Det är frustrerande när du får ett felmeddelande när du har skickat ett e-postmeddelande. I den här artikeln beskrivs vad du kan göra om du ser felkod 550 5.7.515 i en rapport om utebliven leverans (kallas även NDR, icke-leveranskvitto, leveransstatusmeddelande eller DSN) när du försöker skicka e-post till Outlook.com och relaterade Microsoft-konsument-e-posttjänster (Hotmail, Live.com, MSN osv.).
Det fullständiga felet är:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Använd informationen i NDR-rapporten för att lösa problemet.
Varför fick jag det här icke-leveranskvittot?
Det här felet anger att meddelandet avvisades eftersom domänen i din 5322.From e-postadress (kallas även Från-adress eller P2-avsändare) inte överförde den obligatoriska e-postautentiseringsnivån för avsändare av stora mängder e-post till Microsofts e-posttjänster för konsumenter.
Som en del av vårt arbete med att förbättra säkerheten för e-post och minska skräppost och nätfiske tillämpar vi nu strängare krav på e-postautentisering för stora e-postavsändare. Mer information finns i Stärka Email ekosystem: Outlooks nya krav för High-Volume avsändare.
Vad definierar en avsändare med hög volym (stor) ?
-
Du skickar 5 000 eller fler e-postmeddelanden till Microsofts e-posttjänster för konsumenter.
och
-
Alla meddelanden använder samma domän i 5322.From-adressen.
När du når det här tröskelvärdet förväntar vi oss att alla meddelanden från avsändare i domänen uppfyller alla följande autentiseringskrav för e-post:
-
Publicera SPF- och DKIM-poster för domänen: Både SPF- och DKIM-kontroller måste godkännas.
-
Publicera en DMARC-post för domänen: Till exempel:
Värdnamn: _dmarc
TXT-värde: v=DMARC1; p=none
-
Meddelanden från avsändare i domänen måste valideras av DMARC:SPF- och/eller DKIM-posten (minst en) måste justeras mot (i själva verket "inkludera" eller "matcha") domänen i 5322.From-adressen.
Information om de nödvändiga SPF-, DKIM- och DMARC-posterna beskrivs i nästa avsnitt.
Allmän information om e-postautentiseringsposter finns i Email autentisering i Microsoft 365.
Hur löser jag det?
Steg 1: Kontrollera meddelandehuvudet
Använd Outlook för att visa meddelandehuvudfälten och se resultatet av SPF, DKIM och DMARC. Mer information finns i:
Verifiera domänen i return-path -adressen (kallas även 5321.MailFrom -adress, P1-avsändare eller kuvertsändare) överensstämmer med domänen i den 5322.From adressen.
Steg 2: Verifiera dina SPF-, DKIM- och DMARC-poster
-
SPF: Kontrollera följande inställningar:
-
Meddelandet kom från en behörig källa för 5321.MailFrom -adressdomänen.
-
Om du vill använda SPF-posten för att validera DMARC verifierar du att domänerna i5321.MailFrom och5322.From -adresserna är justerade (i själva verket finns de behöriga källorna i 5322.From -adressdomänen).
-
-
DKIM: Kontrollera följande inställningar:
-
Meddelandet är signerat av DKIM.
-
Om du vill använda DKIM-posten för att validera DMARC kontrollerar du att domänen som signerat meddelandet överensstämmer med 5322.From-adressdomänen.
-
-
DMARC: Kontrollera följande inställningar:
-
DMARC TXT-posten innehåller en giltig DMARC-princip (p=reject, p=quarantineeller p=none).
-
DMARC-verifieringssteg med SPF och/eller DKIM (endast ett krävs).
-
Mer information finns i Konfigurera DMARC för att verifiera domänen Från-adress för avsändare i Microsoft 365.
Steg 3: Kontrollera konfigurationen av e-postutskickstjänster från tredje part
-
Kontrollera att e-post som skickas av tjänsten åt dig har konfigurerats med följande inställningar:
-
Den 5322.MailFrom adressen innehåller domänen.
-
DKIM signerar meddelanden med din domän.
-
-
Kontrollera att SPF-posten för din domän innehåller IP-adressen ellerinclude värden som krävs av tjänsten.
-
Kontrollera att domänen används för DMARC-validering.
