เป็นเรื่องที่น่าหงุดหงิดเมื่อคุณได้รับข้อผิดพลาดหลังจากส่งข้อความอีเมล บทความนี้อธิบายสิ่งที่คุณสามารถทําได้ถ้าคุณเห็นรหัสข้อผิดพลาด 550 5.7.515 ในรายงานแจ้งการนําส่งไม่สําเร็จ (หรือที่เรียกว่า NDR, ข้อความตีกลับ, การแจ้งเตือนสถานะการจัดส่ง หรือ DSN) เมื่อคุณพยายามส่งอีเมลไปยัง Outlook.com และบริการอีเมลของผู้บริโภคของ Microsoft ที่เกี่ยวข้อง (Hotmail, Live.com, MSN และอื่นๆ)
ข้อผิดพลาดแบบเต็มคือ:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
ใช้ข้อมูลใน NDR เพื่อช่วยคุณแก้ไขปัญหา
ทำไมฉันจึงได้รับข้อความแจ้งการตีกลับนี้
ข้อผิดพลาดนี้ระบุว่าข้อความของคุณถูกปฏิเสธเนื่องจากโดเมนในที่อยู่อีเมล 5322.From ของคุณ (หรือที่เรียกว่า ที่อยู่จาก หรือผู้ส่ง P2) ไม่ได้ส่งผ่านระดับการรับรองความถูกต้องอีเมลที่จําเป็นสําหรับผู้ส่งอีเมลจํานวนมากไปยังบริการอีเมลของผู้บริโภคของ Microsoft
ในฐานะส่วนหนึ่งของความพยายามของเราในการปรับปรุงความปลอดภัยของอีเมลและลดสแปมและฟิชชิ่ง เราจึงบังคับใช้ข้อกําหนดการรับรองความถูกต้องทางอีเมลที่เข้มงวดยิ่งขึ้นสําหรับผู้ส่งอีเมลจํานวนมาก (ขนาดใหญ่) สําหรับข้อมูลเพิ่มเติม ให้ดู การเสริมสร้างระบบนิเวศอีเมล: ข้อกําหนดใหม่ของ Outlook สําหรับผู้ส่ง High-Volume
อะไรกําหนดผู้ส่งจํานวนมาก (ขนาดใหญ่)
-
คุณส่งข้อความอีเมล อย่างน้อย 5,000 ข้อความไปยังบริการอีเมลของผู้บริโภคของ Microsoft
และ
-
ข้อความทั้งหมดใช้ โดเมนเดียวกันในที่อยู่ 5322.From
หลังจากที่คุณถึงค่าเกณฑ์นี้ เราคาดว่าข้อความทั้งหมดจากผู้ส่งในโดเมนจะมีคุณสมบัติตรงตามข้อกําหนดในการรับรองความถูกต้องทางอีเมลต่อไปนี้ ทั้งหมด :
-
เผยแพร่ระเบียน SPF และ DKIM สําหรับโดเมน ทั้งการตรวจสอบ SPF และ DKIM ต้องผ่าน
-
เผยแพร่ระเบียน DMARC สําหรับโดเมน ตัวอย่างเช่น:
Hostname: _dmarc
ค่า TXT: v=DMARC1; p=none
-
ข้อความจากผู้ส่งในโดเมนต้องผ่านการตรวจสอบความถูกต้อง DMARC ดังนี้ระเบียน SPF และ/หรือ DKIM (อย่างน้อยหนึ่งรายการ) ต้องสอดคล้องกับโดเมน (อย่างมีประสิทธิภาพ "include" หรือ "match") ในที่อยู่ 5322.From
รายละเอียดเกี่ยวกับระเบียน SPF, DKIM และ DMARC ที่จําเป็นมีอธิบายในส่วนถัดไป
สําหรับข้อมูลทั่วไปเกี่ยวกับระเบียนการรับรองความถูกต้องของอีเมล ให้ดู การรับรองความถูกต้องอีเมลใน Microsoft 365
ฉันจะแก้ไขได้อย่างไร
ขั้นตอนที่ 1: ตรวจสอบส่วนหัวของข้อความ
ใช้ Outlook เพื่อดูเขตข้อมูลส่วนหัวของข้อความและดูผลลัพธ์ของ SPF, DKIM และ DMARC สำหรับข้อมูลเพิ่มเติม ให้ดูที่
ตรวจสอบโดเมนในที่อยู่ return-path (หรือที่เรียกว่า ที่อยู่ 5321.MailFrom ผู้ส่ง P1 หรือผู้ส่งซองจดหมาย) ให้สอดคล้องกับโดเมนในที่อยู่ 5322.From
ขั้นตอนที่ 2: ตรวจสอบระเบียน SPF, DKIM และ DMARC ของคุณ
-
SPF: ตรวจสอบการตั้งค่าต่อไปนี้:
-
ข้อความมาจากแหล่งที่ได้รับอนุญาตสําหรับโดเมนที่อยู่ 5321.MailFrom
-
เมื่อต้องการใช้ระเบียน SPF เพื่อผ่านการตรวจสอบความถูกต้อง DMARC ให้ตรวจสอบว่าโดเมนในที่อยู่5321.MailFrom และที่อยู่5322.From สอดคล้องกัน (อย่างมีประสิทธิภาพ แหล่งที่มาที่ได้รับอนุญาตจะอยู่ในโดเมนที่อยู่ 5322.From )
-
-
DKIM: ตรวจสอบการตั้งค่าต่อไปนี้:
-
ข้อความถูกเซ็นชื่อโดย DKIM
-
เมื่อต้องการใช้ระเบียน DKIM เพื่อผ่านการตรวจสอบความถูกต้อง DMARC ให้ยืนยันโดเมนที่ลงชื่อในข้อความว่าสอดคล้องกับโดเมนที่อยู่ 5322.From
-
-
DMARC: ตรวจสอบการตั้งค่าต่อไปนี้:
-
ระเบียน DMARC TXT มีนโยบาย DMARC ที่ถูกต้อง (p=reject, p=quarantineหรือ p=none)
-
การตรวจสอบความถูกต้อง DMARC ผ่าน SPF และ/หรือ DKIM (ต้องมีเพียงคนเดียว)
-
สําหรับข้อมูลเพิ่มเติม ให้ดู ตั้งค่า DMARC เพื่อตรวจสอบโดเมนที่อยู่ จาก สําหรับผู้ส่งใน Microsoft 365
ขั้นตอนที่ 3: ตรวจสอบการกําหนดค่าของบริการส่งอีเมลของบริษัทอื่น
-
ตรวจสอบว่าอีเมลที่ส่งโดยบริการในนามของคุณได้รับการกําหนดค่าด้วยการตั้งค่าต่อไปนี้:
-
ที่อยู่ 5322.MailFrom จะมีโดเมนของคุณ
-
DKIM จะลงชื่อในข้อความด้วยโดเมนของคุณ
-
-
ตรวจสอบว่าระเบียน SPF สําหรับโดเมนของคุณมีที่อยู่ IP หรือค่าinclude ที่บริการจําเป็นต้องใช้
-
ตรวจสอบว่าการตรวจสอบความถูกต้องของ DMARC ใช้โดเมนของคุณ
