適用先
Outlook.com

メール メッセージを送信した後にエラーが発生すると、イライラします。 この記事では、配信不能レポート (NDR、バウンス メッセージ、配信状態通知、DSN とも呼ばれます) にエラー コード 550 5.7.515 が表示され、Outlook.com および関連する Microsoft コンシューマー電子メール サービス (Hotmail、Live.com、MSN など) に電子メールを送信しようとしたときに実行できる操作について説明します。

完全なエラーは次のとおりです。

  • 550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
     
  • The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.

問題の解決に役立つ NDR の情報を使用します。

バウンス メッセージが表示された理由

このエラーは、 5322.From メール アドレス (差出人アドレスまたは P2 送信者とも呼ばれます) のドメインが、大量のメールの送信者に必要なメール認証レベルを Microsoft コンシューマー電子メール サービスに渡さなかったため、メッセージが拒否されたことを示します。

メールのセキュリティを強化し、スパムとフィッシングを減らすための取り組みの一環として、大量の (大規模な) メール送信者に対して、より厳しい電子メール認証要件を適用するようになりました。 詳細については、「Email エコシステムの強化: High-Volume 送信者に関する Outlook の新しい要件」を参照してください。

大量 (大規模) 送信者を定義するもの

  • 5,000 以上の電子メール メッセージを Microsoft コンシューマー電子メール サービスに送信します。

    および

  • すべてのメッセージは、 5322.Fromアドレスで 同じドメインを使用します。

このしきい値に達すると、ドメイン内の送信者からのすべてのメッセージが、次 のすべての 電子メール認証要件を満たすことが予想されます。

  1. ドメインの SPF レコードと DKIM レコードを発行する: SPF と DKIM の両方のチェックに合格する必要があります。

  2. ドメインの DMARC レコードを発行する: 次に例を示します。

    ホスト名: _dmarc

    TXT 値: v=DMARC1; p=none

  3. ドメイン内の送信者からのメッセージは、DMARC 検証に合格する必要があります。SPF レコードまたは DKIM レコード (少なくとも 1 つ) は、 5322.Fromアドレス内のドメインと一致する必要があります (実質的に、"インクルード" または "一致")。

必要な SPF、DKIM、DMARC レコードの詳細については、次のセクションで説明します。

電子メール認証レコードの一般的な情報については、「Microsoft 365 でのEmail認証」を参照してください。

どうすればよいですか?

手順 1: メッセージ ヘッダーを確認する

Outlook を使用してメッセージ ヘッダー フィールドを表示し、SPF、DKIM、DMARC の結果を表示します。 詳細については、次のトピックを参照してください。

return-path アドレス内のドメイン ( 5321.MailFrom アドレス、P1 送信者、エンベロープ送信者とも呼ばれます) が、 5322.From アドレス内のドメインと一致するかどうかを確認します。

手順 2: SPF、DKIM、DMARC レコードを確認する

  • SPF: 次の設定を確認します。

    • メッセージは、 5321.MailFrom アドレス ドメインの承認されたソースから送信されました。

    • SPF レコードを使用して DMARC 検証に合格するには、5321.MailFrom 内のドメインと5322.From アドレスがアラインされていることを確認します (事実上、承認されたソースは 5322.From アドレス ドメインにあります)。

  • DKIM: 次の設定を確認します。

    • メッセージは DKIM によって署名されます。

    • DKIM レコードを使用して DMARC 検証を渡すには、メッセージに署名したドメインが 5322.Fromアドレス ドメインと一致していることを確認します。

  • DMARC: 次の設定を確認します。

    • DMARC TXT レコードには、有効な DMARC ポリシー (p=rejectp=quarantine、または p=none) が含まれています。

    •  DMARC 検証は、SPF または DKIM (必要なものは 1 つだけ) を使用して渡されます。

詳細については、「 DMARC を設定して Microsoft 365 の送信者の差出人アドレス ドメインを検証する」を参照してください。

手順 3: サード パーティ製メール送信サービスの構成を確認する

  • サービスから代理で送信された電子メールが、次の設定で構成されていることを確認します。

    • 5322.MailFrom アドレスには、ドメインが含まれています。

    • DKIM は、ドメインでメッセージに署名します。

  • ドメインの SPF レコードに、サービスに必要な IP アドレスまたはinclude 値が含まれていることを確認します。

  • DMARC 検証でドメインが使用されていることを確認します。

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター