Defaults.Exposed › Διορθώσεις › Guides
Το Outlook Απορρίπτει Email: 550 5.7.515, 550 5.7.509 και compauth=fail, Εξηγούνται και Διορθώνονται (2026)
Δημοσιεύτηκε 2026-07-08
Στοιχεία από 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής από 261 εκατομμύρια βαθμολογημένα domains. Δείτε πώς βαθμολογούμε.
Δύο διαφορετικά συστήματα Microsoft απορρίπτουν email. Το καταναλωτικό Outlook.com αναπέμπει μαζικούς αποστολείς που αποτυγχάνουν στην πιστοποίηση (550 5.7.515, σε ισχύ από τον Μάιο 2025)· το Exchange Online αναπέμπει email που αποτυγχάνει στη δική σας πολιτική reject DMARC (550 5.7.509). Από 10,205,070 domains που εξουσιοδοτούν spf.protection.outlook.com, το 85.0% έχει αυστηρό SPF αλλά μόνο το 21.7% επιβάλλει DMARC, σύμφωνα με την απογραφή Defaults.Exposed 261,086,232 domains.
Τα περισσότερα προβλήματα «Το Outlook απορρίπτει email μου» δεν είναι καθόλου απορρίψεις — είναι email που καταλήγει αθόρυβα στα Junk με compauth=fail στις κεφαλίδες. Αυτός ο οδηγός αποκωδικοποιεί τους κωδικούς Microsoft, σας δείχνει πώς να διαβάσετε την κεφαλίδα Authentication-Results και εξηγεί τη λύση με τη σειρά: επιβεβαίωση SPF, ενεργοποίηση DKIM για το προσαρμοσμένο domain, δημοσίευση και επιβολή DMARC, εκ νέου δοκιμή.
Ποιο σφάλμα Microsoft έχετε πραγματικά;
Η Microsoft διαθέτει δύο χωριστές επιφάνειες λήψης και απορρίπτουν για διαφορετικούς λόγους. Ταυτοποιήστε πρώτα το σύμπτωμά σας — η λανθασμένη διάγνωση χαράμισε μια μέρα.
| Κωδικός / σήμα | Από πού προέρχεται | Τι σημαίνει | Δεδομένα από 2026-06-29 |
|---|---|---|---|
| 550 5.7.515 | Καταναλωτικό Outlook.com / Hotmail / Live | Στέλνετε >5.000 μηνύματα/ημέρα σε καταναλωτικό Outlook και αποτυγχάνετε στις απαιτήσεις πιστοποίησης (SPF + DKIM + DMARC), σε ισχύ από Μάιο 2025 | — |
| 550 5.7.509 | Exchange Online / EOP (επιχειρηματικοί tenants) | Ο παραλήπτης τήρησε τη δική σας p=reject DMARC του domain σας — το email σας απέτυχε DMARC | Μόνο το 10.59% από όλα τα 261,086,232 βαθμολογημένα domains επιβάλλει DMARC |
| 550 5.7.511 | Exchange Online / EOP | Η διεύθυνση αποστολής ή domain βρίσκεται στη λίστα αποκλεισμένων αποστολέων του οργανισμού παραλήπτη ή της Microsoft | — |
| S3140 / S3150 | Καταναλωτικό Outlook.com | Η IP αποστολής σας έχει κακή φήμη — μπλοκ, όχι αποτυχία πιστοποίησης | — |
compauth=fail (κεφαλίδες) | Και οι δύο επιφάνειες — η πιο συνηθισμένη περίπτωση | Το email έγινε δεκτό αλλά κατέληξε σε Junk: η σύνθετη πιστοποίηση Microsoft απέτυχε. Χωρίς αναπήδηση, χωρίς NDR — μόνο ο φάκελος spam | Από τα 10,205,070 domains που στέλνουν με M365, μόνο το 21.7% επιβάλλει DMARC |
Η ακριβής διατύπωση NDR αλλάζει· επαληθεύστε τα strings που αναφέρετε έναντι ζωντανής αναπήδησης πριν τα βασιστείτε.
