Exchange 2013 の DSN と NDR

 

適用先:Exchange Server 2013

トピックの最終更新日:2016-12-09

メモメモ:
Office 365 または Exchange Online で NDR に関連してサポートが必要な場合には、「Exchange Online と Office 365 の Exchange NDR について」をご覧ください。

メッセージの配信で問題が発生した場合は、Exchange Server 2013 が配信状態通知 (DSN) をメッセージの送信者に送信します。このようなシステム生成メッセージは、バウンス メッセージとも呼ばれており、エラー コード、問題に関する技術的な詳細、およびメッセージの送信者向けのトラブルシューティング手順が含まれています。配信不能レポート (NDR) メッセージは、一般的な種類の状態通知です。電子メール管理者向けのこのトピックでは、さまざまな NDR 状態コードに関する推定原因と解決方法について説明します。NDR メッセージの解釈方法についても説明します。

目次

一般的な拡張状態コード

NDR のセクション

次の表は、最も一般的なメッセージ配信の失敗により NDR に返される拡張状態コードの一覧です。

 

拡張状態コード 説明 考えられる原因 追加情報

4.3.1

Insufficient system resources

メモリ不足によるエラーが発生しました。ディスクがいっぱいになるなどのリソースの問題が原因として考えられます。

ディスクの領域不足エラーの代わりに、メモリ不足エラーが発生することがあります。

Exchange サーバーに十分なディスク記憶域があることを確認します。

4.3.2

System not accepting network messages

この NDR は、キューが停止している場合に生成されます。

この状態は、キューの停止を解除することで解決できます。

4.4.1

Connection timed out

配信先のサーバーが応答していません。一時的なネットワーク状態がこのエラーの原因である可能性があります。Exchange サーバーは自動的にサーバーへの再接続とメールの配信を試みます。複数回の試行後に配信が失敗すると、永続的なエラー コード付きの NDR が生成されます。

状況を観察します。これは、自動的に修正可能な一時的な問題の可能性があります。

4.4.2

Connection dropped

サーバー間の接続が解除されました。一時的なネットワークの状態または問題のあるサーバーが、このエラーの原因である可能性があります。送信側サーバーは一定期間メッセージの再配信を試みてから、詳細な状態レポートを生成します。

サーバーが再配信を試みる状況を観察します。これは、自動的に修正可能な一時的な問題の可能性があります。

接続に関するメッセージ サイズの制限に達したり、クライアント IP アドレスへのメッセージ送信速度が構成されている制限を越えた場合にも、この状況が発生することがあります。

4.4.7

Message expired

キューのメッセージの有効期限が切れました。送信側サーバーがメッセージの中継または配信を試みましたが、メッセージの有効期限が切れる前に動作が終了しませんでした。このメッセージは、リモートサーバー上でメッセージ ヘッダーの制限に達したり、リモート サーバーとの通信時に別のプロトコル タイムアウトが発生したことを示している可能性もあります。

通常、このメッセージは受信側サーバーの問題を示します。受信者アドレスの正当性を調べ、受信側サーバーがメッセージを正しく受信するように構成されているかどうかを確認します。

このエラーが発生しているホストでは、メッセージ ヘッダー内の受信者数を減らす必要がある場合があります。メッセージを再送信すると、そのメッセージは再びキューに置かれます。受信側サーバーが使用可能な場合は、メッセージは配信されます。

5.0.0

HELO / EHLO requires domain address

この状況は永続的なエラーです。次の原因が考えられます。

  • 指定のアドレス スペースへのルートがない。たとえば、ある SMTP コネクタが構成されていますが、このアドレスが一致しません。

  • DNS から返された権限のあるホストがドメインで見つからなかった。

  • SMTP エラーが発生した。

次の解決方法が考えられます。

  • 1 つ以上の SMTP コネクタで、SMTP アドレス スペースとしてアスタリスク (*) 値を追加します。

  • DNS が機能していることを確認します。

5.1.0

Sender denied

この NDR の原因は一般的なエラー (アドレスが正しくない) です。電子メール アドレスまたは別の属性が Active Directory ドメイン サービス内に見つかりませんでした。targetAddress 属性が設定されていない連絡先エントリは、この問題の原因となることがあります。別の可能性として、ユーザーの homeMDB 属性を確認できなかった場合があります。homeMDB 属性は、ユーザーのメールボックスが置かれた Exchange サーバーと対応します。

