Thật phiền toái khi bạn gặp lỗi sau khi gửi thư email. Bài viết này mô tả những điều bạn có thể làm nếu thấy mã lỗi 550 5.7.515 trong báo cáo không chuyển phát (còn được gọi là NDR, thông báo trả lại, thông báo tình trạng chuyển phát hoặc DSN) khi bạn cố gắng gửi email đến Outlook.com và các dịch vụ email người tiêu dùng microsoft liên quan (Hotmail, Live.com, MSN, v.v.).
Toàn bộ lỗi là:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
Sử dụng thông tin trong NDR để giúp bạn khắc phục sự cố.
Tại sao tôi nhận được thông báo trả lại này?
Lỗi này cho biết thư của bạn đã bị từ chối vì tên miền trong địa chỉ email 5322.From của bạn (còn được gọi là địa chỉ Từ hoặc người gửi P2) không vượt qua mức xác thực email bắt buộc cho người gửi số lượng lớn email đến dịch vụ email dành cho người tiêu dùng Microsoft.
Là một phần trong những nỗ lực của chúng tôi nhằm cải thiện tính bảo mật email và giảm thư rác và lừa đảo qua mạng, chúng tôi hiện thực thi các yêu cầu xác thực email chặt chẽ hơn đối với người gửi email có dung lượng lớn (lớn). Để biết thêm thông tin, hãy xem mục Củng cố Hệ sinh thái Email: Yêu cầu mới của Outlook đối với High-Volume người gửi.
Điều gì xác định người gửi có dung lượng lớn (lớn) cao?
-
Bạn gửi từ 5.000 email trở lên đến các dịch vụ email dành cho người tiêu dùng của Microsoft.
và
-
Tất cả các thư đều sử dụng cùng một miền trong 5322.Fromchỉ thư.
Sau khi bạn đạt đến ngưỡng này, chúng tôi mong đợi tất cả thư từ những người gửi trong miền đáp ứng tất cả các yêu cầu xác thực email sau đây:
-
Phát hành bản ghi SPF và DKIM cho miền: Cả kiểm tra SPF và DKIM đều phải vượt qua.
-
Phát hành bản ghi DMARC cho miền: Ví dụ:
Hostname: _dmarc
Giá trị TXT: v=DMARC1; p=none
-
Thư từ người gửi trong miền phải vượt qua xác thực DMARC:Bản ghi SPF và/hoặc DKIM (ít nhất một bản ghi) phải căn chỉnh với (có hiệu quả, "bao gồm" hoặc "khớp") với miền trong địa chỉ 5322.Fromcủa bạn.
Chi tiết về các bản ghi SPF, DKIM và DMARC bắt buộc được mô tả trong mục tiếp theo.
Để biết thông tin chung về bản ghi xác thực email, hãy xem Xác thực email trong Microsoft 365.
Làm cách nào để khắc phục sự cố này?
Bước 1: Kiểm tra thông tin thư
Sử dụng Outlook để xem các trường thông tin thư và xem kết quả của SPF, DKIM và DMARC. Để biết thêm thông tin, hãy xem:
Xác nhận rằng tên miền trong địa chỉ return-path (còn được gọi là địa chỉ 5321.MailFrom , người gửi P1 hoặc người gửi phong bì) phù hợp với tên miền trong địa chỉ 5322.From .
Bước 2: Xác minh bản ghi SPF, DKIM và DMARC của bạn
-
SPF: Xác minh các cài đặt sau:
-
Thư đến từ một nguồn được ủy quyền cho miền địa 5321.MailFrom của bạn.
-
Để sử dụng bản ghi SPF để vượt qua xác thực DMARC, hãy xác minh các tên miền trong địa chỉ5321.MailFrom và5322.From được căn chỉnh (hiệu quả, các nguồn được ủy quyền sẽ nằm trong miền địa chỉ 5322.From ).
-
-
DKIM: Xác minh các cài đặt sau:
-
Thư được ký bởi DKIM.
-
Để sử dụng bản ghi DKIM để vượt qua xác thực DMARC, hãy xác minh miền đã ký thư phù hợp với miền địa 5322.Fromcủa bạn.
-
-
DMARC: Xác minh các cài đặt sau:
-
Bản ghi DMARC TXT chứa chính sách DMARC hợp lệ (p=reject, p=quarantine, hoặc p=none).
-
Chuyển xác thực DMARC bằng SPF và/hoặc DKIM (chỉ yêu cầu một thẻ).
-
Để biết thêm thông tin, hãy xem thiết lập DMARC để xác thực miền Địa chỉ người gửi cho người gửi trong Microsoft 365.
Bước 3: Xác minh cấu hình của bất kỳ dịch vụ gửi email bên thứ ba nào
-
Xác nhận email do dịch vụ gửi thay mặt bạn được cấu hình với các thiết đặt sau:
-
Địa chỉ 5322.MailFrom chứa tên miền của bạn.
-
DKIM ký thông báo với tên miền của bạn.
-
-
Xác nhận rằng bản ghi SPF cho tên miền của bạn bao gồm địa chỉ IP hoặcinclude giá trị mà dịch vụ yêu cầu.
-
Xác minh xác thực DMARC sử dụng miền của bạn.
