Exchange Server DSN 및 NDR
메시지를 배달하는 데 문제가 있는 경우 Exchange는 문제가 있음을 나타내는 NDR을 메시지 보낸 사람에게 보냅니다. NDR에는 메시지가 배달되지 않은 이유와 메시지를 배달하는 데 도움이 되는 가능한 솔루션을 나타내는 코드가 포함되어 있습니다.
NDR에 포함된 정보는 읽기 쉽고 사용자와 관리자 모두에게 도움이 되도록 설계되었습니다. 경우에 따라 보낸 사람이 자신의 문제를 식별하고 해결할 수 있습니다(예: 받는 사람의 전자 메일 주소에 오타가 있는 경우). 다른 경우에는 관리자가 Exchange 환경에서 문제를 해결하거나 대상 도메인의 관리자에게 메시징 환경의 문제에 대해 알려야 할 수 있습니다.
Exchange Server NDR과 관련된 절차는 Exchange Server DSN 및 NDR 프로시저를 참조하세요.
Microsoft 365, Office 365 또는 Exchange Online NDR에 대한 도움이 필요한 경우 Exchange Online 배달 외 보고서 Email 참조하세요.
NDR의 정보
다음은 NDR의 예입니다.
NDR의 정보는 다음 두 섹션으로 구분됩니다.
사용자 정보 섹션: 이 섹션이 먼저 나타나고 메시지 배달이 실패한 이유와 메시지를 성공적으로 배달하기 위한 가능한 단계를 설명하려고 합니다(비기술 용어).
참고
이 섹션에서는 영어 이외의 모든 언어로 콘텐츠를 표시할 수 있습니다.
이 섹션에 표시되는 텍스트는 NDR을 생성한 Exchange 서버에 의해 삽입됩니다.
해당하는 경우 메시지를 거부한 서버의 FQDN(정규화된 도메인 이름)이 사용자 정보 섹션(예: mbx01.contoso.com)에 포함됩니다.
여러 받는 사람에 대해 배달에 실패한 경우 각 받는 사람에 대한 전자 메일 주소와 실패 이유가 나열됩니다.
관리자에 대한 진단 정보 섹션: 이 섹션에서는 관리자가 배달 실패의 원인을 해결하는 데 도움이 되는 심층적인 기술 정보를 제공합니다. 이 섹션의 주요 정보는 향상된 상태 코드(예: 4.4.7)입니다.
참고
이 섹션에서는 일부 콘텐츠를 영어로 표시하고 일부는 다른 언어로 표시합니다.
향상된 상태 코드는 NDR(메시지를 배달할 수 없는 원본 서버 또는 메시지를 거부한 대상 서버)을 생성한 서버에서 반환됩니다.
향상된 상태 코드는 사용자 정보 섹션에 표시되는 텍스트를 결정합니다(코드 값은 Exchange에서 변경되지 않음).
Exchange 관리 셸에서 New-SystemMessage cmdlet을 사용하여 지정된 향상된 상태 코드(다른 언어의 다른 텍스트 포함)에 대한 사용자 정보 섹션에 표시되는 텍스트를 수정할 수 있습니다. 사용자 지정 설명을 만들면 지원 센터에 대한 연락처 정보 또는 셀프 서비스 지원을 위해 인트라넷에 대한 링크와 같은 환경에 대한 특정 콘텐츠를 제공할 수 있습니다. 자세한 내용은 Exchange Server DSN 및 NDR에 대한 절차를 참조하세요.
- 이 항목의 일반적인 향상된 상태 코드 섹션에서는 숫자의 의미, 발생할 가능성이 있는 코드 및 메시지가 배달되지 않는 기본 문제를 해결하기 위한 제안을 설명합니다.
이 섹션에서는 다음 정보도 사용할 수 있습니다.
서버 생성: NDR을 만든 메시징 서버입니다. 원격 서버가 보낸 사람의 전자 메일 주소 아래에 나열되지 않은 경우 생성 서버는 원래 전자 메일 메시지를 거부한 서버이기도 합니다. Exchange organization 보낸 사람과 받는 사람 간에 메시지 배달이 실패하면 동일한 서버는 일반적으로 원본 메시지를 거부하고 NDR을 생성합니다.
거부된 받는 사람: 배달할 수 없는 원본 메시지의 받는 사람의 전자 메일 주소입니다. 여러 받는 사람에 대해 배달이 실패하면 각 받는 사람의 전자 메일 주소가 나열됩니다. 이 필드에는 각 전자 메일 주소에 대한 다음 하위 필드도 포함됩니다.
원격 서버: SMTP 전송 중에 원본 메시지를 거부한 서버의 FQDN입니다(메시지 본문을 보낸 후 배달이 실패했지만 서버가 메시지 수신을 승인하기 전에). 이 필드는 다음과 같은 경우에 존재하지 않습니다.
메시지를 거부한 서버도 NDR을 생성했습니다. 이는 동일한 Exchange organization 보낸 사람과 받는 사람 간의 배달 실패에 일반적입니다.
원격 서버에서 원본 메시지 수신을 승인했지만 다른 이유(예: 콘텐츠 제한)로 인해 메시지가 거부되었습니다.
확장 상태 코드
SMTP 응답: 원래 메시지를 거부한 메시징 서버에서 반환하는 US-ASCII 텍스트 문자열입니다. 이는 일반적으로 향상된 상태 코드에 대한 간단한 설명입니다. 이 문자열은 Exchange에서 다시 작성되지 않습니다.
원본 메시지 헤더: 이 영역에는 거부된 메시지의 메시지 헤더가 포함됩니다. 이러한 헤더 필드는 유용한 진단 정보(예: 메시지 라우팅 경로의 서버 홉 또는 받는 사람 필드가 거부된 받는 사람의 이메일 주소와 일치하는지 여부)를 제공할 수 있습니다.
일반적인 향상된 상태 코드
향상된 상태 코드는 RFC 3463에 정의되며 구문 <클래스>를 사용합니다. <제목입니다>. <detail>:
<클래스>: 4 는 임시 배달 오류를 나타냅니다. 5 는 영구 배달 오류를 나타냅니다.
<subject>: RFC는 다음과 같은 값을 분류합니다.
1: 주소 지정
2: 사서함(받는 사람)
3: 메일 시스템(대상 메일 시스템)
4: 네트워크 및 라우팅
5: 메일 배달 프로토콜
7: 보안 또는 정책
<detail>: 오류를 추가로 분류하는 1~3자리 숫자입니다.
다음 표에는 가장 일반적인 메시지 배달 실패에 대해 NDR에서 반환되는 향상된 상태 코드가 포함되어 있습니다.
참고
Microsoft 365 또는 Office 365 및 하이브리드 환경의 향상된 상태 코드에 대한 자세한 내용은 Exchange Online 배달되지 않는 보고서 Email 참조하세요.
임시 배달 실패
| 확장 상태 코드 | 설명 | 가능한 원인 및 해결 방법 |
|---|---|---|
| 4.3.1 | Insufficient system resources |
사용 가능한 디스크 공간이 부족합니다(예: 큐 데이터베이스를 보유하는 디스크에는 필요한 여유 공간이 없음). 자세한 내용은 역압 이해를 참조하세요. 큐 데이터베이스를 다른 디스크로 이동하려면 큐 데이터베이스의 위치 변경을 참조하세요. 사용 가능한 메모리가 부족합니다(예: 동적 메모리를 사용하도록 구성된 가상 머신에 설치된 Exchange). Exchange 가상 머신에서 항상 정적 메모리를 사용합니다. 자세한 내용은 Exchange 메모리 요구 사항 및 권장 사항을 참조하세요. |
| 4.3.2 | Service not available 또는 Service not active |
포트 25에서 수신 대기하는 사서함 서버의 전송(허브) 서비스에서 사용자 지정 수신 커넥터를 구성했습니다. 일반적으로 포트 25에서 수신 대기하는 사용자 지정 수신 커넥터는 사서함 서버의 프런트 엔드 전송 서비스에 속합니다. 중요한 Exchange 서버 구성 요소가 비활성 상태입니다. Exchange 관리 셸 Get-ServerComponent -Identity <ServerName>에서 다음 명령을 실행하여 이를 확인할 수 있습니다. 모든 비활성 구성 요소를 다시 시작하려면 명령을 Set-ServerComponentState -Identity <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance실행합니다. 호환되지 않는 전송 에이전트(특히 Exchange 업데이트 후). 전송 에이전트를 식별한 후 사용하지 않도록 설정하거나 제거합니다. 자세한 내용은 전송 에이전트 문제 해결을 참조하세요. |
| 4.4.1 | Connection timed out |
결국 자신을 수정할 수 있는 일시적인 네트워크 문제입니다. Exchange 서버는 주기적으로 대상 서버에 연결하여 메시지를 전달하려고 시도합니다. 여러 오류가 발생한 후 메시지는 영구 오류 코드가 있는 NDR의 보낸 사람에게 반환됩니다. 큐 다시 시도 및 실패 간격을 구성하는 방법에 대한 자세한 내용은 메시지 다시 시도, 다시 제출 및 만료 간격 구성을 참조하세요. 큐를 수동으로 다시 시도하려면 큐 다시 시도를 참조하세요. TCP 포트 25에 대한 방화벽 또는 ISP(인터넷 서비스 공급자) 제한 |
| 4.4.2 | Connection dropped |
일시적인 네트워크 문제 또는 서버 문제로 결국 스스로 수정될 수 있습니다. 보내는 서버는 메시지 배달을 다시 시도하며 추가 상태 보고서를 생성합니다. 연결에 대한 메시지 크기 제한에 도달했거나 원본 IP 주소의 메시지 제출 속도가 구성된 제한을 초과했습니다. 자세한 내용은 메시지 속도 제한 및 제한을 참조하세요. Antispam, SMTP 프록시 또는 방화벽 구성 문제로 Exchange 서버의 전자 메일이 차단됩니다. |
| 4.4.7 | Message delayed 또는 Queue expired; Message expired |
커넥터 구성 문제를 보냅니다. 예를 들면 다음과 같습니다.
사서함 전송 배달 서비스는 대상 서버에서 시작되지 않습니다(사서함에 메시지 배달을 방지함). 대상 메시징 시스템에는 TNEF(전송 중립 암호화 형식) 메시지(Outlook의 서식 있는 텍스트 형식 또는 RTF라고도 함)에 문제가 있습니다. 예를 들어 모임 요청 또는 메시지 본문에 포함된 이미지가 포함된 메시지입니다. 대상 도메인이 SPF(보낸 사람 정책 프레임워크)를 사용하여 메시지 원본을 검사 경우 도메인에 SPF 문제가 있을 수 있습니다(예: SPF 레코드에 도메인에 대한 모든 전자 메일 원본이 포함되지 않음). |
영구 배달 실패
| 확장 상태 코드 | 설명 | 가능한 원인 및 해결 방법. |
|---|---|---|
| 5.1.0 | Sender denied |
이전 메시지 또는 파일로 내보낸 메시지에 회신합니다(중요한 받는 사람 특성이 변경되었을 수 있음). 받는 사람의 이메일 주소가 올바른지 확인합니다. 연락처 항목의 형식이 잘못되었거나 누락된 특성입니다. 보낸 사람이 보낸 사람 필터링(직접 또는 보낸 사람이 사용자의 보낸 사람 차단 목록에 있고 보낸 사람 필터 에이전트가 안전 목록 집계를 사용하도록 구성됨)에 의해 차단됩니다. 자세한 내용은 보낸 사람 필터링 및 안전 목록 집계를 참조하세요. |
| 5.1.1 | RESOLVER.ADR.ExRecipNotFound; not found 또는 User unknown |
받는 사람의 전자 메일 주소가 올바르지 않습니다(받는 사람이 대상 메시징 시스템에 없음). 받는 사람의 이메일 주소를 확인합니다. 삭제된 사서함을 다시 만들었으며 내부 사용자가 자동 완성 캐시의 이전 항목을 사용하여 Outlook 또는 웹용 Outlook 전자 메일 메시지를 처리하고 있습니다(이제 받는 사람의 X.500 값 또는 LegacyExchangeDN 값이 다릅니다). 자동 완성 캐시에서 항목을 삭제하고 받는 사람을 다시 선택하도록 사용자에게 지시합니다. |
| 5.1.3 | STOREDRV.Submit; invalid recipient address |
받는 사람의 전자 메일 주소가 올바르지 않습니다(예: 지원되지 않는 문자 또는 잘못된 서식 포함). |
| 5.1.4 | Recipient address reserved by RFC 2606 |
수신 커넥터는 RFC 2606(.test, .example, .invalid 또는 .localhost)에 정의된 최상위 도메인을 포함하는 SMTP 연결을 거부합니다. 이 동작은 New-ReceiveConnector 및 Set-ReceiveConnector cmdlet의 RejectReservedTopLevelRecipientDomains 매개 변수에 의해 제어됩니다. |
| 5.1.5 | Recipient address reserved by RFC 2606 |
수신 커넥터는 RFC 2606(example.com, example.net 또는 example.org)에 정의된 두 번째 수준 도메인을 포함하는 SMTP 연결을 거부합니다. 이 동작은 New-ReceiveConnector 및 Set-ReceiveConnector cmdlet의 RejectReservedSecondLevelRecipientDomains 매개 변수에 의해 제어됩니다. |
| 5.1.6 | Recipient addresses in single label domains not accepted |
수신 커넥터는 단일 레이블 도메인(예: 대신 chris@contoso.comchris@contoso)이 포함된 SMTP 연결을 거부합니다. 이 동작은 New-ReceiveConnector 및 Set-ReceiveConnector cmdlet의 RejectSingleLabelRecipientDomains 매개 변수에 의해 제어됩니다. |
| 5.1.7 | Invalid address 또는 Unknown sender address |
보낸 사람의 전자 메일 주소에 문제가 있습니다. 보낸 사람의 이메일 주소를 확인합니다. |
| 5.1.8 | Access denied, bad outbound sender |
보낸 사람은 메시지 속도 제한을 초과했습니다(예: 애플리케이션 서버는 Exchange를 통해 많은 수의 메시지를 릴레이하도록 구성됨). 자세한 내용은 메시지 속도 제한 및 제한 및Exchange 서버에서 익명 릴레이 허용을 참조하세요. |
| 5.2.1 | Content Filter agent quarantined this message |
메시지는 콘텐츠 필터링에 의해 격리되었습니다. 콘텐츠 필터링에 대한 예외를 구성하려면 Exchange 관리 셸을 사용하여 콘텐츠 필터링에 대한 수신자 및 보낸 사람 예외 구성을 참조하세요. |
| 5.2.2 | Mailbox full |
받는 사람의 사서함이 스토리지 할당량을 초과했으며 더 이상 새 메시지를 수락할 수 없습니다. 사서함 할당량 구성에 대한 자세한 내용은 사서함에 대한 스토리지 할당량 구성을 참조하세요. |
| 5.2.3 | RESOLVER.RST.RecipSizeLimit; message too large for this recipient |
메시지가 너무 큽 수 있습니다. 첨부 파일 없이 메시지를 다시 보내거나 받는 사람에 대해 더 큰 메시지 크기 제한을 구성합니다. 자세한 내용은 받는 사람 제한을 참조하세요. |
| 5.3.0 | Too many related errors |
메시지가 잘못된 것으로 확인되었고 포이즌 메시지 큐로 이동되었습니다. 자세한 내용은 큐 유형을 참조하세요. |
| 5.3.2 | STOREDRV.Deliver: Missing or bad StoreDriver MDB properties |
ABP 라우팅 에이전트를 사용하고 있으며 받는 사람은 ABP(주소록 정책)에 지정된 전역 주소 목록의 멤버가 아닙니다. 자세한 내용은 Exchange 관리 셸을 사용하여 Exchange Server 주소록 정책 라우팅 에이전트 및 주소록 정책 설치 및 구성을 참조하세요. |
| 5.3.3 | Unrecognized command |
내부 메일 흐름에 사용되는 수신 커넥터에 필요한 Exchange Server 인증 메커니즘이 없습니다. 수신 커넥터의 인증에 대한 자세한 내용은 수신 커넥터 인증 메커니즘을 참조하세요. |
| 5.3.4 | Message size exceeds fixed maximum message size |
메시지가 너무 큽 수 있습니다. 이 오류는 원본 또는 대상 메시징 시스템에서 생성할 수 있습니다. 첨부 파일 없이 메시지를 다시 보내거나 더 큰 메시지 크기 제한을 구성합니다. 자세한 내용은 Exchange Server 메시지 크기 및 받는 사람 제한을 참조하세요. |
| 5.3.5 | System incorrectly configured |
메일 루프가 검색되었습니다. 수신 커넥터의 FQDN 속성이 organization 메일 흐름에 사용되는 다른 서버, 서비스 또는 디바이스의 FQDN과 일치하지 않는지 확인합니다(기본적으로 수신 커넥터는 Exchange 서버의 FQDN을 사용). |
| 5.4.4 | SMTPSEND.DNS.NonExistentDomain; nonexistent domain |
Exchange 서버에 DNS 또는 네트워크 어댑터 구성 문제가 있습니다. Exchange 관리 셸에서 다음 명령을 실행하여 Exchange에 대한 내부 및 외부 DNS 조회 설정을 확인합니다. Get-TransportService | Format-List 이름,ExternalDNS*,InternalDNS*; Get-FrontEndTransportService | Format-List 이름,ExternalDNS*,InternalDNS*' Set-TransportService 및 Set-FrontEndTransportService cmdlet에서 InternalDNS* 및 ExternalDNS* 매개 변수를 사용하여 이러한 설정을 구성할 수 있습니다. 기본적으로 이러한 설정은 송신 커넥터에서 사용됩니다( UseExternalDNSServersEnabled 매개 변수 값의 기본값은 Exchange 서버 운영 체제에서 네트워크 어댑터의 우선 순위(순서)를 확인합니다. |
| 5.4.6 | Hop count exceeded - possible mail loop |
구성 오류로 인해 전자 메일 루프가 발생했습니다. 기본적으로 전자 메일 루프를 20회 반복한 후 Exchange는 루프를 중단하고 NDR을 생성합니다. 받는 사람 및 보낸 사람에 대한 받은 편지함 규칙 또는 받는 사람의 사서함에 대한 전달 규칙이 이를 유발하지 않는지 확인합니다(메시지가 메시지를 생성하여 다른 메시지를 생성하고 프로세스가 무기한으로 계속됨). 사서함에 Active Directory에 targetAddress 속성 값이 없는지 확인합니다(이 속성은 Exchange의 메일 사용자에 대한 ExternalEmailAddress 매개 변수에 해당함). Exchange 서버를 제거하거나 메일 라우팅 및 메일 흐름과 관련된 설정을 수정하는 경우 Microsoft Exchange 전송 및 Exchange 프런트 엔드 전송 서비스를 다시 시작해야 합니다. |
| 5.5.2 | Send hello first |
SMTP 명령은 순서대로 전송됩니다(예: 서버는 EHLO 명령으로 자신을 식별하기 전에 AUTH 또는 MAIL FROM과 같은 SMTP 명령을 보냅니다). 메시징 서버에 대한 연결을 설정한 후 첫 번째 SMTP 명령은 항상 EHLO 또는 HELO여야 합니다. |
| 5.5.3 | Too many recipients |
메시지의 받는 사람, 참조 및 숨은 참조 줄에 있는 총 수신자 수는 organization, 수신 커넥터 또는 보낸 사람에 대해 단일 메시지에 허용되는 총 수신자 수를 초과합니다. 자세한 내용은 Exchange Server 메시지 크기 및 받는 사람 제한을 참조하세요. |
| 5.7.1 | Unable to relay 또는 Client was not authenticated |
Exchange를 통해 메시지를 릴레이하려는 애플리케이션 서버 또는 디바이스가 있습니다. 자세한 내용은 Exchange 서버에서 익명 릴레이 허용을 참조하세요. 받는 사람은 인증된(일반적으로 내부) 보낸 사람의 메시지만 수락하도록 구성됩니다. 자세한 내용은 사서함에 대한 메시지 배달 제한 구성을 참조하세요. |
| 5.7.3 | Cannot achieve Exchange Server authentication 또는 Not Authorized |
방화벽 또는 다른 디바이스가 X-EXPS(Exchange Server 인증)에 필요한 확장 SMTP 명령을 차단하고 있습니다. 내부 전자 메일 트래픽이 Exchange Server 인증 방법을 사용하도록 구성되지 않은 커넥터를 통해 흐르고 있습니다. 사용자 지정 수신 커넥터에서 원격 IP 주소 범위를 확인합니다. |
| 5.7.900 받는 사람 5.7.999 |
Delivery not authorized, message refused |
메일 흐름 규칙(전송 규칙이라고도 함)에 의해 메시지가 거부되었습니다. 이 향상된 상태 코드 범위는 규칙이 메시지를 거부하도록 구성된 경우 사용할 수 있습니다(그렇지 않으면 사용되는 기본 코드는 5.7.1). 자세한 내용은 Exchange Server 메일 흐름 규칙 작업을 참조하세요. |