Exchange - Informes de no entrega de correo electrónico y errores SMTP en Exchange Online

Informes de no entrega de correo electrónico y errores SMTP en Exchange Online

En este artículo

  1. Encontrar el código de error y obtener ayuda para entregar el correo electrónico
  2. Ejecutar diagnósticos de informes de no entrega
  3. Contenido de un NDR
  4. Cómo interpretar un NDR de Exchange
Mostrar 4 más

Cuando haya un problema al entregar un mensaje de correo electrónico que ha enviado, Microsoft 365 u Office 365 generarán un código de error y, a menudo, enviarán un correo electrónico para informarle. El correo electrónico que recibe es una notificación de estado de entrega, también conocida como DSN o Mensaje de rebote. Un informe de no entrega (NDR) es el tipo de notificación de estado más común e indica que un mensaje no se entregó. El error en la entrega puede producirse por algo tan simple como un error de escritura en una dirección de correo electrónico. En los NDR se incluye un código de error que indica el motivo por el que no se entregó el correo electrónico, soluciones para ayudarle a conseguir que se entregue el correo electrónico, un vínculo para obtener más ayuda en la web y detalles técnicos para administradores. Descubra el Contenido de un NDR.

Encontrar el código de error y obtener ayuda para entregar el correo electrónico

La tabla siguiente contiene los códigos de error (también conocidos como códigos de estado mejorados) para los mensajes y errores de rebote más comunes que se pueden encontrar en Exchange Online.

Expandir tabla
Código de error Descripción Posible causa Información adicional
432 4.3.2 STOREDRV.Deliver; recipient thread limit exceeded La capacidad del buzón del destinatario para aceptar mensajes se está viendo limitada porque está recibiendo demasiados mensajes muy rápidamente. Esto se hace para que el procesamiento del correo de un solo destinatario no afecte injustamente a otros destinatarios que comparten la misma base de datos del buzón. Para obtener más información acerca de esta limitación por diseño, vea Almacenar mejoras de aislamiento de errores del controlador en Exchange 2010 SP1.
4.4.7 Message expired El mensaje de la cola ha expirado. El servidor de envío intentó retransmitir o entregar el mensaje, pero la acción no se completó antes de que se produjera la hora de expiración del mensaje. Este mensaje también podría indicar que se ha alcanzado el límite de encabezados de mensaje en un servidor remoto, o bien que se produjo cualquier otro tiempo de espera agotado de protocolo durante la comunicación con el servidor remoto. Este mensaje suele indicar un problema en el servidor de recepción. Compruebe la validez de la dirección del destinatario y que el servidor de recepción está configurado para recibir mensajes correctamente.

Es posible que tenga que reducir el número de destinatarios en el encabezado del mensaje para el host sobre el que recibe este error. Si vuelve a enviar el mensaje, se vuelve a colocar en la cola. Si está disponible el servidor de recepción, el mensaje se entrega.

Para obtener más información, vea Fix email delivery issues for error code 4.4.7 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 4.4.7 en Exchange Online).
4.4.8 MX hosts of <domain> failed MTA-STS validation El host MX de destino no era el host esperado según la directiva STS del dominio. Este error suele indicar un problema con la directiva MTA-STS del dominio de destino que no contiene el host MX. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS.
4.4.316 Connection refused [Message=Socket error code 10061] Microsoft 365 u Office 365 están intentando enviar un mensaje a un servidor de correo electrónico fuera de Microsoft 365 u Office 365, pero se producen errores al intentar conectarse debido a un problema de conexión de red en la ubicación del servidor externo. Este error casi siempre indica un problema con el servidor o la red receptores que están fuera de Microsoft 365 u Office 365. El error también debe incluir la dirección IP del servidor o servicio que genera el error, que puede usar para identificar a la parte responsable de solucionar este error.
450 4.4.317 Cannot connect to remote server [Message=UntrustedRoot] Durante el protocolo de enlace TLS, Exchange Online no puede validar la autenticidad de un certificado hoja que se envía sin la cadena de certificados completa por un servidor de correo electrónico remoto. Para obtener más información, consulte Corrección del código de error NDR 450 4.4.317 "No se puede conectar al servidor remoto [Message=UntrustedRoot]".
4.5.3 Too many recipients El mensaje tiene más de 200 destinatarios del sobre SMTP del mismo dominio. Un destinatario sobre es el destinatario original y no expandido que se usa en el comando RCPT TO para transmitir el mensaje entre servidores SMTP. Cuando Microsoft 365 u Office 365 muestran este error, el servidor del remitente debe dividir el número de destinatarios sobre en unidades más pequeñas (fragmentación) y volver a enviar el mensaje.
4.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> El certificado del servidor de correo de destino debe encadenarse a una entidad de certificación raíz de confianza y el nombre común o el nombre alternativo del firmante deben contener una entrada para el nombre de host en la directiva STS. Este error suele indicar un problema con el certificado del servidor de correo de destino. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS.
4.7.26 Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed El mensaje enviado a través de IPv6 debe pasar SPF o DKIM. Para obtener más información, vea Soporte para mensajes entrantes de correo electrónico anónimos a través de IPv6.
4.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • Las comprobaciones de DNSSEC han pasado, pero, tras la conexión, el servidor de correo de destino no responde al STARTTLS comando.
  • El servidor de destino responde al STARTTLS comando, pero se produce un error en el protocolo de enlace TLS.
Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario. Determine si el servidor de destino está configurado correctamente para poder recibir los mensajes.
4.7.322 certificate-expired: Destination mail server's certificate is expired. Las comprobaciones de DNSSEC han pasado, pero al establecer la conexión, el servidor de correo de destino proporciona un certificado que ha expirado. Se debe presentar un certificado X.509 válido que no haya expirado. Los certificados X.509 deben renovarse después de su expiración, normalmente de forma anual.
4.7.323 tlsa-invalid: The domain failed DANE validation. Los registros son DNSSEC auténticos, pero se han producido uno o varios de estos casos:
  • El certificado del servidor de correo de destino no coincide con lo que se espera según el registro TLSA auténtico.
  • El registro TLSA auténtico está mal configurado.
  • El dominio de destino está siendo atacado.
  • Cualquier otro error de DANE.
Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. Para obtener más información, vea Protocolo DANE: actualizaciones e instrucciones operativas.
4.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records El dominio de destino ha indicado que era DNSSEC auténtico, pero Exchange Online no ha podido comprobar que sea DNSSEC auténtico. Para obtener más información, consulte Información general de DNSSEC.
4.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Esto sucede cuando las identidades de certificado (CN y SAN) presentadas de un host objetivo SMTP de destino no coinciden con ninguno de los dominios o el host MX. Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes. Para obtener más información, vea Cómo funciona la autenticación basada en DNS SMTP de entidades con nombre (DANE) para proteger las comunicaciones por correo electrónico
4.7.500-699 Access denied, please try again later Se ha detectado actividad sospechosa y se han restringido temporalmente los envíos para una evaluación adicional. Si esta actividad es válida, la restricción se levantará en breve.
4.7.850-899 Access denied, please try again later Se ha detectado actividad sospechosa en la dirección IP en cuestión y se ha restringido temporalmente mientras se sigue evaluando. Si esta actividad es válida, la restricción se quitará en breve.
5.0.350 Error genérico, x-dg-ref header is too longRequested action not taken: policy violation detected (AS345) 5.0.350 es un código de error catch-all genérico para una amplia variedad de errores no específicos de la organización de correo electrónico del destinatario. El mensaje específico de x-dg-ref header is too long está relacionado con mensajes con formato de texto enriquecido. El mensaje específico Requested action not taken: policy violation detected (AS345) está relacionado con los archivos adjuntos anidados. Para más información, vea Corregir problemas de entrega de correo electrónico para el código de error 550 5.0.350 en Exchange Online.
5.1.0 Sender denied Una causa habitual de este NDR es cuando se usa Microsoft Outlook para guardar un mensaje de correo como un archivo y después alguien abre el mensaje sin conexión y lo responde. La propiedad del mensaje solo conserva el atributo legacyExchangeDN cuando Outlook entrega el mensaje y, por tanto, podría producirse un error en la búsqueda. La dirección del destinatario tiene un formato incorrecto o no se pudo resolver correctamente. El primer paso para resolver este error es comprobar la dirección del destinatario y volver a enviar el mensaje.

Para obtener más información, vea Fix email delivery issues for error code 5.1.0 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.1.0 en Exchange Online).
5.1.1 Bad destination mailbox address Este error podría deberse a las siguientes condiciones:
  • El remitente escribió incorrectamente la dirección de correo electrónico del destinatario.
  • La dirección de correo electrónico del destinatario no existe en el sistema de correo electrónico de destino.
  • El buzón del destinatario se ha movido y la memoria caché del destinatario de Outlook no se ha actualizado en el equipo del remitente.
  • El nombre de dominio (DN) heredado del buzón del destinatario de Servicios de dominio de Active Directory no es válido.
Este error suele producirse cuando el remitente del mensaje escribe una dirección de correo electrónico incorrecta del destinatario. El remitente debe comprobar la dirección de correo electrónico del destinatario y enviarlo de nuevo. Este error también puede producirse si la dirección de correo del destinatario ha sido correcta en el pasado pero ha cambiado o se ha eliminado en el sistema de correo electrónico de destino.

Si el remitente del mensaje se encuentra en la misma organización que el destinatario y el buzón del destinatario sigue existiendo, determine si el buzón del destinatario se ha reubicado en un nuevo servidor de correo. Si es así, es posible que Outlook no haya actualizado correctamente la caché de destinatarios. Indique al remitente que quite la dirección del destinatario de la memoria caché de destinatarios de Outlook del remitente y que, después, cree un mensaje nuevo. Si se vuelve a enviar el mensaje original, se producirá el mismo error.

Para obtener más información, vea Fix email delivery issues for error code 5.1.1 through 5.1.20 in Exchange Online (Corregir problemas de entrega de correo electrónico para los códigos de error del 5.1.1 al 5.1.20 en Exchange Online).
5.1.8 Access denied, bad outbound sender La cuenta se ha bloqueado por enviar demasiado correo no deseado. Normalmente, esto ocurre porque la cuenta se ve comprometida (pirateada) por suplantación de identidad o malware. Para obtener más información, vea Fix email delivery issues for error code 5.1.8 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.1.8 en Exchange Online).
5.1.10 Recipient not found La búsqueda de direcciones SMTPEl no ha encontrado el <SMTP Address> del destinatario. Para más información, ve Corregir problemas de entrega de correo electrónico para el código de error 550 5.1.10 en Exchange Online.
550 5.1.20 Multiple From addresses are not allowed without Sender address Un mensaje de correo electrónico tiene varias direcciones de correo electrónico en el campo Desde , pero ninguna dirección de correo electrónico en el campo Remitente . Para obtener más información, consulte Corrección del código de error NDR 550 5.1.20 "No se permiten varias direcciones desde sin la dirección del remitente".
5.1.90 Your message can't be sent because you've reached your daily limit for message recipients El remitente ha superado el límite de destinatarios tal como se describe en Límites de envío. Esto puede indicar que la cuenta se ha visto comprometida y se usa para enviar correo no deseado. Para más información, consulte Cómo determinar si su cuenta está en peligro.
5.2.2 Submission quota exceeded El remitente superó el límite de frecuencia de destinatarios o el límite de frecuencia de mensajes tal y como se describió en Límites de envío. Esto puede indicar que la cuenta se ha visto comprometida y se usa para enviar correo no deseado. Para más información, consulte Cómo determinar si su cuenta está en peligro.
5.2.121 Recipient's per hour message receive limit from specific sender exceeded El remitente ha superado el número máximo de mensajes que tiene permiso para enviar por hora a un destinatario específico de Exchange Online. El programa de envío de correo automatizado o el remitente deberían intentarlo más tarde y reducir el número de mensajes que se envían por hora a un destinatario específico.

Este límite ayuda a impedir que las bandejas de entrada de los usuarios de Office 365 o Microsoft 365 se llenen rápidamente con una gran cantidad de mensajes de sistemas de notificación automáticos erróneos u otras tormentas de correo de remitente único.
5.2.122 Recipient's per hour message receive limit exceeded El destinatario de Office 365 o Microsoft 365 ha superado el número de mensajes que puede recibir por hora de todos los remitentes. El programa de envío de correo automatizado o el remitente deberían intentarlo más tarde y reducir el número de mensajes que se envían por hora a un destinatario específico.

Este límite ayuda a impedir que las bandejas de entrada de los usuarios de Office 365 o Microsoft 365 se llenen rápidamente con una gran cantidad de mensajes de sistemas de notificación automáticos erróneos u otras tormentas de correo.
5.3.190 Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled El registro en diario de mensajes locales en Office 365 o Microsoft 365 no es compatible con esta organización, ya que no ha activado el archivo de registro en diario en su configuración. Una regla de registro en diario se configura en el entorno local de la organización para registrar mensajes locales en Microsoft 365 o Office 365, pero el archivo de registro en diario está deshabilitado. Para que este escenario funcione, el administrador de Office 365 de la organización debe habilitar el archivo de registro en diario o cambiar la regla de registro en diario para registrar en diario los en una ubicación diferente.
5.4.1 Relay Access Denied El servidor de correo electrónico que genera el error no acepta correo para el dominio del destinatario. Este error se debe a una configuración incorrecta del servidor de correo o DNS. Para obtener más información, vea Fix email delivery issues for error code 5.4.1 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.4.1 en Exchange Online).
5.4.1 Recipient address rejected: Access denied La dirección del destinatario no existe. Para obtener más información, vea Usar bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos.
5.4.6 o 5.4.14 Routing loop detected Un error de configuración ha provocado un bucle de correo electrónico. El servidor de Exchange local ha generado el código 5.4.6 (que se mostrará en entornos híbridos). Exchange Online ha generado el código 5.4.14.

De forma predeterminada, después de 20 iteraciones de un bucle de correo electrónico, Exchange interrumpe el bucle y genera un NDR para el remitente del mensaje.
Este error se produce cuando la entrega de un mensaje genera un mensaje en respuesta. A su vez, dicho mensaje genera un tercer mensaje y el proceso se repite, creando un bucle. Para ayudar a protegerse contra recursos que agotan el sistema, Exchange interrumpe el bucle de correo después de 20 iteraciones. Normalmente, los bucles de correo se crean debido a un error de configuración en el servidor de correo de envío, en el servidor de correo receptor o en ambos. Compruebe la configuración de las reglas del buzón del destinatario y del remitente para determinar si está habilitado el reenvío automático de mensajes.

Para obtener más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.4.6 o 5.4.14 en Exchange Online.
5.4.8 MX hosts of <domain> failed MTA-STS validation El host MX de destino no era el host esperado según la directiva STS del dominio. Este error suele indicar un problema con la directiva MTA-STS del dominio de destino que no contiene el host MX. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS.
5.4.300 Message expired El correo electrónico tardó demasiado tiempo en entregarse correctamente, ya sea porque el servidor de destino nunca respondió o porque el mensaje enviado generó un error NDR, y dicho NDR no se pudo entregar al remitente original.  
5.5.0 550 5.5.0 Requested action not taken: mailbox unavailable El dominio del <SMTP Address> destinatario es @hotmail.com o @outlook.com y no lo encontró la búsqueda de direcciones SMTP. Similar a 550 5.1.10. Para más información, ve Corregir problemas de entrega de correo electrónico para el código de error 550 5.1.10 en Exchange Online.
5.6.11 Invalid characters El programa de correo electrónico agregó caracteres no válidos (caracteres de avance de línea vacíos) en un mensaje que usted envió. Para obtener más información, vea Fix email delivery issues for error code 5.6.11 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.6.11 en Exchange Online).
5.7.1 Delivery not authorized No se permite que el remitente envíe mensajes al destinatario. Este error se produce cuando el remitente intenta enviar un mensaje a un destinatario, pero el remitente no está autorizado para hacerlo. Este error se produce con frecuencia cuando un remitente intenta enviar mensajes a un grupo de distribución que se ha configurado para aceptar mensajes solo de miembros de ese grupo de distribución u otros remitentes autorizados. El remitente debe solicitar permiso para enviar mensajes al destinatario.

Este error también se puede producir si una regla de transporte de Exchange rechaza un mensaje porque cumplía las condiciones configuradas en la regla de transporte.

Para obtener más información, vea Fix email delivery issues for error code 5.7.1 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.1 en Exchange Online).
5.7.1 Unable to relay El sistema de correo electrónico de envío no puede enviar un mensaje a un sistema de correo electrónico que no sea el destino final del mensaje. Este error se produce cuando el sistema de correo electrónico de envío intenta enviar un mensaje anónimo a un sistema de correo electrónico receptor y el sistema de correo electrónico receptor no acepta mensajes para el dominio o dominios especificados en uno o varios de los destinatarios. Las siguientes razones son las más comunes para este error:
  • Un tercero intenta usar un sistema de correo electrónico de recepción para enviar correo no deseado y este sistema rechaza el intento. Debido a la naturaleza del correo no deseado, es posible que la dirección de correo del remitente se haya falsificado y el NDR resultante se haya enviado a la dirección de correo del remitente confiado. Es difícil evitar esta situación.
  • Un registro MX de un dominio apunta a un sistema de correo electrónico receptor donde no se acepta ese dominio. El administrador responsable del nombre de dominio específico debe corregir el registro MX o configurar el sistema de correo electrónico de recepción para aceptar los mensajes enviados a ese dominio o hacer ambas cosas.
  • El sistema de correo electrónico de envío o el cliente que debe usar el sistema de correo electrónico de recepción para retransmitir los mensajes no tiene los permisos correctos para hacerlo.
Para obtener más información, vea Fix email delivery issues for error code 5.7.1 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.1 en Exchange Online).
5.7.1 Client was not authenticated El sistema de correo electrónico de envío no se autentique con el sistema de correo electrónico de recepción. El sistema de correo electrónico de recepción requiere autenticación antes de enviar el mensaje. Este error se produce cuando el servidor receptor debe autenticarse antes del envío de mensajes y el sistema de correo electrónico de envío no se ha autenticado con el sistema de correo electrónico de recepción. El administrador del sistema de correo electrónico de envío debe configurar el sistema para que se autentique en el sistema de correo electrónico de recepción con el fin de que la entrega sea correcta.

Para obtener más información, vea Fix email delivery issues for error code 5.7.1 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.1 en Exchange Online).
5.7.5 Remote certificate failed MTA-STS validation. Reason: <validityStatus> El certificado del servidor de correo de destino debe encadenarse a una entidad de certificación raíz de confianza y el nombre común o el nombre alternativo del firmante deben contener una entrada para el nombre de host en la directiva STS. Este error suele indicar un problema con el certificado del servidor de correo de destino. Para obtener más información, consulte Mejora del flujo de correo con MTA-STS.
5.7.12 Sender was not authenticated by organization El mensaje del remitente se rechaza porque la dirección del destinatario está configurada para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico de la organización del destinatario puede cambiar esto. Para obtener más información, vea Fix email delivery issues for error code 5.7.12 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.12 en Exchange Online).
5.7.23 The message was rejected because of Sender Policy Framework violation El sistema de correo electrónico de destino usa SPF para validar el correo entrante y existe un problema con la configuración de SPF. Para más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.23 en Exchange Online.
5.7.57 Client was not authenticated to send anonymous mail during MAIL FROM Configuró una aplicación o dispositivo para enviar (retransmitir) mensajes de correo electrónico en Office 365 o Microsoft 365 con el punto de conexión smtp.office365.com y existe un problema con la configuración de la aplicación o el dispositivo. Para más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.57 en Exchange Online.
5.7.64 TenantAttribution; Relay Access Denied Se usa un conector entrante para recibir mensajes de su entorno de correo electrónico local y ha cambiado algo en el entorno local que hace que la configuración del conector entrante sea incorrecta. Para más información, vea Corregir problemas de entrega de correo electrónico para el código de error 5.7.64 en Exchange Online.
5.7.124 Sender not in allowed-senders list El remitente no tiene permiso para enviar al grupo de distribución porque el remitente no está en la lista de remitentes permitidos del grupo. Según cómo esté configurado el grupo, es posible que incluso el propietario del grupo deba agregarse a la lista de remitentes permitidos para enviar mensajes al grupo. Para obtener más información, vea Fix email delivery issues for error code 5.7.124 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.124 en Exchange Online).
5.7.133 Sender not authenticated for group La dirección del destinatario es una lista de distribución de grupos que está configurada para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico para la organización del destinatario o el propietario del grupo puede cambiarlo. Para obtener más información, vea Fix email delivery issues for error code 5.7.133 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.133 en Exchange Online).
5.7.134 Sender was not authenticated for mailbox La dirección del destinatario es un buzón configurado para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico de la organización del destinatario puede cambiar esto. Para obtener más información, vea Fix email delivery issues for error code 5.7.134 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.134 en Exchange Online).
5.7.13 o 135 Sender was not authenticated for public folder La dirección del destinatario es una carpeta pública que está configurada para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico de la organización del destinatario puede cambiar esto. Para obtener más información, vea Fix email delivery issues for error code 5.7.13 or 5.7.135 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.13 o 5.7.135 en Exchange Online).
5.7.136 Sender was not authenticated La dirección de destinatario es un usuario de correo que está configurado para rechazar los mensajes enviados desde fuera de su organización. Solo un administrador de correo electrónico de la organización del destinatario puede cambiar esto. Para más información, vea Fix email delivery issues for error code 5.7.136 in Exchange Online (Corregir problemas de entrega de correo electrónico para el código de error 5.7.136 en Exchange Online).
5.7.25 Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record La dirección IPv6 de envío debe tener un registro DNS inverso para enviar correo electrónico a través de IPv6. Para obtener más información, vea Soporte para mensajes entrantes de correo electrónico anónimos a través de IPv6.
5.7.321 starttls-not-supported: Destination mail server must support TLS to receive mail.
  • Las comprobaciones de DNSSEC han pasado, pero, tras la conexión, el servidor de correo de destino no responde al STARTTLS comando.
  • El servidor de destino responde al STARTTLS comando, pero se produce un error en el protocolo de enlace TLS.
Este mensaje suele indicar un problema en el servidor de correo de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes.
5.7.322 certificate-expired: Destination mail server's certificate is expired. Las comprobaciones de DNSSEC han pasado, sin embargo, al establecer la conexión, el servidor de correo de destino proporciona un certificado que ha expirado. Se debe presentar un certificado X.509 válido que no haya expirado. Los certificados X.509 deben renovarse después de su expiración, normalmente de forma anual.
5.7.323 tlsa-invalid: The domain failed DANE validation. Los registros son DNSSEC auténticos, pero se han producido uno o varios de estos eventos:
  • El certificado del servidor de correo de destino no coincide con lo que se espera según el registro TLSA auténtico.
  • El registro TLSA auténtico está mal configurado.
  • El dominio de destino está siendo atacado.
  • La fecha de inicio del certificado es en el futuro.
  • Cualquier otro error de DANE.
Este mensaje suele indicar un problema en el servidor de correo de destino. Compruebe la validez de la dirección del destinatario y determine si el servidor de destino está configurado correctamente para recibir mensajes.

Para obtener más información sobre DANE, vea https://datatracker.ietf.org/doc/html/rfc7671.
5.7.324 dnssec-invalid: Destination domain returned invalid DNSSEC records El dominio de destino indicó que era DNSSEC auténtico, pero Exchange Online no pudo comprobarlo como DNSSEC auténtico. Para obtener más información sobre DNSSEC, consulte Información general sobre DNSSEC.
5.7.325 certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) Este error se produce cuando las identidades de certificado (CN y SAN) presentadas de un host de destino SMTP no coinciden con ninguno de los dominios o el host MX. Este mensaje suele indicar un problema en el servidor de correo electrónico de destino. Compruebe la validez de la dirección de destinatario y determine si el servidor de destino está configurado correctamente para poder recibir mensajes. Para obtener más información, vea Cómo funciona la autenticación basada en DNS SMTP de entidades con nombre (DANE) para proteger las comunicaciones por correo electrónico
5.7.501 Access denied, spam abuse detected Se ha vetado la cuenta de envío debido a que se detectó actividad de correo no deseado. Para obtener más información, consulte Corrección de problemas de entrega de correo electrónico para el código de error 451 5.7.500-699 (ASxxx) en Exchange Online.

Compruebe que se han resuelto los problemas de la cuenta y restablezca sus credenciales. Para restaurar la capacidad de esta cuenta para enviar correo, póngase en contacto con el servicio de soporte técnico a través de su canal habitual.
5.7.502 Access denied, banned sender Se ha vetado la cuenta de envío debido a que se detectó actividad de correo no deseado. Compruebe que se han resuelto los problemas de la cuenta y restablezca sus credenciales. Para restaurar la capacidad de esta cuenta para enviar correo, póngase en contacto con el servicio de soporte técnico a través de su canal habitual.
5.7.503 Access denied, banned sender Se ha vetado la cuenta de envío debido a que se detectó actividad de correo no deseado. Compruebe que se han resuelto los problemas de la cuenta y restablezca sus credenciales. Para restaurar la capacidad de esta cuenta para enviar correo, póngase en contacto con el servicio de soporte técnico a través de su canal habitual.
5.7.504 [email@contoso.com]: Recipient address rejected: Access denied La dirección del destinatario con la que está intentando ponerse en contacto no es válida. Compruebe la dirección de correo del destinatario y vuelva a intentarlo.
5.7.505 Access denied, banned recipient El destinatario con el que está intentando ponerse en contacto no es válido. Si cree que se trata de un error, póngase en contacto con el soporte técnico.
5.7.506 Access Denied, Bad HELO El servidor está intentando presentarse (HELO según RFC 821) como el servidor al que intenta conectarse, en lugar de su propio nombre de dominio completo. Esto no está permitido y es típico de un comportamiento de bot de correo no deseado.
5.7.507 Access denied, rejected by recipient La dirección IP desde la que está intentando realizar el envío está bloqueada por la organización del destinatario. Póngase en contacto con el destinatario para resolver este problema.
5.7.508 Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range El intervalo IPv6 del remitente ha intentado enviar demasiados mensajes en un período de tiempo demasiado corto. No aplicable
5.7.509 Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. El dominio del remitente en la dirección 5322.From no pasa DMARC. Para obtener información sobre por qué se produjo este error, consulte ¿Por qué se produce un error de DMARC?.

Un usuario también recibe este mensaje de rebote porque falló DMARC y la directiva DMARC se establece para rechazar todos los errores. A continuación, el usuario debe ponerse en contacto con su administrador de correo electrónico para obtener ayuda adicional.
5.7.510 Access denied, [contoso.com] does not accept email over IPv6 El remitente está intentando transmitir un mensaje al destinatario a través de IPv6, pero el destinatario no acepta mensajes de correo electrónico a través de IPv6. No aplicable
5.7.511 Access denied, banned sender Se ha prohibido la dirección IP desde la que intenta realizar el envío. Para anular la lista de direcciones, envíe un correo electrónico delist@microsoft.com y proporcione el código NDR completo y la dirección IP.

Para más información, consulte Usar el portal de eliminación de la lista para quitarse de la lista de remitentes bloqueados.
5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant Se ha enviado el mensaje sin una dirección de correo electrónico válida en "De". Solo para Office 365. Cada mensaje debe contener una dirección de correo electrónico válida en el campo del encabezado "De". El formato correcto de esta dirección incluye corchetes angulares alrededor de la dirección de correo electrónico, por ejemplo, <security@contoso.com>. Sin una dirección con este formato, Microsoft 365 o Office 365 rechazarán el mensaje.
5.7.513 Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) El dominio de destinatario ha agregado su dirección IP de envío a la lista de bloqueo personalizada. El dominio que ha recibido el correo electrónico ha bloqueado la dirección IP del remitente. Si cree que la dirección IP se ha agregado a la lista de bloqueos personalizada del dominio de destinatario por error, debe ponerse en contacto con ellos directamente y pedirles que la quiten de la lista de bloqueos.
5.7.606-649 Access denied, banned sending IP [IP1.IP2.IP3.IP4] Se ha prohibido la dirección IP desde la que intenta realizar el envío. Compruebe que sigue los procedimientos recomendados para la entrega de correo electrónico y asegúrese de que la reputación de las direcciones IP no se haya degradado como resultado de un peligro o tráfico malintencionado. Si cree que recibe este mensaje por error, puede usar el portal de autoservicio para solicitar que la dirección IP se quite de esta lista.

Para más información, consulte Usar el portal de eliminación de la lista para quitarse de la lista de remitentes bloqueados.
5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Alguien de su organización envió correo a una dirección de correo electrónico o dominio que está bloqueado en la lista de permitidos o bloqueados de inquilinos. Todo el mensaje se bloquea para todos los destinatarios internos y externos del mensaje, incluso si solo se define una dirección de correo electrónico o dominio de destinatario en una entrada de bloque.  
5.7.705

5.7.708
5.7.705 Access denied, tenant has exceeded threshold5.7.708 Access denied, traffic not accepted from this IP La mayor parte del tráfico de este inquilino se ha detectado como sospechoso y esta detección ha dado lugar a una prohibición de la capacidad de envío para el inquilino. Asegúrese de que se hayan resuelto todas las situaciones comprometidas o retransmisiones abiertas, y después póngase en contacto con el servicio de soporte técnico a través de su canal habitual.

Para obtener más información, vea Corregir problemas de entrega de correo electrónico para los códigos de error del 5.7.700 al 5.7.750 en Exchange Online.
5.7.750 Service unavailable. Client blocked from sending from unregistered domains Un número sospechoso de mensajes de dominios no aprovisionados viene de este inquilino. Agregue y valide todos o cualquiera de los dominios que use para enviar correo electrónico desde Microsoft 365 o Office 365.

Para obtener más información, vea Corregir problemas de entrega de correo electrónico para los códigos de error del 5.7.700 al 5.7.750 en Exchange Online.
5.7.800 Access denied, banned sender El dominio de remitente EHLO, P1 o P2 de este mensaje se ha prohibido debido a la actividad de correo no deseado detectada. Para restaurar la capacidad de este dominio para enviar correo, póngase en contacto con el soporte técnico de Microsoft.
No aplicable The message can't be submitted because the sender's submission quota was exceeded La cuenta de usuario superó el límite de frecuencia de destinatarios (10 000 destinatarios por día). Es probable que la cuenta esté en peligro. Para más información vea Corregir problemas de entrega de correo electrónico para el error de "se ha superado la cuota de envío del remitente" en Exchange Online.

Ejecutar diagnósticos de informes de no entrega

 Nota

Esta función requiere una cuenta de administrador de Microsoft 365. Esta característica no está disponible para Microsoft 365 Gobierno, Microsoft 365 operado por 21Vianet o Microsoft 365 Alemania.

Para obtener más información sobre la descripción del informe de no entrega (NDR), la posible causa y la solución (mediante la ejecución del siguiente diagnóstico de NDR), puede ejecutar un diagnóstico automatizado. Asegúrese de obtener el código NDR o el código de estado del informe no entregado o no entregado.

Para ejecutar la comprobación de diagnóstico, seleccione el siguiente botón:

Se abre una página de control flotante en el Centro de administración de Microsoft 365. Pegue el código NDR o el mensaje de error y seleccione Ejecutar pruebas.

Contenido de un NDR

Los NDR de Exchange están diseñados para ser fáciles de leer y comprender por los usuarios y administradores de correo electrónico. Hay un par de formatos distintos para los NDR. El NDR de estilo más reciente contiene una descripción del problema en lenguaje cotidiano y pasos para solucionarlo. En la ilustración siguiente se muestra el formato de este tipo de NDR:

Captura de pantalla del formato más reciente para la notificación de estado de entrega en Exchange Online.

La información proporcionada en los NDR de estilo más reciente está diseñada para ayudar a los usuarios de correo electrónico típicos a resolver su problema inmediatamente. Cuando esto no es posible, el NDR proporciona detalles para los administradores, así como un vínculo para obtener más ayuda en la web. Los campos que aparecen en los Office 365 NDR más recientes se describen en la tabla siguiente:

Expandir tabla
Campo Descripción
Logotipo de Office 365 Esta sección indica que Microsoft 365 o Office 365 generado el NDR. El logotipo no significa que Office 365 o Microsoft 365 sean responsables del error. Esto indica qué puntos de conexión o servicios de mensajería están implicados en la transacción de correo electrónico, lo que no siempre está claro en los NDR de estilo anterior.
Causa En esta sección se indica el motivo por el que el mensaje no se pudo entregar.
Indicador de propietario de Fix-it En esta sección se ofrece una vista resumida del problema y quién tiene que corregirlo. En la imagen se muestran las tres partes básicas de una transacción de correo electrónico de Office 365 o Microsoft 365: el remitente, Office 365 o Microsoft 365, y el destinatario. El área marcada en rojo señala donde, por lo general, debe corregirse el problema.
Cómo corregirlo Esta sección está diseñada para el usuario final o el remitente de correo electrónico que recibe el NDR. Explica cómo corregir el problema.
Más información para los administradores correo electrónico En esta sección se ofrece una explicación detallada del problema y su solución, junto con los detalles técnicos y un vínculo a un artículo basado en web que incluye información de referencia detallada.
Saltos del mensaje Esta sección contiene horas y referencias del sistema para el mensaje, lo que permite a un administrador seguir los saltos del mensaje o la ruta de acceso de servidor a servidor. Con esta información, un administrador podría detectar rápidamente problemas entre saltos de mensaje.

En el caso de los NDR que no tienen el formato más reciente, la información puede dividirse en dos secciones: Información de usuario e Información de diagnóstico para administradores. En la ilustración siguiente se muestra el formato de un tipo de Exchange Online NDR:

Captura de pantalla de un mensaje NDR que muestra información de diagnóstico de usuario y administrador.

Información de usuario

La sección Información de usuario aparece primero en algunos NDR y el propósito principal es proporcionar un resumen sobre lo que ha ido mal. El texto está diseñado para ayudar al remitente del mensaje a determinar por qué se rechazó el mensaje y, si es posible, cómo volver a enviarlo correctamente. Se muestra la dirección de correo electrónico de cada destinatario y el motivo del error se incluye en el espacio debajo de la dirección de correo electrónico del destinatario. El nombre del servidor de correo que rechazó el mensaje también puede incluirse en esta sección.

Información de diagnóstico para administradores

En la sección Información de diagnóstico para administradores se ofrece más información técnica para ayudar a los administradores a solucionar problemas de entrega de mensajes. Contiene información detallada sobre el error específico producido durante la entrega del mensaje, el servidor que generó el NDR y el servidor que rechazó el mensaje. Esta sección utiliza el siguiente formato:

OutputCopiar
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>

<enhanced status code>

<SMTP response>
Original message headers
<message header fields>

Nota: Los <campos respuesta> SMTP y encabezado del mensaje estarán en inglés y no se pueden personalizar.

Expandir tabla
Campo Descripción
Generando servidor Este campo indica el nombre del servidor de correo SMTP que creó el NDR. Si no se indica ningún servidor remoto debajo de la dirección de correo electrónico del remitente, el servidor generador es también el que rechazó el mensaje original. Cuando el servidor de correo remoto reconoce y acepta el mensaje pero posteriormente lo rechaza, por ejemplo debido a restricciones de contenido, el servidor remoto genera el NDR. Si el servidor de correo remoto no llega a reconocer y aceptar el mensaje, el servidor de envío en Exchange Online genera el NDR.
<Destinatario rechazado> Este valor es la dirección de correo electrónico del destinatario. Si no se pudo entregar a más de un destinatario, se muestra la dirección de correo electrónico de cada destinatario. También se incluye la siguiente información para cada destinatario:
  • Campo
  • Descripción
<Servidor remoto> Este valor es el nombre del servidor de correo que rechazó el mensaje. Si el servidor de recepción reconoce el mensaje original pero más tarde este es rechazado, el valor Servidor remoto no se rellena.
<Código de estado mejorado> Este valor lo asigna el servidor de correo que rechazó el mensaje original e indica por qué se rechazó el mensaje. Estos códigos se definen en RFC 3463 y usan el formato abc x.y.z, donde los valores del marcador de posición son números enteros. Por ejemplo, un código 5.x.x indica un error permanente y un código 4.x.x indica un error temporal. Aunque el código de estado mejorado suele generarse mediante un servidor de correo externo, Exchange Online usa el valor de código de estado mejorado para determinar el texto que se va a mostrar en la sección Información del usuario.
<Respuesta SMTP> Este valor lo devuelve el servidor de correo electrónico que rechazó el mensaje original. Este texto ofrece una explicación del valor del código de estado mejorado. El texto siempre se presenta en formato US-ASCII.
Encabezados del mensaje original Esta sección contiene los campos de encabezado de mensaje del mensaje rechazado. Estos campos de encabezado ofrecen información de diagnóstico útil, como la ruta que el mensaje tomó antes de ser rechazado, o si el valor de campo To coincide con el valor del destinatario rechazado.

Cómo interpretar un NDR de Exchange

Por ejemplo: Supongamos que recibe un NDR de Exchange que contiene la siguiente información:

OutputCopiar
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...

En la sección Información de usuario, puede determinar que el destinatario es Ronald Slattery y que el servidor de correo mail.contoso.com rechazó el mensaje, que no es un servidor de correo Exchange Online ni Exchange Online Protection.

Desde la sección Información de diagnóstico para administradores, puede ver que alpineskihouse.com intentó conectarse al servidor mail.contoso.com para entregar el mensaje al destinatario ronald@contoso.com. Sin embargo, mail.contoso.com respondió con el error 530 5.7.1 Client was not authenticated. Aunque bigfish.com generó el NDR, mail.contoso.com rechazó el mensaje, por lo que los administradores de contoso.com son los responsables de entender y solucionar el problema. Este error en particular indica que el servidor mail.contoso.com está configurado para no aceptar correo electrónico anónimo de Internet.

Aunque los encabezados del mensaje original se omiten de este ejemplo por su extensión y complejidad, normalmente puede obtener información útil de los siguientes campos:

  • Para: Este campo puede resultar útil si se escribió incorrectamente la dirección de correo electrónico.

  • Recibido: Estos campos pueden indicarle cuál fue la ruta del mensaje y el último salto que generó la notificación de estado de entrega, si no es fácil determinarlo con el valor Generating server del NDR.

  • Recibido por SPF: Si este valor es distinto de pass, compruebe el registro DNS del marco de directivas de remitente (SPF) de su dominio. Para obtener más información, consulte Agregar o editar registros DNS personalizados.

¿Necesita más ayuda con los errores SMTP, NDR u otras notificaciones de estado?

Ayuda de correo electrónico adicional

¿Por qué se produce un error en DMARC?

  1. Faltan registros DMARC o DNS incorrectos: Problemas de alineación, falta SPF y problemas de directiva.
  2. Faltan registros DKIM o DKIM: Falta un registro DNS DKIM (clave pública) o el mensaje no está firmado en el momento del envío (clave privada).
  3. Reenvío de correos electrónicos: El reenvío puede interrumpir SPF/DKIM, lo que produce un error en DMARC.

Cómo corregir este error?

  1. Si usa o paga un servicio DMARC para leer los informes, pregúnteles qué está sucediendo.
  2. Lea el mensaje NDR para realizar un seguimiento de la información que proporciona los motivos del error de DMARC.
  3. Agregue, corrija o alinee en función de los motivos determinados para el error de DMARC.

¿Cómo puedo ver los encabezados del mensaje?

Microsoft incluye los encabezados en el correo electrónico de NDR enviado al remitente original del mensaje que produjo un error en DMARC.

Información de encabezado

  • Errores de SPF/DKIM:
Azure PowerShellCopiar Apertura de Cloud Shell
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
  • Los dominios P1 y P2 de alineación no se alinean (coinciden)
Azure CLICopiar Apertura de Cloud Shell
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000

¿Sigue necesitando ayuda con DMARC?