Si applica a
Outlook.com

Quando si riceve un errore dopo l'invio di un messaggio di posta elettronica, è frustrante. Questo articolo descrive cosa fare se viene visualizzato il codice errore 550 5.7.515 in un rapporto di mancato recapito (noto anche come rapporto di mancato recapito, notifica di mancato recapito, notifica di stato del recapito o DSN) quando si tenta di inviare posta elettronica a Outlook.com e ai servizi di posta elettronica consumer Microsoft correlati (Hotmail, Live.com, MSN e così via).

L'errore completo è:

  • 550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
     
  • The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.

Usare le informazioni del rapporto di mancato recapito per risolvere il problema.

Perché è stata restituita una notifica di mancato recapito?

Questo errore indica che il messaggio è stato rifiutato perché il dominio nel 5322.From indirizzo di posta elettronica (noto anche come mittente Da o mittente P2) non ha superato il livello di autenticazione della posta elettronica richiesto per i mittenti di grandi volumi di posta elettronica ai servizi di posta elettronica consumer Microsoft.

Nell'ambito dei nostri sforzi per migliorare la sicurezza della posta elettronica e ridurre la posta indesiderata e il phishing, ora applichiamo requisiti di autenticazione della posta elettronica più rigorosi per i mittenti di posta elettronica ad alto volume (di grandi dimensioni). Per altre informazioni, vedere Rafforzamento dell'ecosistema di Email: nuovi requisiti di Outlook per High-Volume mittenti.

Cosa definisce un mittente con volume elevato (grandi)

  • Si inviano 5.000 o più messaggi di posta elettronica ai servizi di posta elettronica consumer Microsoft.

    e

  • Tutti i messaggi usano lo stesso dominio nell'indirizzo 5322.From.

Dopo aver raggiunto questa soglia, tutti i messaggi provenienti dai mittenti del dominio devono soddisfare tutti i requisiti di autenticazione della posta elettronica seguenti:

  1. Pubblicare record SPF e DKIM per il dominio: i controlli SPF e DKIM devono essere passati.

  2. Pubblicare un record DMARC per il dominio: Ad esempio:

    Hostname: _dmarc

    Valore TXT: v=DMARC1; p=none

  3. I messaggi provenienti da mittenti del dominio devono superare la convalida DMARC:Il record SPF e/o DKIM (almeno uno) deve allinearsi (in effetti, "includere" o "corrispondere") al dominio nell'indirizzo di 5322.From.

I dettagli sui record SPF, DKIM e DMARC necessari sono descritti nella sezione successiva.

Per informazioni generali sui record di autenticazione della posta elettronica, vedere Email l'autenticazione in Microsoft 365.

Come posso risolvere questo problema?

Passaggio 1: Controllare l'intestazione del messaggio

Usare Outlook per visualizzare i campi delle intestazioni dei messaggi e i risultati di SPF, DKIM e DMARC. Per altre informazioni, vedere:

Verificare che il dominio nell'indirizzo di return-path (noto anche come indirizzo 5321.MailFrom , mittente P1 o mittente busta) sia allineato al dominio nell'indirizzo di 5322.From .

Passaggio 2: Verificare i record SPF, DKIM e DMARC

  • SPF: Verificare le impostazioni seguenti:

    • Il messaggio proviene da un'origine autorizzata per il dominio dell'indirizzo 5321.MailFrom .

    • Per usare il record SPF per superare la convalida DMARC, verificare che i domini nella5321.MailFrom e gli indirizzi5322.From siano allineati( in effetti, le origini autorizzate si trovano nel dominio dell'indirizzo 5322.From ).

  • DKIM: verifica le impostazioni seguenti:

    • Il messaggio è firmato da DKIM.

    • Per usare il record DKIM per superare la convalida DMARC, verificare che il dominio che ha firmato il messaggio sia allineato al dominio dell'indirizzo 5322.From.

  • DMARC: Verificare le impostazioni seguenti:

    • Il record TXT DMARC contiene un criterio DMARC valido (p=reject, p=quarantineo p=none).

    •  La convalida DMARC viene eseguita utilizzando SPF e/o DKIM (è necessaria una sola convalida).

Per altre informazioni, vedere Configurare DMARC per convalidare il dominio dell'indirizzo Da per i mittenti in Microsoft 365.

Passaggio 3: Verificare la configurazione di qualsiasi servizio di invio di posta elettronica di terze parti

  • Verificare che la posta elettronica inviata dal servizio per conto dell'utente sia configurata con le impostazioni seguenti:

    • L'indirizzo 5322.MailFrom contiene il dominio.

    • DKIM firma i messaggi con il dominio.

  • Verificare che il record SPF per il dominio includa l'indirizzo IP o i valoriinclude richiesti dal servizio.

  • Verificare che la convalida DMARC usi il dominio.

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità