Codes d'erreur Microsoft DMARC pour les expéditeurs en masse : Guide de dépannage
Les exigences DMARC de Microsoft expliquées
En mai, Microsoft a commencé à appliquer ses exigences DMARC aux expéditeurs d'envois en nombre qui utilisent les boîtes aux lettres outlook.com, hotmail.com et live.com.
Les domaines qui envoient plus de 5 000 courriels par jour à ces boîtes aux lettres Microsoft sont considérés comme des expéditeurs en masse et doivent se conformer aux exigences suivantes :
- Le domaine d'envoi doit passer SPF
- L'enregistrement DNS du domaine doit répertorier avec précision les adresses IP/hôtes autorisés.
- DKIM doit être accepté pour être validé.
- Un enregistrement DMARC avec au moins p=none et un alignement SPF et/ou DKIM, de préférence les deux.
Les messages qui ne satisfont pas aux nouvelles exigences en matière d'authentification seront rejetés avec le code d'erreur 550 5.7.515.
Comprendre les réponses d'erreur DMARC de Microsoft
Microsoft classe les erreurs de courrier électronique en deux catégories : les défaillances graves et les défaillances légères.
- Invalid-mailbox et invalid-domain sont des hard bounces et se produisent lorsqu'un courriel est envoyé à une boîte aux lettres ou à un domaine invalide. Dans ces cas, l'adresse électronique du destinataire ou le domaine de l'adresse n'existe pas. Les hard bounces peuvent affecter la réputation de l'expéditeur. Il convient donc de vérifier vos listes et de supprimer les adresses qui ne respectent pas les hard bounces.
- Microsoft classe les erreurs de livraison et d'authentification, y compris DMARC, SPF et DKIM, dans la catégorie des "soft failures", un échec de livraison temporaire qui peut être résolu comme nous l'expliquons ci-dessous.
Principaux codes d'erreur Microsoft SMTP causés par des problèmes DMARC
Un code d'erreur est généré lorsqu'un serveur de messagerie tente de transmettre un message problématique à un autre serveur de messagerie et qu'il échoue. Les codes d'erreur sont également appelés codes de rebond, erreurs SMTP ou notifications d'état de livraison (DSN).
Voici les codes d'erreur liés aux exigences de Microsoft en matière d'expéditeur ou à d'autres échecs d'authentification du courrier électronique :
550 5.7.515 – “Access denied, sending domain <domain> does not meet the required authentication level. The sender’s domain in the 5322.From address doesn’t meet the authentication requirements defined for the sender.”
550 5.7.509 - Accès refusé, le domaine d'envoi [DOMAIN] ne passe pas la vérification DMARC et a une politique DMARC de rejet.
550 5.7.1 - "Le client n'était pas authentifié. Le système d'envoi de courrier électronique ne s'est pas authentifié auprès du système de réception de courrier électronique. Le système de messagerie de réception exige une authentification avant l'envoi du message."
550 5.7.12 - "L'expéditeur n'a pas été authentifié par l'organisation. Le message de l'expéditeur est rejeté car l'adresse du destinataire est configurée pour rejeter les messages provenant de l'extérieur de son organisation."
550 5.7.23 - "Le message a été rejeté en raison d'une violation de SPF. Le système de messagerie de destination utilise SPF pour valider le courrier entrant, et un problème affecte votre configuration SPF."
Nous avons compilé les codes d'erreur de Yahoo et de Google afin de dresser un tableau plus complet du nouveau paysage des exigences en matière d'envoi en masse.
Correction pas à pas des erreurs DMARC
Si vous rencontrez l'un des codes d'erreur ci-dessus, voici quelques mesures à prendre :
- Vérifiez votre enregistrement SPF avec notre SPF Surveyor pour vous assurer qu'il inclut les services de messagerie envoyés en votre nom et qu'il exclut ceux qui ne sont plus nécessaires. L'enquêteur s'assure également que la syntaxe de l'enregistrement SPF est correcte et qu'il n'y a pas d'autres problèmes de délivrabilité.
- Voici des instructions pour créer et publier des enregistrements DKIM pour chaque plateforme de messagerie électronique que vous utilisez.
- Assurez-vous que vos enregistrements SPF et DKIM correspondent à vos domaines d'envoi. Vous avez atteint l'objectif critique de l'alignement DMARC lorsque le domaine utilisé pour SPF et DKIM correspond au domaine de l'en-tête From de l'e-mail.
Meilleures pratiques préventives pour éviter les échecs de livraison
Maintenant que vous avez les réponses pour résoudre les codes d'erreur courants de Microsoft, gardez à l'esprit que DMARC n'est pas un contrôle que l'on met en place et que l'on oublie. Google, Yahoo et Microsoft ont ouvert la voie en imposant une politique DMARC minimale, qui sera par la suite renforcée. Gardez à l'esprit les meilleures pratiques DMARC suivantes :
- Mettez en place une surveillance DMARC en temps réel avec notre plateforme de gestion DMARC afin d'obtenir une visibilité sur vos flux de courrier.
- Automatisez les contrôles de santé quotidiens pour SPF, DKIM et DMARC en utilisant notre plateforme pour établir des rapports.
- Établissez une politique d'application de DMARC en premier lieu en faisant passer votre politique à p=quarantine et enfin p=reject.
Comment dmarcian simplifie la conformité à DMARC de Microsoft
Nous sommes présents depuis l'aube de DMARC et savons que l'authentification des e-mails est essentielle pour protéger votre marque, vos clients et la livraison de vos e-mails. Nous offrons des outils et une expertise de qualité supérieure pour aider les organisations de toutes tailles à
- déployer DMARC sans conjecture ni perturbation,
- obtenir une visibilité totale de votre écosystème de messagerie,
- garder une longueur d'avance sur les politiques de sécurité du courrier électronique en constante évolution,
- recevoir des courriels.
Ne laissez pas vos courriels être bloqués - obtenez le DMARC correctement avec nous.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
