적용 대상
Outlook.com

전자 메일 메시지를 보낸 후 오류가 발생하면 실망스럽습니다. 이 문서에서는 Outlook.com 및 관련 Microsoft 소비자 전자 메일 서비스(Hotmail, Live.com, MSN 등)로 전자 메일을 보내려고 할 때 배달 못 함 보고서(NDR, 반송 메시지, 배달 상태 알림 또는 DSN이라고도 함)에 오류 코드 550 5.7.515가 표시되는 경우 수행할 수 있는 작업을 설명합니다.

전체 오류는 다음과 같습니다.

  • 550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
     
  • The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.

NDR의 정보를 사용하여 문제를 해결합니다.

반송 메시지가 표시되는 이유는 무엇인가요?

이 오류는 5322.From 전자 메일 주소(보낸 사람 주소 또는 P2 발신자라고도 함)의 도메인이 대량의 전자 메일을 보낸 사람에게 필요한 이메일 인증 수준을 Microsoft 소비자 전자 메일 서비스에 전달하지 않았기 때문에 메시지가 거부되었음을 나타냅니다.

전자 메일 보안을 개선하고 스팸 및 피싱을 줄이기 위한 노력의 일환으로 이제 대용량(대규모) 전자 메일 보낸 사람에게 더 엄격한 이메일 인증 요구 사항을 적용합니다. 자세한 내용은 Email 에코시스템 강화: High-Volume 보낸 사람용 Outlook의 새로운 요구 사항을 참조하세요.

대용량(대용량) 발신자를 정의하는 것은 무엇인가요?

  • Microsoft 소비자 메일 서비스에 5,000개 이상의 전자 메일 메시지를 보냅니다.

  • 모든 메시지는 5322.From주소에서 동일한 도메인을 사용합니다.

이 임계값에 도달하면 도메인의 보낸 사람이 보낸 모든 메시지가 다음 전자 메일 인증 요구 사항을 모두 충족해야 합니다.

  1. 도메인에 대한 SPF 및 DKIM 레코드 게시: SPF 및 DKIM 검사는 모두 통과해야 합니다.

  2. 도메인에 대한 DMARC 레코드 게시: 예를 들면 다음과 같습니다.

    호스트 이름: _dmarc

    TXT 값: v=DMARC1; p=none

  3. 도메인의 보낸 사람이 보낸 메시지는 DMARC 유효성 검사를 통과해야 합니다.SPF 및/또는 DKIM 레코드(하나 이상)는 5322.From주소의 도메인(효과적으로 "포함" 또는 "일치")에 맞춰야 합니다.

필요한 SPF, DKIM 및 DMARC 레코드에 대한 자세한 내용은 다음 섹션에서 설명합니다.

전자 메일 인증 레코드에 대한 일반적인 내용은 Microsoft 365의 Email 인증을 참조하세요.

이 문제를 해결하려면 어떻게 하나요?

1단계: 메시지 헤더 확인

Outlook을 사용하여 메시지 헤더 필드를 보고 SPF, DKIM 및 DMARC의 결과를 확인합니다. 자세한 내용은 다음을 참조하세요.

return-path 주소( 5321.MailFrom 주소, P1 보낸 사람 또는 봉투 보낸 사람라고도 함)의 도메인이 5322.From 주소의 도메인과 일치하는지 확인합니다.

2단계: SPF, DKIM 및 DMARC 레코드 확인

  • SPF: 다음 설정을 확인합니다.

    • 메시지는 5321.MailFrom 주소 도메인에 대한 권한 있는 원본에서 나왔습니다.

    • SPF 레코드를 사용하여 DMARC 유효성 검사를 통과하려면5321.MailFrom 도메인 및5322.From 주소가 정렬되었는지 확인합니다(실제로 권한 있는 원본은 5322.From 주소 도메인에 있습니다).

  • DKIM: 다음 설정을 확인합니다.

    • 메시지는 DKIM에 의해 서명됩니다.

    • DKIM 레코드를 사용하여 DMARC 유효성 검사를 통과하려면 메시지에 서명한 도메인이 5322.From주소 도메인과 일치하는지 확인합니다.

  • DMARC: 다음 설정을 확인합니다.

    • DMARC TXT 레코드에는 유효한 DMARC 정책(p=reject, p=quarantine또는 p=none)이 포함됩니다.

    •  DMARC 유효성 검사는 SPF 및/또는 DKIM을 사용하여 통과합니다(하나만 필요).

자세한 내용은 Microsoft 365에서 보낸 사람의 보낸 사람 주소 도메인의 유효성을 검사하도록 DMARC 설정을 참조하세요.

3단계: 타사 전자 메일 보내기 서비스의 구성 확인

  • 사용자를 대신하여 서비스에서 보낸 전자 메일이 다음 설정으로 구성되어 있는지 확인합니다.

    • 5322.MailFrom 주소에는 도메인이 포함됩니다.

    • DKIM은 도메인을 사용하여 메시지에 서명합니다.

  • 도메인에 대한 SPF 레코드에 서비스에 필요한 IP 주소 또는include 값이 포함되어 있는지 확인합니다.

  • DMARC 유효성 검사에서 도메인을 사용하는지 확인합니다.

Facebook LinkedIn 전자 메일

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터