Mail-Flow-FehlerbehebungMail Flow Troubleshooting
Die angeforderten NDR-Codes, Message Trace, Headeranalyse und DNS-Prüfungen.The requested NDR codes, message trace, header analysis, and DNS checks.
Mail Flow zuerst beobachtenObserve mail flow first
Immer Sender, Empfänger, Uhrzeit, Message-ID, NDR-Text und relevante Header sichern.Always capture sender, recipient, timestamp, message ID, NDR text, and relevant headers.
NDR-Code-ReferenzNDR code reference
| CodeCode | BedeutungMeaning | UrsacheCause | LösungResolution |
|---|---|---|---|
| 4.4.74.4.7 | Nachricht verzögert / TimeoutMessage delayed / timeout | Temporäres Routing-, Queue- oder Erreichbarkeitsproblem.Transient routing, queue, or reachability issue. | Connectorpfad, Remote MX, TLS und erneute Zustellung prüfen.Check connector path, remote MX, TLS, and retry delivery. |
| 5.1.05.1.0 | Ungültiger EmpfängerstatusInvalid recipient status | Empfängerobjekt oder Routingstatus ist ungültig.The recipient object or routing state is invalid. | Adresse, Empfängertyp und Accepted Domains prüfen.Review the address, recipient type, and accepted domains. |
| 5.1.15.1.1 | Empfänger unbekanntRecipient unknown | Mailbox oder Kontakt existiert nicht.The mailbox or contact does not exist. | Adresse, Alias und SoftDelete prüfen.Check the address, alias, and soft-deleted objects. |
| 5.1.35.1.3 | Ungültige EmpfängeradresseInvalid recipient address | SMTP-Syntax oder Zieladresse ist fehlerhaft.SMTP syntax or the destination address is invalid. | Adressformat korrigieren.Correct the address format. |
| 5.1.85.1.8 | Ungültige AbsenderadresseInvalid sender address | MAIL FROM oder Senderadresse ist nicht zulässig.MAIL FROM or sender address is not allowed. | Senderadresse und Relay-Konfiguration prüfen.Review the sender address and relay configuration. |
| 5.2.25.2.2 | Postfach vollMailbox full | Quota überschritten.Quota was exceeded. | Quota erhöhen, archivieren oder bereinigen.Increase quota, archive content, or clean up the mailbox. |
| 5.2.35.2.3 | Nachricht zu großMessage too large | Größenlimit überschritten.A size limit was exceeded. | Anhänge verkleinern oder Limits anpassen.Reduce attachments or adjust size limits. |
| 5.4.15.4.1 | RoutingfehlerRouting error | Accepted Domain, Connector oder DNS problematisch.Accepted domain, connector, or DNS configuration is wrong. | Routing, Smart Hosts und Domainzuordnung prüfen.Check routing, smart hosts, and domain mapping. |
| 5.5.35.5.3 | Zu viele Empfänger oder ProtokollproblemToo many recipients or protocol issue | SMTP-Dialog oder Batch-Verhalten fehlerhaft.The SMTP conversation or batching behavior is invalid. | Sendeanwendung und Empfängeranzahl prüfen.Review the sending application and recipient count. |
| 5.7.15.7.1 | Nicht autorisiertNot authorized | Policy, Relay oder Anti-Spam blockiert.Policy, relay rules, or anti-spam blocked the message. | Connector-Auth, Regeln und EOP-Verdikt prüfen.Check connector auth, transport rules, and EOP verdicts. |
| 5.7.125.7.12 | Absender darf nicht an dieses Ziel sendenSender cannot send to this target | DG- oder Empfängerrestriktionen greifen.Distribution group or recipient restrictions are enforced. | Restricted senders, moderation und group settings prüfen.Review restricted senders, moderation, and group settings. |
| 5.7.235.7.23 | SPF fehlgeschlagenSPF failed | SPF-Policy verweigert die Sendung.An SPF policy rejected the message. | SPF-Record und Sendepfad korrigieren.Fix the SPF record and sending path. |
| 5.7.575.7.57 | Client nicht authentifiziertClient not authenticated | Anonymer oder nicht zugelassener Relay-Versuch.Anonymous or unauthorized relay was attempted. | Authentifizieren oder genehmigten Connector nutzen.Authenticate the client or use an approved connector. |
| 5.7.1245.7.124 | Mailflow-Richtlinie blockiertMail flow policy blocked | Transportregel oder Policy blockiert die Nachricht.A transport rule or policy blocked the message. | Transportregeln, Connectorregeln und Anti-Spam prüfen.Check transport rules, connector rules, and anti-spam settings. |
| 5.7.1335.7.133 | Compliance- oder Transportregel blockiertCompliance or transport rule blocked | Explizite Richtlinie verweigert Zustellung.An explicit policy denied delivery. | DLP, OME und andere Rule-Aktionen prüfen.Review DLP, OME, and other rule actions. |
| 5.7.1345.7.134 | Organisationsrichtlinie blockiertOrganization policy blocked | Tenant-Policy verhindert die Zustellung.A tenant policy prevents delivery. | Regeln, Header-Stamps und Empfängerrestriktionen prüfen.Review rules, header stamps, and recipient restrictions. |
| 5.7.1365.7.136 | Connector-/Policyprüfung fehlgeschlagenConnector or policy validation failed | Partner- oder Connectorbedingungen wurden nicht erfüllt.Partner or connector conditions were not met. | TLS, Zertifikat und Connector-Scoping prüfen.Check TLS, certificates, and connector scoping. |
| 5.7.3215.7.321 | High-risk blockHigh-risk block | Sicherheits- oder Phishingurteil blockiert.A security or phishing verdict blocked the message. | Defender/EOP verdict, spoof intelligence und quarantine prüfen.Review the Defender/EOP verdict, spoof intelligence, and quarantine. |
| 5.7.5015.7.501 | Outbound-Spamkontrolle blockiertOutbound spam control blocked | Ausgehende Spamkontrollen greifen.Outbound spam controls are blocking the message. | Compromised account, restricted users und send limits prüfen.Review compromised accounts, restricted users, and sending limits. |
| 5.7.5025.7.502 | Outbound-Policy blockiertOutbound policy blocked | Policy oder Auto-Forwarding-Regel blockiert.A policy or auto-forwarding rule blocked the message. | Outbound policy und forwarding mode prüfen.Check outbound policy and forwarding mode. |
| 5.7.5035.7.503 | Connector- oder Policy-MismatchConnector or policy mismatch | Sendeweg passt nicht zu Connector oder Auth.The sending path does not match the connector or auth model. | Connectorzuordnung und Zertifikate prüfen.Review connector assignment and certificates. |
| 5.7.5045.7.504 | Relay nicht erlaubtRelay not allowed | Sender darf nicht über diesen Pfad relayen.The sender is not allowed to relay through this path. | Connector-Auth und IP-Scopes prüfen.Check connector auth and IP scopes. |
| 5.7.5055.7.505 | Tenant-Mailflow-EinschränkungTenant mail flow restriction | Mandantenrichtlinie blockiert Versand.A tenant-level mail flow policy blocks sending. | Outbound restrictions und accepted domains prüfen.Check outbound restrictions and accepted domains. |
| 5.7.6065.7.606 | E-Mail-Authentifizierungsrichtlinie blockiertEmail authentication policy blocked | SPF/DKIM/DMARC oder ARC führt zu Richtlinienblock.SPF, DKIM, DMARC, or ARC caused a policy block. | Authentifizierungs- und Alignment-Setup korrigieren.Fix the authentication and alignment configuration. |
| 5.7.7055.7.705 | Anti-Spam High Confidence BlockAnti-spam high confidence block | Nachricht wurde wegen starker Spam-/Phish-Signale abgewiesen.The message was rejected because of strong spam or phishing signals. | Header, Reputation und Quarantänegrund prüfen.Review headers, reputation, and the quarantine reason. |
| 5.7.7085.7.708 | IP-/Connector-AblehnungIP or connector deny | Verkehr von IP oder Connectorpfad nicht akzeptiert.Traffic from the IP or connector path is not accepted. | Sender-IP und Connector-Definitionen validieren.Validate sender IPs and connector definitions. |
Message Trace Deep DiveMessage trace deep dive
- Get-MessageTrace für die letzten 10 Tage, Historical Search für längere Zeiträume.Use Get-MessageTrace for the last 10 days and historical search for longer windows.
- Get-MessageTraceDetail zeigt Receive, Fail, Expand, Deliver, Quarantine und ähnliche Events.Get-MessageTraceDetail shows Receive, Fail, Expand, Deliver, Quarantine, and similar events.
PowerShellPowerShell
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com -ShowBanner:$false
Get-MessageTrace -StartDate (Get-Date).AddHours(-4) -EndDate (Get-Date) -SenderAddress alerts@partner.example -RecipientAddress user@contoso.com | Select Received,Status,Subject,MessageTraceId
Get-MessageTraceDetail -MessageTraceId <TraceId> -RecipientAddress user@contoso.com | Select Date,Event,Action,DetailMail-Flow-TestwerkzeugeMail flow test tools
- Externe Testpostfächer bei unterschiedlichen Providern verwenden.Use external test mailboxes at multiple providers.
- Remote Connectivity Analyzer und MX/SPF/DKIM/DMARC-Checks kombinieren.Combine Remote Connectivity Analyzer with MX, SPF, DKIM, and DMARC checks.
Header-AnalyseleitfadenHeader analysis guide
- Authentication-Results zeigt SPF, DKIM, DMARC und ARC.Authentication-Results shows SPF, DKIM, DMARC, and ARC.
- X-Microsoft-Antispam und X-Forefront-Antispam-Report enthalten SCL/BCL/PCL und Verdicts.X-Microsoft-Antispam and X-Forefront-Antispam-Report contain SCL, BCL, PCL, and verdicts.
DNS-Propagation prüfenCheck DNS propagation
PowerShellPowerShell
Resolve-DnsName -Type MX contoso.com
Resolve-DnsName -Type TXT contoso.com
Resolve-DnsName -Type TXT _dmarc.contoso.com
Resolve-DnsName -Type CNAME selector1._domainkey.contoso.comHäufige Szenarien und FixesCommon scenarios and fixes
| SzenarioScenario | FixFix |
|---|---|
| Internet zu Postfach fehltInternet to mailbox missing | MX, Inbound Connector, Quarantäne und Postfachexistenz prüfen.Check MX, inbound connector, quarantine, and mailbox existence. |
| Intern zu extern schlägt fehlInternal to external fails | Outbound Connector, Accepted Domains und Sendelimits prüfen.Check the outbound connector, accepted domains, and sending limits. |
| Hybrid Relay schlägt fehlHybrid relay fails | HCW-Connectoren, Zertifikate und Smart Hosts validieren.Validate HCW connectors, certificates, and smart hosts. |
| AuthentifizierungsablehnungAuthentication rejection | SPF-, DKIM-, DMARC-Alignment und Forwarding-Verhalten prüfen.Check SPF, DKIM, DMARC alignment, and forwarding behavior. |