DSNs e NDRs em Exchange Server
Quando há um problema na entrega de uma mensagem, o Exchange envia uma NDR para o remetente de mensagens que indica que houve um problema. Os NDRs incluem um código que indica por que a mensagem não foi entregue e possíveis soluções para ajudar a entregar a mensagem.
As informações incluídas nos NDRs foram projetadas para serem fáceis de ler e úteis para usuários e administradores. Em alguns casos, os remetentes podem identificar e corrigir seus próprios problemas (por exemplo, quando há um erro de digitação no endereço de email do destinatário). Em outros casos, um administrador pode precisar corrigir um problema no ambiente do Exchange ou notificar os administradores no domínio de destino sobre problemas em seu ambiente de mensagens.
Para procedimentos relacionados a NDRs em Exchange Server, consulte Procedimentos para DSNs e NDRs em Exchange Server.
Se você precisar de ajuda com NDRs no Microsoft 365, Office 365 ou Exchange Online, consulte Email relatórios de não entrega no Exchange Online.
Informações em NDRs
Este é um exemplo de uma NDR:
As informações em uma NDR são separadas em duas seções:
Seção Informações do usuário: esta seção aparece primeiro e tenta explicar (em termos não técnicos) por que a entrega da mensagem falhou e possíveis etapas para entregar a mensagem com êxito.
Observação
Esta seção pode exibir conteúdo em qualquer idioma diferente do inglês.
O texto exibido nesta seção é inserido pelo servidor exchange que gerou o NDR.
Quando aplicável, o FQDN (nome de domínio totalmente qualificado) do servidor que rejeitou a mensagem é incluído na seção informações do usuário (por exemplo, mbx01.contoso.com).
Se a entrega falhar para vários destinatários, o endereço de email e o motivo da falha serão listados para cada destinatário.
Informações de diagnóstico para administradores: esta seção fornece informações técnicas mais profundas para ajudar os administradores a solucionar problemas que causaram a falha de entrega. Uma das principais informações nesta seção é o código de status aprimorado (por exemplo, 4.4.7).
Observação
Esta seção exibirá parte do conteúdo em inglês e alguns em outro idioma.
O código de status aprimorado é retornado pelo servidor que gerou o NDR (o servidor de origem que não pôde entregar a mensagem ou o servidor de destino que rejeitou a mensagem).
O código de status aprimorado determina o texto exibido na seção de informações do usuário (o valor do código não é alterado pelo Exchange).
Você pode usar o cmdlet New-SystemMessage no Shell de Gerenciamento do Exchange para modificar o texto que aparece na seção de informações do usuário para um determinado código de status aprimorado (incluindo texto diferente em idiomas diferentes). Ao criar explicações personalizadas, você pode fornecer conteúdo específico para seu ambiente, como informações de contato para seu suporte de ajuda ou links para sua Intranet para suporte de autoatendimento. Para obter mais informações, consulte Procedimentos para DSNs e NDRs em Exchange Server.
- A seção Códigos de status aprimorados comuns neste tópico explica o que os números significam, os códigos que você provavelmente encontrará e sugestões para corrigir o problema subjacente que impediu que a mensagem fosse entregue.
As seguintes informações também estão disponíveis nesta seção:
Gerando servidor: o servidor de mensagens que criou o NDR. Se um servidor remoto não estiver listado abaixo do endereço de email do remetente, o servidor gerador também será o servidor que rejeitou a mensagem de email original. Se a entrega de mensagens falhar entre remetentes e destinatários na organização exchange, o mesmo servidor normalmente rejeitará a mensagem original e gerará a NDR.
Os destinatários rejeitados: o endereço de email do destinatário na mensagem original que não pôde ser entregue. Se a entrega falhar para vários destinatários, o endereço de email de cada destinatário será listado. Este campo também contém os seguintes sub-campos para cada endereço de email:
Servidor remoto: o FQDN do servidor que rejeitou a mensagem original durante a transmissão SMTP (a entrega falhou depois que o corpo da mensagem foi enviado, mas antes que o servidor reconhecesse ter recebido a mensagem). Este campo não está presente quando:
O servidor que rejeitou a mensagem também gerou o NDR. Isso é típico para falhas de entrega entre remetentes e destinatários na mesma organização do Exchange.
O servidor remoto reconheceu ter recebido a mensagem original, mas a mensagem foi rejeitada por outros motivos (por exemplo, restrições de conteúdo).
Código de status avançado
Resposta SMTP: a cadeia de texto US-ASCII retornada pelo servidor de mensagens que rejeitou a mensagem original. Normalmente, essa é uma explicação curta do código de status aprimorado. Essa cadeia de caracteres não é reescrita pelo Exchange.
Cabeçalhos de mensagem originais: essa área contém o cabeçalho da mensagem rejeitada. Esses campos de cabeçalho podem fornecer informações úteis de diagnóstico (por exemplo, saltos de servidor no caminho de roteamento de mensagens ou se o campo Para corresponde ao endereço de email do destinatário rejeitado).
Códigos de status avançados comuns
Códigos de status aprimorados são definidos no RFC 3463 e usam a classe de sintaxe<>. <assunto>. <detalhe>:
<classe>: 4 indica um erro de entrega temporário. 5 indica um erro de entrega permanente.
<assunto>: o RFC categoriza os valores assim:
1: Endereçamento
2: Caixa de correio (o destinatário)
3: Sistema de email (o sistema de email de destino)
4: Rede e roteamento
5: Protocolo de entrega por email
7: Segurança ou política
<detalhe>: um número de 1 a 3 dígitos que classifica ainda mais o erro.
As tabelas a seguir contêm os códigos de status aprimorados que são retornados em NDRs para as falhas mais comuns de entrega de mensagens.
Observação
Para obter informações sobre códigos de status aprimorados no Microsoft 365 ou Office 365 e ambientes híbridos, consulte Email relatórios de não entrega em Exchange Online.
Falhas temporárias de entrega
| Código de status avançado | Descrição | Possíveis causas e soluções |
|---|---|---|
| 4.3.1 | Insufficient system resources |
O espaço livre em disco é baixo (por exemplo, o disco que contém o banco de dados de fila não tem a quantidade necessária de espaço livre). Para obter mais informações, consulte Noções básicas sobre a pressão de volta. Para mover o banco de dados de fila para um disco diferente, consulte Alterar o local do banco de dados de fila. A memória disponível é baixa (por exemplo, o Exchange instalado em uma máquina virtual configurada para usar memória dinâmica). Sempre use memória estática em máquinas virtuais do Exchange. Para obter mais informações, consulte Requisitos e recomendações de memória do Exchange. |
| 4.3.2 | Service not available ou Service not active |
Você configurou um conector de recebimento personalizado no serviço de Transporte (Hub) em um servidor de caixa de correio que escuta na porta 25. Normalmente, conectores de recebimento personalizados que escutam na porta 25 pertencem ao serviço de Transporte front-end no servidor da caixa de correio. Componentes importantes do servidor do Exchange estão inativos. Você pode confirmar isso executando o seguinte comando no Shell de Gerenciamento do Exchange: Get-ServerComponent -Identity <ServerName>. Para reiniciar todos os componentes inativos, execute o seguinte comando: Set-ServerComponentState -Identity <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance. Agentes de transporte incompatíveis (em particular, após uma atualização do Exchange). Depois de identificar o agente de transporte, desabilite-o ou desinstale-o. Para obter mais informações, consulte Solucionar problemas de agentes de transporte. |
| 4.4.1 | Connection timed out |
Problemas de rede transitórios que podem eventualmente se corrigir. O servidor exchange tenta se conectar periodicamente ao servidor de destino para entregar a mensagem. Após várias falhas, a mensagem é retornada ao remetente em uma NDR com um código de falha permanente. Para obter mais informações sobre como configurar os intervalos de repetição e falha da fila, consulte Configurar intervalos de repetição, reenviamento e expiração da mensagem. Para tentar novamente uma fila manualmente, consulte Repetir filas. Restrições de provedor de serviços de Firewall ou Internet (ISP) na porta TCP 25. |
| 4.4.2 | Connection dropped |
Problemas de rede transitórios ou problemas de servidor que podem eventualmente se corrigir. O servidor de envio tentará novamente a entrega da mensagem e gerará mais relatórios status. O limite de tamanho da mensagem para a conexão foi atingido ou a taxa de envio de mensagem para o endereço IP de origem excedeu o limite configurado. Para obter mais informações, consulte Limites e limitação da taxa de mensagem. Problemas de configuração antispam, proxy SMTP ou firewall estão bloqueando o email do servidor exchange. |
| 4.4.7 | Message delayed ou Queue expired; Message expired |
Enviar problemas de configuração do conector. Por exemplo:
O serviço entrega de transporte de caixa de correio não é iniciado no servidor de destino (o que impede a entrega da mensagem para a caixa de correio). O sistema de mensagens de destino tem problemas com mensagens TNEF (Formato de Criptografia Neutra de Transporte) (também conhecido como formato de texto avançado ou RTF no Outlook). Por exemplo, solicitações de reunião ou mensagens com imagens inseridas no corpo da mensagem. Se o domínio de destino usar o SPF (Sender Policy Framework) para marcar fontes de mensagem, poderá haver problemas de SPF com seu domínio (por exemplo, seu registro SPF não inclui todas as fontes de email para seu domínio). |
Falhas de entrega permanentes
| Código de status avançado | Descrição | Possíveis causas e soluções. |
|---|---|---|
| 5.1.0 | Sender denied |
Responder a mensagens antigas ou mensagens que foram exportadas como arquivos (atributos importantes do destinatário podem ter sido alterados). Verifique se o endereço de email do destinatário está correto. Atributos malformados ou ausentes em entradas de contato. O remetente é bloqueado pela filtragem do remetente (diretamente ou o remetente está na lista de Remetentes Bloqueados do usuário e o agente do Filtro de Remetente está configurado para usar a agregação de lista de segurança. Para obter mais informações, confira Filtragem de remetente e agregação safelist. |
| 5.1.1 | RESOLVER.ADR.ExRecipNotFound; not found ou User unknown |
O endereço de email do destinatário está incorreto (o destinatário não existe no sistema de mensagens de destino). Verifique o endereço de email do destinatário. Você recriou uma caixa de correio excluída e os usuários internos estão abordando mensagens de email no Outlook ou Outlook na Web usando entradas antigas em seu cache de autocompletos (os valores X.500 ou LegacyExchangeDN para o destinatário agora são diferentes). Diga aos usuários que excluam a entrada do cache de preenchimento automático e selecionem o destinatário novamente. |
| 5.1.3 | STOREDRV.Submit; invalid recipient address |
O endereço de email do destinatário está incorreto (por exemplo, ele contém caracteres sem suporte ou formatação inválida). |
| 5.1.4 | Recipient address reserved by RFC 2606 |
Os conectores de recebimento rejeitam conexões SMTP que contêm os domínios de nível superior definidos no RFC 2606 (.test, .example, .invalid ou .localhost), Esse comportamento é controlado pelo parâmetro RejectReservedTopLevelRecipientDomains nos cmdletsNew-ReceiveConnector e Set-ReceiveConnector . |
| 5.1.5 | Recipient address reserved by RFC 2606 |
Os conectores de recebimento rejeitam conexões SMTP que contêm os domínios de segundo nível definidos no RFC 2606 (example.com, example.net ou example.org). Esse comportamento é controlado pelo parâmetro RejectReservedSecondLevelRecipientDomains nos cmdlets New-ReceiveConnector e Set-ReceiveConnector . |
| 5.1.6 | Recipient addresses in single label domains not accepted |
Os conectores de recebimento rejeitam conexões SMTP que contêm domínios de rótulo único (por exemplo, chris@contoso em vez de chris@contoso.com) Esse comportamento é controlado pelo parâmetro RejectSingleLabelRecipientDomains nos cmdlets New-ReceiveConnector e Set-ReceiveConnector . |
| 5.1.7 | Invalid address ou Unknown sender address |
Há um problema com o endereço de email do remetente. Verifique o endereço de email do remetente. |
| 5.1.8 | Access denied, bad outbound sender |
O remetente excedeu um limite de taxa de mensagem (por exemplo, um servidor de aplicativo está configurado para retransmitir um grande número de mensagens por meio do Exchange. Para obter mais informações, consulte Limites de taxa de mensagem e limitação e Permitir retransmissão anônima em servidores do Exchange. |
| 5.2.1 | Content Filter agent quarantined this message |
A mensagem foi colocada em quarentena pela filtragem de conteúdo. Para configurar exceções à filtragem de conteúdo, consulte Usar o Shell de Gerenciamento do Exchange para configurar exceções de destinatário e remetente para filtragem de conteúdo. |
| 5.2.2 | Mailbox full |
A caixa de correio do destinatário excedeu sua cota de repositório e não pode mais aceitar novas mensagens. Para obter mais informações sobre como configurar cotas de caixa de correio, consulte Configurar cotas de armazenamento para uma caixa de correio. |
| 5.2.3 | RESOLVER.RST.RecipSizeLimit; message too large for this recipient |
A mensagem é muito grande. Envie a mensagem novamente sem anexos ou configure um limite de tamanho de mensagem maior para o destinatário. Para obter mais informações, consulte Limites de destinatário. |
| 5.3.0 | Too many related errors |
A mensagem foi determinada como malformada, e foi movida para a fila de mensagens venenosas. Para obter mais informações, consulte Tipos de filas. |
| 5.3.2 | STOREDRV.Deliver: Missing or bad StoreDriver MDB properties |
Você está usando o agente de Roteamento ABP e o destinatário não é um membro da lista de endereços global especificada em sua política de catálogo de endereços (ABP). Para obter mais informações, consulte Usar o Shell de Gerenciamento do Exchange para instalar e configurar as políticas de catálogo de endereços e agente de roteamento de política de catálogo de endereços no Exchange Server. |
| 5.3.3 | Unrecognized command |
Os conectores de recebimento usados para o fluxo de email interno estão ausentes do mecanismo de autenticação Exchange Server necessário. Para obter mais informações sobre autenticação em Conectores de recebimento, confira Receber mecanismos de autenticação do conector. |
| 5.3.4 | Message size exceeds fixed maximum message size |
A mensagem é muito grande. Esse erro pode ser gerado pelo sistema de mensagens de origem ou de destino. Envie a mensagem novamente sem anexos ou configure um limite de tamanho de mensagem maior. Para obter mais informações, consulte Tamanho da mensagem e limites de destinatário em Exchange Server. |
| 5.3.5 | System incorrectly configured |
Um loop de email foi detectado. Verifique se a propriedade FQDN no conector Receive não corresponde ao FQDN de outro servidor, serviço ou dispositivo usado no fluxo de email em sua organização (por padrão, o conector Receive usa o FQDN do servidor Exchange). |
| 5.4.4 | SMTPSEND.DNS.NonExistentDomain; nonexistent domain |
Há um problema de configuração de DNS ou adaptador de rede no servidor exchange. Verifique as configurações de pesquisa DNS interna e externa para o Exchange executando este comando no Shell de Gerenciamento do Exchange: Get-TransportService | Format-List Name, ExternalDNS*, InternalDNS*; Get-FrontEndTransportService | Format-List Name, ExternalDNS*, InternalDNS*' Você pode configurar essas configurações usando os parâmetros InternalDNS* e ExternalDNS* nos cmdlets Set-TransportService e Set-FrontEndTransportService . Por padrão, essas configurações são usadas por Enviar conectores (o valor padrão do valor do parâmetro UseExternalDNSServersEnabled é Verifique a prioridade (ordem) dos adaptadores de rede no sistema operacional do servidor exchange. |
| 5.4.6 | Hop count exceeded - possible mail loop |
Um erro de configuração causou um loop de email. Por padrão, após 20 iterações de um loop de email, o Exchange interrompe o loop e gera uma NDR. Verifique se as regras de caixa de entrada para o destinatário e o remetente ou as regras de encaminhamento na caixa de correio do destinatário não estão causando isso (a mensagem gera uma mensagem, que gera outra mensagem e o processo continua indefinidamente). Verifique se a caixa de correio não tem um valor de propriedade targetAddress no Active Directory (essa propriedade corresponde ao parâmetro ExternalEmailAddress para usuários de email no Exchange). Se você remover servidores do Exchange ou modificar as configurações relacionadas ao roteamento de email e ao fluxo de email, reinicie os serviços de Transporte front-end do Microsoft Exchange e do Exchange Frontend. |
| 5.5.2 | Send hello first |
Os comandos SMTP são enviados para fora da sequência (por exemplo, um servidor envia um comando SMTP como AUTH ou MAIL FROM antes de se identificar com o comando EHLO). Depois de estabelecer uma conexão com um servidor de mensagens, o primeiro comando SMTP deve ser sempre EHLO ou HELO. |
| 5.5.3 | Too many recipients |
O total combinado de destinatários nas linhas To, Cc e Bcc da mensagem excede o número total de destinatários permitidos em uma única mensagem para a organização, conector de recebimento ou remetente. Para obter mais informações, consulte Tamanho da mensagem e limites de destinatário em Exchange Server. |
| 5.7.1 | Unable to relay ou Client was not authenticated |
Você tem um servidor de aplicativo ou dispositivo que está tentando retransmitir mensagens por meio do Exchange. Para obter mais informações, consulte Permitir retransmissão anônima em servidores do Exchange. O destinatário é configurado para aceitar apenas mensagens de remetentes autenticados (normalmente internos). Para obter mais informações, consulte Configurar restrições de entrega de mensagens para uma caixa de correio. |
| 5.7.3 | Cannot achieve Exchange Server authentication ou Not Authorized |
Um firewall ou outro dispositivo está bloqueando o comando SMTP estendido necessário para Exchange Server autenticação (X-EXPS). O tráfego de email interno está fluindo por meio de conectores que não estão configurados para usar o método de autenticação Exchange Server . Verifique os intervalos de endereços IP remotos em quaisquer conectores de recebimento personalizados. |
| 5.7.900 para 5.7.999 |
Delivery not authorized, message refused |
A mensagem foi rejeitada por uma regra de fluxo de email (também conhecida como regra de transporte). Esse intervalo de código status aprimorado está disponível quando a regra é configurada para rejeitar mensagens (caso contrário, o código padrão usado é 5.7.1). Para obter mais informações, consulte Ações de regra de fluxo de email no Exchange Server. |