DSN и NDR в Exchange Server
Если возникает проблема с доставкой сообщения, Exchange отправляет отправителю сообщения отчет о недоставках, указывающий на наличие проблемы. NDR включают код, указывающий, почему сообщение не было доставлено, и возможные решения для доставки сообщения.
Сведения, включенные в отчеты о недоставке, составлены так, чтобы они были понятны и полезны как для пользователей, так и для администраторов. В некоторых случаях отправители могут самостоятельно определить и устранить проблемы (например, в случае опечатки в электронном адресе получателя). В других случаях администратору может потребоваться устранить проблему в среде Exchange или уведомить администраторов в целевом домене о проблемах в среде обмена сообщениями.
Процедуры, связанные с NDR в Exchange Server, см. в разделе Процедуры для DSN и NDR в Exchange Server.
Если вам нужна помощь с отчетами о недоставке в Microsoft 365, Office 365 или Exchange Online, см. Email отчеты о недоставке в Exchange Online.
Сведения в отчетах о недоставке
Ниже показан пример отчета о недоставке.
Сведения в отчете о недоставке разделены на два указанных ниже раздела.
Раздел сведений о пользователе. Этот раздел появляется первым и пытается объяснить (в нетехнических терминах) причину сбоя доставки сообщения и возможные шаги для успешной доставки сообщения.
Примечание.
Этот раздел может отображать содержимое на любом языке, кроме английского.
Текст, отображаемый в этом разделе, вставляет сервер Exchange, создавший отчет о недоставке.
Если возможно, в раздел сведений для пользователя включается полное доменное имя (FQDN) сервера, отклонившего сообщение (например, mbx01.contoso.com).
Если не удалось доставить сообщение нескольким получателям, будут указаны электронный адрес и причина недоставки для каждого получателя.
Раздел Диагностические сведения для администраторов. В этом разделе содержатся более подробные технические сведения, которые помогут администраторам устранить проблемы, вызвавшие сбой доставки. Основная информация в этом разделе расширенный код состояния (например, 4.4.7).
Примечание.
В этом разделе часть содержимого будет отображаться на английском языке, а часть — на другом языке.
Расширенный код состояния возвращается сервером, который создал отчет о недоставке (исходный сервер, которому не удалось доставить сообщение, или сервер назначения, который отклонил сообщение).
От расширенного кода состояния зависит текст, отображаемый в разделе сведений для пользователя (Exchange не изменяет значение кода).
Командлет New-SystemMessage в командной консоли Exchange можно использовать для изменения текста, который отображается в разделе сведений о пользователе для заданного расширенного кода состояния (включая различные тексты на разных языках). Создав настраиваемые пояснения, вы можете предоставить определенный контент для своей среды, например контактные данные службы технической поддержки или ссылки на интрасеть для самостоятельного устранения неполадок. Дополнительные сведения см. в разделе Процедуры для dsn и NDR в Exchange Server.
- В разделе Стандартные расширенные коды состояния этой статьи рассказывается, что означают определенные числа, указаны коды, с которыми вы, вероятно, столкнетесь, а также имеются предложения по устранению причин проблем, из-за которых сообщение не было доставлено.
В этом разделе также содержатся указанные ниже сведения.
Создание сервера. Сервер обмена сообщениями, создавший NDR. Если удаленный сервер не указан под электронным адресом отправителя, создающий сервер также будет сервером, который отклонил исходное письмо. Если доставка сообщений между отправителями и получателями в организации Exchange завершается сбоем, один и тот же сервер обычно отклоняет исходное сообщение и создает отчет о недоставке.
Отклоненные получатели: адрес электронной почты получателя в исходном сообщении, которое не удалось доставить. Если не удается доставить сообщение нескольким получателям, в списке будет отображен электронный адрес каждого получателя. Это поле также содержит указанные ниже вложенные поля для каждого электронного адреса.
Удаленный сервер. Полное доменное имя сервера, который отклонил исходное сообщение во время передачи SMTP (сбой доставки после отправки текста сообщения, но до того, как сервер подтвердил получение сообщения). Это поле не отображается в указанных ниже случаях.
Сервер, отклонивший сообщение, также создал отчет о недоставке. Такое обычно случается при недоставке сообщений от отправителей получателям в одной и той же организации Exchange.
Удаленный сервер подтвердил получение исходного сообщения, но сообщение было отклонено по другим причинам (например, из-за ограничений, связанных с контентом).
Расширенный код состояния
Ответ SMTP: текстовая строка US-ASCII, возвращенная сервером обмена сообщениями, который отклонил исходное сообщение. Обычно это краткое описание расширенного кода состояния. Эта строка не переписывается Exchange.
Исходные заголовки сообщений. Эта область содержит заголовок сообщения, отклоненного. В этих полях заголовков могут содержаться полезные диагностические сведения (например, о прыжках сервера в пути маршрутизации сообщения либо о том, совпадает ли значение в поле Кому: с электронным адресом отклоненного получателя).
Стандартные расширенные коды состояния
Расширенные коды состояния определяются в RFC 3463 и используют класс> синтаксиса<. <subject>. <detail>:
<класс>: 4 указывает на временную ошибку доставки. Код 5 свидетельствует о постоянной ошибке доставки.
<subject>: RFC классифицирует значения следующим образом:
1. Адресация
2. Почтовый ящик (получатель)
3: почтовая система (почтовая система назначения)
4. Сеть и маршрутизация
5. Протокол доставки почты
7. Безопасность или политика
<detail>: число от 1 до 3 цифр, которое дополнительно классифицирует ошибку.
В таблицах ниже перечислены расширенные коды состояний, которые возвращаются в отчетах о недоставке в наиболее распространенных случаях недоставки сообщений.
Примечание.
Сведения о расширенных кодах состояния в Microsoft 365 или Office 365 и гибридных средах см. в статье Email отчетов о недоставке в Exchange Online.
Временные сбои, ставшие причиной недоставки
| Расширенный код состояния | Описание | Возможные причины и решения |
|---|---|---|
| 4.3.1 | Insufficient system resources |
Свободное место на диске невелико (например, на диске, на котором хранится база данных очередей, нет необходимого объема свободного места). Дополнительные сведения см. в разделе Общие сведения о давлении на спину. Сведения о перемещении базы данных очереди на другой диск см. в статье Изменение расположения базы данных очереди. Доступной памяти недостаточно (например, Exchange установлен на виртуальной машине, настроенной для использования динамической памяти). Всегда используйте статическую память на виртуальных машинах Exchange. Дополнительные сведения см. в разделе Требования и рекомендации относительно памяти Exchange. |
| 4.3.2 | Service not available или Service not active |
Вы настроили пользовательский соединитель получения в службе транспорта (концентратора) на сервере почтовых ящиков, который прослушивает порт 25. Обычно пользовательские соединители получения, прослушивающие порт 25, принадлежат службе транспорта внешнего интерфейса на сервере почтовых ящиков. Важные серверные компоненты Exchange неактивны. Это можно подтвердить, выполнив следующую команду в командной консоли Exchange: Get-ServerComponent -Identity <ServerName>. Чтобы перезапустить все неактивные компоненты, выполните следующую команду: Set-ServerComponentState -Identity <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance. Несовместимые агенты транспорта (в частности, после обновления Exchange). После того как вы идентифицируете агент транспорта, отключите или удалите его. Дополнительные сведения см. в разделе Устранение неполадок агентов транспорта. |
| 4.4.1 | Connection timed out |
Временные проблемы с сетью, которые могут исчезнуть без постороннего вмешательства. Сервер Exchange периодически пытается подключиться к серверу назначения, чтобы доставить сообщение. После нескольких неудачных попыток сообщение возвращено отправителю в отчете о недоставке с указанием кода постоянной ошибки. Дополнительные сведения о настройке интервалов повторных попыток и сбоев для очереди см. в разделе Настройка интервалов повторной отправки, повторной передачи и истечения срока действия сообщений. Сведения о том, как вручную повторить попытку для очереди, см. в разделе Повторный запуск очередей. Ограничения, накладываемые брандмауэром или поставщиком услуг Интернета на TCP-порт 25. |
| 4.4.2 | Connection dropped |
Временные проблемы с сетью или проблемы с сервером, которые могут исчезнуть без постороннего вмешательства. Отправляющий сервер будет повторно пытаться доставить сообщение и создавать дальнейшие отчеты о состоянии. Достигнут предельный размер сообщения для подключения либо скорость отправки сообщений для исходного IP-адреса превысила настроенное предельное значение. Дополнительные сведения см. в разделе Ограничения скорости сообщений и регулирование. Не удается доставить почту на сервер Exchange из-за проблем, связанных с конфигурацией защиты от нежелательной почты, прокси SMTP или брандмауэра. |
| 4.4.7 | Message delayed или Queue expired; Message expired |
Проблемы, связанные с конфигурацией соединителя отправки. Примеры:
На сервере назначения не запущена служба доставки транспорта почтовых ящиков (из-за чего не удается доставить сообщение в почтовый ящик). В конечной системе обмена сообщениями имеются проблемы, связанные с сообщениями в формате TNEF (который также называется RTF в Outlook). Пример: приглашения на собрания или сообщения с изображениями, внедренными в текст сообщения. Если целевой домен использует платформу политики отправителей (SPF) для проверка источников сообщений, могут возникнуть проблемы С SPF с вашим доменом (например, запись SPF не включает все источники электронной почты для вашего домена). |
Постоянные сбои, ставшие причиной недоставки
| Расширенный код состояния | Описание | Возможные причины и решения |
|---|---|---|
| 5.1.0 | Sender denied |
Ответы на старые сообщения либо на сообщения, экспортированные в виде файлов (в этом случае могли измениться важные атрибуты получателей). Убедитесь, что адрес получателя указан правильно. Неправильный или отсутствующий атрибут в записях контактов. Отправитель заблокирован системой фильтрации отправителей (непосредственно либо отправитель находится в списке заблокированных отправителей пользователя, и агент фильтра отправителей настроен так, чтобы использовать объединение списков надежных отправителей. Дополнительные сведения см. в разделах Фильтрация отправителей и Агрегирование списков безопасности. |
| 5.1.1 | RESOLVER.ADR.ExRecipNotFound; not found или User unknown |
Неправильный электронный адрес получателя (получатель не существует в конечной системе обмена сообщениями). Проверьте электронный адрес получателя. Вы восстановили удаленный почтовый ящик, и внутренние пользователи обращаются к письмам в Outlook или в Outlook в Интернете, используя старые записи в кэше автозаполнения (теперь значения X.500 или значения LegacyExchangeDN для получателя другие). Попросите пользователей удалить запись из кэша автозаполнения и выберите получателя еще раз. |
| 5.1.3 | STOREDRV.Submit; invalid recipient address |
Неправильный электронный адрес получателя (например, электронный адрес содержит неподдерживаемые символы или недопустимое форматирование). |
| 5.1.4 | Recipient address reserved by RFC 2606 |
Соединители получения отклоняют SMTP-подключения, содержащие домены верхнего уровня, определенные в RFC 2606 (.test, .example, .invalid или .localhost). Это поведение управляется параметром RejectReservedTopLevelRecipientDomains командлетовNew-ReceiveConnector и Set-ReceiveConnector . |
| 5.1.5 | Recipient address reserved by RFC 2606 |
Соединители получения отклоняют подключения SMTP, которые содержат домены второго уровня, определенные в стандарте RFC 2606 (example.com, example.net или example.org). Этим поведением управляет параметр RejectReservedSecondLevelRecipientDomains командлетовNew-ReceiveConnector и Set-ReceiveConnector . |
| 5.1.6 | Recipient addresses in single label domains not accepted |
Соединители получения отклоняют SMTP-подключения, содержащие домены с одной меткой (например, chris@contoso вместо chris@contoso.com) Это поведение управляется параметром RejectSingleLabelRecipientDomains командлетовNew-ReceiveConnector и Set-ReceiveConnector . |
| 5.1.7 | Invalid address или Unknown sender address |
Имеется проблема, связанная с электронным адресом отправителя. Проверьте электронный адрес отправителя. |
| 5.1.8 | Access denied, bad outbound sender |
Отправитель превысил ограничение скорости сообщений (например, сервер приложений настроен для ретрансляции большого количества сообщений через Exchange). Дополнительные сведения см. в разделах Ограничения скорости сообщений и регулирование и Разрешить анонимный ретранслятор на серверах Exchange. |
| 5.2.1 | Content Filter agent quarantined this message |
Функция фильтрации содержимого поместила сообщение в карантин. Сведения о том, как настроить исключения для функции фильтрации содержимого, см. в разделе Настройка исключений получателей и отправителей для функции фильтрации содержимого с помощью командной консоли Exchange. |
| 5.2.2 | Mailbox full |
Превышена квота хранилища для почтового ящика получателя, и почтовому ящику не удается принимать новые сообщения. Дополнительные сведения о настройке квот почтовых ящиков см. в разделе Настройка квот хранилища для почтового ящика. |
| 5.2.3 | RESOLVER.RST.RecipSizeLimit; message too large for this recipient |
Сообщение слишком велико. Еще раз отправьте сообщение, но без вложений либо увеличьте предельное значение размера сообщений для получателя. Дополнительные сведения см. в разделе Ограничения для получателей. |
| 5.3.0 | Too many related errors |
Обнаружено, что сообщение имеет неправильный формат и было перемещено в очередь подозрительных сообщений. Дополнительные сведения см. в разделе Типы очередей. |
| 5.3.2 | STOREDRV.Deliver: Missing or bad StoreDriver MDB properties |
Вы используете агент маршрутизации политики адресных книг (ABP), а получателя нет в глобальном списке адресов, указанном в этой политике. Дополнительные сведения см. в статье Использование командной консоли Exchange для установки и настройки политик маршрутизации политики адресной книги и политик адресной книги в Exchange Server. |
| 5.3.3 | Unrecognized command |
Соединители получения, используемые для внутреннего потока обработки почты, не имеют необходимого Exchange Server механизма проверки подлинности. Дополнительные сведения о проверке подлинности в соединителях получения см. в разделе Механизмы проверки подлинности соединителя получения. |
| 5.3.4 | Message size exceeds fixed maximum message size |
Сообщение слишком велико. Эта ошибка может возникнуть как в исходной, так и в конечной системе обмена сообщениями. Еще раз отправьте сообщение, но без вложений либо увеличьте предельное значение размера сообщений. Дополнительные сведения см. в статье Размер сообщений и ограничения получателей в Exchange Server. |
| 5.3.5 | System incorrectly configured |
Обнаружен почтовый цикл. Убедитесь, что свойство FQDN в соединителе получения не совпадает с FQDN другого сервера, службы или устройства, используемого в потоке обработки почты в организации (по умолчанию соединитель получения использует FQDN сервера Exchange). |
| 5.4.4 | SMTPSEND.DNS.NonExistentDomain; nonexistent domain |
Имеется проблема, связанная с DNS или конфигурацией сетевого адаптера на сервере Exchange. Проверьте внутренние и внешние параметры подстановки DNS для Exchange, выполнив следующую команду в командной консоли Exchange: Get-TransportService | Format-List name,ExternalDNS*,InternalDNS*; Get-FrontEndTransportService | Format-List name,ExternalDNS*,InternalDNS*' Эти параметры можно настроить с помощью параметров InternalDNS* и ExternalDNS* в командлетах Set-TransportService и Set-FrontEndTransportService . По умолчанию эти параметры используются соединителями отправки (значение по умолчанию параметра UseExternalDNSServersEnabled — Проверьте приоритет (порядок) сетевых адаптеров в операционной системе сервера Exchange. |
| 5.4.6 | Hop count exceeded - possible mail loop |
Ошибка конфигурации привела к созданию почтового цикла. По умолчанию после 20 итераций почтового цикла Exchange прерывает цикл и создает отчет о недоставке. Убедитесь, что это не связано с правилами папки "Входящие" для получателя и отправителя либо с правилами переадресации в почтовом ящике получателя (сообщение создает сообщение, которое, в свою очередь, создает еще одно сообщение, и этот процесс продолжается бесконечно). Убедитесь, что у почтового ящика нет значения свойства targetAddress в Active Directory (это свойство соответствует параметру ExternalEmailAddress для почтовых пользователей в Exchange). Если вы удаляете серверы Exchange Server или изменяете параметры, связанные с маршрутизацией почты и потоком обработки почты, обязательно перезапустите службы транспорта Microsoft Exchange и внешнего транспорта Exchange. |
| 5.5.2 | Send hello first |
Нарушена последовательность отправки команд SMTP (например, сервер отправляет команду SMTP AUTH или MAIL FROM, прежде чем идентифицировать себя с помощью команды EHLO). После создания подключения к серверу обмена сообщениями первой командой SMTP обязательно должна быть команда EHLO или HELO. |
| 5.5.3 | Too many recipients |
Общее количество получателей, указанных в строках "Кому", "Копия" и "СК", превышает количество получателей, разрешенное в одном сообщении для организации, соединителя получения или отправителя. Дополнительные сведения см. в статье Размер сообщений и ограничения получателей в Exchange Server. |
| 5.7.1 | Unable to relay или Client was not authenticated |
У вас есть сервер приложений или устройство, которое пытается ретранслировать сообщения через Exchange. Дополнительные сведения см. в статье Allow anonymous relay on Exchange servers. Получатель настроен так, чтобы принимать сообщения только от отправителей, прошедших проверку подлинности (обычно это внутренние отправители). Дополнительные сведения см. в статье Настройка ограничений доставки сообщений для почтового ящика. |
| 5.7.3 | Cannot achieve Exchange Server authentication или Not Authorized |
Брандмауэр или другое устройство блокирует расширенную команду SMTP, которая необходима для проверки подлинности Exchange Server (X-EXPS). Внутренний почтовый трафик проходит через соединители, которые не настроены для использования метода проверки подлинности Exchange Server. Проверьте диапазоны удаленных IP-адресов на любом настраиваемом соединителе получения. |
| 5.7.900 по 5.7.999 |
Delivery not authorized, message refused |
Сообщение было отклонено из-за правила потока обработки почты (также называемого правилом транспорта). Этот диапазон расширенных кодов состояния доступен, если правило настроено так, чтобы отклонять сообщения (в противном случае код, используемый по умолчанию, — 5.7.1). Дополнительные сведения см. в статье Действия правил потока обработки почты в Exchange Server. |