Exchange Serverの DSN と NDR

  • [アーティクル]

メッセージの配信に問題がある場合は、Exchange が、問題が発生したことを示す NDR をメッセージ送信者に送信します。 NDR には、メッセージが配信されなかった理由を示すコードと、メッセージの配信を支援する可能性のある解決策が含まれています。

NDR に含まれている情報は、読みやすく、ユーザーと管理者の両方に役立つように設計されています。 送信者が自力で問題を特定して修正できる場合があります (たとえば、受信者の電子メール アドレスを入力ミスした場合などです)。 その他の場合、管理者は Exchange 環境の問題を修正するか、メッセージング環境の問題について宛先ドメインの管理者に通知する必要があります。

Exchange Serverの NDR に関連する手順については、「Exchange Serverの DSN と NDR のプロシージャ」を参照してください。

Microsoft 365、Office 365、またはExchange Onlineの NDR に関するヘルプが必要な場合は、Exchange Onlineの配信不能レポートのEmailに関するページを参照してください。

NDR 内の情報

NDR の例を以下に示します。

管理者セクションのユーザーと診断情報を示す NDR。

NDR 内の情報は、2 つのセクションに分かれています。

  1. [ユーザー情報] セクション: このセクションが最初に表示され、メッセージの配信が失敗した理由 (技術的でない用語で) と、メッセージを正常に配信するための可能な手順を説明しようとします。

    注:

    このセクションでは、英語以外の言語でコンテンツを表示できます。

    • このセクションに表示されるテキストは、NDR を生成した Exchange サーバーによって挿入されます。

    • 該当する場合は、メッセージを拒否したサーバーの完全修飾ドメイン名 (FQDN) がユーザー情報セクションに含まれます (mbx01.contoso.com など)。

    • 複数の受信者への配信が失敗した場合は、それぞれの受信者の電子メール アドレスと失敗した理由が表示されます。

  2. [管理者の診断情報] セクション: このセクションでは、管理者が配信エラーの原因となった問題のトラブルシューティングに役立つ、より詳細な技術情報を提供します。 このセクション内の重要な情報の 1 つが拡張状態コード (4.4.7 など) です。

    注:

    このセクションでは、一部のコンテンツを英語で表示し、一部を他の言語で表示します。

    • 拡張状態コードは、NDR を生成したサーバー (メッセージを配信できなかった送信元サーバーまたはメッセージを拒否した宛先サーバー) から返されます。

    • 拡張状態コードによって、ユーザー情報セクションに表示されるテキストが決定されます (コード値は Exchange によって変更されません)。

    Exchange 管理シェル で New-SystemMessage コマンドレットを使用して特定の拡張状態コードのユーザー情報セクションに表示されるテキストを変更することができます (別の言語の別のテキストを含む)。 カスタム説明を作成することにより、ヘルプ デスクの連絡先情報などの環境に関する特定のコンテンツやセルフ サービス サポート用のイントラネットへのリンクを提供できます。 詳細については、「Exchange Serverの DSN と NDR のプロシージャ」を参照してください。

    • このトピックの「一般的な拡張状態コード」に、数値の意味、遭遇する可能性のあるコード、およびメッセージが配信されない根本的な問題を解決するためのヒントが記載されています。

    このセクションでは、次の情報も参照できます。

    • サーバーの生成: NDR を作成したメッセージング サーバー。 リモート サーバーが送信者のメール アドレスの下に表示されない場合は、生成サーバーがオリジナルの電子メール メッセージを拒否したサーバーでもあります。 Exchange 組織内の送信者と受信者間のメッセージ配信が失敗した場合は、通常、同じサーバーがオリジナルのメッセージを拒否して、NDR を生成します。

    • 拒否された受信者: 配信できなかった元のメッセージの受信者のメール アドレス。 複数の受信者に対する配信が失敗した場合は、それぞれの受信者の電子メール アドレスが一覧表示されます。 このフィールドには、各電子メール アドレスに関する次のサブフィールドも含まれています。

    • リモート サーバー: SMTP 送信中に元のメッセージを拒否したサーバーの FQDN (メッセージ本文が送信された後、サーバーがメッセージの受信を確認する前に配信に失敗しました)。 以下の場合は、このフィールドが存在しません。

    • メッセージを拒否したサーバーが NDR も生成した場合。 これは、同じ Exchange 組織内の送信者と受信者間の配信エラーの典型です。

    • リモート サーバーがオリジナルのメッセージの受信を確認応答したが、他の理由 (コンテンツの制限など) でメッセージが拒否された場合。

    • 拡張状態コード

    • SMTP 応答: 元のメッセージを拒否したメッセージング サーバーによって返される US-ASCII テキスト文字列。 これは、通常、拡張状態コードの簡単な説明になります。 この文字列は Exchange によって書き換えられません。

    • 元のメッセージ ヘッダー: この領域には、拒否されたメッセージのメッセージ ヘッダーが含まれています。 これらのヘッダー フィールドでは、有益な診断情報 (メッセージ ルーティング パス内のサーバー ホップや [宛先] フィールドと拒否された受信者の電子メール アドレスが一致するかどうかなど) を提供できます。

一般的な拡張状態コード

拡張状態コードは RFC 3463 で定義され、構文 <クラス>を使用します。 <subject>. <detail> が使用されます。

  • <class>: 4 は一時的な配信エラーを示します。 5 は、永続的配信エラーを示します。

  • <subject>: RFC では、次のような値が分類されます。

    • 1: アドレス指定

    • 2: メールボックス (受信者)

    • 3:メールシステム(宛先メールシステム)

    • 4: ネットワークとルーティング

    • 5: メール配信プロトコル

    • 7: セキュリティまたはポリシー

  • <detail>: エラーをさらに分類する 1 から 3 桁の数字。

次の表は、最も一般的なメッセージ配信エラーのために NDR で返される拡張状態コードを記載しています。

注:

Microsoft 365 または Office 365 およびハイブリッド環境での拡張状態コードの詳細については、Exchange Onlineの配信不能レポートのEmailに関するページを参照してください。

一時配信エラー

拡張状態コード 説明 考えられる原因と対処方法
4.3.1 Insufficient system resources 空きディスク領域が足りない (たとえば、キュー データベースを保存しているディスクに、必要な空き領域の容量が不足している)。 詳細については、「 バック プレッシャーについて」を参照してください。 キュー データベースを別のディスクに移動するには、「 キュー データベースの場所を変更する」を参照してください。
使用可能なメモリが足りない (たとえば、動的メモリを使用するように構成された仮想マシンに Exchange がインストールされている)。 Exchange 仮想マシン上では、必ず、静的メモリを使用してください。 詳細については、「 Exchange のメモリ要件および推奨事項」を参照してください。
4.3.2 Service not available
または
Service not active		 ポート 25 をリッスンするメールボックス サーバー上のトランスポート (ハブ) サービスでカスタム受信コネクタを設定した。 通常、ポート 25 でリッスンするカスタム受信コネクタは、メールボックス サーバー上のフロントエンド トランスポート サービスに属しています。
重要 Exchange サーバー コンポーネントは非アクティブです。 これを確認するには、Exchange 管理シェルで 次のコマンドを実行します。 Get-ServerComponent -Identity <ServerName>
非アクティブなコンポーネントをすべて再起動するには、次のコマンドを実行します。 Set-ServerComponentState -Identity <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance
互換性のないトランスポート エージェント (特に、Exchange の更新後)。 トランスポート エージェントを特定したら、それを無効にするか、アンインストールします。 詳細については、「 トランスポート エージェントのトラブルシューティング」を参照してください。
4.4.1 Connection timed out 最終的に自己修復する可能性がある一時的なネットワークの問題。 Exchange サーバーは、メッセージを配信する宛先サーバーへの接続を定期的に試みます。 複数のエラーの後は、メッセージが永続的エラー コードを含む NDR で送信者に返されます。
キューの再試行とエラー間隔の構成方法については、「 メッセージの再試行、再送信、および有効期限の間隔を構成する」を参照してください。
キューを手動で再試行するには、「再試行 キュー」を参照してください。
TCP ポート 25 上のファイアウォールまたはインターネット サービス プロバイダー (ISP) の制限。
4.4.2 Connection dropped 最終的に自己修復する可能性がある一時的なネットワークの問題またはサーバーの問題。 送信側サーバーは、メッセージの配信を試みてから、詳細な状態レポートを生成します。
接続に関するメッセージ サイズの制限に到達したか、送信元 IP アドレスのメッセージ送信速度が構成された制限を超えた。 詳細については、「 メッセージ レートの制限と調整」を参照してください。
スパム対策、SMTP プロキシ、またはファイアウォール構成の問題が Exchange サーバーからの電子メールをブロックしている。
4.4.7 Message delayed
または
Queue expired; Message expired		 送信コネクタ構成の問題。 次に例を示します。
  • 送信コネクタが、スマート ホスト ルーティングを使用しなければならない場合に DNS ルーティングを使用するように、またはその逆に構成されている。 nslookup を使用して、宛先ドメインが Exchange サーバーから到達可能なことを確認します。
  • 送信コネクタが HELO または EHLO 要求に提供する FQDN が、MX レコード内のホスト名 (たとえば、mail.contoso.com) と一致しません。 一部のメッセージング システムは、スパムを減らすためにこれらの値を比較するように構成されています。 送信コネクタの既定値は空白です。つまり、Exchange サーバーの FQDN が使用されます (たとえば、exchange01.contoso.com)。

宛先サーバーでメールボックス トランスポート配信サービスが開始されない (メールボックスへのメッセージの配信が阻止されている)。

宛先メッセージング システムで Transport Neutral Encryption Format (TNEF) メッセージ (Outlook ではリッチ テキスト形式または RTF とも呼ばれる) の問題が発生している。 たとえば、会議出席依頼や、メッセージ本文に画像が埋め込まれたメッセージなどです。

宛先ドメインが Sender Policy Framework (SPF) を使用してメッセージ ソースをチェックする場合、ドメインに SPF の問題が発生する可能性があります (たとえば、SPF レコードにドメインのすべてのメール ソースが含まれていない場合など)。

永続的配信エラー

拡張状態コード 説明 考えられる原因と対処方法。
5.1.0 Sender denied 古いメッセージ、またはファイルとしてエクスポートされたメッセージに対する返信 (重要な受信者属性が変更された可能性がある)。 受信者の電子メール アドレスが正しいことを確認します。
連絡先エントリ内の、形式が間違っている属性または欠落している属性。
送信者が送信者フィルター処理によって直接ブロックされるか、送信者がユーザーの受信拒否リストに登録されており、送信者フィルター エージェントがセーフリスト集約機能を使用するように構成されている。 詳細については、「 送信者のフィルター処理セーフリスト集計」を参照してください。
5.1.1 RESOLVER.ADR.ExRecipNotFound; not found
または
User unknown		 受信者の電子メール アドレスが間違っている (受信者が宛先メッセージング システム上に存在しない)。 受信者の電子メール アドレスを確認します。
削除済みのメールボックスを再作成して、内部ユーザーがオートコンプリート キャッシュ内の古いエントリを使用して Outlook または Web 上の Outlook で電子メール メッセージをアドレス指定している (今は、受信者に関する X.500 値または LegacyExchangeDN 値が異なっている)。 オートコンプリート キャッシュからエントリを削除し、もう一度受信者を選択するようにユーザーに指示します。
5.1.3 STOREDRV.Submit; invalid recipient address 受信者の電子メール アドレスが間違っている (たとえば、サポートされていない文字または無効な書式設定が含まれている)。
5.1.4 Recipient address reserved by RFC 2606 受信コネクタは、RFC 2606 で定義されている最上位ドメイン (.test、.example、.invalid、または .localhost) を含む SMTP 接続を拒否します。この動作は、New-ReceiveConnector コマンドレットと Set-ReceiveConnector コマンドレットの RejectReservedTopLevelRecipientDomains パラメーターによって制御されます。
5.1.5 Recipient address reserved by RFC 2606 受信コネクタが RFC 2606 で規定された第 2 レベル ドメイン (example.com、example.net、または example.org) を含む SMTP 接続を拒否する。 この動作は、New-ReceiveConnector コマンドレットと Set-ReceiveConnector コマンドレットの RejectReservedSecondLevelRecipientDomains パラメーターによって制御されます。
5.1.6 Recipient addresses in single label domains not accepted 受信コネクタは、単一ラベル ドメインを含む SMTP 接続を拒否します (たとえば、chris@contosoではなくchris@contoso.com) この動作は、New-ReceiveConnector コマンドレットと Set-ReceiveConnector コマンドレットの RejectSingleLabelRecipientDomains パラメーターによって制御されます。
5.1.7 Invalid address
または
Unknown sender address		 送信者の電子メール アドレスに問題がある。 送信者の電子メール アドレスを確認します。
5.1.8 Access denied, bad outbound sender 送信者がメッセージ速度制限を超えた (たとえば、アプリケーション サーバーが Exchange 経由で大量のメッセージを中継するように構成されている)。 詳細については、「 メッセージ レートの制限と調整」およびExchange サーバーで匿名リレーを許可する」を参照してください。
5.2.1 Content Filter agent quarantined this message メッセージがコンテンツ フィルター処理によって検疫された。 コンテンツ フィルター処理の例外を構成するには、「 Exchange 管理シェルを使用してコンテンツ フィルター処理の受信者と送信者の例外を構成する」を参照してください。
5.2.2 Mailbox full 受信者のメールボックスが格納域の制限を超え、それ以上新しいメッセージを受け付けられない。 メールボックス クォータの構成方法については、「メールボックスのストレージ クォータを構成する」を参照してください。
5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient メッセージが大きすぎる。 添付ファイルなしでもう一度メッセージを送信するか、受信者のメッセージ サイズ制限を増やすように構成します。 詳細については、「受信者の制限」を参照してください。
5.3.0 Too many related errors メッセージが、形式が間違っていると判断され、有害メッセージ キューに移動された。 詳細については、「キューの種類」を参照してください。
5.3.2 STOREDRV.Deliver: Missing or bad StoreDriver MDB properties ABP ルーティング エージェントを使用しており、受信者はアドレス帳ポリシー (ABP) で指定されたグローバル アドレス一覧のメンバーではない。 詳細については、「Exchange 管理シェルを使用して、Exchange Serverでアドレス帳ポリシー ルーティング エージェントアドレス帳ポリシーをインストールして構成する」を参照してください。
5.3.3 Unrecognized command 内部メール フローに使用されている受信コネクタが、必要な Exchange Server 認証機構を備えていない。 受信コネクタ上の認証の詳細については、「受信コネクタの認証機構」を参照してください。
5.3.4 Message size exceeds fixed maximum message size メッセージが大きすぎる。 このエラーは、送信元または宛先メッセージング システムで生成される可能性があります。 添付ファイルなしでもう一度メッセージを送信するか、メッセージ サイズ制限を増やすように構成します。 詳細については、「Exchange Serverのメッセージ サイズと受信者の制限」を参照してください。
5.3.5 System incorrectly configured メール ループが検出された。 受信コネクタの FQDN プロパティが組織内のメール フローで使用されている別のサーバー、サービス、またはデバイスの FQDN と一致しないことを確認します (既定では、受信コネクタは Exchange サーバーの FQDN を使用します)。
5.4.4 SMTPSEND.DNS.NonExistentDomain; nonexistent domain Exchange サーバー上に DNS またはネットワーク アダプターの構成の問題がある。 Exchange 管理シェルで次のコマンドを実行して、Exchange の内部および外部の DNS 参照設定を確認します。

Get-TransportService |Format-List 名,ExternalDNS*,InternalDNS*;Get-FrontEndTransportService |Format-List 名,ExternalDNS*,InternalDNS*'

これらの設定は、Set-TransportService コマンドレットと Set-FrontEndTransportService コマンドレットで InternalDNS* パラメーターと ExternalDNS* パラメーターを使用して構成できます。

既定では、これらの設定は送信コネクタで使用されます ( UseExternalDNSServersEnabled パラメーター値の既定値は です $false)。

Exchange サーバーのオペレーティング システム内のネットワーク アダプターの優先順位 (順番) をチェックします。
5.4.6 Hop count exceeded - possible mail loop 構成エラーが原因で電子メール ループが発生した。 既定で、電子メール ループが 20 回繰り返されると、Exchange によってループが中断され、NDR が生成されます。
受信者と送信者の受信トレイ ルールまたは受信者のメールボックスに対する転送ルールが原因でないことを確認します (メッセージが別のメッセージを生成するメッセージを生成し、プロセスが永遠に続きます)。
メールボックスに Active Directory の targetAddress プロパティ値がないことを確認します (このプロパティは、Exchange のメール ユーザーの ExternalEmailAddress パラメーターに対応します)。
Exchange サーバーを削除する場合、またはメールのルーティングとメール フローに関連する設定を変更する場合は、必ず Microsoft Exchange トランスポート サービスと Exchange フロントエンド トランスポート サービスを再起動してください。
5.5.2 Send hello first SMTP コマンドが順番どおりに送信されない (たとえば、サーバーが EHLO コマンドを使用して自身を特定する前に AUTH や MAIL FROM などの SMTP コマンドを送信する)。 メッセージング サーバーへの接続が確立されたら、必ず、最初の SMTP コマンドを EHLO または HELO にする必要があります。
5.5.3 Too many recipients メッセージの "宛先"、CC、および BCC の各行に含まれる受信者の合計が、組織、受信コネクタ、または送信者向けの 1 つのメッセージで許可される受信者の総数を超えている。 詳細については、「Exchange Serverのメッセージ サイズと受信者の制限」を参照してください。
5.7.1 Unable to relay
または
Client was not authenticated		 Exchange 経由でメッセージを中継しようとしているアプリケーション サーバーまたはデバイスが存在する。 詳細については、「 Exchange サーバーでの匿名の中継の許可」を参照してください。
受信者が、認証された (通常は、内部) 送信者からのメッセージだけを受け入れるように構成されている。 詳細については、「 メールボックスのメッセージの配信制限を構成する」を参照してください。
5.7.3 Cannot achieve Exchange Server authentication
または
Not Authorized		 ファイアウォールまたはその他のデバイスが Exchange Server 認証 (X-EXPS) に必要な拡張 SMTP コマンドをブロックしている。
内部電子メール トラフィックが、Exchange Server 認証方式を使用するように構成されていないコネクタ経由で流れている。 カスタム受信コネクタ上のリモート IP アドレスの範囲を確認します。
5.7.900
から
5.7.999		 Delivery not authorized, message refused メッセージがメール フロー ルール (トランスポート ルールとも呼ばれる) によって拒否された。 メッセージを拒否するようにルールが構成されている場合は、この拡張状態コードの範囲を使用できます (それ以外の場合に使用される既定のコードは 5.7.1 です)。 詳細については、「Exchange Serverのメール フロー ルール アクション」を参照してください。