この NDR で一般的な別の原因は、Microsoft Outlook を使用して電子メール メッセージをファイルとして保存した後、何者かがメッセージをオフラインで開いて、返信した場合です。Outlook によるメッセージの配信時にメッセージのプロパティだけに legacyExchangeDN 属性が保存されるため、参照は失敗する可能性があります。

受信者アドレスの形式が正しくないか、受信者が正しく解決されない可能性があります。このエラーを解決する最初の手順として、受信者アドレスの確認とメッセージの再送信を行います。

5.1.1

Bad destination mailbox address

このエラーは、次のような条件で発生する場合があります。

  • 送信者によって入力された受信者の電子メール アドレスが正しくない。

  • 送信先の電子メール システムに該当する受信者が存在しない。

  • 受信者のメールボックスは移動され、送信者のコンピューター上の Outlook 受信者キャッシュが更新されていない。

  • 受信者のメールボックス Active Directory ドメイン サービスに対して無効な従来のドメイン名 (DN) が存在する。

このエラーは、通常、メッセージの送信者が受信者の電子メール アドレスを誤って入力したときに発生します。送信者は、受信者の電子メール アドレスを確認し、再送信する必要があります。このエラーは、受信者の電子メール アドレスが以前は正しかった場合でも、その後変更されたり、送信先の電子メール システムから削除されたりしたときに発生します。

メッセージの送信者が受信者と同じExchange 組織に属し、受信者のメールボックスも存在している場合には、受信者のメールボックスが新しい電子メール サーバーに再配置されたかどうかを確認します。この状況に該当する場合、Outlook は受信者キャッシュを正しく更新されていない可能性があります。受信者のアドレスを送信者の Outlook 受信者キャッシュから削除し、新たにメッセージを作成するよう送信者に指示します。元のメッセージを再送信すると、同じエラーが発生します。

Active Directory ドメイン サービスの無効な従来の識別名 (DN) などのような、他の問題からこのエラーが発生する場合もあります。受信者のメールボックスの従来の DN を確認して修正します。次に、受信者のアドレスを送信者の Outlook 受信者キャッシュから削除し、新たにメッセージを作成するよう送信者に指示します。元のメッセージを再送信すると、同じエラーが発生します。

5.1.2

Invalid X.400 address

受信者が持っている SMTP 以外のアドレスが配信先と一致しません。アドレスはローカル アドレスではなく、その受信者のアドレスが含まれるアドレス スペースで構成されたコネクタがありません。

受信者のアドレスが正しく入力されていることを確認します。受信者のアドレスが SMTP 以外の電子メール システムのもので、特にそこにメールを配信する場合は、適切な種類のコネクタをトポロジに追加し、受信者の電子メール システムに対応するように構成する必要があります。

5.1.3

Invalid recipient address

このメッセージは、メッセージでの受信者アドレスの表示が正しくないことを示します。

受信者アドレスの形式が正しくないか、受信者のアドレスが正しく解決されない可能性があります。このエラーを解決する最初の手順として、受信者のアドレスの確認とメッセージの再送信を行います。

また、SMTP 受信者ポリシーを調べて、メールを受け付けるメール ドメインがそれぞれ正しく表示されることを確認します。

5.1.4

Destination mailbox address ambiguous

Exchange 組織内の複数の受信者が同じアドレスを持っています。

このエラーは、通常、Active Directory ドメイン サービスの誤った構成により発生します。レプリケーションに問題があり、Active Directory ドメイン サービスの 2 つの受信者オブジェクトが同じ SMTP アドレスまたは Exchange Server (EX) アドレスを持っている可能性があります。

