S’applique à
Outlook.com

Il est frustrant de recevoir une erreur après l’envoi d’un e-mail. Cet article décrit ce que vous pouvez faire si vous voyez le code d’erreur 550 5.7.515 dans un rapport de non-remise (également appelé remise de remise, message de rebond, notification de remise status ou DSN) lorsque vous essayez d’envoyer des e-mails à Outlook.com et aux services de messagerie grand public Microsoft associés (Hotmail, Live.com, MSN, etc.).

L’erreur complète est la suivante :

  • 550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
     
  • The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.

Utilisez les informations contenues dans la remise pour vous aider à résoudre le problème.

Pourquoi ai-je reçu cette notification de non-remise ?

Cette erreur indique que votre message a été rejeté, car le domaine de votre adresse e-mail 5322.From (également appelé adresse de départ ou expéditeur P2) n’a pas réussi le niveau d’authentification de messagerie requis pour les expéditeurs de gros volumes de courrier électronique aux services de messagerie grand public Microsoft.

Dans le cadre de nos efforts pour améliorer la sécurité des e-mails et réduire le courrier indésirable et l’hameçonnage, nous appliquons désormais des exigences d’authentification de messagerie plus strictes pour les expéditeurs de courriers électroniques à volume élevé (volumineux). Pour plus d’informations, consultez Renforcement de l’écosystème Email : Nouvelles exigences d’Outlook pour les expéditeurs High-Volume.

Qu’est-ce qui définit un expéditeur à volume élevé (grand) ?

  • Vous envoyez 5 000 e-mails ou plus aux services de messagerie grand public Microsoft.

    et

  • Tous les messages utilisent le même domaine dans l’adresse 5322.From.

Une fois ce seuil atteint, nous nous attendons à ce que tous les messages des expéditeurs du domaine répondent à toutes les exigences d’authentification de messagerie suivantes :

  1. Publier des enregistrements SPF et DKIM pour le domaine : Les vérifications SPF et DKIM doivent réussir.

  2. Publier un enregistrement DMARC pour le domaine : Par exemple :

    Nom d’hôte : _dmarc

    Valeur TXT : v=DMARC1; p=none

  3. Les messages des expéditeurs dans le domaine doivent passer la validation DMARC :L’enregistrement SPF et/ou DKIM (au moins un) doit s’aligner sur (en fait, « inclure » ou « faire correspondre ») le domaine dans l’adresse 5322.From.

Les détails sur les enregistrements SPF, DKIM et DMARC requis sont décrits dans la section suivante.

Pour obtenir des informations générales sur les enregistrements d’authentification par e-mail, consultez Email’authentification dans Microsoft 365.

Comment y remédier ?

Étape 1 : Vérifier l’en-tête du message

Utilisez Outlook pour afficher les champs d’en-tête de message et afficher les résultats de SPF, DKIM et DMARC. Pour plus d’informations, voir :

Vérifiez que le domaine dans l’adresse return-path (également appelé adresse 5321.MailFrom , expéditeur P1 ou expéditeur d’enveloppe) s’aligne sur le domaine dans l’adresse 5322.From .

Étape 2 : Vérifier vos enregistrements SPF, DKIM et DMARC

  • SPF : vérifiez les paramètres suivants :

    • Le message provient d’une source autorisée pour le domaine d’adresse 5321.MailFrom .

    • Pour utiliser l’enregistrement SPF pour passer la validation DMARC, vérifiez que les domaines dans le5321.MailFrom et les adresses5322.From sont alignés (en fait, les sources autorisées se trouvent dans le domaine d’adresse 5322.From ).

  • DKIM : vérifiez les paramètres suivants :

    • Le message est signé par DKIM.

    • Pour utiliser l’enregistrement DKIM pour passer la validation DMARC, vérifiez que le domaine qui a signé le message s’aligne sur le domaine d’adresse 5322.From.

  • DMARC : vérifiez les paramètres suivants :

    • L’enregistrement TXT DMARC contient une stratégie DMARC valide (p=reject, p=quarantineou p=none).

    •  La validation DMARC réussit à l’aide de SPF et/ou DKIM (un seul est requis).

Pour plus d’informations, consultez Configurer DMARC pour valider le domaine d’adresse De pour les expéditeurs dans Microsoft 365.

Étape 3 : Vérifier la configuration des services d’envoi de courrier tiers

  • Vérifiez que les e-mails envoyés par le service en votre nom sont configurés avec les paramètres suivants :

    • L’adresse 5322.MailFrom contient votre domaine.

    • DKIM signe des messages avec votre domaine.

  • Vérifiez que l’enregistrement SPF de votre domaine inclut l’adresse IP ou les valeursinclude requises par le service.

  • Vérifiez que la validation DMARC utilise votre domaine.

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité