Relatórios de falha na entrega de email e erros de SMTP no Exchange Online
Se uma mensagem de email que você enviar não puder ser entregue ao destinatário pretendido, o Microsoft 365 ou Office 365 normalmente gerará um código de erro e enviará uma notificação de status de entrega (DSN) para você. Esse aviso também é conhecido como "mensagem de devolução" ou "mensagem de devolução". O tipo mais comum de DSN é uma notificação de falha na entrega (NDR) que informa que a mensagem não foi entregue. A causa pode ser algo tão simples quanto um erro de digitação em um endereço de e-mail. As notificações de falha na entrega também incluem um código de erro que indica por que sua mensagem não foi entregue, soluções para ajudá-lo a receber seu e-mail, um link para mais ajuda na Web e detalhes técnicos para administradores. Para saber mais, consulte O que está incluído em uma notificação de falha na entrega?
Encontre seu código de erro e obtenha ajuda para entregar seu e-mail
A tabela a seguir contém os códigos de erro (também conhecidos como códigos de status aprimorados) para as mensagens de devolução e erros mais comuns que você pode encontrar no Exchange Online.
| Código do erro | Descrição | Causa possível | Informações adicionais |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
A capacidade da caixa de correio do destinatário de aceitar mensagens é limitada porque está recebendo muitas mensagens muito rapidamente. Isso é feito para que o processamento de email de um único destinatário não afete injustamente outros destinatários que estão compartilhando o banco de dados de caixa de correio. | Para obter mais informações sobre essa limitação por design, consulte Armazenar Melhorias no Isolamento de Falhas do Driver no Exchange 2010 SP1. |
| 4.4.7 | Message expired |
A mensagem na fila expirou. O servidor de envio tentou retransmitir ou entregar a mensagem, mas a ação não foi concluída antes do tempo de expiração da mensagem. Essa mensagem também pode indicar que um limite de cabeçalho de mensagem foi atingido em um servidor remoto ou que algum outro tempo limite de protocolo ocorreu durante a comunicação com o servidor. | Essa mensagem geralmente indica um problema no servidor de recebimento. Verifique a validade do endereço do destinatário e determine se o servidor de recebimento está configurado corretamente para receber mensagens. Talvez seja necessário reduzir o número de destinatários no cabeçalho da mensagem para o host sobre o qual você está recebendo esse erro. Se você enviar a mensagem novamente, a mensagem será colocada na fila novamente. Se o servidor de recebimento estiver disponível, a mensagem será entregue. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 4.4.7 no Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
O host MX de destino não é o host esperado de acordo com a política STS do domínio. | Esse erro geralmente indica que a política MTA-STS do domínio de destino não contém o host MX. Para obter mais informações, consulte Aprimorando o fluxo de emails com o MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
O Microsoft 365 ou Office 365 está tentando enviar uma mensagem para um servidor de email fora do Microsoft 365 ou Office 365, mas todas as tentativas de conexão estão falhando devido a um problema de conexão de rede no local do servidor externo. | Esse erro quase sempre indica um problema que afeta o servidor de recebimento ou a rede fora do Microsoft 365 ou Office 365. O erro também deve incluir o endereço IP do servidor ou serviço que está gerando o erro. Você pode usar esse endereço para identificar a parte responsável por corrigir esse problema. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Durante o handshake TLS, o Exchange Online não pode verificar a autenticidade de um certificado folha enviado sem a cadeia de certificados completa por um servidor de email remoto. | Para obter mais informações, consulte Corrigir o código de erro de notificação de falha na entrega 450 4.4.317 "Não é possível conectar ao servidor remoto [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
A mensagem tem mais de 200 destinatários de envelope SMTP do mesmo domínio. | Um destinatário de envelope é o destinatário original não expandido usado no comando RCPT TO para transmitir a mensagem entre servidores SMTP. Quando esse erro é retornado pelo Microsoft 365 ou Office 365, o servidor de envio deve dividir o número de destinatários do envelope em partes menores (agrupamento) e reenviar a mensagem. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
O certificado do servidor de email de destino deve ser encadeado a uma Autoridade de Certificação raiz confiável e o Nome Comum ou o Nome Alternativo da Entidade deve conter uma entrada para o nome do host na política do STS. | Esse erro geralmente indica um problema com o certificado do servidor de e-mail de destino. Para obter mais informações, consulte Aprimorando o fluxo de emails com o MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
A mensagem de envio enviada por IPv6 deve passar por SPF ou DKIM. | Para obter mais informações, consulte Suporte para mensagens de email de entrada anônimas por IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário. Determine se o servidor de destino está configurado corretamente para receber as mensagens. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
As verificações de DNSSEC foram aprovadas, mas ao estabelecer a conexão, o servidor de email de destino fornece um certificado que expirou. | Um certificado X.509 válido que não expirou deve ser apresentado. Os certificados X.509 devem ser renovados após a sua expiração, mais frequentemente numa base anual. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Os registros são autênticos do DNSSEC, mas ocorreu um ou vários destes cenários:
|
Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Protocolo DANE: atualizações e diretrizes operacionais. |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
O domínio de destino indicou que era autenticado por DNSSEC, mas Exchange Online não pôde verificá-lo como autenticado por DNSSEC. | Para obter mais informações, consulte a Visão geral do DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Isso ocorrerá se as identidades de certificado apresentadas (CN e SAN) de um host de destino SMTP de destino não corresponderem a nenhum dos domínios ou host MX. | Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Como a autenticação de entidades nomeadas (DANE) baseada em DNS SMTP funciona para proteger as comunicações por email. |
| 4.7.500-699 | Access denied, please try again later |
Atividades suspeitas foram detectadas e o envio foi temporariamente restrito para avaliação posterior. | Se esta atividade for válida, esta restrição será levantada em breve. |
| 4.7.850-899 | Access denied, please try again later |
Atividade suspeita foi detectada no IP em questão e está temporariamente restrita enquanto é avaliada posteriormente. | Se esta atividade for válida, esta restrição será levantada em breve. |
| 5.0.350 | Erro genérico, x-dg-ref header is too longou Requested action not taken: policy violation detected (AS345) |
5.0.350 é um código de erro genérico para uma ampla variedade de erros não específicos da organização de email do destinatário. A mensagem específica x-dg-ref header is too long está relacionada a mensagens formatadas em Rich Text. A mensagem específica Requested action not taken: policy violation detected (AS345) está relacionada a anexos aninhados. |
Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 550 5.0.350 no Exchange Online. |
| 5.1.0 | Sender denied |
Uma causa comum dessa notificação de falha na entrega é quando você usa o Microsoft Outlook para salvar uma mensagem de email como um arquivo e, em seguida, alguém abriu a mensagem offline e respondeu a ela. A propriedade message preserva apenas o atributo legacyExchangeDN quando o Outlook entrega a mensagem. Portanto, a pesquisa pode falhar. | O endereço do destinatário está formatado incorretamente ou o destinatário não pôde ser resolvido corretamente. A primeira etapa para resolver esse erro é verificar o endereço do destinatário e enviar a mensagem novamente. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.1.0 no Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Essa falha pode ser causada pelas seguintes condições:
|
Esse erro geralmente ocorre se o remetente da mensagem inserir um endereço de e-mail incorreto do destinatário. O remetente deve verificar o endereço de e-mail do destinatário e enviar novamente. Esse erro também pode ocorrer se o endereço de e-mail do destinatário estava correto no passado, mas foi alterado ou removido do sistema de e-mail de destino. Se o remetente da mensagem estiver na mesma organização que o destinatário e a caixa de correio do destinatário ainda existir, determine se a caixa de correio do destinatário foi realocada para um novo servidor de email. Nesse caso, o Outlook pode não ter atualizado o cache de destinatários corretamente. Instrua o remetente a remover o endereço do destinatário do cache de destinatários do Outlook do remetente e crie uma nova mensagem. Reenviar a mensagem original causará a mesma falha. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.1.1 a 5.1.20 no Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
A conta foi bloqueada por enviar muito spam. Normalmente, esse problema ocorre porque a conta foi comprometida (invadida) por phishing ou malware. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.1.8 no Exchange Online. |
| 5.1.10 | Recipient not found |
O destinatário não foi encontrado pela pesquisa de <SMTP Address> endereço SMTP. |
Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 550 5.1.10 no Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Uma mensagem de email tem vários endereços de email no campo De , mas nenhum endereço de email no campo Remetente . | Para obter mais informações, consulte Corrigir o código de erro de notificação de falha na entrega 550 5.1.20 "Vários endereços de remetente não são permitidos sem o endereço do remetente". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
O remetente excedeu o limite de taxa do destinatário, conforme descrito em Limites de envio. | Isso pode indicar que a conta foi comprometida e está sendo usada para enviar spam. Para obter mais informações, consulte Respondendo a uma conta comprometida. |
| 5.2.2 | Submission quota exceeded |
O remetente excedeu o limite de taxa de destinatários ou o limite de taxa de mensagens, conforme descrito em Limites de envio. | Isso pode indicar que a conta foi comprometida e está sendo usada para enviar spam. Para obter mais informações, consulte Respondendo a uma conta comprometida. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
O remetente excedeu o número máximo de mensagens que ele tem permissão para enviar por hora para um destinatário específico no Exchange Online. | O remetente ou remetente automático deve tentar novamente mais tarde e reduzir o número de mensagens enviadas por hora para um destinatário específico. Esse limite ajuda a proteger os usuários do Microsoft 365 ou Office 365 de encher rapidamente suas caixas de entrada com muitas mensagens de sistemas de notificação automatizados errôneos ou outras tempestades de email de remetente único. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
O destinatário do Microsoft 365 ou Office 365 excedeu o número de mensagens que pode receber por hora de todos os remetentes. | O remetente ou remetente automático deve tentar novamente mais tarde e reduzir o número de mensagens enviadas por hora para um destinatário específico. Esse limite ajuda a proteger os usuários do Microsoft 365 e Office 365 de encher rapidamente suas caixas de entrada com muitas mensagens de sistemas de notificação automatizados errôneos ou outras tempestades de email. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Não há suporte para o registro no diário de mensagens locais para o Microsoft 365 ou Office 365 para esta organização porque a organização não ativou o Arquivo Morto no Diário em suas configurações. | Uma regra de registro no diário é configurada no ambiente local da organização para registrar mensagens locais no Microsoft 365 ou Office 365, mas o Arquivo no Diário está desabilitado. Para que esse cenário funcione, o administrador do Office 365 da organização deve habilitar o Arquivo Morto no Diário ou alterar a regra de registro no diário para registrar mensagens em um local diferente. |
| 5.4.1 | Relay Access Denied |
O servidor de email que está gerando o erro não aceita emails para o domínio do destinatário. Este erro é causado por configuração incorreta do servidor de e-mail ou DNS. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.4.1 no Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
O endereço do destinatário não existe. | Para obter mais informações, consulte Usar o Bloqueio de Borda Baseado em Diretório para rejeitar mensagens enviadas a destinatários inválidos. |
| 5.4.6 ou 5.4.14 | Routing loop detected |
Um erro de configuração causou um loop de e-mail. 5.4.6 é gerado pelo servidor Exchange local (você verá esse código em ambientes híbridos). 5.4.14 é gerado pelo Exchange Online. Por padrão, após 20 iterações de um loop de email, o Exchange interrompe o loop e gera uma notificação de falha na entrega para o remetente da mensagem. |
Esse erro ocorrerá se a entrega de uma mensagem gerar outra mensagem em resposta. Essa mensagem gera uma terceira mensagem e o processo é repetido, criando um loop. Para ajudar a proteger contra o esgotamento dos recursos do sistema, o Exchange interrompe o loop de email após 20 iterações. Os loops de e-mail geralmente são criados devido a um erro de configuração no servidor de e-mail de envio, no servidor de e-mail de recebimento ou em ambos. Verifique a configuração das regras de caixa de correio do remetente e do destinatário para determinar se o encaminhamento automático de mensagens está habilitado. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.4.6 ou 5.4.14 no Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
O host MX de destino não era o host esperado pela política STS do domínio. | Esse erro geralmente indica que a política MTA-STS do domínio de destino não contém o host MX. Para obter mais informações, consulte Aprimorando o fluxo de emails com o MTA-STS. |
| 5.4.300 | Message expired |
O e-mail demorou muito para ser entregue com êxito, seja porque o servidor de destino nunca respondeu ou a mensagem enviada gerou um erro, mas uma notificação de falha na entrega não pôde ser entregue ao remetente original. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
O domínio do <SMTP Address> destinatário é @hotmail.com ou @outlook.com e não foi encontrado pela pesquisa de endereço SMTP. |
Semelhante a 550 5.1.10. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 550 5.1.10 no Exchange Online. |
| 5.6.11 | Invalid characters |
Seu programa de e-mail adicionou caracteres inválidos (caracteres de alimentação de linha simples) a uma mensagem que você enviou. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.6.11 no Exchange Online. |
| 5.7.1 | Delivery not authorized |
O remetente da mensagem não tem permissão para enviar mensagens ao destinatário. | Esse erro ocorre se o remetente tentar enviar uma mensagem a um destinatário, mas o remetente não estiver autorizado a fazer isso. Esse erro ocorre com frequência quando um remetente tenta enviar mensagens para um grupo de distribuição que foi configurado para aceitar mensagens somente de membros desse grupo de distribuição ou de outros remetentes autorizados. O remetente deve solicitar permissão para enviar mensagens ao destinatário. Esse erro também pode ocorrer se uma regra de transporte do Exchange rejeitar uma mensagem porque a mensagem correspondeu às condições configuradas na regra de transporte. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.1 no Exchange Online. |
| 5.7.1 | Unable to relay |
O sistema de envio de email não tem permissão para enviar uma mensagem para um sistema de email que não seja o destino final da mensagem. | Esse erro ocorrerá se o sistema de envio de email tentar enviar uma mensagem anônima para um sistema de email de recebimento e o sistema de recebimento de email não aceitar mensagens para o domínio ou domínios especificados em um ou mais dos destinatários. A seguir estão as causas mais comuns desse erro:
|
| 5.7.1 | Client was not authenticated |
O sistema de envio de e-mail não foi autenticado com o sistema de recebimento de e-mail. O sistema de recebimento de e-mail requer autenticação antes do envio da mensagem. | Esse erro ocorrerá se o servidor de recebimento precisar ser autenticado antes do envio da mensagem e o sistema de email de envio não tiver sido autenticado com o sistema de email de recebimento. O administrador do sistema de e-mail de envio deve configurar o sistema de e-mail de envio para autenticar com o sistema de e-mail de recebimento para que a entrega seja bem-sucedida. Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.1 no Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
O certificado do servidor de email de destino deve ser encadeado a uma Autoridade de Certificação raiz confiável e o Nome Comum ou o Nome Alternativo da Entidade deve conter uma entrada para o nome do host na política do STS. | Esse erro geralmente indica um problema com o certificado do servidor de e-mail de destino. Para obter mais informações, consulte Aprimorando o fluxo de emails com o MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
A mensagem do remetente é rejeitada porque o endereço do destinatário está configurado para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.12 no Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
O sistema de email de destino usa o SPF para validar o email de entrada e um problema afeta a configuração do SPF. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.23 no Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
O endereço IPv6 de envio deve ter um registro DNS reverso para enviar e-mails por IPv6. | Para obter mais informações, consulte Suporte para mensagens de email de entrada anônimas por IPv6. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Você configurou um aplicativo ou dispositivo para enviar (retransmitir) mensagens de email no Microsoft 365 ou Office 365 usando o ponto de extremidade smtp.office365.com e um problema afeta a configuração do aplicativo ou dispositivo. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.57 no Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Você usa um conector de entrada para receber mensagens do seu ambiente de email local e algo mudou no seu ambiente local que torna a configuração do conector de entrada incorreta. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.64 no Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
O remetente não tem permissão para enviar para o grupo de distribuição porque o remetente não está na lista de remetentes permitidos do grupo. Dependendo de como o grupo está configurado, até mesmo o proprietário do grupo pode ter que ser adicionado à lista de remetentes permitidos para enviar mensagens ao grupo. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.124 no Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
O endereço do destinatário é uma lista de distribuição de grupo configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de email da organização do destinatário ou o proprietário do grupo pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.133 no Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
O endereço do destinatário é uma caixa de correio configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.134 no Exchange Online. |
| 5.7.13 ou 135 | Sender was not authenticated for public folder |
O endereço do destinatário é uma pasta pública configurada para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.13 ou 5.7.135 no Exchange Online. |
| 5.7.136 | Sender was not authenticated |
O endereço do destinatário é um usuário de email configurado para rejeitar mensagens enviadas de fora de sua organização. Somente um administrador de e-mail da organização do destinatário pode alterar isso. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 5.7.136 no Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
O número de destinatários externos enviados por email em um período de 24 horas excede o limite de taxa de destinatários externos no Exchange Online. O limite se aplica por locatário de teste. | O limite de taxa de destinatários externos é rastreado em uma janela contínua de 24 horas. Quando a contagem para o período de 24 horas mais recente fica abaixo do limite, os usuários no locatário de avaliação podem retomar o envio de mensagens para destinatários externos. O limite ajuda a impedir a distribuição de mensagens em massa não solicitadas. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
O número de destinatários externos enviados por email em um período de 24 horas excede o limite de taxa de destinatários externos no Exchange Online. O limite se aplica por locatário. | O limite de taxa de destinatários externos é rastreado em uma janela contínua de 24 horas. Quando a contagem para o período de 24 horas mais recente fica abaixo do limite, os usuários no locatário podem retomar o envio de mensagens para destinatários externos. O limite ajuda a impedir a distribuição de mensagens em massa não solicitadas. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
As verificações de DNSSEC foram aprovadas, mas, ao estabelecer a conexão, o servidor de e-mail de destino fornece um certificado que expirou. | Um certificado X.509 válido que não expirou deve ser apresentado. Os certificados X.509 devem ser renovados após a sua expiração, mais frequentemente numa base anual. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Os registros são autênticos do DNSSEC, mas uma ou mais das seguintes coisas ocorreram:
|
Essa mensagem geralmente indica que existe um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações sobre o DANE, consulte https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
O domínio de destino indicou que era DNSSEC autêntico, mas Exchange Online não foi capaz de verificá-lo como DNSSEC autêntico. | Para obter mais informações sobre o DNSSEC, consulte Visão geral do DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Esse erro ocorrerá se as identidades de certificado apresentadas (CN e SAN) de um host de destino SMTP de destino não corresponderem a nenhum dos domínios ou host MX. | Essa mensagem geralmente indica um problema no servidor de e-mail de destino. Verifique a validade do endereço do destinatário e determine se o servidor de destino está configurado corretamente para receber mensagens. Para obter mais informações, consulte Como a autenticação de entidades nomeadas (DANE) baseada em DNS SMTP funciona para proteger as comunicações por email. |
| 5.7.501 | Access denied, spam abuse detected |
A conta de envio foi banida devido à atividade de spam detectada. | Para obter mais informações, consulte Corrigir problemas de entrega de email para o código de erro 451 5.7.500-699 (ASxxx) no Exchange Online. Verifique se os problemas da conta foram resolvidos e redefina as credenciais da conta. Para restaurar a capacidade dessa conta de enviar emails, entre em contato com o Suporte da Microsoft por meio de seu canal normal. |
| 5.7.502 | Access denied, banned sender |
A conta de envio foi banida devido à atividade de spam detectada. | Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, entre em contato com o suporte por meio de seu canal normal. |
| 5.7.503 | Access denied, banned sender |
A conta de envio foi banida devido à atividade de spam detectada. | Verifique se os problemas da conta foram resolvidos e redefina suas credenciais. Para restaurar a capacidade desta conta de enviar e-mails, entre em contato com o suporte por meio de seu canal normal. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
O endereço do destinatário com o qual você está tentando entrar em contato não é válido. | Verifique o endereço de e-mail do destinatário e tente novamente. |
| 5.7.505 | Access denied, banned recipient |
O destinatário com o qual você está tentando entrar em contato não é válido. | Se você achar que isso é um erro, entre em contato com o suporte. |
| 5.7.506 | Access Denied, Bad HELO |
Seu servidor está tentando se apresentar (HELO de acordo com o RFC 821) como o servidor ao qual está tentando se conectar, em vez de seu próprio nome de domínio totalmente qualificado. | Isso não é permitido e é característico do comportamento típico do spambot. |
| 5.7.507 | Access denied, rejected by recipient |
O IP do qual você está tentando enviar foi bloqueado pela organização do destinatário. | Entre em contato com o destinatário para resolver esse problema. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
O intervalo IPv6 do remetente tentou enviar muitas mensagens em um período de tempo muito curto. | Não aplicável |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
O domínio do remetente no endereço 5322.From não passa DMARC. | Para obter informações sobre por que esse erro ocorreu, consulte Por que o DMARC falha?. Um usuário também recebe essa mensagem de devolução porque falhou no DMARC e a política do DMARC está definida para rejeitar todas as falhas. O usuário deve entrar em contato com o administrador de e-mail para obter ajuda adicional. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
O remetente está tentando transmitir uma mensagem ao destinatário por IPv6, mas o destinatário não aceita mensagens de email por IPv6. | Não aplicável |
| 5.7.511 | Access denied, banned sender |
O IP do qual você está tentando enviar foi banido. | Para remover o endereço, envie um e-mail delist@microsoft.com e forneça o código NDR completo e o endereço IP. Para obter mais informações, consulte Usar o portal de remoção para remover a si mesmo da lista de remetentes bloqueados. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
A mensagem foi enviada sem um endereço de e-mail "De" válido. | Somente Office 365. Cada mensagem deve conter um endereço de e-mail válido no campo de cabeçalho "De". A formatação adequada desse endereço inclui colchetes angulares ao redor do endereço de e-mail. Por exemplo: <security@contoso.com>. Sem um endereço nesse formato, o Microsoft 365 ou Office 365 rejeitará a mensagem. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
O domínio do destinatário adicionou seu endereço IP de envio à lista de bloqueios personalizada. | O domínio que recebeu a mensagem de e-mail bloqueou o endereço IP do remetente. Se você acredita que seu endereço IP foi adicionado à lista de bloqueio personalizada do domínio do destinatário por engano, entre em contato diretamente com o destinatário e peça para removê-lo. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
O IP do qual você está tentando enviar foi banido. | Verifique se você está seguindo as práticas recomendadas para a capacidade de entrega de e-mail e certifique-se de que a reputação do seu IP não seja degradada devido a comprometimento ou tráfego mal-intencionado. Se você acredita que está recebendo essa mensagem por engano, pode usar o portal de autoatendimento para solicitar que seu endereço IP seja removido dessa lista. Para obter mais informações, consulte Usar o portal de remoção para remover a si mesmo da lista de remetentes bloqueados. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Alguém em sua organização enviou emails para um endereço de email ou domínio bloqueado na Lista de Permissões/Bloqueios de Locatários. Toda a mensagem é bloqueada para todos os destinatários internos e externos da mensagem, mesmo que apenas um endereço de email ou domínio do destinatário seja definido em uma entrada de bloqueio. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
A maior parte do tráfego desse locatário é detectada como suspeita. Portanto, é proibida a capacidade de envio do inquilino. | Certifique-se de que quaisquer comprometimentos ou retransmissões abertas foram resolvidos e entre em contato com o suporte por meio de seu canal regular. Para obter mais informações, consulte Corrigir problemas de entrega de email para códigos de erro 5.7.700 a 5.7.750 no Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Um número suspeito de mensagens de domínios não provisionados está vindo desse locatário. | Adicione e valide qualquer um ou todos os domínios que você usa para enviar emails do Microsoft 365 ou Office 365. Para obter mais informações, consulte Corrigir problemas de entrega de email para códigos de erro 5.7.700 a 5.7.750 no Exchange Online. |
| 5.7.800 | Access denied, banned sender |
O domínio do remetente EHLO, P1 ou P2 desta mensagem foi banido devido à atividade de spam detectada. | Para restaurar a capacidade desse domínio de enviar emails, entre em contato com o suporte da Microsoft. |
| N/D | The message can't be submitted because the sender's submission quota was exceeded |
A conta de usuário excedeu o limite de taxa de destinatários (10.000 destinatários por dia). | A conta provavelmente foi comprometida. Para obter mais informações, consulte Corrigir problemas de entrega de email para o erro "a cota de envio do remetente foi excedida" no Exchange Online. |
Executar diagnóstico de relatório de falha na entrega
Observação
Esse recurso requer uma conta de administrador do Microsoft 365. Esse recurso não está disponível para o Microsoft 365 Government, Microsoft 365 operado pela 21Vianet ou Microsoft 365 Alemanha.
Para saber mais sobre a notificação de falha na entrega, a possível causa e uma solução, você pode executar um diagnóstico automatizado. Certifique-se de obter o código NDR ou o código de status do NDR.
Para executar o diagnóstico, selecione o seguinte botão:
Uma página de submenu é aberta no Centro de administração do Microsoft 365. Cole o código NDR ou a mensagem de erro e selecione Executar Testes.
O que está incluído em uma notificação de falha na entrega?
As notificações de falha na entrega do Exchange são projetadas para serem fáceis de serem lidas e compreendidas por usuários e administradores de email. As NDRs têm vários formatos diferentes. A notificação de falha na entrega de estilo mais recente contém uma descrição do problema na linguagem cotidiana, juntamente com as etapas para corrigir o problema. A figura a seguir mostra o formato desse tipo de notificação de falha na entrega.
As informações fornecidas nas notificações de falha na entrega de estilo mais recentes foram projetadas para ajudar os usuários de email típicos a resolver seu problema imediatamente. Se uma solução rápida não for possível, a notificação de falha na entrega fornecerá detalhes para os administradores e também um link para mais ajuda na Web. Os campos que aparecem nas notificações de falha na entrega mais recentes do Office 365 são descritos na tabela a seguir.
| Campo | Descrição |
|---|---|
| Logotipo do Office 365 | Esta seção indica que o Microsoft 365 ou Office 365 gerou a notificação de falha na entrega e também quais pontos de extremidade ou serviços de mensagens estão envolvidos na transação de email. Isso nem sempre é claro em NDRs de estilo mais antigo. O logotipo não significa que o Microsoft 365 ou Office 365 foi necessariamente responsável pelo erro. |
| Causa | Esta seção fornece o motivo pelo qual a mensagem não foi entregue. |
| Indicador do proprietário do Fix-it | Esta seção fornece uma visão rápida do problema e de quem precisa corrigi-lo. A imagem mostra as três partes básicas em uma transação de email do Microsoft 365 ou Office 365: o remetente, o Microsoft 365 ou Office 365 e o destinatário. A área marcada em vermelho é onde o problema geralmente deve ser corrigido. |
| Como corrigi-lo | Esta seção foi projetada para o usuário ou remetente de email que recebe a notificação de falha na entrega. Ele explica como corrigir o problema. |
| Mais informações para administradores de e-mail | Esta seção fornece uma explicação detalhada do problema e sua solução, juntamente com detalhes técnicos e um link para um artigo baseado na Web com informações de referência detalhadas. |
| Saltos de mensagem | Esta seção contém horários e referências do sistema para a mensagem. Isso permite que um administrador siga os saltos de mensagem ou o caminho de servidor para servidor. Usando essas informações, um administrador pode detectar rapidamente problemas entre os saltos de mensagem. |
Para NDRs que não têm o formato mais recente, as informações podem ser separadas em duas seções: Informações do usuário e Informações de diagnóstico para administradores. A figura a seguir mostra o formato de um tipo de NDR do Exchange Online.
Informações do usuário
A seção Informações do usuário aparece primeiro em algumas notificações de falha na entrega e o objetivo principal é fornecer um resumo sobre o que deu errado. O texto foi projetado para ajudar o remetente da mensagem a determinar por que a mensagem foi rejeitada e, se possível, como reenviar a mensagem com êxito. O endereço de e-mail de cada destinatário é listado e o motivo da falha é incluído no espaço abaixo do endereço de e-mail do destinatário. O nome do servidor de e-mail que rejeitou a mensagem também pode ser incluído nesta seção.
Informações de diagnóstico para administradores
A seção Informações de diagnóstico para administradores fornece informações técnicas mais detalhadas para ajudar os administradores a solucionar o problema de entrega de mensagens. Ele contém informações detalhadas sobre o erro específico que ocorreu durante a entrega da mensagem, o servidor que gerou a notificação de falha na entrega e o servidor que rejeitou a mensagem. Esta seção usa o seguinte formato:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Observação: os <campos de resposta> SMTP e cabeçalho da mensagem estarão em inglês e não são personalizáveis.
| Campo | Descrição |
|---|---|
| Servidor gerador | Esse campo indica o nome do servidor de email SMTP que criou a notificação de falha na entrega. Se nenhum servidor remoto estiver listado abaixo do endereço de e-mail do remetente, o servidor gerador também será o servidor que rejeitou a mensagem de e-mail original. Quando o servidor de email remoto reconhece e aceita a mensagem, mas depois rejeita a mensagem devido a restrições de conteúdo, por exemplo, o servidor remoto gera a notificação de falha na entrega. Se o servidor de email remoto nunca reconhecer e nunca aceitar a mensagem, o servidor de envio no Exchange Online gerará a notificação de falha na entrega. |
| <Destinatário rejeitado> | Esse valor é o endereço de e-mail do destinatário. Se o delivery falhar para mais de um recipient, o endereço de email de cada recipient será listado. As seguintes informações também estão incluídas para cada destinatário com falha:
|
| <Servidor remoto> | Esse valor é o nome do servidor de email que rejeitou a mensagem. Se a mensagem original for confirmada com êxito pelo servidor de recebimento, mas for rejeitada posteriormente, o valor do servidor remoto não será preenchido. |
| <Código de status aprimorado> | Esse valor é atribuído pelo servidor de e-mail que rejeitou a mensagem original. Indica por que a mensagem foi rejeitada. Esses códigos são definidos no RFC 3463 e usam o formato abc x.y.z, em que os valores de espaço reservado são inteiros. Por exemplo, um 5.x.x indica um erro permanente e um código 4. O código xx indica um erro temporário. Embora o código de status avançado geralmente seja gerado por um servidor de email externo, o Exchange Online usa o valor do código de status avançado para determinar o texto a ser exibido na seção Informações do usuário. |
| <Resposta SMTP> | Esse valor é retornado pelo servidor de email que rejeitou a mensagem original. Este texto fornece uma explicação para o valor do código de status aprimorado. O texto é sempre apresentado no formato US-ASCII. |
| Cabeçalhos de mensagens originais | Esta seção contém os campos de cabeçalho da mensagem rejeitada. Esses campos de cabeçalho podem fornecer informações de diagnóstico úteis, como o caminho que a mensagem percorreu antes de ser rejeitada e se o valor do To campo corresponde ao valor do destinatário rejeitado. |
Como interpretar uma notificação de falha na entrega do Exchange
Aqui está um cenário de exemplo no qual você recebe uma notificação de falha na entrega do Exchange que contém as seguintes informações:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
Na seção Informações do usuário, você pode determinar que o destinatário é Ronald Slattery, que a mensagem foi rejeitada pelo servidor de email mail.contoso.com e que o servidor não é um servidor de email do Exchange Online ou do Exchange Online Protection.
Na seção Informações de diagnóstico para administradores , você pode ver que alpineskihouse.com tentou se conectar ao servidor, mail.contoso.com, para entregar a mensagem ao destinatário ronald@contoso.com. No entanto, mail.contoso.com respondeu com o erro 530 5.7.1 Client was not authenticated. Embora bigfish.com gerado a notificação de falha na entrega, mail.contoso.com realmente rejeitou a mensagem, portanto, os administradores contoso.com são responsáveis por entender e corrigir o problema. Esse erro específico indica que o servidor, mail.contoso.com, está configurado para não aceitar e-mails anônimos da Internet.
Embora os cabeçalhos da mensagem Original sejam omitidos deste exemplo devido ao seu comprimento e complexidade, normalmente é possível extrair informações úteis dos seguintes campos de cabeçalho:
Para: Este campo pode ser útil se o endereço de e-mail tiver sido digitado incorretamente.
Recebido: esses campos mostram o caminho da mensagem e o último salto que gerou o DSN. Isso será útil se o
Generating servervalor na notificação de falha na entrega não estiver claro.Received-SPF: se esse valor for diferente de
pass, verifique o registro DNS do Sender Policy Framework (SPF) do seu domínio. Para obter mais informações, consulte Adicionar ou editar registros DNS personalizados.
Ainda precisa de ajuda para resolver erros de SMTP, NDRs ou outras notificações de status?
Ajuda adicional por e-mail
Obter ajuda quando as mensagens de e-mail não forem enviadas
Localizar e corrigir problemas de entrega de email como administrador do Microsoft 365 para empresas
Recuperar itens excluídos em uma caixa de correio de usuário - Ajuda do Administrador
Rastreamento de mensagens no Centro de Conformidade e Segurança
Por que o DMARC falha?
- Registros DMARC/DNS ausentes ou incorretos: problemas de alinhamento, SPF ausente e problemas de política
- Registros DKIM ou DKIM ausentes: registro DNS DKIM ausente (chave pública) ou a mensagem não está assinada por DKIM no momento do envio (chave privada)
- Encaminhamento de e-mails: encaminhamento de mensagens que quebra SPF ou DKIM
Como fazer para corrigir esse erro?
- Se você estiver usando ou pagando um serviço DMARC para ler seus relatórios, pergunte ao serviço sobre o que está ocorrendo.
- Leia a mensagem NDR para rastrear informações que fornecem os motivos da falha do DMARC.
- Adicione, corrija ou alinhe, com base nos motivos apurados para a falha do DMARC.
Como posso ver os cabeçalhos das mensagens?
A Microsoft inclui os cabeçalhos na mensagem de email NDR que foi retornada ao remetente original da mensagem que falhou no DMARC.
Informações do cabeçalho
- Falhas de SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Alinhamento Os domínios P1 e P2 não se alinham (correspondem)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Ainda precisa de ajuda para resolver problemas de DMARC?
DNS
Artigos sobre DNS da Microsoft
Leitores de cabeçalho