5.1.7

Invalid address

送信者の SMTP アドレス (ディレクトリ サービスの mail 属性) がないか、正しくありません。有効な mail 属性のないメール アイテムは配信できません。

送信者のディレクトリ構造を調べて、mail 属性があるかどうかを確認します。

5.2.1

Mailbox cannot be accessed

メールボックスにアクセスできません。メールボックスがオフラインまたは無効になっているか、メッセージがルールによって検疫されています。

受信者のデータベースがオンラインになっているか、受信者のメールボックスが無効になっているか、またはメッセージが検疫されているかどうかを確認します。

5.2.2

Mailbox full

受信者のメールボックスが格納域の制限を超え、それ以上新しいメッセージを受け付けられません。

このエラーは、受信者のメールボックスが格納域の制限を超えているときに発生します。配信を正常に行うためには、受信者がメールボックスのサイズを縮小するか、または管理者が格納域の制限を増加させる必要があります。

5.2.3

Message too large

メッセージが長すぎて、ローカル クォータを超えています。たとえば、リモート Exchange ユーザーには、受信メッセージの最大サイズに関する制限が割り当てられている場合があります。

添付ファイルなしでメッセージを再送信するか、メッセージ サイズの制限を増やすようにサーバーまたはクライアント側の制限を設定します。

5.2.4

Mailing list expansion problem

受信者が、正しく構成されていない動的配布リストです。動的配布リストのフィルター文字列またはベース DN が無効です。

カテゴライザーのイベントのログ出力レベルを少なくとも最低レベルに設定し、別のメッセージを動的配布リストに送信します。アプリケーション イベント ログで、動的配布リスト オブジェクトの属性が正しく構成されていないことを示す 6025 イベントまたは 6026 イベントがないかどうかを調べます。

5.3.3

Unrecognized command

Exchange リモート サーバーのメール保管用ディスク格納域がいっぱいになると、この NDR が生成されます。通常、このエラーは、送信側サーバーが ESMTP BDAT コマンドを使用してメールを送信するときに発生します。また、このエラーは SMTP プロトコル エラーを示す可能性があります。

リモート サーバーにメールを保持するために十分な記憶域容量があることを確認します。SMTP ログを調べます。

5.3.4

Message too big for system

メッセージがトランスポート データベースまたはメールボックス データベースに構成されているサイズ制限を超えているため、受け付けられません。このエラーは、送信側の電子メール システムまたは受信側の電子メール システムのいずれかによって発生します。

このエラーは、送信者に送信されたメッセージのサイズがトランスポート コンポーネントまたはメールボックス データベースを通過するときに、許可されたメッセージのサイズの最大値を超えたときに発生します。送信者は、メッセージのサイズを縮小してメッセージが正しく配信されるようにする必要があります。メッセージ サイズの制限を構成する方法の詳細については、「メッセージ サイズの制限」を参照してください。

5.3.5

System incorrectly configured

メールのループが検出されました。つまり、サーバーが自身にメールを戻すように構成されています。

ループの有無についてサーバーのコネクタの構成を調べて、各コネクタが一意の受信ポートで定義されていることを確認します。複数の仮想サーバーがある場合は、"未使用の IP アドレスすべて" に設定されているサーバーがないことを確認します。

5.4.4

Invalid arguments

この NDR は、メッセージ配信用のルートが存在しなかったり、カテゴライザーが次ホップの送信先を決定できなかった場合に発生します。

指定されたドメイン名が有効で、メール エクスチェンジャー (MX) レコードが存在することを確認します。

5.4.6

Routing loop detected

構成エラーがあり、電子メールのループが発生しました。既定では、電子メールのループが 20 回繰り返されると、Exchange によってループが中断されメッセージの送信者に NDR が生成されます。

このエラーは、メッセージの配信が他のメッセージに応答してメッセージを生成するときに発生します。そのメッセージは、次に 3 番目のメッセージを生成し、このプロセスが繰り返されることによりループが発生します。システム リソースを消費しないようにするために、Exchange はメールのループを 20 回繰り返すと中断します。メールのループは、通常、送信側メール サーバー、受信側メール サーバー、またはその両方の構成エラーにより発生します。送信者と受信者のメールボックスのルール構成を確認し、自動メッセージ転送が有効になっているかどうかを確認します。

5.5.2

Send hello first

SMTP コマンドの送信順序が正しくない場合、一般的な SMTP エラーが発生します。たとえば、サーバーが EHLO コマンドで自身を認識させる前に AUTH (承認) コマンドを送信しようとした場合です。

システム ディスクがいっぱいになった場合もこのエラーが発生することがあります。

SMTP ログまたは Netmon トレースを参照して、適切なディスク記憶域と仮想メモリが使用可能であることを確認します。

5.5.3

Too many recipients

メッセージの "宛先"、CC、および BCC の各行に含まれる受信者の合計が、1 つのメッセージで許可されている受信者の総数を超えています。

このエラーは、送信者によってメッセージに設定された受信者が多すぎる場合に発生します。送信者がメッセージの受信者アドレス数を減らすか、受信者の最大数を増やしてメッセージが正しく配信されるようにする必要があります。

5.5.4

Invalid domain name

メッセージに無効な送信者が含まれるか、受信者アドレスの形式が正しくありません。

考えられる 1 つの原因は、受信者アドレスの形式にインターネット標準に適合しない文字が含まれることです。

受信者のアドレスに標準以外の文字がないかどうかを調べてください。

5.5.6

Invalid message content

このメッセージは、プロトコル エラーの可能性があることを示しています。

イベント ログでエラーがないかどうかを調べてください。

5.7.1

Delivery not authorized

メッセージの送信者は、この受信者にメッセージを送信することを許可されていません。

このエラーは、送信者がメッセージを受信者に送信しようとしたときに、送信者にその権限がないときに発生します。通常、送信者が配信グループのメンバーまたはその他の承認された送信者メッセージのみを受け付けるように構成されている配信グループにメッセージを送信しようとした場合に発生します。送信者は、受信者にメッセージを送信するためのアクセス許可を要求する必要があります。

このエラーは、メッセージがトランスポート ルールに構成されている条件に一致するために Exchange トランスポート ルールがメッセージを拒否したときにも発生します。

5.7.1

Unable to relay

送信側の電子メール システムは、メッセージの最終送信先でない電子メール システムに対してメッセージを送信することを許可されていません。

このエラーは、送信側の電子メール システムが匿名メッセージを受信側の電子メール システムに送信しようとし、受信側の電子メール システムがドメインまたは 1 つ以上の受信者で指定されたドメインへのメッセージを受け付けないときに発生します。このエラーの最も一般的な理由は次のとおりです。

  • サード パーティが受信側の電子メール システムを使用してスパムを送信しようとし、受信側の電子メール システムはその処理は拒否します。スパムの特性として、送信者の電子メール アドレスが偽装され、その結果 NDR が疑いのない送信者の電子メール アドレスに送信されることがあります。この状況を避けることは困難です。

  • ドメインの MX レコードが、そのドメインが承認されていない受信側の電子メール システムをポイントしています。特定のドメイン名を担当する管理者は、MX レコードを正しく修正する、そのドメインに送信されたメッセージを受け付けるように受信側の電子メール システムを構成する、またはその両方を行う必要があります。

  • 受信側の電子メール システムを使用してメッセージをリレーする必要がある送信側の電子メール システムまたはクライアントが、そのための正しいアクセス許可を持っていません。

5.7.1

Client was not authenticated

送信側の電子メール システムが受信側の電子メール システムで認証されていません。受信側の電子メール システムは、メッセージを発信する前に認証を要求します。

このエラーは、受信サーバーがメッセージを発信する前に認証されている必要があり、送信側の電子メール システムが受信側の電子メール システムに認証されていないときに発生します。送信側の電子メール システムの管理者は、受信側の電子メール システムを認証するように送信側の電子メール システムを構成し、配信が正しく行われるようにする必要があります。このエラーは、インターネットからの匿名メッセージを受け付けるように構成されていないメールボックス サーバーでインターネットから匿名メッセージを受け付けようとしたときにも発生します。

5.7.3

Not Authorized

送信者が代替受信者への再割り当てを禁止しています。

 

ページのトップへ

Exchange 2013 では、NDR はエンドユーザーと管理者の両方にとって読みやすく理解しやすいように設計されています。NDR に表示される情報は、次の 2 つのセクションに分かれています。

  • ユーザー情報セクション

  • 管理者情報セクション

各セクションの情報は、そのセクションの読者を対象としています。最初に表示されるユーザー情報セクションには、メッセージが配信されない理由を理解できるように技術的ではない用語でユーザー向けのフィードバックが記載されます。管理者向けの診断情報セクションには、元のメッセージのヘッダーなどの詳細な技術情報が記載されます。これは、電子メール管理者が配信の問題をトラブルシューティングするのに役立ちます。次の図は、NDR のユーザー情報セクションと管理者向けの診断情報セクションを示しています。

NDR のセクション

NDR のユーザー向けおよび管理者向けの診断情報

Exchange によって生成された NDR のユーザー向けの情報セクションには、メッセージ (後で NDR と共に返される) を送信したエンド ユーザーに伝達する情報が記載されます。このセクションに表示されるテキストは、NDR を生成した Exchange サーバーによって挿入されます。

ユーザー向けの情報セクションのテキストは、メッセージが拒否された理由と、メッセージを再送信する必要がある場合に正常に再送信する方法を判断するためにエンド ユーザーの役に立つことを目的としています。該当する場合は、メッセージを拒否したサーバーの完全修飾ドメイン名 (FQDN) がユーザー向けの情報セクションに含まれます。複数の受信者への配信に失敗した場合は、各受信者の電子メール アドレスが一覧で表示され、失敗した原因が受信者の電子メール アドレスの下の部分に表示されます。

New-SystemMessage コマンドレットを使用してユーザー向けの情報セクションのテキストを変更することができます。カスタム メッセージを作成することで、ヘルプデスク部署への連絡に使用する電話番号やセルフサービス サポートの取得に使用するハイパーリンクなどの特定の情報をエンドユーザーに提供できます。

ページのトップへ

管理者向けの診断情報セクションには、メッセージの配信中に発生した特定のエラー、NDR を生成したサーバー、およびメッセージを拒否したサーバーに関する詳細な情報が記載されます。以下のフィールドは、ほとんどの NDR に表示され、前の "NDR のセクション" の図にも表示されています。

  • 生成サーバー   生成サーバーは、NDR を生成した SMTP サーバーです。生成サーバーは、後で説明する拡張状態コードを使用します。このコードにより、読みやすい NDR が生成されます。[管理者向けの診断情報] セクションで送信者の電子メール アドレスの下にリモート サーバーが一覧表示されない場合、生成サーバーは元の電子メール メッセージを拒否したサーバーでもあります。Exchange 組織内で他の受信者にメッセージを送信したときにメッセージの配信に失敗した場合には、通常、同じサーバーが元のメッセージを拒否し、NDR を生成します。

  • 拒否された受信者   拒否された受信者は、元のメッセージの配信に失敗した受信者の電子メール アドレスです。複数の受信者への配信に失敗した場合、各受信者の電子メール アドレスが一覧表示されます。"拒否された受信者" フィールドには、一覧表示された各電子メール アドレスに関する次のようなサブフィールドも含まれています。

    • リモート サーバー   "リモート サーバー" フィールドには、SMTP の変換中にメッセージの配信を拒否したサーバーの FQDN が含まれています。"リモート サーバー" フィールドは、リモート サーバーに配信が試行され、メッセージ本文が送信された後で受信サーバーが正常に受領する前にその配信試行を拒否したときにのみに表示されます。たとえば、元のメッセージが受信サーバーから正常に受領され、その後にコンテンツ制限によって拒否された場合、"リモート サーバー" フィールドは表示されません。

    • 拡張状態コード   拡張状態コードは、元のメッセージを拒否したサーバーから返されたコードです。拡張状態コードは、元のメッセージが拒否された理由を示します。拡張状態コードは Exchange によって書き換えられることはありませんが、ユーザー向けの情報セクションに表示するテキストを識別するために使用されます。頻繁に返される拡張状態コードを、後にある「一般的な拡張状態コード」に一覧表示します。拡張状態コードの詳細な一覧については、RFC 3463 を参照してください。

    • SMTP 応答   SMTP 応答は、元のメッセージを拒否したサーバーから返された機械可読テキストです。SMTP 応答には、通常、一緒に返される拡張状態コードを説明する短い文字列が含まれています。SMTP 応答は、Exchange によって書き換えられることはありません。この応答は、常に US-ASCII 形式で表示されます。

  • 元のメッセージ ヘッダー   元のメッセージ ヘッダー セクションには、拒否されたメッセージのメッセージ ヘッダーが含まれています。これらのヘッダーは、メッセージが拒否されるまでの経緯を示すパス、"宛先" フィールドが拒否された "受信者" フィールドで指定された電子メール アドレスと一致するかどうかを判断する情報などのように有益な診断情報を提供します。

ページのトップへ

次のセクションでは、NDR メッセージが生成される 2 つの方法を例に示します。

  • 同じサーバー

  • 異なるサーバー

次の例は、リモートの電子メール組織がエッジ トランスポート サーバーを経由する電子メール メッセージの配信を受け付けた後で、受信者のメールボックスのポリシー制限によってメッセージを拒否する場合に発生する内容を示しています。この場合、送信者は受信者にメッセージを送信することを許可されていません。エッジ トランスポート サーバーはメッセージ サイズの検証を行わないため、この例のエッジ トランスポート サーバーは有効な受信者アドレスを持ち、他のコンテンツ制限に違反していないメッセージを受け付けます。リモートの電子メール組織はメッセージ コンテンツを含むすべてのメッセージを受け付けるため、リモートの電子メール組織はメッセージの拒否および送信者に送信される NDR メッセージの生成を行います。

同じサーバーによって生成された NDR および拒否されたメッセージ

同じサーバーによって生成された NDR および拒否されたメッセージ

また、同じ Exchange 組織内の受信者に送信された場合に拒否されたメッセージは、通常、NDR メッセージを生成したサーバーと同じ電子メール サーバーによって拒否されます。ローカルの受信者に送信されたメッセージは、メールボックスがクォータを超えている、受信者のアドレスに送信されたメッセージの承認が不足している、ハードウェアの故障で組織内の他のサーバーへの接続が長時間に失われるなどのさまざまな理由で拒否されます。

いずれの場合も NDR メッセージに一覧表示される受信者の電子メール アドレスの下に、リモート サーバーはありません。

ページのトップへ

次の例は、リモートの電子メール組織がメッセージを受け付ける前にその電子メール メッセージの配信を拒否したときに発生する内容を示しています。この例では、指定された受信者が存在しないためリモート サーバーはメッセージを拒否し、拡張状態コードをローカルの送信サーバーに返します。この拒否は受信サーバーがメッセージを受領する前に発生します。受信サーバーは正しくメッセージを受領しないため、受信サーバーはメッセージを処理しません。このため、ローカルの送信サーバーは NDR メッセージを生成し、元のメッセージの送信者に送信します。

異なるサーバーによって生成された NDR および拒否されたメッセージ

異なるサーバーによって生成/送信された NDR

ページのトップへ

 
表示: