Gilt für
Outlook.com

Es ist frustrierend, wenn Sie nach dem Senden einer E-Mail-Nachricht einen Fehler erhalten. In diesem Artikel wird beschrieben, was Sie tun können, wenn der Fehlercode 550 5.7.515 in einem Nichtzustellbarkeitsbericht (auch als NDR, Unzustellbarkeitsnachricht, Zustellung status sbenachrichtigung oder DSN bezeichnet) angezeigt wird, wenn Sie versuchen, E-Mails an Outlook.com und verwandte Microsoft-Consumer-E-Mail-Dienste (Hotmail, Live.com, MSN usw.) zu senden.

Der vollständige Fehler lautet:

  • 550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
     
  • The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.

Verwenden Sie die Informationen im NDR, um das Problem zu beheben.

Warum habe ich diese Unzustellbarkeitsnachricht erhalten?

Dieser Fehler weist darauf hin, dass Ihre Nachricht abgelehnt wurde, weil die Domäne in Ihrer 5322.From E-Mail-Adresse (auch bekannt als Absenderadresse oder P2-Absender) die erforderliche E-Mail-Authentifizierungsebene für Absender großer E-Mail-Mengen nicht an die E-Mail-Dienste von Microsoft-Endbenutzern übergeben hat.

Im Rahmen unserer Bemühungen, die E-Mail-Sicherheit zu verbessern und Spam und Phishing zu reduzieren, erzwingen wir jetzt strengere Anforderungen an die E-Mail-Authentifizierung für Absender mit großem Volumen (große) E-Mails. Weitere Informationen finden Sie unter Stärkung Email Ökosystems: Outlooks neue Anforderungen für High-Volume Absender.

Was definiert einen (großen) Absender mit hohem Volumen?

  • Sie senden 5.000 oder mehr E-Mail-Nachrichten an E-Mail-Dienste von Microsoft-Kunden.

    und

  • Alle Nachrichten verwenden dieselbe Domäne in der 5322.FromAdresse.

Nachdem Sie diesen Schwellenwert erreicht haben, erwarten wir, dass alle Nachrichten von Absendern in der Domäne alle folgenden E-Mail-Authentifizierungsanforderungen erfüllen:

  1. Veröffentlichen von SPF- und DKIM-Einträgen für die Domäne: Sowohl SPF- als auch DKIM-Überprüfungen müssen bestanden werden.

  2. Veröffentlichen eines DMARC-Eintrags für die Domäne: Beispiel:

    Hostname: _dmarc

    TXT-Wert: v=DMARC1; p=none

  3. Nachrichten von Absendern in der Domäne müssen die DMARC-Überprüfung bestehen:Der SPF- und/oder DKIM-Datensatz (mindestens einer) muss mit der Domäne in der 5322.From-Adresse übereinstimmen (effektiv "include" oder "match").

Details zu den erforderlichen SPF-, DKIM- und DMARC-Datensätzen werden im nächsten Abschnitt beschrieben.

Allgemeine Informationen zu E-Mail-Authentifizierungsdatensätzen finden Sie unter Email-Authentifizierung in Microsoft 365.

Wie kann ich dieses Problem beheben?

Schritt 1: Überprüfen des Nachrichtenheaders

Verwenden Sie Outlook, um die Nachrichtenkopfzeilenfelder und die Ergebnisse von SPF, DKIM und DMARC anzuzeigen. Weitere Informationen finden Sie unter

Vergewissern Sie sich, dass die Domäne in der return-path Adresse (auch als 5321.MailFrom adresse, P1-Absender oder Umschlagsender bezeichnet) mit der Domäne in der 5322.From -Adresse übereinstimmt.

Schritt 2: Überprüfen Ihrer SPF-, DKIM- und DMARC-Einträge

  • SPF: Überprüfen Sie die folgenden Einstellungen:

    • Die Nachricht stammte von einer autorisierten Quelle für die 5321.MailFrom Adressdomäne.

    • Um den SPF-Eintrag zum Bestehen der DMARC-Überprüfung zu verwenden, überprüfen Sie, ob die Domänen im5321.MailFrom und5322.From Adressen ausgerichtet sind (die autorisierten Quellen befinden sich effektiv in der 5322.From Adressdomäne).

  • DKIM: Überprüfen Sie die folgenden Einstellungen:

    • Die Nachricht wird von DKIM signiert.

    • Um den DKIM-Eintrag zum Bestehen der DMARC-Überprüfung zu verwenden, überprüfen Sie, ob die Domäne, die die Nachricht signiert hat, mit der 5322.FromAdressdomäne übereinstimmt.

  • DMARC: Überprüfen Sie die folgenden Einstellungen:

    • Der DMARC TXT-Eintrag enthält eine gültige DMARC-Richtlinie (p=reject, p=quarantineoder p=none).

    •  DMARC-Überprüfung besteht mit SPF und/oder DKIM (nur einer ist erforderlich).

Weitere Informationen finden Sie unter Einrichten von DMARC zum Überprüfen der Absenderdomäne für Absender in Microsoft 365.

Schritt 3: Überprüfen der Konfiguration aller E-Mail-Sendedienste von Drittanbietern

  • Vergewissern Sie sich, dass die vom Dienst in Ihrem Namen gesendete E-Mail mit den folgenden Einstellungen konfiguriert ist:

    • Die 5322.MailFrom -Adresse enthält Ihre Domäne.

    • DKIM signiert Nachrichten mit Ihrer Domäne.

  • Überprüfen Sie, ob der SPF-Eintrag für Ihre Domäne die IP-Adresse oderinclude Werte enthält, die für den Dienst erforderlich sind.

  • Überprüfen Sie, ob die DMARC-Überprüfung Ihre Domäne verwendet.

Facebook LinkedIn E-Mail

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter