Exchange 2013 の DSN と NDR
製品: Exchange Server 2013
注:
Microsoft 365、Office 365、またはExchange Onlineの NDR に関するヘルプが必要な場合は、Exchange Onlineの配信不能レポートのEmailに関するページを参照してください。
メッセージの配信に問題が発生した場合、2013 Exchange Serverはメッセージ送信者に配信状態通知 (DSN) を送信します。 これらのシステム生成メッセージはバウンス メッセージとも呼ばれ、エラー コード、問題に関する技術的な詳細、メッセージ送信者のトラブルシューティング手順が含まれています。 配信不能レポート (NDR) メッセージは、一般的な種類の状態通知です。 電子メール管理者向けのこのトピックでは、多くの NDR 状態コードの原因と解決策について説明します。 また、NDR メッセージの読み取りと解釈方法についても説明します。
一般的な拡張状態コード
次の表に、最も一般的なメッセージ配信エラーに対して NDR で返される拡張状態コードの一覧を示します。
| 拡張状態コード | 説明 | 考えられる原因 | ページの先頭へ |
|---|---|---|---|
| 4.3.1 | Insufficient system resources |
メモリ不足エラーが発生しました。 フル ディスクなどのリソースの問題がこの問題を引き起こす可能性があります。 ディスクがいっぱいのエラーが発生する代わりに、メモリ不足エラーが発生している可能性があります。 |
Exchange サーバーに十分なディスク ストレージがあることを確認します。 |
| 4.3.2 | System not accepting network messages |
この NDR は、キューがフリーズしたときに生成されます。 | この条件は、キューの凍結を解除することで解決できます。 |
| 4.4.1 | Connection timed out |
移行先サーバーが応答していません。 一時的なネットワーク条件により、このエラーが発生する可能性があります。 Exchange サーバーは、サーバーに再び接続し、メールを配信するように自動的に試行します。 複数回試行した後に配信が失敗した場合は、永続的なエラー コードを含む NDR が生成されます。 | 状況を監視します。 これは、それ自体を修正する可能性のある一時的な問題である可能性があります。 |
| 4.4.2 | Connection dropped |
サーバー間で切断された接続。 一時的なネットワーク状態または問題が発生しているサーバーは、このエラーを引き起こす可能性があります。 送信サーバーは、特定の期間メッセージの配信を再試行し、さらに状態レポートを生成します。 | サーバーが配信を再試行する状況を監視します。 これは、それ自体を修正する可能性のある一時的な問題である可能性があります。 この状況は、接続のメッセージ サイズ制限に達した場合、またはクライアント IP アドレスのメッセージ送信レートが構成された制限を超えた場合にも発生する可能性があります。 |
| 4.4.7 | Message expired |
キューのメッセージの有効期限が切れています。 送信側サーバーがメッセージをリレーまたは配信しようとしましたが、メッセージの有効期限が発生する前にアクションが完了していませんでした。 このメッセージは、リモート サーバーのメッセージ ヘッダー制限に達したか、リモート サーバーへの通信中に別のプロトコルのタイムアウトが発生したことを示している場合もあります。 | 通常は、このメッセージは受信サーバーでの問題を示します。 受信者のアドレスの有効性をチェックし、メッセージを受信するように受信サーバーが正しく構成されていることを確認します。 このエラーを受け取るホストのメッセージ ヘッダー内の受信者の数を減らす必要がある場合があります。 メッセージをもう一度送信すると、もう一度キューに配置されます。 受信サーバーが使用可能な場合は、メッセージが配信されます。 |
| 5.0.0 | HELO / EHLO requires domain address |
この状況は永続的な失敗です。 以下のいずれかの原因が考えられます。
|
考えられる解決策には、次のようなものがあります。
|
| 5.1.0 | Sender denied |
この NDR は、一般的なエラー (不適切なアドレスエラー) が原因で発生します。 電子メール アドレスまたは別の属性がActive Directory Domain Servicesで見つかりませんでした。 targetAddress 属性が設定されていない連絡先エントリがこの問題を引き起こす可能性があります。 もう 1 つの考えられる原因は、ユーザーの homeMDB 属性を特定できなかった可能性があります。 homeMDB 属性は、ユーザーのメールボックスが存在する Exchange サーバーに対応します。 この NDR のもう 1 つの一般的な原因は、Microsoft Outlook を使用してメール メッセージをファイルとして保存した後、誰かがメッセージをオフラインで開いて返信した場合です。 Outlook でメッセージが配信されると、メッセージのプロパティには legacyExchangeDN 属性のみが保持されるため、検索が失敗する可能性があります。 |
受信者アドレスの形式が正しくないか、受信者を正しく解決できませんでした。 このエラーを解決するには、最初に受信者のアドレスをチェックして、メッセージを再送します。 |
| 5.1.1 | Bad destination mailbox address |
このエラーは、次のような条件で発生する場合があります。
|
通常、このエラーは、メッセージの送信者が受信者のメール アドレスを誤って入力したときに発生します。 送信者が受信者のメール アドレスをチェックし、もう一度送信する必要があります。 このエラーは、受信者のメール アドレスが過去に正しく入力されていても、現在は変更されていたり、配信先メール システムから削除されていたりする場合にも発生する可能性があります。 メッセージの送信者が受信者と同じ Exchange organizationにあり、受信者のメールボックスがまだ存在する場合は、受信者のメールボックスが新しいメール サーバーに再配置されているかどうかを判断します。 再配置されている場合、Outlook が受信者キャッシュを正しく更新していない可能性があります。 送信者の Outlook の受信者キャッシュから受信者のアドレスを削除してから新しいメッセージを作成するように、送信者に依頼します。 元のメッセージを再送した場合、同じエラーが発生します。 その他の問題により、Active Directory Domain Servicesの無効なレガシ識別名 (DN) など、このエラーが発生する可能性があります。 受信者のメールボックスの以前の DN を調べて修正します。 次に、送信者の Outlook 受信者キャッシュから受信者のアドレスを削除し、新しいメッセージを作成するように送信者に指示します。 元のメッセージを再送した場合、同じエラーが発生します。 |
| 5.1.2 | Invalid X.400 address |
受信者に SMTP 以外のアドレスがあり、宛先と一致できません。 アドレスはローカルではないようで、受信者のアドレスを含むアドレス空間を使用して構成されたコネクタはありません。 | 受信者のアドレスが正しく入力されたことを確認します。 受信者のアドレスが、特にメール配信先の SMTP 以外のメール システムにある場合は、トポロジに適切な種類のコネクタを追加し、受信者のメール システムにサービスを提供するように構成する必要があります。 |
| 5.1.3 | Invalid recipient address |
このメッセージは、受信者のアドレスがメッセージに正しく表示されていないことを示します。 | 受信者のアドレスの形式が正しくないか、受信者のアドレスを正しく解決できませんでした。 このエラーを解決する最初の手順は、受信者のアドレスをチェックし、メッセージをもう一度送信することです。 また、SMTP 受信者ポリシーを調べ、メールを受け入れる各メール ドメインが正しく表示されることを確認します。 |
| 5.1.4 | Destination mailbox address ambiguous |
Exchange organization内の 2 人以上の受信者が同じアドレスを持っています。 | このエラーは、通常、Active Directory Domain Servicesの構成ミスが原因で発生します。 レプリケーションの問題が原因で、Active Directory Domain Services内の 2 つの受信者オブジェクトの SMTP アドレスまたは Exchange Server (EX) アドレスが同じである可能性があります。 |
| 5.1.7 | Invalid address |
送信者に、ディレクトリ サービスの メール 属性である SMTP アドレスの形式が正しくないか、不足しています。 有効なメール属性がないと、 メール アイテムを配信できません。 | 送信者ディレクトリの構造を確認し、 メール 属性が存在するかどうかを確認します。 |
| 5.2.1 | Mailbox cannot be accessed |
メールボックスにアクセスできません。 メールボックスがオフラインであるか、無効になっているか、メッセージがルールによって検疫されている可能性があります。 | 受信者データベースがオンラインか、受信者メールボックスが無効か、メッセージが検疫されているかどうかを確認します。 |
| 5.2.2 | Mailbox full |
受信者のメールボックスが格納域の制限を超え、それ以上新しいメッセージを受け付けられない。 | このエラーは、受信者のメールボックスがストレージ クォータを超えたときに発生します。 受信者はメールボックスのサイズを小さくするか、管理者は配信を成功させる前にストレージ クォータを増やす必要があります。 |
| 5.2.3 | Message too large |
メッセージが大きすぎて、ローカル クォータを超えています。 たとえば、リモート Exchange ユーザーは、受信メッセージの最大サイズに制限を設ける場合があります。 | 添付ファイルなしでメッセージをもう一度送信するか、サーバーまたはクライアント側の制限を設定して、メッセージ サイズの上限を大きくします。 |
| 5.2.4 | Mailing list expansion problem |
受信者が正しく構成されていない動的配布リストです。 動的配布リストのフィルター文字列またはベース DN のいずれかが無効です。 | カテゴライザー イベント ログ レベルを最小レベル以上に設定し、動的配布リストに別のメッセージを送信します。 6025 イベントまたは 6026 イベントのアプリケーション イベント ログを調べて、動的配布リスト オブジェクトで正しく構成されていない属性を詳細に確認します。 |
| 5.3.3 | Unrecognized command |
Exchange リモート サーバーは、メールを保持するためにディスク ストレージの容量に達すると、この NDR で応答する可能性があります。 このエラーは、通常、送信側サーバーが ESMTP BDAT コマンドを使用してメールを送信しているときに発生します。 このエラーは、SMTP プロトコル エラーの可能性も示します。 | リモート サーバーにメールを保持するのに十分なストレージ容量があることを確認します。 SMTP ログを確認します。 |
| 5.3.4 | Message too big for system |
メッセージがトランスポート データベースまたはメールボックス データベースに構成されているサイズ制限を超え、受け入れられません。 このエラーは、送信電子メール システムまたは受信者の電子メール システムによって生成できます。 | このエラーは、送信者によって送信されたメッセージのサイズが、トランスポート コンポーネントまたはメールボックス データベースを通過するときに許可される最大メッセージ サイズを超えた場合に発生します。 送信者は、メッセージが正常に配信されるようにメッセージのサイズを小さくする必要があります。 メッセージ サイズの制限を構成する方法の詳細については、「 メッセージ サイズの制限」を参照してください。 |
| 5.3.5 | System incorrectly configured |
メールループ状態が検出されました。つまり、サーバーはメールをループしてそれ自体に戻すよう構成されています。 | サーバーのコネクタの構成でループを確認し、各コネクタが一意の受信ポートによって定義されていることを確認します。 複数の仮想サーバーがある場合は、何も "すべての未割り当て" に設定されていないことを確認します。 |
| 5.4.4 | Invalid arguments |
この NDR は、メッセージ配信のルートが存在しない場合、またはカテゴライザーが次ホップの宛先を決定できなかった場合に発生します。 | 指定されたドメイン名が有効であり、メール交換 (MX) レコードが存在することを確認します。 |
| 5.4.6 | Routing loop detected |
構成エラーにより、メールのループが発生しています。 既定では、メールのループが 20 回反復されると、Exchange がループを中断し、メッセージの送信者に対して NDR を生成します。 | このエラーは、メッセージの配信によって、別のメッセージが生成される場合に発生します。 そのメッセージが 3 つ目のメッセージを生成し、プロセスが繰り返され、ループが発生します。 システム リソースを使い果たすことがないように、Exchange は反復が 20 回行われるとメールのループを中断します。 通常、メールのループは送信メール サーバー、受信メール サーバー、またはその両方の構成エラーが原因で発生します。 送信者および受信者のメールボックス ルールの構成をチェックして、自動メッセージ転送が有効になっていないかを確認してください。 |
| 5.5.2 | Send hello first |
SMTP コマンドが順番に送信されると、一般的な SMTP エラーが発生します。 たとえば、サーバーは EHLO コマンドを使用して自身を識別する前に、AUTH (承認) コマンドの送信を試みます。 このエラーは、システム ディスクがいっぱいになったときにも発生する可能性があります。 |
SMTP ログまたは Netmon トレースを表示し、適切なディスク ストレージと仮想メモリが使用可能であることを確認します。 |
| 5.5.3 | Too many recipients |
メッセージの To、Cc、Bcc 行の受信者の合計が、1 つのメッセージで許可される受信者の合計数を超えています。 | このエラーは、送信者がメッセージに含まれている受信者が多すぎる場合に発生します。 送信者は、メッセージ内の受信者アドレスの数を減らす必要があります。または、メッセージが正常に配信されるように受信者の最大数を増やす必要があります。 |
| 5.5.4 | Invalid domain name |
メッセージには、無効な送信者または正しくない受信者アドレス形式が含まれています。 考えられる原因の 1 つは、受信者のアドレス形式にインターネット標準に準拠していない文字が含まれている可能性があるということです。 |
受信者のアドレスに標準以外の文字がないか確認します。 |
| 5.5.6 | Invalid message content |
このメッセージは、考えられるプロトコル エラーを示します。 | イベント ログで発生する可能性があるエラーを確認します。 |
| 5.7.1 | Delivery not authorized |
メッセージの送信者は、この受信者にメッセージを送信することを許可されていません。 | このエラーは、送信者が受信者にメッセージを送信しようとしたときに、送信者がこれを行う権限がない場合に発生します。 これは、配布グループのメンバーまたは他の権限のある送信者からのメッセージのみを受け入れるように構成されている配布メンバーに、送信者がメッセージを送信しようとすると、頻繁に発生します。 送信者は受信者にメッセージを送信するためのアクセス許可を依頼する必要があります。 このエラーは、メッセージがトランスポート ルールに構成されている条件に一致するために Exchange トランスポート ルールがメッセージを拒否したときにも発生します。 |
| 5.7.1 | Unable to relay |
送信側の電子メール システムは、メッセージの最終送信先でない電子メール システムに対してメッセージを送信することを許可されていません。 | このエラーは、送信メール システムが受信メール システムに匿名メッセージを送信しようとしたときに、受信メール システムが 1 つ以上の受信者で指定されたドメインまたはドメインのメッセージを受け入れない場合に発生します。 このエラーの最も一般的な理由は次のとおりです。
|
| 5.7.1 | Client was not authenticated |
送信電子メール システムは、受信メール システムで認証されませんでした。 受信メール システムでは、メッセージを送信する前に、認証が必要です。 | このエラーは、メッセージの送信前に受信サーバーを認証する必要があり、送信側の電子メール システムが受信メール システムで認証されていない場合に発生します。 送信側の電子メール システムの管理者は、受信側の電子メール システムを認証するように送信側の電子メール システムを構成し、配信が正しく行われるようにする必要があります。 このエラーは、これを行うために構成されていないメールボックス サーバー上のインターネットからの匿名メッセージを受け入れる場合にも発生する可能性があります。 |
| 5.7.3 | Not Authorized |
差出人は、代替受信者への再割り当てを禁止しました。 |
NDR sections
Exchange 2013 では、NDR はエンド ユーザーと管理者の両方が読みやすく理解しやすいよう設計されています。 NDR に表示される情報は、次の 2 つの領域に分かれています。
- ユーザー情報セクション
- 管理者情報セクション
各セクションの情報は、そのセクションの閲覧者を対象とします。 ユーザー情報セクションが最初に表示され、メッセージの配信が失敗した理由を非技術用語でユーザーが理解するのに役立つフィードバックが含まれています。 [ 管理者の診断情報 ] セクションには、メール管理者が配信の問題をトラブルシューティングするのに役立つ、元のメッセージ ヘッダーなど、より詳細な技術情報が記載されています。 次の図に、NDR のユーザー情報セクションと管理者向けの診断情報セクションを示します。
.png "ユーザーと管理者の診断情報を示す NDR")
ユーザー向けの情報セクション
Exchange によって生成された NDR の [ユーザー情報] セクションには、後で NDR で返されるメッセージを送信したエンド ユーザーに通信する情報が含まれています。 このセクションに表示されるテキストは、NDR を生成した Exchange サーバーによって挿入されます。
[ユーザー情報] セクションのテキストは、エンド ユーザーがメッセージが拒否された理由と、メッセージを再送信する必要がある場合にメッセージを正常に再送信する方法を判断するのに役立ちます。 該当する場合は、メッセージを拒否したサーバーの完全修飾ドメイン名 (FQDN) がユーザー情報セクションに含まれます。 配信が複数の受信者に失敗した場合、各受信者のメール アドレスが一覧表示され、失敗の理由は受信者のメール アドレスの下の領域に含まれます。
New-SystemMessage コマンドレットを使用して、ユーザー情報セクションのテキストを変更できます。 カスタム メッセージを作成すると、エンド ユーザーに特定の情報 (ヘルプデスク部門への連絡に使用する電話番号や、セルフサービス サポートの取得に使用するハイパーリンクなど) を提供できます。
管理者向けの診断情報
[ 管理者の診断情報 ] セクションには、メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、メッセージを拒否したサーバーに関する詳細な情報が含まれています。 次のフィールドはほとんどの NDR に存在し、このトピックの前の「NDR セクション」の図に表示されます。
サーバーの生成: 生成サーバーは、NDR を作成した SMTP サーバーです。 生成サーバーは、このトピックの後半で説明する拡張状態コードを受け取ります。 このコードでは、読みやすい NDR が作成されます。 [ 管理者の診断情報 ] セクションに送信者のメール アドレスの下にリモート サーバーが一覧表示されていない場合、生成サーバーは元の電子メール メッセージを拒否したサーバーでもあります。 Exchange organization内の別の受信者にメッセージが送信されたときにメッセージ配信が失敗した場合、通常、同じサーバーは元のメッセージを拒否し、NDR を生成します。
拒否された受信者: 拒否された受信者は、元のメッセージの配信が失敗した受信者のメール アドレスです。 複数の受信者への配信に失敗した場合は、各受信者のメール アドレスが一覧表示されます。 拒否された受信者フィールドには、一覧に記載されているメール アドレスごとに次のサブフィールドも含まれています。
リモート サーバー: リモート サーバー フィールドには、SMTP 会話中にメッセージの配信を拒否するサーバーの FQDN が含まれています。 リモート サーバー フィールドには、リモート サーバーへの配信が試行され、受信サーバーがメッセージ本文の送信後にメッセージを正常に確認する前に配信試行が拒否された場合にのみ設定されます。 元のメッセージが受信側サーバーによって正常に確認され、コンテンツの制限のために拒否された場合 (たとえば、リモート サーバー フィールドは設定されません)。
拡張状態コード: 拡張状態コードは、元のメッセージを拒否したサーバーによって返されるコードです。 拡張状態コードは、元のメッセージが拒否された理由を示します。 拡張状態コードは Exchange によって書き換えられませんが、ユーザー情報セクションに表示するテキストを決定するために使用されます。 発生する可能性が最も高い拡張状態コードは、このトピックの後半の「一般的な拡張状態コード」に記載されています。 拡張状態コードの詳細な一覧については、「RFC 3463」を参照してください。
SMTP 応答: SMTP 応答は、元のメッセージを拒否したサーバーから返されるコンピューターで読み取り可能なテキストです。 SMTP 応答には、通常、返される拡張状態コードの説明を提供する短い文字列が含まれています。 SMTP 応答は Exchange によって書き換えられません。 さらに、この応答は常に US-ASCII 形式で表示されます。
元のメッセージ ヘッダー: 元のメッセージ ヘッダー セクションには、拒否されたメッセージのメッセージ ヘッダーが含まれています。 これらのヘッダーは、メッセージが拒否される前に取得したパスを判断するのに役立つ情報や、[ 宛先 ] フィールドが拒否された受信者フィールドで指定された電子メール アドレスと一致するかどうかを判断するのに役立つ情報など、便利な診断情報を提供できます。
NDR メッセージの例
次のセクションでは、NDR メッセージを生成できる 2 つの方法の例を示します。
- 同じサーバーによって
- 異なるサーバーによって
NDR によって生成され、同じサーバーによって拒否された元のメッセージ
次の例は、リモート電子メール organizationがエッジ トランスポート サーバー経由で電子メール メッセージの配信を受け入れた後、受信者のメールボックスに対するポリシー制限のためにそのメッセージを拒否した場合の動作を示しています。 この場合、送信者は受信者にメッセージを送信できません。 エッジ トランスポート サーバーはメッセージ サイズの検証を実行しないため、この例のエッジ トランスポート サーバーは、有効な受信者アドレスを持ち、メッセージが別のコンテンツ制限に違反しないため、メッセージを受け入れます。 リモート 電子メール organizationはメッセージの内容を含むメッセージ全体を受け入れるため、リモート 電子メール organizationは、メッセージを拒否し、送信者に送信される NDR メッセージを生成する役割を担います。
.gif "同じサーバーの生成と拒否を示す NDR")
また、同じ Exchange organizationの一部である受信者に送信されたときに拒否されるメッセージは、通常、NDR メッセージを生成する同じ電子メール サーバーによって拒否されます。 ローカル受信者に送信されるメッセージは、クォータを超えたメールボックス、受信者アドレスにメッセージを送信するための承認の欠如、organization内の他のサーバーへの接続が延長されるハードウェア障害など、さまざまな理由で拒否できます。
どちらの場合も、NDR メッセージに一覧表示されている受信者のメール アドレスにリモート サーバーは含まれません。
NDR によって生成され、異なるサーバーによって拒否された元のメッセージ
次の例は、リモート電子メール organizationがメッセージを受け入れる前に電子メール メッセージの配信を拒否した場合の動作を示しています。 この例では、リモート サーバーはメッセージを拒否し、指定された受信者が存在しないため、拡張状態コードをローカル送信サーバーに返します。 拒否は、受信サーバーがメッセージを確認する前に発生します。 受信側サーバーはメッセージを正常に確認しないため、受信サーバーはメッセージの責任を負いません。 そのため、ローカル送信側サーバーは NDR メッセージを生成し、元のメッセージの送信者に送信します。
.gif "異なる生成/送信サーバーを示す NDR")