在发送电子邮件后收到错误时,这令人沮丧。 本文介绍当你尝试将电子邮件发送到 Outlook.com 和相关Microsoft消费者电子邮件服务 (Hotmail、 (Live.com、MSN 等时,在未送达报告中看到错误代码 550 5.7.515(也称为 NDR、退回邮件、传递状态通知或 DSN ) ) )时可以执行的作。
完整错误为:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
使用 NDR 中的信息来帮助你解决问题。
为何我会收到此退回邮件?
此错误表示您的邮件被拒绝,因为 5322.From 电子邮件地址中的域 (也称为发件人地址或 P2 发件人) 未将大量电子邮件发件人所需的电子邮件身份验证级别传递给Microsoft使用者电子邮件服务。
作为我们努力提高电子邮件安全性并减少垃圾邮件和网络钓鱼的一部分,我们现在对大量 (大型) 电子邮件发件人实施更严格的电子邮件身份验证要求。 有关详细信息,请参阅加强Email生态系统:Outlook 对 High-Volume 发件人的新要求。
什么定义了大容量 (大型) 发送方?
-
向Microsoft使用者电子邮件服务发送 5,000 封或更多封电子邮件。
和
-
所有邮件在 5322.From地址中 使用相同的域。
达到此阈值后,我们希望域中发件人的所有邮件都满足以下 所有 电子邮件身份验证要求:
-
发布域的 SPF 和 DKIM 记录:必须通过 SPF 和 DKIM 检查。
-
发布域的 DMARC 记录:例如:
主机名: _dmarc
TXT 值: v=DMARC1; p=none
-
域中发件人的邮件必须通过 DMARC 验证:SPF 和/或 DKIM 记录 (至少一个) 必须与 (有效保持一致,) 5322.From地址中的域“包括”或“匹配”。
下一部分将详细介绍所需的 SPF、DKIM 和 DMARC 记录。
有关电子邮件身份验证记录的一般信息,请参阅 Microsoft 365 中的Email身份验证。
如何解决此问题?
步骤 1:检查邮件头
使用 Outlook 查看邮件头字段并查看 SPF、DKIM 和 DMARC 的结果。 有关详细信息,请参阅:
验证 return-path 地址中的域 (也称为 5321.MailFrom 地址、P1 发件人或信封发件人) 与 5322.From 地址中的域一致。
步骤 2:验证 SPF、DKIM 和 DMARC 记录
-
SPF:验证以下设置:
-
消息来自 5321.MailFrom 地址域的授权源。
-
若要使用 SPF 记录通过 DMARC 验证,请验证5321.MailFrom 中的域和5322.From 地址是否 (有效对齐,授权源是否在 5322.From 地址域中) 。
-
-
DKIM:验证以下设置:
-
消息由 DKIM 签名。
-
若要使用 DKIM 记录通过 DMARC 验证,请验证对消息进行签名的域是否与 5322.From地址域一致。
-
-
DMARC:验证以下设置:
-
DMARC TXT 记录包含有效的 DMARC 策略 (p=reject、 p=quarantine或 p=none) 。
-
DMARC 验证使用 SPF 和/或 DKIM 通过 (只需要一个) 。
-
有关详细信息,请参阅 设置 DMARC 以在 Microsoft 365 中验证发件人的 From 地址域。
步骤 3:验证任何第三方电子邮件发送服务的配置
-
验证服务代表你发送的电子邮件是否配置了以下设置:
-
5322.MailFrom 地址包含你的域。
-
DKIM 使用域对消息进行签名。
-
-
验证域的 SPF 记录是否包含服务所需的 IP 地址或include 值。
-
验证 DMARC 验证是否使用域。
