當您傳送電子郵件訊息後收到錯誤訊息,這會令人感到沮喪。 本文說明如果您在未傳遞回報中看到錯誤碼 550 5.7.515, (也稱為 NDR、退回的郵件、傳遞狀態通知或 DSN) ,當您嘗試傳送電子郵件給 Outlook.com 及相關的Microsoft消費者電子郵件服務, (Hotmail、Live.com、MSN 等 ) 時,您可以執行的動作。
完整錯誤為:
-
550 5.7.515 Access denied, sending domain <domain> does not meet the required authentication level.
-
The sender's domain in the 5322.From address doesn't meet the authentication requirements defined for the sender.
使用 NDR 中的資訊來協助您修正問題。
為什麼我會收到這封退回的郵件?
此錯誤表示您的郵件遭到拒絕,因為您 5322.From 電子郵件位址中的網域 (也稱為寄件者位址或 P2 發件者) 沒有將大量電子郵件的寄件者所需的電子郵件驗證層級傳遞給Microsoft消費者電子郵件服務。
為了改善電子郵件安全性並減少垃圾郵件和網路釣魚,我們現在對大量 (大型) 電子郵件發件者強制執行更嚴格的電子郵件驗證要求。 如需詳細資訊,請參閱強化 Email 生態系統:Outlook 對 High-Volume 發件者的新需求。
有哪些定義為高音量 (大型) 發件者?
-
您傳送 5,000 封以上的電子郵件訊息給Microsoft消費者電子郵件服務。
和
-
所有郵件在 5322.From位址中都使用 相同的網域。
當您達到此臨界值之後,我們預期網域中所有寄件者的郵件都會符合下列 所有 電子郵件驗證需求:
-
發佈網域的SPF和 DKIM記錄:SPF和 DKIM 檢查都必須通過。
-
發佈網域的 DMARC 記錄:例如:
主機名: _dmarc
TXT 值: v=DMARC1; p=none
-
來自網域中發件者的郵件必須通過 DMARC 驗證:SPF 和/或 DKIM 記錄 (至少一個) 必須有效 ( 5322.From位址中的網域「包含」或「相符」) 對齊。
下一節將說明所需的SPF、DKIM和 DMARC 記錄的詳細數據。
如需電子郵件驗證記錄的一般資訊,請參閱在 Microsoft 365 中 Email 驗證。
如何修正此問題?
步驟 1:檢查郵件頭
使用 Outlook 檢視郵件標題欄位,並查看 SPF、DKIM 和 DMARC 的結果。 如需詳細資訊,請參閱:
確認 return-path 位址中的網域 (也稱為 5321.MailFrom 位址、P1 發件者或信封寄件者) 與 5322.From 位址中的網域對齊。
步驟 2:驗證您的 SPF、DKIM 和 DMARC 記錄
-
SPF:確認下列設定:
-
郵件來自 5321.MailFrom 位址網域的授權來源。
-
若要使用SPF記錄通過 DMARC 驗證,請確認5321.MailFrom 中的網域和5322.From 位址 (有效對齊,授權來源位於 5322.From 位址網域) 。
-
-
DKIM:確認下列設定:
-
郵件是由 DKIM 簽署。
-
若要使用 DKIM 記錄通過 DMARC 驗證,請確認簽署郵件的網域與 5322.From位址網域一致。
-
-
DMARC:確認下列設定:
-
DMARC TXT 記錄包含有效的 DMARC 原則 (p=reject、 p=quarantine或 p=none) 。
-
使用SPF和/或 DKIM (DMARC 驗證通過,) 只需要一個驗證。
-
如需詳細資訊,請參閱 設定 DMARC 以驗證 Microsoft 365 中發件者的寄件者網域。
步驟 3:確認任何第三方電子郵件傳送服務的設定
-
確認由服務代表您傳送的電子郵件已設定下列設定:
-
5322.MailFrom 位址包含您的網域。
-
DKIM 會使用您的網域簽署訊息。
-
-
確認網域的SPF記錄包含服務所需的IP位址或include 值。
-
確認 DMARC 驗證使用您的網域。
