See on tüütu, kui saate tõrketeate pärast meilisõnumi saatmist. Selles artiklis kirjeldatakse, mida saate teha, kui näete kättetoimetamatuse aruandes (ehk NDR-is, tagastussõnumis, kohaletoimetamise oleku teatises või DSN-is) tõrkekoodi 550 5.7.515, kui proovite saata meilisõnumeid Outlook.com ja seotud Microsofti tarbija meiliteenustele (Hotmail, Live.com, MSN jne).
Täielik tõrge on järgmine.
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Kasutage probleemi lahendamiseks NDR-is olevat teavet.
Tagastusteate saamise põhjused
See tõrge näitab, et teie sõnum lükati tagasi, kuna teie 5322.From meiliaadressi domeen (tuntud ka kui Saatja aadress või P2 saatja) ei edastanud suure hulga meilisõnumite saatjate jaoks nõutavat meiliautentimist Microsofti tavameiliteenustele.
Osana meie jõupingutustest parandada meiliturvet ning vähendada rämpsposti ja andmepüüki, jõustame nüüd suuremahuliste (suurte) meilisõnumite saatjate jaoks rangemad autentimisnõuded. Lisateavet leiate teemast E-posti ökosüsteemi tugevdamine: Outlooki uued nõuded High-Volume saatjatele.
Mis määratleb suure mahuga (suure) saatja?
-
Saadate Microsofti tavameiliteenustele 5000 või enam meilisõnumit.
ja
-
Kõik sõnumid kasutavad 5322.Fromaadressis sama domeeni.
Pärast selle läve ületamist eeldame, et kõik domeenis olevatelt saatjatelt saadud sõnumid vastavad kõigile järgmistele meiliautentimise nõuetele.
-
Avaldage domeeni SPF- ja DKIM-kirjed: läbima peavad nii SPF-i kui ka DKIM-i kontrollid.
-
Avaldage domeeni DMARC-kirje. Näide.
Hostinimi: _dmarc
TXT-väärtus: v=DMARC1; p=none
-
Domeenis olevatelt saatjatelt saadud sõnumid peavad läbima DMARC-valideerimise:SPF- ja/või DKIM-kirje (vähemalt üks) peab 5322.Fromaadressi domeeniga vastavusse viima (tegelikult kaasama või vastendama).
Nõutavate SPF-, DKIM- ja DMARC-kirjete üksikasju kirjeldatakse järgmises jaotises.
Üldist teavet meili autentimiskirjete kohta leiate teemast Meiliautentimine teenusekomplektis Microsoft 365.
Kuidas seda lahendada?
1. juhis: sõnumipäise kontrollimine
Outlookis saate vaadata sõnumi päisevälju ning vaadata SPF-i, DKIM-i ja DMARC-i tulemeid. Lisateavet leiate teemadest
Veenduge, et return-path aadress (ehk 5321.MailFrom -, P1-saatja või ümbriku saatja) domeen ühtiks 5322.From aadressis oleva domeeniga.
2. toiming: SPF-, DKIM- ja DMARC-kirjete kinnitamine
-
SPF: kontrollige järgmisi sätteid.
-
Sõnum tuli 5321.MailFrom aadressidomeeni volitatud allikast.
-
SPF-kirje kasutamiseks DMARC-valideerimise läbimiseks kontrollige5321.MailFrom ja5322.From aadresside domeene (tõhusalt on lubatud allikad 5322.From aadressidomeenis).
-
-
DKIM: kontrollige järgmisi sätteid.
-
Sõnumi allkirjastas DKIM.
-
DKIM-kirje kasutamiseks DMARC-valideerimise läbimiseks veenduge, et allkirjastatud domeen ühtiks 5322.Fromaadressidomeeniga.
-
-
DMARC: kontrollige järgmisi sätteid.
-
DMARC-i TXT-kirje sisaldab kehtivat DMARC-poliitikat (p=reject, p=quarantinevõi p=none).
-
DMARC-valideerimine läbib SPF-i ja/või DKIM-i abil (nõutav on ainult üks).
-
Lisateavet leiate teemast DMARC-i häälestamine Microsoft 365 saatjate saatjate saatjate domeeni valideerimiseks.
3. juhis. Kolmanda osapoole meilisõnumite saatmise teenuste konfiguratsiooni kontrollimine
-
Veenduge, et teie nimel teenuse saadetud meilisõnum on konfigureeritud järgmiste sätetega.
-
5322.MailFrom aadress sisaldab teie domeeni.
-
DKIM allkirjastab teie domeeniga sõnumeid.
-
-
Veenduge, et teie domeeni SPF-kirje sisaldaks teenuse nõutavaid IP-aadresse võiinclude väärtusi.
-
Veenduge, et DMARC-valideerimine kasutaks teie domeeni.
