Det er frustrerende når du får en feilmelding når du sender en e-postmelding. Denne artikkelen beskriver hva du kan gjøre hvis du ser feilkode 550 5.7.515 i en rapport om manglende levering (også kjent som en NDR, returmelding, leveringsstatusvarsling eller DSN) når du prøver å sende e-post til Outlook.com og relaterte e-posttjenester for Microsoft-forbrukere (Hotmail, Live.com, MSN osv.).
Den fullstendige feilen er:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Bruk informasjonen i NDR-en til å løse problemet.
Hvorfor fikk jeg denne returmeldingen?
Denne feilen angir at meldingen ble avvist fordi domenet i 5322.From e-postadresse (også kjent som Fra-adressen eller P2-avsenderen) ikke passerte det nødvendige godkjenningsnivået for e-post for avsendere av store mengder e-post til e-posttjenester for Microsoft-forbrukere.
Som en del av arbeidet med å forbedre sikkerheten på e-post og redusere søppelpost og phishing, håndhever vi nå strengere krav til e-postgodkjenning for store e-postavsendere. Hvis du vil ha mer informasjon, kan du se Styrke e-postøkosystemet: Outlooks nye krav for High-Volume avsendere.
Hva definerer en stor avsender med høyt volum?
-
Du sender 5000 eller flere e-postmeldinger til Microsofts forbruker-e-posttjenester.
og
-
Alle meldingene bruker samme domene i den 5322.Fromadressen.
Når du har nådd denne terskelen, forventer vi at alle meldinger fra avsendere i domenet oppfyller alle følgende krav til e-postgodkjenning:
-
Publiser SPF- og DKIM-poster for domenet: Både SPF- og DKIM-kontroller må bestå.
-
Publiser en DMARC-post for domenet: For eksempel:
Vertsnavn: _dmarc
TXT-verdi: v=DMARC1; p=none
-
Meldinger fra avsendere i domenet må bestå DMARC-validering:SPF- og/eller DKIM-posten (minst én) må samsvare med (effektivt inkludere eller «samsvare») domenet i 5322.From-adressen.
Detaljer om de nødvendige SPF-, DKIM- og DMARC-postene er beskrevet i neste del.
Hvis du vil ha generell informasjon om poster for e-postgodkjenning, kan du se E-postgodkjenning i Microsoft 365.
Hvordan løser jeg dette problemet?
Trinn 1: Kontrollere meldingshodet
Bruk Outlook til å vise meldingshodefeltene og se resultatene av SPF, DKIM og DMARC. Hvis du vil ha mer informasjon, kan du se:
Kontroller at domenet i return-path -adressen (også kjent som 5321.MailFrom adresse, P1-avsender eller konvoluttavsender) samsvarer med domenet i den 5322.From adressen.
Trinn 2: Kontrollere SPF-, DKIM- og DMARC-postene
-
SPF: Kontroller følgende innstillinger:
-
Meldingen kom fra en autorisert kilde for 5321.MailFrom adressedomenet.
-
Hvis du vil bruke SPF-posten til å bestå DMARC-validering, må du kontrollere at domenene i5321.MailFrom og5322.From adresser er justert (de autoriserte kildene er i det 5322.From adressedomenet).
-
-
DKIM: Kontroller følgende innstillinger:
-
Meldingen er signert av DKIM.
-
Hvis du vil bruke DKIM-posten til å bestå DMARC-validering, må du kontrollere at domenet som signerte meldingen, samsvarer med det 5322.Fromadressedomenet.
-
-
DMARC: Kontroller følgende innstillinger:
-
DMARC TXT-posten inneholder en gyldig DMARC-policy (p=reject, p=quarantineeller p=none).
-
DMARC-valideringsoverføringer ved hjelp av SPF og/eller DKIM (bare én er nødvendig).
-
Hvis du vil ha mer informasjon, kan du se Konfigurere DMARC til å validere Fra-adressedomenet for avsendere i Microsoft 365.
Trinn 3: Kontroller konfigurasjonen av alle tredjeparts tjenester for sending av e-post
-
Kontroller at e-post som sendes av tjenesten på dine vegne, er konfigurert med følgende innstillinger:
-
Den 5322.MailFrom adressen inneholder domenet ditt.
-
DKIM signerer meldinger med domenet ditt.
-
-
Kontroller at SPF-posten for domenet inneholder IP-adressen ellerinclude verdiene som kreves av tjenesten.
-
Kontroller at DMARC-validering bruker domenet.
