Se aplica a
Outlook.com

Es frustrante cuando recibe un error después de enviar un mensaje de correo electrónico. En este artículo se describe lo que puede hacer si ve el código de error 550 5.7.515 en un informe de no entrega (también conocido como NDR, mensaje de devolución, notificación de estado de entrega o DSN) cuando intenta enviar correo electrónico a Outlook.com y servicios de correo electrónico de consumidor de Microsoft relacionados (Hotmail, Live.com, MSN, etc.).

El error completo es:

  • 550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
     
  • The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.

Use la información del NDR para ayudarle a solucionar el problema.

¿Por qué recibo este mensaje de devolución?

Este error indica que el mensaje se rechazó porque el dominio de su 5322.From dirección de correo electrónico (también conocida como la dirección De o el remitente P2) no pasó el nivel de autenticación de correo electrónico necesario para los remitentes de grandes volúmenes de correo electrónico a los servicios de correo electrónico para consumidores de Microsoft.

Como parte de nuestros esfuerzos por mejorar la seguridad del correo electrónico y reducir el correo no deseado y la suplantación de identidad, ahora aplicamos requisitos de autenticación de correo electrónico más estrictos para los remitentes de correo electrónico de gran volumen (grandes). Para obtener más información, vea Fortalecimiento del ecosistema de Email: Nuevos requisitos de Outlook para remitentes de High-Volume.

¿Qué define un remitente de volumen alto (grande)?

  • Envía 5000 o más mensajes de correo electrónico a los servicios de correo electrónico de consumidores de Microsoft.

    y

  • Todos los mensajes usan el mismo dominio en la dirección de 5322.From.

Después de alcanzar este umbral, esperamos que todos los mensajes de los remitentes del dominio cumplan todos los siguientes requisitos de autenticación de correo electrónico:

  1. Publicar registros de SPF y DKIM para el dominio: deben superarse tanto las comprobaciones de SPF como las de DKIM.

  2. Publicar un registro DMARC para el dominio: Por ejemplo:

    Nombre de host: _dmarc

    Valor TXT: v=DMARC1; p=none

  3. Los mensajes de los remitentes del dominio deben superar la validación de DMARC:El registro SPF y/o DKIM (al menos uno) debe alinearse con (de hecho, "incluir" o "coincidir") el dominio en la dirección 5322.From.

En la sección siguiente se describen detalles sobre los registros SPF, DKIM y DMARC necesarios.

Para obtener información general sobre los registros de autenticación de correo electrónico, consulte Email autenticación en Microsoft 365.

¿Cómo puedo solucionarlo?

Paso 1: Comprobar el encabezado del mensaje

Use Outlook para ver los campos de encabezado del mensaje y ver los resultados de SPF, DKIM y DMARC. Para obtener más información, vea:

Compruebe que el dominio de la dirección de return-path (también conocida como la dirección 5321.MailFrom , el remitente P1 o el remitente del sobre) se alinee con el dominio de la dirección 5322.From .

Paso 2: Comprobar los registros de SPF, DKIM y DMARC

  • SPF: Compruebe la siguiente configuración:

    • El mensaje procede de un origen autorizado del dominio de dirección de 5321.MailFrom .

    • Para usar el registro SPF para pasar la validación DMARC, compruebe que los dominios de la5321.MailFrom y las direcciones de5322.From están alineados (de hecho, los orígenes autorizados están en el dominio de dirección 5322.From ).

  • DKIM: Compruebe la siguiente configuración:

    • El mensaje está firmado por DKIM.

    • Para usar el registro DKIM para pasar la validación DMARC, compruebe que el dominio que firmó el mensaje se alinea con el dominio de dirección 5322.From.

  • DMARC: Compruebe la siguiente configuración:

    • El registro TXT DMARC contiene una directiva DMARC válida (p=reject, p=quarantineo p=none).

    •  La validación DMARC se realiza mediante SPF y/o DKIM (solo se requiere una).

Para obtener más información, vea Configurar DMARC para validar el dominio de dirección De para los remitentes en Microsoft 365.

Paso 3: Comprobar la configuración de los servicios de envío de correo electrónico de terceros

  • Compruebe que el correo electrónico enviado por el servicio en su nombre esté configurado con las siguientes opciones:

    • La dirección de 5322.MailFrom contiene el dominio.

    • DKIM firma mensajes con su dominio.

  • Compruebe que el registro SPF de su dominio incluya la dirección IP oinclude valores requeridos por el servicio.

  • Comprueba que la validación dmarc usa tu dominio.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad