Informes de no entrega de correo electrónico y errores SMTP en Exchange Online
Si no se puede entregar un mensaje de correo electrónico al destinatario previsto, Microsoft 365 u Office 365 normalmente genera un código de error y envía una notificación de estado de entrega (DSN). Este aviso también se conoce como "mensaje de devolución" o "mensaje de devolución". El tipo más común de DSN es un informe de no entrega (NDR) que le informa de que el mensaje no se entregó. La causa puede ser algo tan simple como un error tipográfico en una dirección de correo electrónico. Las NDR también incluyen un código de error que indica por qué no se ha entregado el mensaje, soluciones para ayudarle a entregar el correo electrónico, un vínculo para obtener más ayuda en la web y detalles técnicos para los administradores. Para obtener más información, consulte ¿Qué se incluye en un NDR?
Busque el código de error y obtenga ayuda para entregar el correo electrónico.
La tabla siguiente contiene los códigos de error (también conocidos como códigos de estado mejorados) para los mensajes de devolución y errores más comunes que podría encontrar en Exchange Online.
| Código de error | Description | Causa posible | Información adicional |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
La capacidad del buzón de destinatario para aceptar mensajes se limita porque está recibiendo demasiados mensajes demasiado rápido. Esto se hace para que el procesamiento de correo de un solo destinatario no afecte de forma desleal a otros destinatarios que comparten la base de datos del buzón. | Para obtener más información sobre esta limitación por diseño, vea Store Driver Fault Isolation Improvements in Exchange 2010 SP1. |
| 4.4.7 | Message expired |
El mensaje de la cola ha expirado. El servidor de envío intentó retransmitir o entregar el mensaje, pero la acción no se completó antes de la hora de expiración del mensaje. Este mensaje también puede indicar que se alcanzó un límite de encabezado de mensaje en un servidor remoto o que se agotó el tiempo de espera del protocolo durante la comunicación del servidor. | Este mensaje suele indicar un problema en el servidor receptor. Compruebe la validez de la dirección del destinatario y determine si el servidor receptor está configurado correctamente para recibir mensajes. Es posible que tenga que reducir el número de destinatarios en el encabezado del mensaje para el host sobre el que recibe este error. Si vuelve a enviar el mensaje, el mensaje se vuelve a colocar en la cola. Si el servidor receptor está disponible, se entrega el mensaje. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 4.4.7 en Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
El host MX de destino no es el host esperado según la directiva STS del dominio. | Este error suele indicar que la directiva MTA-STS del dominio de destino no contiene el host MX. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Microsoft 365 u Office 365 está intentando enviar un mensaje a un servidor de correo electrónico fuera de Microsoft 365 u Office 365, pero todos los intentos de conexión se producen debido a un problema de conexión de red en la ubicación del servidor externo. | Este error casi siempre indica un problema que afecta al servidor receptor o a la red fuera de Microsoft 365 u Office 365. El error también debe incluir la dirección IP del servidor o servicio que genera el error. Puede usar esta dirección para identificar a la entidad responsable de corregir este problema. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Durante el protocolo de enlace TLS, Exchange Online no puede comprobar la autenticidad de un certificado hoja que se envía sin la cadena de certificados completa mediante un servidor de correo electrónico remoto. | Para obtener más información, vea Corrección del código de error NDR 450 4.4.317 "No se puede conectar al servidor remoto [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
El mensaje tiene más de 200 destinatarios de sobre SMTP del mismo dominio. | Un destinatario de sobre es el destinatario original y noexpandado que se usa en el comando RCPT TO para transmitir el mensaje entre servidores SMTP. Cuando Microsoft 365 u Office 365 devuelve este error, el servidor de envío debe dividir el número de destinatarios de sobre en fragmentos más pequeños (fragmentación) y volver a enviar el mensaje. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
El certificado del servidor de correo de destino debe encadenar a una entidad de certificación raíz de confianza y el nombre alternativo del firmante o el nombre común deben contener una entrada para el nombre de host en la directiva STS. | Este error suele indicar un problema con el certificado del servidor de correo de destino. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
El mensaje de envío enviado a través de IPv6 debe pasar SPF o DKIM. | Para obtener más información, consulte Compatibilidad con mensajes de correo electrónico entrantes anónimos a través de IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario. Determine si el servidor de destino está configurado correctamente para recibir los mensajes. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Se han superado comprobaciones de DNSSEC, pero al establecer la conexión, el servidor de correo de destino proporciona un certificado que ha expirado. | Se debe presentar un certificado X.509 válido que no haya expirado. Los certificados X.509 deben renovarse después de su expiración, normalmente de forma anual. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Los registros son auténticos de DNSSEC, pero se produjo uno o varios de estos escenarios:
|
Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. Para obtener más información, consulte Protocolo DANE: actualizaciones e instrucciones operativas. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
El dominio de destino indicó que era DNSSEC-authentic, pero Exchange Online no pudo comprobarlo como DNSSEC-authentic. | Para obtener más información, consulte Introducción a DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Esto ocurre si las identidades de certificado presentadas (CN y SAN) de un host de destino SMTP de destino no coinciden con ninguno de los dominios o el host MX. | Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. Para obtener más información, vea Cómo funciona la autenticación basada en DNS SMTP de entidades con nombre (DANE) para proteger las comunicaciones por correo electrónico. |
| 4.7.500-699 | Access denied, please try again later |
Se detectó actividad sospechosa y el envío se restringió temporalmente para su posterior evaluación. | Si esta actividad es válida, esta restricción se levantará en breve. |
| 4.7.850-899 | Access denied, please try again later |
Se detectó actividad sospechosa en la dirección IP en cuestión y se restringe temporalmente mientras se evalúa aún más. | Si esta actividad es válida, esta restricción se levantará en breve. |
| 5.0.350 | Error genérico, x-dg-ref header is too long, o Requested action not taken: policy violation detected (AS345) |
5.0.350 es un código de error genérico para una amplia variedad de errores no específicos de la organización de correo electrónico del destinatario. El mensaje específico x-dg-ref header is too long está relacionado con los mensajes con formato de texto enriquecido. El mensaje específico Requested action not taken: policy violation detected (AS345) está relacionado con los datos adjuntos anidados. |
Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 550 5.0.350 en Exchange Online. |
| 5.1.0 | Sender denied |
Una causa común de este NDR es cuando se usa Microsoft Outlook para guardar un mensaje de correo electrónico como un archivo y, a continuación, alguien abrió el mensaje sin conexión y respondió a él. La propiedad message conserva solo el atributo legacyExchangeDN cuando Outlook entrega el mensaje. Por lo tanto, se podría producir un error en la búsqueda. | La dirección del destinatario tiene un formato incorrecto o el destinatario no se pudo resolver correctamente. El primer paso para resolver este error es comprobar la dirección del destinatario y volver a enviar el mensaje. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.1.0 en Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Este error puede deberse a las condiciones siguientes:
|
Este error suele producirse si el remitente del mensaje escribe una dirección de correo electrónico incorrecta del destinatario. El remitente debe comprobar la dirección de correo electrónico del destinatario y enviar de nuevo. Este error también puede producirse si la dirección de correo electrónico del destinatario fue correcta en el pasado, pero ha cambiado o se ha quitado del sistema de correo electrónico de destino. Si el remitente del mensaje está en la misma organización que el destinatario y el buzón del destinatario todavía existe, determine si el buzón del destinatario se ha reubicado en un nuevo servidor de correo electrónico. Si es así, Es posible que Outlook no haya actualizado correctamente la memoria caché del destinatario. Indique al remitente que quite la dirección del destinatario de la memoria caché de destinatarios de Outlook del remitente y, a continuación, cree un nuevo mensaje. Si se vuelve a enviar el mensaje original, se producirá el mismo error. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.1.1 a 5.1.20 en Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
La cuenta se bloqueó para enviar demasiado correo no deseado. Normalmente, este problema se produce porque la cuenta se vio comprometida (hackeada) por suplantación de identidad o malware. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.1.8 en Exchange Online. |
| 5.1.10 | Recipient not found |
La búsqueda de direcciones SMTP no encontró el destinatario <SMTP Address> . |
Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 550 5.1.10 en Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Un mensaje de correo electrónico tiene varias direcciones de correo electrónico en el campo Desde , pero no hay ninguna dirección de correo electrónico en el campo Remitente . | Para obtener más información, consulte Corrección del código de error NDR 550 5.1.20 "No se permiten varias direcciones desde sin dirección del remitente". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
El remitente ha superado el límite de frecuencia de destinatarios, como se describe en Límites de envío. | Esto podría indicar que la cuenta estaba en peligro y que se usa para enviar correo no deseado. Para obtener más información, consulte Respuesta a una cuenta en peligro. |
| 5.2.2 | Submission quota exceeded |
El remitente ha superado el límite de frecuencia de destinatarios o el límite de frecuencia de mensajes, tal como se describe en Límites de envío. | Esto podría indicar que la cuenta estaba en peligro y se está usando para enviar correo no deseado. Para obtener más información, consulte Respuesta a una cuenta en peligro. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
El remitente ha superado el número máximo de mensajes que pueden enviar por hora a un destinatario específico de Exchange Online. | El remitente o el remitente automatizados deben intentarlo más tarde y reducir el número de mensajes que envían por hora a un destinatario específico. Este límite ayuda a proteger a los usuarios de Microsoft 365 u Office 365 de rellenar rápidamente sus Bandejas de entrada con muchos mensajes de sistemas de notificación automatizados errantes u otras tormentas de correo de remitente único. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
El destinatario de Microsoft 365 u Office 365 ha superado el número de mensajes que pueden recibir por hora de todos los remitentes. | El remitente o el remitente automatizados deben intentarlo más tarde y reducir el número de mensajes que envían por hora a un destinatario específico. Este límite ayuda a proteger a los usuarios de Microsoft 365 y Office 365 de rellenar rápidamente sus Bandejas de entrada con muchos mensajes de sistemas de notificación automatizados errantes u otras tormentas de correo. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
No se admite el registro en diario de mensajes locales a Microsoft 365 u Office 365 para esta organización porque la organización no ha activado el archivo de registro en diario en su configuración. | Una regla de registro en diario está configurada en el entorno local de la organización para enviar un diario de mensajes locales a Microsoft 365 u Office 365, pero el archivo de registro en diario está deshabilitado. Para que este escenario funcione, el administrador de Office 365 de la organización debe habilitar el archivo de registro en diario o cambiar la regla de registro en diario a los mensajes de diario a una ubicación diferente. |
| 5.4.1 | Relay Access Denied |
El servidor de correo que genera el error no acepta el correo para el dominio del destinatario. Este error se debe a una configuración incorrecta del servidor de correo o DNS. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.4.1 en Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
La dirección del destinatario no existe. | Para obtener más información, consulte Uso del bloqueo perimetral basado en directorios para rechazar los mensajes enviados a destinatarios no válidos. |
| 5.4.6 o 5.4.14 | Routing loop detected |
Un error de configuración ha provocado un bucle de correo electrónico. 5.4.6 se genera mediante el servidor exchange local (verá este código en entornos híbridos). Exchange Online genera 5.4.14. De forma predeterminada, después de 20 iteraciones de un bucle de correo electrónico, Exchange interrumpe el bucle y genera un NDR al remitente del mensaje. |
Este error se produce si la entrega de un mensaje genera otro mensaje en respuesta. A continuación, ese mensaje genera un tercer mensaje y el proceso se repite, creando un bucle. Para ayudar a protegerse contra el agotamiento de los recursos del sistema, Exchange interrumpe el bucle de correo después de 20 iteraciones. Los bucles de correo normalmente se crean debido a un error de configuración en el servidor de correo de envío, el servidor de correo receptor o ambos. Compruebe la configuración de reglas de buzón del remitente y del destinatario para determinar si está habilitado el reenvío automático de mensajes. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.4.6 o 5.4.14 en Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
El host MX de destino no era el host esperado por la directiva STS del dominio. | Este error suele indicar que la directiva MTA-STS del dominio de destino no contiene el host MX. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS. |
| 5.4.300 | Message expired |
El correo electrónico tardó demasiado tiempo en entregarse correctamente, ya sea porque el servidor de destino nunca respondió o el mensaje enviado generó un error, pero un NDR no se pudo entregar al remitente original. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
El dominio del <SMTP Address> destinatario es @hotmail.com o @outlook.com no lo encontró la búsqueda de direcciones SMTP. |
Similar a 550 5.1.10. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 550 5.1.10 en Exchange Online. |
| 5.6.11 | Invalid characters |
El programa de correo electrónico agregó caracteres no válidos (caracteres de fuente de línea completa) a un mensaje que envió. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.6.11 en Exchange Online. |
| 5.7.1 | Delivery not authorized |
El remitente del mensaje no puede enviar mensajes al destinatario. | Este error se produce si el remitente intenta enviar un mensaje a un destinatario, pero el remitente no está autorizado para hacerlo. Este error se produce con frecuencia cuando un remitente intenta enviar mensajes a un grupo de distribución configurado para aceptar mensajes solo de los miembros de ese grupo de distribución u otros remitentes autorizados. El remitente debe solicitar permiso para enviar mensajes al destinatario. Este error también puede producirse si una regla de transporte de Exchange rechaza un mensaje porque el mensaje coincide con las condiciones configuradas en la regla de transporte. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.1 en Exchange Online. |
| 5.7.1 | Unable to relay |
El sistema de correo electrónico de envío no puede enviar un mensaje a un sistema de correo electrónico que no sea el destino final del mensaje. | Este error se produce si el sistema de correo electrónico de envío intenta enviar un mensaje anónimo a un sistema de correo electrónico receptor y el sistema de correo electrónico receptor no acepta mensajes para el dominio o dominios especificados en uno o varios de los destinatarios. A continuación se muestra la causa más común de este error:
|
| 5.7.1 | Client was not authenticated |
El sistema de correo electrónico de envío no se autenticó con el sistema de correo electrónico receptor. El sistema de correo electrónico receptor requiere autenticación antes del envío de mensajes. | Este error se produce si el servidor receptor debe autenticarse antes del envío de mensajes y el sistema de correo electrónico de envío no se ha autenticado con el sistema de correo electrónico receptor. El administrador del sistema de correo electrónico de envío debe configurar el sistema de correo electrónico de envío para autenticarse con el sistema de correo electrónico receptor para que la entrega sea correcta. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.1 en Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
El certificado del servidor de correo de destino debe encadenar a una entidad de certificación raíz de confianza y el nombre alternativo del firmante o el nombre común deben contener una entrada para el nombre de host en la directiva STS. | Este error suele indicar un problema con el certificado del servidor de correo de destino. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
El mensaje del remitente se rechaza porque la dirección del destinatario está configurada para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico para la organización del destinatario puede cambiar esto. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.12 en Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
El sistema de correo electrónico de destino usa SPF para validar el correo entrante y un problema afecta a la configuración de SPF. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.23 en Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
La dirección IPv6 de envío debe tener un registro DNS inverso para enviar correo electrónico a través de IPv6. | Para obtener más información, consulte Compatibilidad con mensajes de correo electrónico entrantes anónimos a través de IPv6. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Configuró una aplicación o dispositivo para enviar (retransmitir) mensajes de correo electrónico en Microsoft 365 u Office 365 mediante el punto de conexión de smtp.office365.com y un problema afecta a la configuración de la aplicación o dispositivo. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.57 en Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Use un conector de entrada para recibir mensajes del entorno de correo electrónico local y algo cambiado en el entorno local que hace que la configuración del conector entrante sea incorrecta. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.64 en Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
El remitente no tiene permiso para enviar al grupo de distribución porque el remitente no está en la lista de remitentes permitidos del grupo. Dependiendo de cómo se configure el grupo, incluso el propietario del grupo podría tener que agregarse a la lista de remitentes permitidos para enviar mensajes al grupo. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.124 en Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
La dirección del destinatario es una lista de distribución de grupos configurada para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico para la organización del destinatario o el propietario del grupo pueden cambiar esto. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.133 en Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
La dirección del destinatario es un buzón configurado para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico para la organización del destinatario puede cambiar esto. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.134 en Exchange Online. |
| 5.7.13 o 135 | Sender was not authenticated for public folder |
La dirección del destinatario es una carpeta pública configurada para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico para la organización del destinatario puede cambiar esto. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.13 o 5.7.135 en Exchange Online. |
| 5.7.136 | Sender was not authenticated |
La dirección del destinatario es un usuario de correo configurado para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico para la organización del destinatario puede cambiar esto. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.136 en Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
El número de destinatarios externos que se envíen por correo electrónico en un período de 24 horas supera el límite de tasas de destinatarios externos en Exchange Online. El límite se aplica por inquilino de prueba. | Se realiza un seguimiento del límite de frecuencia de destinatarios externos en una ventana gradual de 24 horas. Cuando el recuento del período de 24 horas más reciente está por debajo del límite, los usuarios del inquilino de prueba pueden reanudar el envío de mensajes a destinatarios externos. El límite ayuda a evitar la distribución de mensajes masivos no solicitados. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
El número de destinatarios externos que se envíen por correo electrónico en un período de 24 horas supera el límite de tasas de destinatarios externos en Exchange Online. El límite se aplica por inquilino. | Se realiza un seguimiento del límite de frecuencia de destinatarios externos en una ventana gradual de 24 horas. Cuando el recuento del período de 24 horas más reciente está por debajo del límite, los usuarios del inquilino pueden reanudar el envío de mensajes a destinatarios externos. El límite ayuda a evitar la distribución de mensajes masivos no solicitados. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Este mensaje suele indicar un problema en el servidor de correo de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Las comprobaciones de DNSSEC se han superado, sin embargo, al establecer la conexión, el servidor de correo de destino proporciona un certificado que ha expirado. | Se debe presentar un certificado X.509 válido que no haya expirado. Los certificados X.509 deben renovarse después de su expiración, normalmente de forma anual. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Los registros son auténticos de DNSSEC, pero se produjeron una o varias de las siguientes cosas:
|
Este mensaje suele indicar que existe un problema en el servidor de correo de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. Para obtener más información sobre DANE, vea https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
El dominio de destino indicó que era autenticado por DNSSEC, pero Exchange Online no pudo comprobarlo como autenticación DNSSEC. | Para obtener más información sobre DNSSEC, consulte Introducción a DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Este error se produce si las identidades de certificado presentadas (CN y SAN) de un host de destino SMTP de destino no coinciden con ninguno de los dominios o el host MX. | Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. Para obtener más información, vea Cómo funciona la autenticación basada en DNS SMTP de entidades con nombre (DANE) para proteger las comunicaciones por correo electrónico. |
| 5.7.501 | Access denied, spam abuse detected |
La cuenta de envío estaba prohibida debido a la actividad de correo no deseado detectada. | Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 451 5.7.500-699 (ASxxx) en Exchange Online. Compruebe que se han resuelto los problemas de la cuenta y restablezca las credenciales de la cuenta. Para restaurar la capacidad de esta cuenta para enviar correo, póngase en contacto con Soporte técnico de Microsoft a través de su canal normal. |
| 5.7.502 | Access denied, banned sender |
La cuenta de envío estaba prohibida debido a la actividad de correo no deseado detectada. | Compruebe que se han resuelto los problemas de la cuenta y restablezca sus credenciales. Para restaurar la capacidad de esta cuenta para enviar correo, póngase en contacto con el soporte técnico a través de su canal normal. |
| 5.7.503 | Access denied, banned sender |
La cuenta de envío estaba prohibida debido a la actividad de correo no deseado detectada. | Compruebe que se han resuelto los problemas de la cuenta y restablezca sus credenciales. Para restaurar la capacidad de esta cuenta para enviar correo, póngase en contacto con el soporte técnico a través de su canal normal. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
La dirección del destinatario con la que intenta ponerse en contacto no es válida. | Compruebe la dirección de correo electrónico del destinatario e inténtelo de nuevo. |
| 5.7.505 | Access denied, banned recipient |
El destinatario al que intenta ponerse en contacto no es válido. | Si cree que se trata de un error, póngase en contacto con el soporte técnico. |
| 5.7.506 | Access Denied, Bad HELO |
El servidor intenta introducirse (HELO según RFC 821) como servidor al que intenta conectarse, en lugar de a su propio nombre de dominio completo. | Esto no se permite y es característica del comportamiento típico del bot de correo no deseado. |
| 5.7.507 | Access denied, rejected by recipient |
La dirección IP desde la que intenta enviar la ha bloqueado la organización del destinatario. | Póngase en contacto con el destinatario para resolver este problema. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
El intervalo IPv6 del remitente intentó enviar demasiados mensajes en un período de tiempo demasiado corto. | No aplicable |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
El dominio del remitente en la dirección 5322.From no pasa DMARC. | Para obtener información sobre por qué se produjo este error, vea ¿Por qué se produce un error de DMARC?. Un usuario también recibe este mensaje de devolución porque produjo un error en DMARC y la directiva DMARC está establecida para rechazar todos los errores. El usuario debe ponerse en contacto con su administrador de correo electrónico para obtener ayuda adicional. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
El remitente intenta transmitir un mensaje al destinatario a través de IPv6, pero el destinatario no acepta mensajes de correo electrónico a través de IPv6. | No aplicable |
| 5.7.511 | Access denied, banned sender |
Se prohibió la dirección IP desde la que intenta enviar. | Para anular la lista de la dirección, envíe un correo electrónico delist@microsoft.com y proporcione el código NDR completo y la dirección IP. Para obtener más información, consulte Uso del portal de lista para quitarse de la lista de remitentes bloqueados. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
El mensaje se envió sin una dirección de correo electrónico "From" válida. | Solo Office 365. Cada mensaje debe contener una dirección de correo electrónico válida en el campo de encabezado "From". El formato adecuado de esta dirección incluye corchetes angulares alrededor de la dirección de correo electrónico. Por ejemplo: <security@contoso.com>. Sin una dirección en este formato, Microsoft 365 u Office 365 rechazarán el mensaje. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
El dominio del destinatario agregó la dirección IP de envío a su lista de bloqueados personalizada. | El dominio que recibió el mensaje de correo electrónico bloqueó la dirección IP del remitente. Si cree que la dirección IP se agregó a la lista de bloqueados personalizada del dominio del destinatario por error, póngase en contacto directamente con el destinatario y pídale que la quite. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
Se prohibió la dirección IP desde la que intenta enviar. | Compruebe que sigue los procedimientos recomendados para la entrega de correo electrónico y asegúrese de que las reputación de la dirección IP no se degradan debido al riesgo o al tráfico malintencionado. Si cree que recibe este mensaje en error, puede usar el portal de autoservicio para solicitar que la dirección IP se quite de esta lista. Para obtener más información, consulte Uso del portal de lista para quitarse de la lista de remitentes bloqueados. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Alguien de su organización envió correo electrónico a una dirección de correo electrónico o dominio que está bloqueado en la lista de permitidos o bloqueados de inquilinos. Todo el mensaje está bloqueado para todos los destinatarios internos y externos del mensaje, incluso si solo se define una dirección de correo electrónico o dominio de destinatario en una entrada de bloque. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
La mayoría del tráfico de este inquilino se detecta como sospechoso. Por lo tanto, se pone una prohibición en la capacidad de envío del inquilino. | Asegúrese de que se han resuelto los compromisos o retransmisiones abiertas y, a continuación, póngase en contacto con el soporte técnico a través del canal normal. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para los códigos de error 5.7.700 a 5.7.750 en Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Un número sospechoso de mensajes de dominios no aprovisionados procede de este inquilino. | Agregue y valide cualquiera o todos los dominios que use para enviar correo electrónico desde Microsoft 365 u Office 365. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para los códigos de error 5.7.700 a 5.7.750 en Exchange Online. |
| 5.7.800 | Access denied, banned sender |
El dominio de remitente EHLO, P1 o P2 de este mensaje se prohibió debido a la actividad de correo no deseado detectada. | Para restaurar la capacidad de este dominio de enviar correo, póngase en contacto con el soporte técnico de Microsoft. |
| N/D | The message can't be submitted because the sender's submission quota was exceeded |
La cuenta de usuario superó el límite de frecuencia de destinatarios (10 000 destinatarios al día). | Es probable que la cuenta esté en peligro. Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el error "se superó la cuota de envío del remitente" en Exchange Online. |
Ejecución de diagnósticos de informes de no entrega
Nota:
Esta función requiere una cuenta de administrador de Microsoft 365. Esta característica no está disponible para Microsoft 365 Gobierno, Microsoft 365 operado por 21Vianet o Microsoft 365 Alemania.
Para obtener más información sobre el NDR, la posible causa y una solución, puede ejecutar un diagnóstico automatizado. Asegúrese de obtener el código NDR o el código de estado del NDR.
Para ejecutar el diagnóstico, seleccione el botón siguiente:
Se abre una página de control flotante en el Centro de administración de Microsoft 365. Pegue el código NDR o el mensaje de error y, a continuación, seleccione Ejecutar pruebas.
¿Qué se incluye en un NDR?
Los NDR de Exchange están diseñados para ser fáciles de leer y entender mediante usuarios y administradores de correo electrónico. Las NDR tienen varios formatos diferentes. El NDR de estilo más reciente contiene una descripción del problema en el lenguaje cotidiano junto con pasos para corregir el problema. En la ilustración siguiente se muestra el formato de este tipo de NDR.
La información proporcionada en los NDR de estilo más reciente está diseñada para ayudar a los usuarios de correo electrónico típicos a resolver su problema inmediatamente. Si no es posible una solución rápida, el NDR proporciona detalles para los administradores y también un vínculo para obtener más ayuda en la web. Los campos que aparecen en las últimas NDR de Office 365 se describen en la tabla siguiente.
| Campo | Descripción |
|---|---|
| Logotipo de Office 365 | En esta sección se indica que Microsoft 365 u Office 365 generaron el NDR y también qué puntos de conexión o servicios de mensajería intervienen en la transacción de correo electrónico. Esto no siempre está claro en las NDR de estilo anterior. El logotipo no significa que Microsoft 365 u Office 365 fuera necesariamente responsable del error. |
| Causa | En esta sección se proporciona el motivo por el que no se entregó el mensaje. |
| Indicador de propietario de corrección | En esta sección se proporciona una vista rápida del problema y quién tiene que corregirlo. La imagen muestra las tres partes básicas en una transacción de correo electrónico de Microsoft 365 u Office 365: el remitente, Microsoft 365 u Office 365 y el destinatario. El área marcada en rojo es donde el problema normalmente debe corregirse. |
| Cómo corregirlo | Esta sección está diseñada para el usuario o el remitente de correo electrónico que recibe el NDR. Se explica cómo corregir el problema. |
| Más información para administradores de correo electrónico | En esta sección se proporciona una explicación detallada del problema y su solución junto con detalles técnicos y un vínculo a un artículo basado en web que tiene información de referencia detallada. |
| Saltos de mensaje | Esta sección contiene horas y referencias del sistema para el mensaje. Permiten a un administrador seguir los saltos de mensaje o la ruta de acceso de servidor a servidor. Con esta información, un administrador podría detectar rápidamente problemas entre saltos de mensaje. |
En el caso de las NDR que no tienen el formato más reciente, la información puede dividirse en dos secciones: Información de usuario e Información de diagnóstico para administradores. En la ilustración siguiente se muestra el formato de un tipo de NDR de Exchange Online.
Información de usuario
La sección Información del usuario aparece primero en algunos NDR y el propósito principal es proporcionar un resumen sobre lo que salió mal. El texto está diseñado para ayudar al remitente del mensaje a determinar por qué se rechazó el mensaje y, si es posible, cómo volver a enviar el mensaje correctamente. Se muestra la dirección de correo electrónico de cada destinatario y el motivo del error se incluye en el espacio debajo de la dirección de correo electrónico del destinatario. El nombre del servidor de correo que rechazó el mensaje también se puede incluir en esta sección.
Información de diagnóstico para administradores
La sección Información de diagnóstico para administradores proporciona información técnica más detallada para ayudar a los administradores a solucionar el problema de entrega de mensajes. Contiene información detallada sobre el error específico que se produjo durante la entrega del mensaje, el servidor que generó el NDR y el servidor que rechazó el mensaje. En esta sección se usa el siguiente formato:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Nota: Los <campos de encabezado de mensaje y respuesta> SMTP estarán en inglés y no se pueden personalizar.
| Campo | Descripción |
|---|---|
| Generación del servidor | Este campo indica el nombre del servidor de correo SMTP que creó el NDR. Si no aparece ningún servidor remoto debajo de la dirección de correo electrónico del remitente, el servidor generador también es el servidor que rechazó el mensaje de correo electrónico original. Cuando el servidor de correo remoto confirma y acepta el mensaje, pero más adelante rechaza el mensaje debido a restricciones de contenido, por ejemplo, el servidor remoto genera el NDR. Si el servidor de correo remoto nunca confirma y nunca acepta el mensaje, el servidor de envío en Exchange Online genera el NDR. |
| <Destinatario rechazado> | Este valor es la dirección de correo electrónico del destinatario. Si se produce un error en la entrega de más de un destinatario, se muestra la dirección de correo electrónico de cada destinatario. También se incluye la siguiente información para cada destinatario con error:
|
| <Servidor remoto> | Este valor es el nombre del servidor de correo que rechazó el mensaje. Si el servidor receptor confirma correctamente el mensaje original, pero se rechaza más adelante, el valor del servidor remoto no se rellena. |
| <Código de estado mejorado> | El servidor de correo asigna este valor que rechazó el mensaje original. Indica por qué se rechazó el mensaje. Estos códigos se definen en RFC 3463 y usan el formato abc x.y.z, donde los valores de marcador de posición son enteros. Por ejemplo, un 5.El código x.x indica un error permanente y un 4.El código x.x indica un error temporal. Aunque un servidor de correo externo suele generar el código de estado mejorado, Exchange Online usa el valor de código de estado mejorado para determinar el texto que se va a mostrar en la sección Información del usuario. |
| <Respuesta SMTP> | El servidor de correo devuelve este valor que rechazó el mensaje original. Este texto proporciona una explicación del valor de código de estado mejorado. El texto siempre se presenta en formato US-ASCII. |
| Encabezados de mensaje originales | Esta sección contiene los campos de encabezado del mensaje rechazado. Estos campos de encabezado pueden proporcionar información de diagnóstico útil, como la ruta de acceso que tomó el mensaje antes de que se rechazó y si el valor del To campo coincide con el valor del destinatario rechazado. |
Interpretación de un NDR de Exchange
Este es un escenario de ejemplo en el que recibe un NDR de Exchange que contiene la siguiente información:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
En la sección Información del usuario, puede determinar que el destinatario es Ronald Slattery, que el servidor de correo mail.contoso.com rechazó el mensaje y que ese servidor no es un servidor de correo de Exchange Online o Exchange Online Protection.
En la sección Información de diagnóstico para administradores , puede ver que alpineskihouse.com intentó conectarse al servidor, mail.contoso.com, para entregar el mensaje al destinatario ronald@contoso.com. Sin embargo, mail.contoso.com respondió con el error 530 5.7.1 Client was not authenticated. Aunque bigfish.com generó el NDR, mail.contoso.com rechazó realmente el mensaje, por lo que los administradores de contoso.com son responsables de comprender y corregir el problema. Este error en particular indica que el servidor, mail.contoso.com, está configurado para no aceptar correo electrónico anónimo de Internet.
Aunque los encabezados de mensaje original se omiten en este ejemplo debido a su longitud y complejidad, normalmente puede extraer información útil de los siguientes campos de encabezado:
Para: este campo puede resultar útil si la dirección de correo electrónico se ha escrito mal.
Recibido: estos campos muestran la ruta de acceso del mensaje y el último salto que generó el DSN. Esto es útil si el
Generating servervalor del NDR no está claro.Received-SPF: si este valor es distinto de
pass, compruebe el registro DNS del Marco de directivas de remitentes (SPF) para el dominio. Para obtener más información, consulte Adición o edición de registros DNS personalizados.
¿Todavía necesita ayuda para resolver errores SMTP, NDR u otras notificaciones de estado?
Ayuda adicional por correo electrónico
Obtener ayuda cuando los mensajes de correo electrónico no se envíen
Recuperación de elementos eliminados en un buzón de usuario: Ayuda para administradores
Seguimiento de mensajes en el Centro de seguridad y cumplimiento
¿Por qué se produce un error en DMARC?
- Faltan registros DMARC/DNS incorrectos: problemas de alineación, problemas de SPF y problemas de directivas que faltan
- Faltan registros DKIM o DKIM: falta el registro DNS de DKIM (clave pública) o el mensaje no está firmado por DKIM en el momento del envío (clave privada)
- Reenvío de correos electrónicos: reenvío de mensajes que interrumpe SPF o DKIM
¿Cómo se corrige este error?
- Si usa o paga un servicio DMARC para leer los informes, pregunte al servicio sobre lo que ocurre.
- Lea el mensaje NDR para realizar un seguimiento de la información que proporciona los motivos del error de DMARC.
- Agregue, corrija o alinee, en función de los motivos comprobados por el error de DMARC.
¿Cómo puedo ver los encabezados del mensaje?
Microsoft incluye los encabezados en el mensaje de correo electrónico NDR que se devolvió al remitente original del mensaje que produjo un error en DMARC.
Información de encabezado
- Errores de SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- La alineación P1 y los dominios P2 no se alinean (coincidencia)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
¿Necesita ayuda para resolver problemas de DMARC?
DNS
Artículos de Microsoft DNS
Lectores de encabezado