Defaults.Exposed › الإصلاحات › Guides
رفض Outlook لبريدك الإلكتروني: 550 5.7.515 و550 5.7.509 وcompauth=fail — شرح وحل (2026)
نُشر 2026-07-08
أرقام بتاريخ 2026-06-29 · منهجية v7. بيانات إحصائية شاملة عبر 261 مليون نطاق مُقيَّم. اطّلع على آلية التقييم.
نظامان مختلفان من Microsoft يرفضان البريد. Outlook.com الاستهلاكي يرفض المُرسِلين ذوي الحجم الكبير الذين يفشلون في المصادقة (550 5.7.515، مُطبَّق منذ مايو 2025)؛ وExchange Online يرفض البريد الذي يفشل في سياسة DMARC الرفض الخاصة بك (550 5.7.509). من أصل 10,205,070 نطاق يُخوّل spf.protection.outlook.com، يمتلك 85.0% منها SPF صارماً، لكن لا يُطبّق سوى 21.7% منها DMARC، وفقاً لإحصاء Defaults.Exposed لـ261,086,232 نطاق.
معظم مشكلات “Outlook يرفض بريدي” ليست رفضاً فعلياً — بل هي رسائل تهبط بصمت في مجلد Junk مع compauth=fail في الترويسات. يُفكّك هذا الدليل رموز Microsoft، ويُريك كيفية قراءة ترويسة Authentication-Results، ويسير بك نحو الحل خطوة بخطوة: تأكيد SPF، تفعيل DKIM للنطاق المخصّص، نشر DMARC وتطبيقه، ثم إعادة الاختبار.
ما خطأ Microsoft الذي يواجهك فعلاً؟
تمتلك Microsoft سطحَيْن مختلفَيْن لاستقبال البريد، وكلٌّ منهما يرفض لأسباب مختلفة. حدّد أعراضك أولاً — التشخيص الخاطئ يُضيّع يوماً كاملاً.
| الرمز / الإشارة | مصدره | ما يعنيه | البيانات بتاريخ 2026-06-29 |
|---|---|---|---|
| 550 5.7.515 | Outlook.com الاستهلاكي / Hotmail / Live | ترسل أكثر من 5000 رسالة/يوم إلى Outlook الاستهلاكي وتفشل في متطلبات المصادقة (SPF + DKIM + DMARC)، مُطبَّق منذ مايو 2025 | — |
| 550 5.7.509 | Exchange Online / EOP (المستأجرون التجاريون) | الخادم المستقبِل طبّق سياسة DMARC الخاصة بـنطاقك وهي p=reject — رسالتك فشلت في DMARC | لا يُطبّق سوى 10.59% من 261,086,232 نطاق مُقيَّم DMARC |
| 550 5.7.511 | Exchange Online / EOP | عنوان الإرسال أو النطاق مدرج في قائمة المُرسِلين المحظورين لدى المنظمة المستقبِلة أو لدى Microsoft | — |
| S3140 / S3150 | Outlook.com الاستهلاكي | لـIP الإرسال سمعة سيئة — حظر وليس إخفاقاً في المصادقة | — |
compauth=fail (الترويسات) | كلا السطحَيْن — الحالة الأكثر شيوعاً | الرسالة قُبِلت لكنها أُودِعت في Junk: فشلت مصادقة Microsoft المركّبة. لا رسالة ارتداد، لا NDR — مجلد الرسائل غير المرغوب فيها فقط | من أصل 10,205,070 نطاق مُرسِل عبر M365، لا يُطبّق سوى 21.7% منها DMARC |
قد تتغير الصياغة الدقيقة لـNDR؛ تحقّق من الرسائل التي تستشهد بها مقارنةً بارتداد حيّ قبل الاعتماد عليها.
ماذا يعني 550 5.7.515؟
إنه متطلب Outlook.com الاستهلاكي/Hotmail، وليس خطأ في مستأجر Microsoft 365. منذ مايو 2025، يجب على المُرسِلين الذين يتجاوزون 5000 رسالة يومياً إلى عناوين Outlook الاستهلاكية اجتياز SPF وDKIM ونشر سجل DMARC (على الأقل p=none) يتوافق مع نطاق From. الفشل في ذلك يُعرّضك لرفض Outlook الاستهلاكي بصياغة مثل:
550 5.7.515 Access denied, sending domain [yourdomain.com] does not meet the required authentication level.
هذا الرمز ليس مفروضاً عام 2026 (إن بدأ ارتداد بريدك للتو، فحجمك أو DNS الخاص بك تغيّر، لا القاعدة)، وليس له علاقة بإعدادات مستأجر M365 لدى المستلم. الحل هو سلّم المصادقة أدناه — وأيام الحملات التي تتجاوز 5000 رسالة تُحتسب.
ماذا يعني 550 5.7.509؟
يأتي هذا الرمز من Exchange Online Protection على المستأجرين التجاريين، ويعني أن سياسة DMARC الخاصة بك يجري تطبيقها:
550 5.7.509: Access denied, sending domain [yourdomain.com] does not pass DMARC verification and has a DMARC policy of reject.
اقرأ ذلك بعناية — هذا ليس Microsoft يُصعّب الأمر. نطاقك ينشر p=reject، هذه الرسالة فشلت في DMARC، والمستقبِل فعل بالضبط ما طلبته. إذا كان البريد المرتدّ شرعياً، فثمّة مصدر إرسال (أداة رسائل إخبارية، CRM، جهاز scan-to-email) لم يُمنح مصادقة متوافقة. لا تُضعف السياسة؛ امنح ذلك المصدر SPF أو DKIM متوافقاً — راجع إصلاح DMARC والانتقال من p=none إلى p=reject.
لماذا يضع Outlook بريدي في Junk بسبب compauth=fail بدلاً من رفضه؟
معظم مشكلات التسليم في Microsoft لا تُنتج ارتداداً. تُقبَل الرسالة وتُصنَّف وتُودَع في Junk — والدليل الوحيد هو ترويسة Authentication-Results. في صندوق بريد المستلم (أو صندوق outlook.com التجريبي الخاص بك)، افتح الرسالة، اختر View message source، وابحث عن السطر:
Authentication-Results: spf=pass ... dkim=fail ... dmarc=fail action=none ... compauth=fail reason=001
compauth هو حكم المصادقة المركّبة من Microsoft: حتى عندما لا ينشر نطاق ما سجل DMARC، تُطبّق Microsoft فحوصاً ضمنية مشابهة لـDMARC. القيم الأكثر شيوعاً:
compauth=fail reason=000— الرسالة فشلت في المصادقة الصريحة: سياسة DMARC لنطاقك هي quarantine/reject والرسالة فشلت فيها.compauth=fail reason=001— الرسالة فشلت في المصادقة الضمنية: نطاقك لا ينشر سجلات مصادقة كافية (أو لا ينشرها إطلاقاً)، والرسالة لا تبدو صادرة منك. البصمة الكلاسيكية لـ”لم نُعِدّ DKIM/DMARC قط”.compauth=fail reason=6xx— متغيّرات إخفاق المصادقة الضمنية؛601تعني تحديداً أن نطاق الإرسال هو أحد نطاقات مؤسستك المقبولة (انتحال الهوية داخل المؤسسة).
الدرس: على Microsoft، اقرأ الترويسة لا مجرّد NDR. أحكام spf= وdkim= وdmarc= في نفس السطر تُحدّد أيّ خطوة تحتاج إلى إصلاح.
كيف تُصلح رفض Outlook ومشكلة Junk؟
- شغّل الفحص المجاني أولاً. يُقيّم SPF وDKIM وDMARC في خطوة واحدة ويُريك أيّ خطوة تفشل قبل أن تلمس DNS.
- تأكيد SPF — عادةً ما يكون صحيحاً في Microsoft 365. السجل القياسي هو
v=spf1 include:spf.protection.outlook.com -all، وإعداد M365 يضعه هناك: 85.0% من 10,205,070 نطاق يُخوّل spf.protection.outlook.com ينتهي بـ-allالصارم (بيانات بتاريخ 2026-06-29). تنبيه واحد: يُقيّم المستقبِلون SPF وفق نطاق Return-Path (RFC5321.MailFrom)، لا ترويسة From — لذا قد تجتاز أداة رسائل إخبارية SPF على نطاق الارتداد الخاص بها دون أن تفعل شيئاً لنطاقك. لهذا تأتي أهمية الخطوتَيْن 3 و4. - تفعيل DKIM للنطاق المخصّص — CNAME محدِّدَيْن. يُوقّع M365 بـ
onmicrosoft.comالافتراضي غير المتوافق حتى تُفعّل التوقيع بالنطاق المخصّص: انشر CNAME الخاصة بـselector1._domainkeyوselector2._domainkeyالتي تشير إلى مفاتيح مستأجرك، ثم فعّل التوقيع في بوابة Defender. المسار الكامل: إعداد DKIM على Microsoft 365. إذا كان DKIM يُظهر “pass” لكن DMARC لا يزال يفشل، فأنت في فخّ التوقيع الافتراضي. - نشر DMARC ثم تطبيقه. ابدأ بـ
v=DMARC1; p=none; rua=mailto:...للحصول على تقارير، وأصلح كل مصدر شرعي تكشفه، ثم ارتقِ تدريجياً إلىp=quarantineوp=reject— المسار المتدرّج موضّح في إصلاح DMARC. هذه هي الخطوة التي يتخطّاها معظم مستخدمي Microsoft: لا يُطبّق سوى 21.7% من نطاقات M365 DMARC. - إعادة الاختبار عبر قراءة الترويسة. أرسل إلى صندوق outlook.com استهلاكي، افتح مصدر الرسالة، وتأكّد من وجود
spf=passوdkim=passوdmarc=passوcompauth=pass. - المُرسِلون ذوو الحجم الكبير: استيفاء متطلبات Outlook الاستهلاكي. إذا تجاوزت 5000 رسالة/يوم، تحتاج أيضاً إلى عنوان From/reply-to صحيح وخاضع للمراقبة، وآلية إلغاء اشتراك تعمل، وقوائم نظيفة — المصادقة تحلّ 5.7.515؛ ومعدّل الشكاوى يُبقيك بعيداً عن حظر IP بسبب S3140/S3150. إذا كنت محظور IP بالفعل، فإصلاح SPF/DKIM/DMARC لن يرفع الحظر: اطلب الإزالة من قائمة الحظر عبر دعم المُرسِلين في Microsoft، وعامل المصادقة كالسبب الذي يمنع عودتك.
لماذا لا تزال كثير من نطاقات Microsoft 365 تفشل؟
لأن الإعداد الافتراضي يُنجز الخطوة الأولى فقط دون سواها. من بين 10,205,070 نطاق يُخوّل spf.protection.outlook.com، يمتلك 85.0% سجل SPF الصارم — السجل الذي تُعطيك M365 إياه عند الإعداد — لكن لا يُطبّق سوى 21.7% منها DMARC، وفقاً لإحصاء Defaults.Exposed لـ261,086,232 نطاق. تمنحك M365 SPF الصارم افتراضياً، ثم يتوقّف معظم المستأجرين عند ذلك — وهو بالضبط المجموع الذي بُني compauth لاصطياده (وإن كان متقدّماً على نسبة 10.59% من تطبيق DMARC عبر كل النطاقات المُقيَّمة). للمقارنة الكاملة بين المزوّدين: جدول ترتيب SPF لمزوّدي البريد الإلكتروني.
الأسئلة الشائعة
هل 550 5.7.515 خطأ من Microsoft 365؟ لا. يصدر عن Outlook.com الاستهلاكي/Hotmail ويستهدف المُرسِلين الذين يتجاوزون 5000 رسالة/يوم، مُطبَّق منذ مايو 2025. رفض Exchange Online التجاري يستخدم رموزاً مختلفة — أبرزها 550 5.7.509 (سياسة DMARC الرفض الخاصة بك) أو 5.7.511 (مُرسِل محظور).
حصلنا على 550 5.7.509 لكن البريد كان شرعياً — هل نُخفّف p=reject؟
لا — سياستك اصطادت مصدراً غير موثَّق، وهذا يعني أنها تعمل. ابحث عن المصدر في الترويسة أو تقارير DMARC وامنحه DKIM متوافقاً (أو SPF متوافقاً). التخفيف إلى p=none يُعيد فتح باب انتحال هوية نطاقك الدقيق للجميع.
هل compauth=fail يعني أن أحداً ينتحل هويتنا؟
ليس بالضرورة. reason=001 يعني عادةً أن بريدك الخاص لا يستطيع إثبات أنه صادر منك — لا DKIM متوافق، لا DMARC. لا يُطبّق سوى 21.7% من 10,205,070 نطاق مُرسِل عبر M365 DMARC (بيانات بتاريخ 2026-06-29)، لذا تُطبّق Microsoft فحوصاً ضمنية على الجميع، ويفشل فيها البريد الشرعي غير الموثَّق أيضاً.
أرسل أقل من 5000 بريد يومياً — هل يمكنني تجاهل هذا؟
ستتجنّب 550 5.7.515، لكن ليس مجلد Junk: compauth يُطبَّق بأي حجم. Gmail يتّبع الأسلوب ذاته — راجع دليل Gmail 550 5.7.26. الإصلاحات مجانية؛ العائق هو الوعي، لا التكلفة.
أرسل التقرير لصاحبه
إذا كنت تُصلح البريد الإلكتروني لشخص آخر — عميل، مديرك، الشركة التي كانت فواتيرها ترتدّ — أكمل العمل بإثبات. أعد تشغيل الفحص المجاني بعد استقرار DNS وأرسل التقرير المُقيَّم. يُظهر SPF وDKIM وDMARC خضراءَ بلغة واضحة يستطيع صاحب العمل قراءتها، وهو الوثيقة التي سيحتاجها في المرة القادمة عند تجديد تأمين الفضاء الإلكتروني أو استفسار عميل عن مصادقة البريد. الإصلاح جيّد؛ الإثبات على الإصلاح ما يجعلك تُكافَأ وهم مشمولين.
افحص نطاقك مجاناً
اكتشف أيّ خطوة يُخفق فيها Microsoft — SPF أو DKIM أو DMARC — بخصوصية تامة وللمالك فقط.
افحص نطاقك ← · إصلاح DMARC ← · DKIM يجتاز لكن DMARC يفشل ← · آلية التقييم ← · بيانات إجمالية فقط. البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.