Τι σημαίνει 550 5.7.515;
Είναι η απαίτηση του καταναλωτικού Outlook.com/Hotmail, όχι σφάλμα M365 tenant. Από τον Μάιο 2025, οι αποστολείς περισσότερων από 5.000 μηνυμάτων ημερησίως σε διευθύνσεις καταναλωτικού Outlook πρέπει να περνούν SPF, να περνούν DKIM και να δημοσιεύουν εγγραφή DMARC (τουλάχιστον p=none) ευθυγραμμισμένη με το From domain. Αποτυγχάνοντας αυτή τη γραμμή, το καταναλωτικό Outlook απορρίπτει με διατύπωση όπως:
550 5.7.515 Access denied, sending domain [yourdomain.com] does not meet the required authentication level.
Δύο πράγματα που δεν είναι αυτό: δεν είναι εντολή 2026 (αν το email σας άρχισε να αναπέμπεται τώρα, άλλαξε ο όγκος σας ή το DNS σας, όχι ο κανόνας), και δεν αφορά τις ρυθμίσεις M365 tenant του παραλήπτη. Η λύση είναι η κλίμακα πιστοποίησης παρακάτω — και περιστασιακές μέρες καμπάνιας που υπερβαίνουν τα 5.000/ημέρα μετράνε.
Τι σημαίνει 550 5.7.509;
Αυτό προέρχεται από Exchange Online Protection σε επιχειρηματικούς tenants, και σημαίνει ότι τηρείται η δική σας πολιτική DMARC:
550 5.7.509: Access denied, sending domain [yourdomain.com] does not pass DMARC verification and has a DMARC policy of reject.
Διαβάστε το προσεκτικά — δεν είναι η Microsoft που δυσκολεύει. Το domain σας δημοσιεύει p=reject, αυτό το μήνυμα απέτυχε DMARC, και ο παραλήπτης έκανε ακριβώς αυτό που ζητήσατε. Αν το αναπεμφθέν email είναι νόμιμο, κάποια πηγή αποστολής (εργαλείο newsletter, CRM, συσκευή scan-to-email) δεν πιστοποιείται με ευθυγραμμισμένο τρόπο. Μην αποδυναμώσετε την πολιτική· δώστε στην πηγή αυτή ευθυγραμμισμένο SPF ή DKIM — δείτε διόρθωση DMARC και από p=none σε p=reject.
Γιατί το Outlook ρίχνει το email μου σε Junk με compauth=fail αντί να το αναπέμπει;
Τα περισσότερα προβλήματα αξιοπιστίας Microsoft δεν παράγουν ποτέ αναπήδηση. Το μήνυμα γίνεται δεκτό, βαθμολογείται και αρχειοθετείται στα Junk — η μόνη απόδειξη είναι η κεφαλίδα Authentication-Results. Στο γραμματοκιβώτιο του παραλήπτη (ή το δικό σας δοκιμαστικό γραμματοκιβώτιο outlook.com), ανοίξτε το μήνυμα, επιλέξτε Προβολή πηγής μηνύματος και βρείτε τη γραμμή:
Authentication-Results: spf=pass ... dkim=fail ... dmarc=fail action=none ... compauth=fail reason=001
Το compauth είναι η ετυμηγορία σύνθετης πιστοποίησης Microsoft: ακόμα και όταν ένα domain δεν δημοσιεύει εγγραφή DMARC, η Microsoft εφαρμόζει σιωπηρούς, παρόμοιους με DMARC ελέγχους. Συνήθεις τιμές:
compauth=fail reason=000— το μήνυμα απέτυχε ρητή πιστοποίηση: η πολιτική DMARC του domain σας είναι quarantine/reject και το μήνυμα απέτυχε.compauth=fail reason=001— το μήνυμα απέτυχε σιωπηρή πιστοποίηση: το domain σας δεν δημοσιεύει (ή δεν αρκετά) εγγραφές auth, και το μήνυμα δεν έδειχνε ότι ήρθε από εσάς. Η κλασική υπογραφή «ποτέ δεν ρυθμίσαμε DKIM/DMARC».compauth=fail reason=6xx— παραλλαγές αποτυχίας σιωπηρής πιστοποίησης· το601συγκεκριμένα σημαίνει ότι το domain αποστολής είναι ένα από τα δικά σας αποδεκτά domains (intra-org spoofing, self-to-self).
Το συμπέρασμα: στη Microsoft, διαβάστε την κεφαλίδα, όχι μόνο το NDR. Τα verdicts spf=, dkim= και dmarc= στην ίδια γραμμή σας λένε ακριβώς ποιο σκέλος να διορθώσετε.
Πώς διορθώνετε απορρίψεις Outlook και Junk;
- Εκτελέστε πρώτα τη δωρεάν σάρωση. Βαθμολογεί το SPF, DKIM και DMARC σας σε μία σάρωση και δείχνει ποιο σκέλος αποτυγχάνει πριν αγγίξετε DNS.
- Επιβεβαιώστε SPF — συνήθως ήδη εντάξει στο Microsoft 365. Η τυπική εγγραφή είναι
v=spf1 include:spf.protection.outlook.com -all, και η ρύθμιση M365 την τοποθετεί εκεί: το 85.0% από τα 10,205,070 domains που εξουσιοδοτούν spf.protection.outlook.com τελειώνουν ήδη σε αυστηρό-all(δεδομένα από 2026-06-29). Μια προφύλαξη: οι παραλήπτες αξιολογούν το SPF έναντι του domain Return-Path (RFC5321.MailFrom), όχι της κεφαλίδας From — οπότε ένα εργαλείο newsletter μπορεί να περνά SPF στο δικό του bounce domain ενώ δεν κάνει τίποτα για το δικό σας. Αυτός είναι ο λόγος που τα βήματα 3 και 4 έχουν μεγαλύτερη σημασία. - Ενεργοποιήστε DKIM για το προσαρμοσμένο domain σας — δύο CNAME selectors. Το M365 υπογράφει με μη ευθυγραμμισμένο default
onmicrosoft.comμέχρι να ενεργοποιήσετε υπογραφή προσαρμοσμένου domain: δημοσιεύστε CNAMEselector1._domainkeyκαιselector2._domainkeyπου δείχνουν στα κλειδιά του tenant σας, στη συνέχεια ενεργοποιήστε υπογραφή στην πύλη Defender. Πλήρης οδηγός: ρύθμιση DKIM σε Microsoft 365. Αν το DKIM εμφανίζει “pass” αλλά το DMARC εξακολουθεί να αποτυγχάνει, βρίσκεστε στην παγίδα default-signature. - Δημοσιεύστε DMARC, στη συνέχεια επιβάλετε. Ξεκινήστε με
v=DMARC1; p=none; rua=mailto:...για αναφορές, διορθώστε κάθε νόμιμη πηγή που αποκαλύπτουν, στη συνέχεια αυστηροποιήστε σεp=quarantineκαιp=reject— η σταδιακή διαδρομή βρίσκεται στο διόρθωση DMARC. Αυτό είναι το βήμα που παραλείπουν οι περισσότεροι χρήστες Microsoft: μόνο το 21.7% των domains που στέλνουν με M365 επιβάλλει DMARC. - Εκ νέου δοκιμή διαβάζοντας την κεφαλίδα. Στείλτε σε καταναλωτικό γραμματοκιβώτιο outlook.com, ανοίξτε την πηγή του μηνύματος και επιβεβαιώστε
spf=pass,dkim=pass,dmarc=passκαιcompauth=pass. - Μαζικοί αποστολείς: ανταποκριθείτε στις απαιτήσεις καταναλωτικού Outlook. Άνω των 5.000/ημέρα χρειάζεστε επίσης έγκυρο, παρακολουθούμενο From/reply-to, λειτουργική κατάργηση εγγραφής και καθαρές λίστες — η πιστοποίηση αρχειοθετεί το 5.7.515· το ποσοστό παραπόνων σας κρατά εκτός μπλοκ IP S3140/S3150. Αν έχετε ήδη μπλοκ IP, η διόρθωση SPF/DKIM/DMARC δεν αίρει το μπλοκ: ζητήστε απόλυση μέσω υποστήριξης αποστολέων Microsoft, και αντιμετωπίστε την πιστοποίηση ως τον λόγο που δεν θα επιστρέψετε.
Γιατί τόσα πολλά domains Microsoft 365 εξακολουθούν να αποτυγχάνουν;
Επειδή το default κάνει το πρώτο βήμα για εσάς και κανένα από τα υπόλοιπα. Μεταξύ των 10,205,070 domains που εξουσιοδοτούν spf.protection.outlook.com, το 85.0% φέρει αυστηρό SPF — την εγγραφή που το M365 σας δίνει στη ρύθμιση — αλλά μόνο το 21.7% επιβάλλει DMARC, σύμφωνα με την απογραφή Defaults.Exposed 261,086,232 domains. Το M365 σας δίνει αυστηρό SPF από προεπιλογή, στη συνέχεια οι περισσότεροι tenants σταματούν εκεί — ακριβώς ο πληθυσμός που το compauth δημιουργήθηκε για να συλλαμβάνει (αν και ακόμα μπροστά από το 10.59% επιβολής DMARC σε όλα τα βαθμολογημένα domains). Πλήρης σύγκριση παρόχων: ο πίνακας SPF παρόχων email μας.
Συχνές ερωτήσεις
Είναι το 550 5.7.515 σφάλμα Microsoft 365; Όχι. Προέρχεται από καταναλωτικό Outlook.com/Hotmail και στοχεύει αποστολείς >5.000 μηνυμάτων/ημέρα, σε ισχύ από τον Μάιο 2025. Οι απορρίψεις επιχειρηματικού Exchange Online χρησιμοποιούν διαφορετικούς κωδικούς — συνηθέστερα 550 5.7.509 (πολιτική reject DMARC σας) ή 5.7.511 (αποκλεισμένος αποστολέας).
Λάβαμε 550 5.7.509 αλλά το email ήταν νόμιμο — πρέπει να απορρίψουμε το p=reject;
Όχι — η πολιτική σας συνέλαβε μη πιστοποιημένη πηγή, που σημαίνει ότι λειτουργεί. Βρείτε την πηγή στην κεφαλίδα ή στις αναφορές DMARC σας και δώστε της ευθυγραμμισμένο DKIM (ή ευθυγραμμισμένο SPF). Η αποδυνάμωση σε p=none ξανανοίγει το exact-domain spoofing για όλους.
Σημαίνει το compauth=fail ότι κάποιος μας υποδύεται;
Όχι απαραίτητα. reason=001 συνήθως σημαίνει ότι το δικό σας email δεν μπορεί να αποδείξει ότι είναι δικό σας — χωρίς ευθυγραμμισμένο DKIM, χωρίς DMARC. Μόνο το 21.7% από τα 10,205,070 domains που στέλνουν με M365 επιβάλλει DMARC (δεδομένα από 2026-06-29), οπότε η Microsoft εφαρμόζει σιωπηρούς ελέγχους σε όλους τους άλλους, και τα νόμιμα μη πιστοποιημένα email αποτυγχάνουν σε αυτούς.
Στέλνω λιγότερα από 5.000 email ημερησίως — μπορώ να το αγνοήσω αυτό;
Θα αποφύγετε το 550 5.7.515, αλλά όχι τον φάκελο Junk: το compauth ισχύει σε κάθε όγκο. Το Gmail κάνει το ίδιο παιχνίδι — δείτε τον οδηγό Gmail 550 5.7.26. Οι λύσεις είναι δωρεάν· το εμπόδιο είναι η ευαισθητοποίηση, όχι το κόστος.
Στείλτε στον ιδιοκτήτη την αναφορά
Αν διορθώνετε email για κάποιον άλλο — πελάτη, προϊστάμενο, την εταιρεία της οποίας τα τιμολόγια αναπέμπονταν — τελειώστε τη δουλειά με απόδειξη. Εκτελέστε ξανά τη δωρεάν σάρωση αφού το DNS σταθεροποιηθεί και προωθήστε τη βαθμολογημένη αναφορά. Δείχνει SPF, DKIM και DMARC να γίνονται πράσινα σε απλή γλώσσα που μπορεί να διαβάσει ένας επιχειρηματίας, και είναι το τεκμήριο που θα χρειαστούν την επόμενη φορά που η ανανέωση ασφάλισης στον κυβερνοχώρο ή ένα ερωτηματολόγιο ασφάλειας πελάτη ρωτά αν το email τους πιστοποιείται. Η λύση είναι καλή· αποδεδειγμένα λύθηκε είναι αυτό που σας πληρώνει και τους καλύπτει.
Ελέγξτε δωρεάν το domain σας
Δείτε σε ποιο σκέλος σας αποτυγχάνει η Microsoft — SPF, DKIM, DMARC — ιδιωτικά και μόνο για ιδιοκτήτες.
Ελέγξτε το domain σας → · Διόρθωση DMARC → · Το DKIM περνά αλλά το DMARC αποτυγχάνει → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Δεδομένα αποθηκευμένα και επεξεργασμένα στην ΕΕ.