Exchange 2013 中的 DSN 和 NDR
适用于:Exchange Server 2013
注意
如果需要 Microsoft 365、Office 365 或 Exchange Online 中的NDR 帮助,请参阅 Exchange Online 中的Email未送达报告。
如果在传送邮件时出现问题,Exchange Server 2013 将向邮件发件人发送一封传送状态通知 (DSN)。 这些系统生成的消息也被称为退回邮件,它们包含错误代码、有关该问题的技术细节,并且有时还包含邮件发件人采取的故障排除步骤。 未送达报告 (NDR) 邮件是一种常见的状态通知。 对于电子邮件管理员来说,本主题描述了可能的原因和针对许多 NDR 状态代码的解决方案。 它还说明如何读取和解释 NDR 邮件。
常见的增强状态代码
下表包含 NDR 中对最常见的邮件传递失败返回的增强状态代码列表。
| 增强状态代码 | 说明 | 可能的原因 | 其他信息 |
|---|---|---|---|
| 4.3.1 | Insufficient system resources |
发生内存不足错误。 资源问题(例如磁盘已满)可能导致该问题。 您可能会收到内存不足错误,而不是磁盘已满错误。 |
请确保您的 Exchange 服务器有足够的磁盘存储空间。 |
| 4.3.2 | System not accepting network messages |
当队列已冻结时,将生成该 NDR。 | 通过解冻队列,可以解决该问题。 |
| 4.4.1 | Connection timed out |
目标服务器未响应。 暂时性的网络状况可能导致该错误。 Exchange 服务器将自动再次尝试连接到服务器并传送邮件。 如果多次尝试后传送失败,则生成带有永久失败代码的 NDR。 | 请监视情况。 这种暂时性问题可能会自行纠正。 |
| 4.4.2 | Connection dropped |
服务器之间的连接断开。 暂时性网络状况或遇到问题的服务器可能导致该错误。 发送服务器将在特定时段内再次尝试传递邮件,然后生成进一步的状态报告。 | 在服务器重新尝试传递邮件时监视情况。 这种暂时性问题可能会自行纠正。 如果达到了连接的邮件大小限制,或者客户端 IP 地址的邮件提交率超出所配置的限制,也会发生这种情况。 |
| 4.4.7 | Message expired |
队列中的邮件已过期。 发送服务器尝试中继或传递消息,但在消息过期时间之前未完成该操作。 该消息还可能表明远程服务器上达到了邮件头限制,或者在与远程服务器通信时发生了一些其他的协议超时。 | 该消息通常表明接收服务器上存在问题。 请检查收件人地址的有效性,并确定是否已将接收服务器正确配置为接收邮件。 你可能必须减少收到此错误的主机的邮件标头中的收件人数。 如果再次发送消息,该消息将再次置于队列中。 如果接收服务器可用,则会传递该邮件。 |
| 5.0.0 | HELO / EHLO requires domain address |
这种情况是永久性失败。 可能的原因包括:
|
一些可能的解决方法包括:
|
| 5.1.0 | Sender denied |
此 NDR 是常规性失败(地址错误)引起。 在 Active Directory 域服务 中找不到电子邮件地址或其他属性。 如果联系人条目没有设置 targetAddress 属性,则会导致此问题。 另一个可能的原因是无法确定用户的 homeMDB 属性。 homeMDB 属性对应于用户邮箱所在的 Exchange 服务器。 导致此 NDR 的另一个常见原因是,您使用 Microsoft Outlook 将电子邮件另存为文件,然后有人脱机打开此邮件并进行了回复。 当 Outlook 传递此邮件时,邮件属性仅保留 legacyExchangeDN 属性,这时查找可能会因此失败。 |
收件人地址的格式不正确,或者无法正确解析收件人。 解决此错误的第一步是检查收件人地址,并再次发送邮件。 |
| 5.1.1 | Bad destination mailbox address |
下列情况可能会导致此类失败:
|
如果邮件发件人输入的收件人电子邮件地址不正确,通常会出现此错误。 发件人应检查收件人的电子邮件地址,然后重新发送。 如果收件人的电子邮件地址以前是正确的,但现已发生更改或已从目标电子邮件系统中删除,也可能会出现此错误。 如果邮件发件人与收件人处于同一 Exchange 组织中,并且收件人邮箱仍存在,则请确定收件人邮箱是否已移至某个新的电子邮件服务器。 如果是这样,Outlook 可能尚未正确地更新收件人缓存。 指示发件人将此收件人地址从发件人的 Outlook 收件人缓存中删除并新建邮件。 重新发送原始邮件将发生同样的失败。 其他问题也可能导致此错误,例如 Active Directory 域服务中的旧版可分辨名称 (DN) 无效。 检查并纠正收件人邮箱的旧版 DN。 然后,指示发件人将此收件人地址从发件人的 Outlook 收件人缓存中删除并新建邮件。 重新发送原始邮件将发生同样的失败。 |
| 5.1.2 | Invalid X.400 address |
收件人有一个与目标地址不匹配的非 SMTP 地址。 该地址看起来不是本地地址,并且没有为包含收件人地址的地址空间配置的连接器。 | 请验证输入的收件人地址是否正确。 如果收件人地址位于一个非 SMTP 电子邮件系统中,而您明确希望向其提供邮件传递服务,您需要向拓扑中添加适当类型的连接器,然后配置它向收件人电子邮件系统提供服务。 |
| 5.1.3 | Invalid recipient address |
该消息表明邮件中的收件人地址可能不正确。 | 收件人的地址格式不正确,或者无法正确解析收件人的地址。 要更正该错误,请首先检查收件人地址,并重新发送邮件。 此外,请检查 SMTP 收件人策略,并确保要接受其邮件的每个邮件域都正确。 |
| 5.1.4 | Destination mailbox address ambiguous |
Exchange 组织中有两个或多个收件人的地址相同。 | 通常当 Active Directory 域服务中的配置不当时,会出现此错误。 可能是因为复制问题,导致 Active Directory 域服务中两个收件人对象的 SMTP 地址或 Exchange Server (EX) 地址相同。 |
| 5.1.7 | Invalid address |
发件人 SMTP 地址(目录服务中的 mail 属性)格式不正确或缺失。 如果没有有效的邮件属性,则无法传递 邮件 项。 | 请检查发件人目录结构,并确定 mail 属性是否存在。 |
| 5.2.1 | Mailbox cannot be accessed |
无法访问邮箱。 邮箱可能处于脱机或禁用状态,或者邮件已按规则隔离。 | 请检查并确定收件人数据库是否已联机、收件人邮箱是否被禁用,或者邮件是否被隔离。 |
| 5.2.2 | Mailbox full |
收件人的邮箱已超过其存储配额,无法再接收新邮件。 | 收件人邮箱超出其存储配额时,会出现此错误。 收件人必须减小邮箱大小,或管理员必须增大存储配额,然后才能成功地传递。 |
| 5.2.3 | Message too large |
邮件太大,超出了本地配额。 例如,远程 Exchange 用户可能受到传入邮件最大大小的限制。 | 不带附件重新发送邮件,或者将服务器或客户端限制设置为允许更大的邮件大小限制。 |
| 5.2.4 | Mailing list expansion problem |
收件人是一个配置不正确的动态通讯组列表。 筛选器字符串或动态通讯组列表的基位置 DN 无效。 | 将分类程序事件日志记录级别至少设置为最低级别,然后向动态通讯组列表再发送一封邮件。 检查应用程序事件日志中是否有 6025 事件或 6026 事件,其中详细列出了动态通讯组列表对象的哪个属性配置不正确。 |
| 5.3.3 | Unrecognized command |
当 Exchange 远程服务器达到存放邮件的磁盘存储容量时,可能会发送此 NDR 作为响应。 当发送服务器使用 ESMTP BDAT 命令发送邮件时,通常会发生此错误。 此错误还表明可能存在 SMTP 协议错误。 | 请确保远程服务器有足够的存储容量来容纳邮件。 检查 SMTP 日志。 |
| 5.3.4 | Message too big for system |
邮件超过为传输组件或邮箱数据库配置的大小限制,无法接收该邮件。 发送电子邮件的系统或收件人电子邮件系统都可能生成此失败消息。 | 如果发件人发送的邮件大小在通过传输组件或邮箱数据库时超过允许的最大邮件大小,则出现此错误。 发件人必须减小邮件大小,才能成功地传递邮件。 若要详细了解如何配置邮件大小限制,请参阅邮件大小限制。 |
| 5.3.5 | System incorrectly configured |
检测到邮件循环,这意味着服务器被配置为将邮件循环传递给自己。 | 检查服务器连接器是否配置了循环,并确保每个连接器用唯一的传入端口进行定义。 如果有多个虚拟服务器,请确保它们均未设置为"所有未分配"。 |
| 5.4.4 | Invalid arguments |
如果邮件传递不存在路由,或者分类程序无法确定下一跃点目标,则会发生此 NDR。 | 检查指定的域名是否有效,以及是否存在邮件交换器 (MX) 记录。 |
| 5.4.6 | Routing loop detected |
配置错误导致发生电子邮件循环。 默认情况下,在重复 20 次电子邮件循环之后,Exchange 将中断循环并生成 NDR 发送给邮件发件人。 | 如果邮件传送在响应中生成另一封邮件,则会出现此错误。 然后,该邮件生成第三封邮件,该过程反复进行,从而产生循环。 为了避免耗尽系统资源,Exchange 将在重复 20 次后中断邮件循环。 通常,由于发送邮件服务器和/或接收邮件服务器的配置错误会导致发生邮件循环。 请检查发件人和收件人的邮箱规则配置,以确定是否启用自动邮件转发。 |
| 5.5.2 | Send hello first |
如果发送 SMTP 命令的顺序不正确,将发生一般性 SMTP 错误。 例如,服务器在使用 EHLO 命令标识自身之前,会尝试发送 AUTH(授权)命令。 当系统磁盘已满时,也可能发生此错误。 |
查看 SMTP 日志或 Netmon 跟踪,并确保有足够的磁盘存储和虚拟内存可用。 |
| 5.5.3 | Too many recipients |
邮件的"收件人"、"抄送"和"密件抄送"行上的收件人总数超过一封邮件允许的收件人总数。 | 如果发件人在邮件中包含的收件人数过多,则会出现此错误。 发件人必须减少邮件中的收件人地址数,或必须增大最大收件人数,才能成功地传递邮件。 |
| 5.5.4 | Invalid domain name |
邮件包含的发件人无效或收件人地址格式不正确。 一个可能的原因是收件人地址格式可能包含不符合 Internet 标准的字符。 |
检查收件人地址中是否有非标准字符。 |
| 5.5.6 | Invalid message content |
该消息表明可能存在协议错误。 | 检查事件日志中是否有可能出现的错误。 |
| 5.7.1 | Delivery not authorized |
不允许邮件发件人向收件人发送邮件。 | 如果发件人尝试向收件人发送邮件,但发件人无权执行此操作,则会发生此错误。 如果某个通讯组配置为只接收该通讯组成员或其他授权发件人发送的邮件,当发件人尝试向该通讯组发送邮件时,通常会出现此错误。 发件人必须请求向该收件人发送邮件的权限。 如果 Exchange 传输规则因为某封邮件符合传输规则配置的条件而拒收该邮件,也会出现此错误。 |
| 5.7.1 | Unable to relay |
发送电子邮件系统不允许向不是邮件最终目标的电子邮件系统发送邮件。 | 当发送电子邮件系统尝试向接收电子邮件系统发送匿名邮件,并且接收电子邮件系统不接受一个或多个收件人中指定的域的邮件时,将发生此错误。 此错误最常见的原因如下:
|
| 5.7.1 | Client was not authenticated |
发送电子邮件系统未使用接收电子邮件系统进行身份验证。 接收电子邮件系统要求在提交邮件之前进行身份验证。 | 如果接收服务器必须在邮件提交之前进行身份验证,并且发送电子邮件系统未使用接收电子邮件系统进行身份验证,则会发生此错误。 发送电子邮件系统管理员必须将发送电子邮件系统配置为对电子邮件系统进行身份验证,传递才能成功。 如果尝试在尚未配置为执行此操作的邮箱服务器上接受来自 Internet 的匿名邮件,则也会发生此错误。 |
| 5.7.3 | Not Authorized |
禁止将发件人重新分配给备用收件人。 |
NDR 组成部分
在 Exchange 2013 中,经过设计的 NDR 易于最终用户和管理员阅读和理解。 NDR 中显示的信息分为以下两部分:
- 用户信息部分
- 管理员信息部分
The information in each section is targeted to the readers of that section. The user information section appears first and contains feedback to help the user understand in nontechnical terms why the delivery of the message failed. The Diagnostic information for administrators section provides deeper technical information, such as the original message headers, which help email administrators troubleshoot a delivery issue. The following figure shows the user information section and Diagnostic information for administrators section of an NDR.
.png "显示用户和管理员诊断信息的 NDR")
用户信息部分
由 Exchange 生成的 NDR 的用户信息部分包含要向发送邮件的最终用户传达的信息,发送的邮件稍后将与 NDR 一起返回。 此部分显示的文本由生成 NDR 的 Exchange 服务器插入。
用户信息部分的文本可以帮助最终用户确定邮件被拒收的原因以及如何成功重新发送邮件(如果应重新发送邮件的话)。 如果适合,拒收邮件的服务器的完全限定的域名 (FQDN) 也将包含在用户信息部分。 如果向多个收件人传递邮件失败,将列出每个收件人的电子邮件地址,失败原因将显示在收件人电子邮件地址下方的空白部分。
可以使用 New-SystemMessage cmdlet 修改用户信息部分的文本。 通过创建自定义邮件,您将可以向最终用户提供具体信息,如用于联系技术支持部门的电话号码,或用于获得自助服务支持的超链接。
管理员诊断信息
“管理员诊断信息”部分包含有关在传递邮件期间出现的特定错误、生成 NDR 的服务器以及拒收邮件的服务器的更详细信息。 The following fields are present in most NDRs and are visible in the "NDR sections" figure earlier in this topic:
生成服务器:生成服务器是创建 NDR 的 SMTP 服务器。 The generating server takes the enhanced status code that is explained later in this topic. This code creates an easy-to-read NDR. If no remote server is listed below the email address of the sender in the Diagnostic information for administrators section, the generating server is also the server that rejected the original email message. If message delivery fails when the message is sent to another recipient in the Exchange organization, the same server typically rejects the original message and generates the NDR.
拒绝的收件人:拒绝的收件人是原始邮件传递失败的收件人的电子邮件地址。 如果向多个收件人传递邮件失败,将列出每个收件人的电子邮件地址。 拒收的收件人字段还包含列出的每个电子邮件地址的下列子字段:
远程服务器:远程服务器字段包含拒绝在 SMTP 会话期间传递邮件的服务器的 FQDN。 只有尝试向远程服务器传递邮件,并且在接收服务器成功地确认邮件之前但在邮件正文已发送之后拒绝了该传递尝试,才会填充远程服务器字段。 如果原始消息被接收服务器成功确认,然后由于内容限制而被拒绝,则不会填充远程服务器字段。
增强状态代码:增强状态代码是拒绝原始消息的服务器返回的代码。 增强状态代码说明拒收原始邮件的原因。 Exchange 不会重写增强状态代码,而是用于确定在用户信息部分中显示的文本。 最常见的增强状态代码在本主题后面内容中的"常见增强状态代码"中列出。 有关增强状态代码的详细列表,请参阅 RFC 3463。
SMTP 响应:SMTP 响应是拒绝原始邮件的服务器返回的计算机可读文本。 SMTP 响应通常包含一个较短的字符串,说明同时返回的增强状态代码。 Exchange 不会重写 SMTP 响应。 此外,此响应始终以 US-ASCII 格式呈现。
原始邮件头:原始邮件头部分包含已拒绝邮件的消息标头。 These headers can provide useful diagnostic information, such as information that can help you determine the path that the message took before it was rejected or whether the To field matches the email address that is specified in the rejected recipient field.
NDR 邮件示例
下列各节提供生成 NDR 邮件可以使用的两种方式的示例:
- 由同一个服务器生成
- 由不同服务器生成
由同一个服务器生成 NDR 并拒收原始邮件
以下示例说明,如果远程电子邮件组织接收了通过边缘传输服务器传递的电子邮件,然后因收件人邮箱策略限制而拒收了该邮件,会出现什么情况。 在这种情况下,不允许发件人向收件人发送邮件。 边缘传输服务器不执行邮件大小验证,因此此示例中的边缘传输服务器接受邮件,因为它具有有效的收件人地址,并且邮件不会违反其他内容限制。 由于远程电子邮件组织接收整封邮件(包括邮件内容),远程电子邮件组织负责拒收邮件并生成要发送给发件人的 NDR 邮件。
.gif "NDR 显示相同的生成和拒绝服务器")
此外,在发送给属于同一 Exchange 组织的收件人时被拒绝的邮件通常被生成 NDR 邮件的同一电子邮件服务器拒绝。 发送给本地收件人的邮件可能因各种原因被拒收,例如邮箱超过限额、没有向该收件人地址发送邮件的权限,或硬件故障导致与组织中的其他服务器的连接长时间断开。
在这两种情况下,NDR 邮件中列出的收件人电子邮件地址下不会包含任何远程服务器。
由不同服务器生成 NDR 和拒收原始邮件
以下示例说明,如果远程电子邮件组织在接收邮件之前便拒收电子邮件,会出现什么情况。 在此示例中,远程服务器拒绝邮件,并将增强状态代码返回到本地发送服务器,因为指定的收件人不存在。 接收服务器确认邮件之前拒收邮件。 由于接收服务器未成功确认消息,因此接收服务器不负责该消息。 因此,本地发送服务器将生成 NDR 邮件并将其发送给原始邮件的发件人。
.gif "显示不同生成/发送服务器的 NDR")