Det er frustrerende, når du får en fejl efter afsendelse af en mail. I denne artikel beskrives, hvad du kan gøre, hvis du får vist fejlkode 550 5.7.515 i en rapport om manglende levering (også kaldet NDR, meddelelse om ikke-leveret post, besked om leveringsstatus eller DSN), når du forsøger at sende mails til Outlook.com og relaterede Microsoft-forbrugermailtjenester (Hotmail, Live.com, MSN osv.).
Den fulde fejl er:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Brug oplysningerne i rapporten om manglende levering (NDR) til at løse problemet.
Hvorfor fik jeg denne meddelelse om ikke-leveret post?
Denne fejl angiver, at din meddelelse blev afvist, fordi domænet i din 5322.From mailadresse (også kaldet Fra-adressen eller P2-afsenderen) ikke overgik det nødvendige mailgodkendelsesniveau for afsendere af store mængder mail til Microsofts forbrugermailtjenester.
Som en del af vores bestræbelser på at forbedre mailsikkerheden og reducere spam og phishing håndhæver vi nu strengere krav til mailgodkendelse for afsendere med store mængder mail. Du kan få mere at vide under Styrkelse af mailøkosystem: Outlooks nye krav til High-Volume afsendere.
Hvad definerer en afsender med høj lydstyrke (stor) ?
-
Du sender 5.000 eller flere mails til Microsofts forbrugermailtjenester.
og
-
Alle meddelelserne bruger det samme domæne i den 5322.Fromadresse.
Når du når denne grænseværdi, forventer vi, at alle meddelelser fra afsendere på domænet opfylder alle følgende krav til mailgodkendelse:
-
Publicer SPF- og DKIM-poster for domænet: Både SPF- og DKIM-kontroller skal bestå.
-
Publicere en DMARC-post for domænet: For eksempel:
Værtsnavn: _dmarc
TXT-værdi: v=DMARC1; p=none
-
Meddelelser fra afsendere i domænet skal godkendes DMARC-validering:SPF- og/eller DKIM-posten (mindst én) skal justeres efter (faktisk "medtag" eller "match") domænet i 5322.From-adressen.
Oplysninger om de påkrævede SPF-, DKIM- og DMARC-poster er beskrevet i næste afsnit.
Du kan få generelle oplysninger om mailgodkendelsesposter under Mailgodkendelse i Microsoft 365.
Hvordan løser jeg det?
Trin 1: Kontrollér brevhovedet
Brug Outlook til at få vist brevhovedfelterne og se resultaterne af SPF, DKIM og DMARC. Du kan finde flere oplysninger under:
Bekræft, at domænet i return-path adressen (også kaldet 5321.MailFrom adressen, P1-afsenderen eller konvoluttens afsender) stemmer overens med domænet i den 5322.From adresse.
Trin 2: Bekræft dine SPF-, DKIM- og DMARC-poster
-
SPF: Kontrollér følgende indstillinger:
-
Meddelelsen kom fra en godkendt kilde til 5321.MailFrom -adressedomænet.
-
Hvis du vil bruge SPF-posten til at godkende DMARC-validering, skal du kontrollere, at domænerne i5321.MailFrom og5322.From adresser er justeret (de autoriserede kilder findes faktisk i 5322.From adressedomænet).
-
-
DKIM: Kontrollér følgende indstillinger:
-
Meddelelsen er signeret af DKIM.
-
Hvis du vil bruge DKIM-posten til at godkende DMARC-validering, skal du bekræfte, at det domæne, der signerede meddelelsen, stemmer overens med 5322.Fromadressedomænet.
-
-
DMARC: Kontrollér følgende indstillinger:
-
DMARC TXT-posten indeholder en gyldig DMARC-politik (p=reject, p=quarantineeller p=none).
-
DMARC-validering består ved hjælp af SPF og/eller DKIM (der kræves kun én).
-
Du kan få mere at vide under Konfigurer DMARC til at validere Fra-adressedomænet for afsendere i Microsoft 365.
Trin 3: Kontrollér konfigurationen af alle tjenester til afsendelse af mail fra tredjepart
-
Kontrollér, at de mails, der sendes af tjenesten på dine vegne, er konfigureret med følgende indstillinger:
-
Den 5322.MailFrom adresse indeholder dit domæne.
-
DKIM signerer meddelelser med dit domæne.
-
-
Kontrollér, at SPF-posten for dit domæne omfatter IP-adressen eller deinclude værdier, der kræves af tjenesten.
-
Kontrollér, at DMARC-validering bruger dit domæne.
