Ini membuat frustrasi ketika Anda mendapatkan kesalahan setelah mengirim pesan email. Artikel ini menjelaskan apa yang bisa Anda lakukan jika Anda melihat kode kesalahan 550 5.7.515 dalam laporan tidak terkirim (juga dikenal sebagai NDR, pesan terpental, pemberitahuan status pengiriman, atau DSN) saat Anda mencoba mengirim email ke Outlook.com dan layanan email konsumen Microsoft terkait (Hotmail, Live.com, MSN, dll.).
Kesalahan lengkapnya adalah:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Gunakan informasi dalam NDR untuk membantu Anda memperbaiki masalah.
Mengapa saya mendapatkan pesan terpental ini?
Kesalahan ini menunjukkan pesan Anda ditolak karena domain di alamat email 5322.From Anda (juga dikenal sebagai alamat Dari atau pengirim P2) tidak melewati tingkat autentikasi email yang diperlukan untuk pengirim email dalam jumlah besar ke layanan email konsumen Microsoft.
Sebagai bagian dari upaya kami untuk meningkatkan keamanan email dan mengurangi spam dan phishing, kami sekarang memberlakukan persyaratan autentikasi email yang lebih ketat untuk pengirim email volume tinggi (besar). Untuk informasi selengkapnya, lihat Memperkuat Ekosistem Email: Persyaratan Baru Outlook untuk Pengirim High-Volume.
Apa yang menentukan pengirim volume tinggi (besar)?
-
Anda mengirim 5.000 pesan email atau lebih ke layanan email konsumen Microsoft.
dan
-
Semua pesan menggunakan domain yang sama di alamat 5322.From.
Setelah mencapai ambang batas ini, kami berharap semua pesan dari pengirim dalam domain memenuhi semua persyaratan autentikasi email berikut:
-
Menerbitkan catatan SPF dan DKIM untuk domain: Pemeriksaan SPF dan DKIM harus lolos.
-
Menerbitkan catatan DMARC untuk domain: Misalnya:
Nama host: _dmarc
Nilai TXT: v=DMARC1; p=none
-
Pesan dari pengirim dalam domain harus melewati validasi DMARC:Catatan SPF dan/atau DKIM (setidaknya satu) harus selaras dengan (secara efektif, "sertakan" atau "cocokkan") domain di alamat 5322.From.
Detail tentang catatan SPF, DKIM, dan DMARC yang diperlukan dijelaskan di bagian berikutnya.
Untuk informasi umum tentang catatan autentikasi email, lihat Email autentikasi di Microsoft 365.
Bagaimana cara memperbaikinya?
Langkah 1: Periksa header pesan
Gunakan Outlook untuk menampilkan bidang header pesan dan melihat hasil SPF, DKIM, dan DMARC. Untuk informasi selengkapnya, lihat:
Verifikasi domain di alamat return-path (juga dikenal sebagai alamat 5321.MailFrom , pengirim P1, atau pengirim amplop) selaras dengan domain di alamat 5322.From .
Langkah 2: Verifikasi catatan SPF, DKIM, dan DMARC Anda
-
SPF: Verifikasi pengaturan berikut:
-
Pesan berasal dari sumber resmi untuk domain alamat 5321.MailFrom .
-
Untuk menggunakan catatan SPF agar lolos validasi DMARC, verifikasi domain di alamat5321.MailFrom dan5322.From diratakan (secara efektif, sumber yang diotorisasi berada dalam domain alamat 5322.From ).
-
-
DKIM: Verifikasi pengaturan berikut:
-
Pesan ditandatangani oleh DKIM.
-
Untuk menggunakan catatan DKIM untuk melewati validasi DMARC, verifikasi domain yang menandatangani pesan selaras dengan domain alamat 5322.From.
-
-
DMARC: Verifikasi pengaturan berikut:
-
Catatan TXT DMARC berisi kebijakan DMARC yang valid (p=reject, p=quarantine, atau p=none).
-
 Validasi DMARC lolos menggunakan SPF dan/atau DKIM (hanya satu yang diperlukan).
-
Untuk informasi selengkapnya, lihat Menyiapkan DMARC untuk memvalidasi domain Alamat dari untuk pengirim di Microsoft 365.
Langkah 3: Verifikasi konfigurasi layanan pengiriman email pihak ketiga
-
Verifikasi bahwa email yang dikirim oleh layanan atas nama Anda dikonfigurasi dengan pengaturan berikut:
-
Alamat 5322.MailFrom berisi domain Anda.
-
DKIM menandatangani pesan dengan domain Anda.
-
-
Verifikasi catatan SPF untuk domain Anda menyertakan alamat IP atau nilaiinclude yang diperlukan oleh layanan.
-
Verifikasi validasi DMARC menggunakan domain Anda.
