信息在较旧样式的 NDR 中并不总是清楚明了。

原因   

此部分提供邮件未送达的原因。

修复所有者指示器   

此部分提供问题的概述和需要修复该问题的人员。 该图像显示 Office 365 电子邮件事务中涉及的基本三方:发件人、Office 365 和收件人。 标为红色的区域就是通常必须修复的问题。

如何修复   

此部分是专为最终用户或收到 NDR 的电子邮件发件人设计的。 它介绍如何修复此问题。

面向电子邮件管理员的更多信息    

此部分提供问题的详细解释和解决方案以及技术详细信息和包含详细参考信息的 Web 文章的链接。

邮件跃点   

此部分包含邮件的时间和系统参考信息,方便管理员遵循邮件的跃点或服务器到服务器路径进行操作。 使用此信息,管理员可能快速找到邮件跃点之间的问题。

对于没有最新格式的 NDR,该信息可能被分为两部分:用户信息和面向管理员的诊断信息。下图显示了一种类型的 Exchange Online NDR 的格式。

NDR 显示用户和管理员诊断信息

用户信息

用户信息部分最先显示在某些 NDR 中,其主要用途是提供有关出错对象的摘要。文本设计为帮助邮件发件人确定邮件被拒绝的原因,以及如何成功重新发送邮件(如果可以)。将列出每个收件人的电子邮件地址,并在收件人电子邮件地址下方的空间中列出失败原因。这部分中还可能包含拒绝邮件的邮件服务器的名称。

供管理员使用的诊断信息

供管理员使用的诊断信息”部分提供更深入的技术信息,帮助管理员诊断邮件送达问题。其中包含有关以下方面的详细信息:送达邮件期间发生的具体错误、生成 NDR 的服务器,以及拒绝邮件的服务器。这部分使用以下格式:

Diagnostic information for administrators

Generating server: 

<server name>

          <rejected recipient>

          <remote server>
 
          <enhanced status code>
 
<SMTP response>

Original message headers

<message header fields>

字段

说明

生成服务器   

此字段指示创建 NDR 的 SMTP 邮件服务器的名称。如果发件人的电子邮件地址下方未列出任何远程服务器,则生成服务器也是拒绝原始邮件的服务器。如果远程邮件服务器确认并接受邮件,但后来又拒绝了邮件,例如,由于内容限制,则 NDR 是远程服务器生成的。如果远程邮件服务器从未确认和接受邮件,则 NDR 是 Exchange Online 中的发送服务器生成的。

<拒绝的收件人>   

该值是收件人的电子邮件地址。如果未能送达多位收件人,则列出每位收件人的电子邮件地址。还包含每位失败收件人的下列信息:

字段

说明

<远程服务器>   

该值是拒绝邮件的邮件服务器的名称。如果接收服务器先成功确认了原始邮件,但是后来又拒绝,则不填写远程服务器值。

<增强状态代码>   

该值由拒绝原始邮件的邮件服务器分配,用于指示拒绝邮件的原因。这些代码在 RFC 3463 中定义,并使用格式 abc x.y.z,这种格式中的占位符值为整数。例如,5.x.x 代码表示永久性的错误,而 4.x.x 代码表示暂时性的错误。尽管增强状态代码通常由外部邮件服务器生成,Exchange Online 仍然使用增强状态代码值来确定用户信息部分中要显示的文本。

<SMTP 响应>   

该值由拒绝原始邮件的邮件服务器返回。此文本提供增强状态代码值的说明。此文本始终以 ASCII 格式显示。

原始邮件头   

这部分中包含包含被拒绝的邮件的邮件头字段。这些头字段可以提供有用的诊断信息,如邮件被拒绝之前经过的路径,或者“To”字段值是否与拒绝的收件人值匹配。

如何解读 Exchange NDR

下面是一个示例。假设你收到一个包含下列信息的 Exchange NDR:

Delivery has failed to these recipients or groups:


ronald@contoso.com

Your message wasn't delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery. The following organization rejected your message: mail.contoso.com.


Diagnostic information for administrators:


Generating server: alpineskihouse.com


ronald@contoso.com

mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#



Original message headers:

...

你可以通过用户信息部分确定收件人是秦杰,拒绝邮件的邮件服务器是 mail.contoso.com,并且该邮件服务器不是 Exchange Online 或 Exchange Online Protection 邮件服务器。

你可以通过“供管理员使用的诊断信息”部分了解到 alpineskihouse.com 曾尝试连接到服务器 mail.contoso.com,以将邮件传递给收件人 ronald@contoso.com。但 mail.contoso.com 使用错误 530 5.7.1 Client was not authenticated 进行了回应。尽管 NDR 是 bigfish.com 生成的,但是实际上是 mail.contoso.com 拒绝了邮件,所以应该由 contoso.com 的管理员负责了解和修复问题。这个特定的错误表明服务器 mail.contoso.com 配置为不接受来自 Internet 的任何匿名电子邮件。

虽然由于本示例的长度和复杂程度导致忽略了原始邮件 头,您通常仍然可以从下列头字段提取有用的信息:

  • To:   如果电子邮件地址输入错误,此字段可能很有用。

  • Received:   这些字段可以告诉你邮件经过的路径,以及生成送达状态通知的最后一个跃点(如果不容易通过 NDR 中的“Generating server”值分辨)。

  • Received-SPF: 如果此值不是 pass,请检查你的域的发件人策略框架 (SPF) DNS 记录。有关详细信息,请参阅在 Office 365 中添加或编辑自定义 DNS 记录

是否仍需要有关 NDR 或其他状态通知的帮助?

从 Office 365 社区论坛获取帮助 管理员:登录并创建服务请求 管理员:呼叫支持
扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×