Це неприємно, коли ви отримуєте повідомлення про помилку після надсилання повідомлення електронної пошти. У цій статті описано, що робити, якщо під час спроби надіслати повідомлення електронної пошти Outlook.com та пов'язані з ними служби електронної пошти Microsoft (Hotmail, Live.com, MSN тощо) відображається код помилки 550 5.7.515.
Повна помилка:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Скористайтеся відомостями зі статті про недоставку, щоб вирішити проблему.
Причини отримання звіту про недоставку
Ця помилка вказує на те, що повідомлення відхилено, оскільки домен у вашій 5322.From адресі електронної пошти (також відомому як відправника або відправникА P2) не пройшов необхідний рівень автентифікації електронної пошти для відправників великих обсягів електронної пошти до служб електронної пошти microsoft consumer email services.
У рамках наших зусиль, спрямованих на підвищення безпеки електронної пошти та зменшення спаму та фішингу, тепер ми застосовуємо суворіші вимоги до автентифікації електронної пошти для високо гучних (великих) відправників електронної пошти. Докладні відомості див. в статті Зміцнення екосистеми електронної пошти: нові вимоги Outlook для відправників High-Volume.
Що визначає відправника великого обсягу?
-
Ви надсилаєте 5000 або більше повідомлень електронної пошти до служб електронної пошти Microsoft для споживачів.
і
-
Усі повідомлення використовують один домен у 5322.Fromадресі.
Коли ви досягнете цього граничного значення, ми очікуємо, що всі повідомлення від відправників у домені відповідають усім наведеним нижче вимогам автентифікації електронної пошти.
-
Публікування записів SPF і DKIM для домену: необхідно пройти перевірку SPF і DKIM.
-
Публікація запису DMARC для домену: Наприклад:
Hostname (Ім'я хоста): _dmarc
Значення TXT: v=DMARC1; p=none
-
Повідомлення від відправників у домені мають пройти перевірку DMARC:Запис SPF і/або DKIM (принаймні один) має узгоджуватися з доменом (ефективно, "включити" або "зіставити") з адресою 5322.From.
Докладні відомості про необхідні записи SPF, DKIM і DMARC описано в наступному розділі.
Загальні відомості про записи автентифікації електронної пошти див. в статті Автентифікація електронної пошти в Microsoft 365.
Як це виправити?
Крок 1. Перевірка заголовка повідомлення
В Outlook можна переглянути поля заголовка повідомлення та переглянути результати SPF, DKIM і DMARC. Додаткові відомості див. в таких статтях:
Переконайтеся, що домен у return-path адресі (також відомий як адреса 5321.MailFrom , відправник P1 або відправник конверта) відповідає домену в адресі 5322.From .
Крок 2. Перевірка записів SPF, DKIM і DMARC
-
SPF: Перевірте такі параметри:
-
Повідомлення надійшло з авторизованого джерела для домену 5321.MailFrom адрес.
-
Щоб за допомогою запису SPF пройти перевірку DMARC, переконайтеся, що домени в5321.MailFrom та5322.From адресах співпадають (авторизовані джерела знаходяться в домені 5322.From адрес).
-
-
DKIM: Перевірте такі параметри:
-
Повідомлення підписано DKIM.
-
Щоб за допомогою запису DKIM пройти перевірку DMARC, переконайтеся, що домен, який підписав повідомлення, відповідає домену 5322.Fromадрес.
-
-
DMARC: Перевірте такі параметри:
-
Запис TXT DMARC містить припустиму політику DMARC (p=reject, p=quarantineабо p=none).
-
Перевірка DMARC проходить за допомогою SPF і/або DKIM (потрібно лише один).
-
Докладні відомості див. в статті Налаштування DMARC для перевірки домену з адреси відправників у Microsoft 365.
Крок 3. Перевірка конфігурації сторонніх служб надсилання електронної пошти
-
Переконайтеся, що електронну пошту, надіслану службою від вашого імені, настроєно за допомогою таких параметрів:
-
Адреса 5322.MailFrom містить ваш домен.
-
DKIM підписує повідомлення з вашим доменом.
-
-
Переконайтеся, що запис SPF для домену містить IP-адресу абоinclude значення, необхідні службі.
-
Переконайтеся, що під час перевірки DMARC використовується ваш домен.
