Defaults.Exposed › सुधार › Guides
Outlook आपकी Email Reject कर रहा है: 550 5.7.515, 550 5.7.509 और compauth=fail, Explained और Fixed (2026)
प्रकाशित 2026-07-08
आंकड़े 2026-06-29 तक के · methodology v7. 261 मिलियन ग्रेडेड डोमेन में कुल जनगणना डेटा। देखें हम ग्रेड कैसे करते हैं।
दो अलग-अलग Microsoft systems mail reject करती हैं। Consumer Outlook.com authentication fail करने वाले high-volume senders bounce करता है (550 5.7.515, May 2025 से enforced); Exchange Online वह mail bounce करता है जो आपकी own DMARC reject policy fail करती है (550 5.7.509)। Defaults.Exposed जनगणना के 261,086,232 domains में से spf.protection.outlook.com authorize करने वाले 10,205,070 domains में से, 85.0% strict SPF है लेकिन केवल 21.7% DMARC enforce करते हैं।
अधिकांश “Outlook मेरी email reject कर रहा है” problems actually rejections नहीं हैं — वे mail हैं जो चुपचाप headers में compauth=fail के साथ Junk में land हो रही है। यह guide Microsoft codes decode करती है, दिखाती है Authentication-Results header कैसे पढ़ें, और fix क्रम में walk करती है: SPF confirm करें, अपने custom domain के लिए DKIM enable करें, DMARC publish और enforce करें, re-test करें।
आपके पास actually कौन सा Microsoft error है?
Microsoft दो separate receiving surfaces run करता है, और वे अलग-अलग reasons के लिए reject करती हैं। पहले अपना symptom match करें — गलत diagnosis एक दिन बर्बाद करती है।
| Code / signal | कहां से आता है | इसका क्या मतलब है | Data 2026-06-29 तक |
|---|---|---|---|
| 550 5.7.515 | Consumer Outlook.com / Hotmail / Live | आप consumer Outlook को >5,000 messages/day send करते हैं और authentication requirements (SPF + DKIM + DMARC) fail करते हैं, May 2025 से enforced | — |
| 550 5.7.509 | Exchange Online / EOP (business tenants) | Receiving server ने आपके own domain के DMARC p=reject को honor किया — आपकी mail DMARC fail हुई | All 261,086,232 graded domains में से केवल 10.59% DMARC enforce करते हैं |
| 550 5.7.511 | Exchange Online / EOP | आपका sending address या domain recipient organisation या Microsoft के banned-sender list पर है | — |
| S3140 / S3150 | Consumer Outlook.com | आपके sending IP की poor reputation है — block, authentication failure नहीं | — |
compauth=fail (headers) | दोनों surfaces — सबसे common case | Mail accept हुई लेकिन junked: Microsoft का composite authentication fail हुआ। कोई bounce नहीं, कोई NDR नहीं — बस spam folder | 10,205,070 M365-sending domains में से केवल 21.7% DMARC enforce करते हैं |
Exact NDR wording बदलती है; उन पर rely करने से पहले जो strings आप quote करते हैं उन्हें live bounce के विरुद्ध verify करें।
550 5.7.515 का क्या मतलब है?
यह consumer Outlook.com/Hotmail requirement है, Microsoft 365 tenant error नहीं। May 2025 से, consumer Outlook addresses पर 5,000 से अधिक messages per day के senders को SPF pass, DKIM pass, और From domain के साथ aligned DMARC record publish (कम से कम p=none) करना होगा। वह bar fail करें और consumer Outlook इस wording के साथ reject करता है:
550 5.7.515 Access denied, sending domain [yourdomain.com] does not meet the required authentication level.
यह दो चीजें नहीं है: यह 2026 mandate नहीं है (यदि आपकी mail bouncing शुरू हुई, आपका volume या DNS बदला, rule नहीं), और यह recipient के M365 tenant settings के बारे में नहीं है। Fix नीचे का authentication ladder है — और occasional campaign days जो 5,000/day cross करते हैं count होते हैं।
550 5.7.509 का क्या मतलब है?
यह business tenants पर Exchange Online Protection से आता है, और इसका मतलब है आपकी own DMARC policy honor हो रही है:
550 5.7.509: Access denied, sending domain [yourdomain.com] does not pass DMARC verification and has a DMARC policy of reject.
इसे carefully पढ़ें — यह Microsoft की difficulty नहीं है। आपका domain p=reject publish करता है, यह message DMARC fail हुई, और receiver ने exactly वही किया जो आपने कहा। यदि bounced mail legitimate है, कुछ sending source (newsletter tool, CRM, scan-to-email device) aligned तरीके से authenticated नहीं है। Policy weak न करें; उस source को aligned SPF या DKIM दें — DMARC fix करें और p=none से p=reject देखें।
Outlook मेरी mail compauth=fail के साथ bounce करने की बजाय junk क्यों कर रहा है?
अधिकांश Microsoft deliverability pain कोई bounce produce नहीं करती। Message accept होती है, score होती है, और Junk में file होती है — एकमात्र evidence है Authentication-Results header। Recipient के mailbox में (या आपके own outlook.com test mailbox में), message open करें, View message source choose करें, और यह line खोजें:
Authentication-Results: spf=pass ... dkim=fail ... dmarc=fail action=none ... compauth=fail reason=001
compauth Microsoft का composite authentication verdict है: यहां तक कि जब domain कोई DMARC record publish नहीं करता, Microsoft implicit, DMARC-like checks apply करता है। Commonly seen values:
compauth=fail reason=000— message explicit authentication fail हुई: आपके domain की DMARC policy quarantine/reject है और message उसे fail हुई।compauth=fail reason=001— message implicit authentication fail हुई: आपके domain में कोई (या पर्याप्त नहीं) auth records नहीं, और message आपसे नहीं आती दिखी। Classic “we never set up DKIM/DMARC” signature।compauth=fail reason=6xx— implicit-authentication failure variants;601specifically का मतलब sending domain आपके organisation के अपने accepted domains में से एक है (intra-org spoofing, self-to-self)।
Lesson: Microsoft पर, NDR नहीं बल्कि header पढ़ें। Same line पर spf=, dkim= और dmarc= verdicts exactly बताते हैं कि कौन सी leg fix करनी है।
Outlook rejections और junking कैसे fix करें?
- मुफ़्त स्कैन पहले चलाएं। यह SPF, DKIM और DMARC को एक pass में grade करता है और DNS छूने से पहले दिखाता है कि कौन सी leg fail हो रही है।
- SPF confirm करें — usually Microsoft 365 पर already fine। Standard record है
v=spf1 include:spf.protection.outlook.com -all, और M365 setup इसे वहां रखता है: spf.protection.outlook.com authorize करने वाले 10,205,070 domains में से 85.0% strict-allcarry करते हैं — वह record जो M365 setup पर देता है (data 2026-06-29 तक)। एक guardrail: receivers SPF को Return-Path (RFC5321.MailFrom) domain, From header नहीं के विरुद्ध evaluate करते हैं — इसलिए newsletter tool अपने bounce domain पर SPF pass कर सकता है जबकि आपके लिए कुछ नहीं करता। यही कारण है कि steps 3 और 4 अधिक मायने रखते हैं। - अपने custom domain के लिए DKIM enable करें — दो selector CNAMEs। M365 unaligned
onmicrosoft.comdefault से sign करता है जब तक आप custom-domain signing switch on नहीं करते:selector1._domainkeyऔरselector2._domainkeyCNAMEs publish करें अपने tenant की keys की ओर pointing, फिर Defender portal में signing enable करें। Full click-path: Microsoft 365 पर DKIM set up करें। यदि DKIM “pass” दिखाता है लेकिन DMARC अभी भी fail — आप default-signature trap में हैं। - DMARC publish करें, फिर enforce करें। Reports पाने के लिए
v=DMARC1; p=none; rua=mailto:...से शुरू करें, हर legitimate source fix करें जिसे यह reveal करे, फिरp=quarantineऔरp=rejectतक ratchet करें — staged path DMARC fix करें में है। यह वह step है जो अधिकांश Microsoft shops skip करते हैं: M365-sending domains में से केवल 21.7% DMARC enforce करते हैं। - Header पढ़कर re-test करें। Consumer outlook.com mailbox पर send करें, message source open करें, और
spf=pass,dkim=pass,dmarc=passऔरcompauth=passconfirm करें। - High-volume senders: consumer-Outlook bar meet करें। 5,000/day से अधिक आपको valid, monitored From/reply-to, working unsubscribe, और clean lists भी चाहिए — authentication 5.7.515 clear करती है; complaint rate आपको S3140/S3150 IP blocks से बाहर रखती है। यदि आप already IP-blocked हैं, SPF/DKIM/DMARC fix करना block नहीं उठाता: Microsoft के sender support के जरिए delisting request करें, और authentication को कारण treat करें कि आप वापस नहीं आएंगे।
इतने सारे Microsoft 365 domains अभी भी fail क्यों करते हैं?
क्योंकि default पहला step आपके लिए करता है और बाकी कोई नहीं। spf.protection.outlook.com authorize करने वाले 10,205,070 domains में से, 85.0% strict SPF carry करते हैं — वह record जो M365 setup पर देता है — लेकिन Defaults.Exposed जनगणना के 261,086,232 domains के अनुसार केवल 21.7% DMARC enforce करते हैं। M365 default से strict SPF देता है, फिर अधिकांश tenants वहीं रुकते हैं — exactly वह population जिसे catch करने के लिए compauth बनाया गया था (हालांकि सभी graded domains में 10.59% DMARC enforcement से आगे)। Full provider comparison: हमारा email-provider SPF league table।
अक्सर पूछे जाने वाले सवाल
क्या 550 5.7.515 Microsoft 365 error है? नहीं। यह consumer Outlook.com/Hotmail से आता है और >5,000 messages/day के senders को target करता है, May 2025 से enforced। Business Exchange Online rejections अलग codes use करती हैं — most commonly 550 5.7.509 (आपकी DMARC reject policy) या 5.7.511 (banned sender)।
हमें 550 5.7.509 मिला लेकिन mail legitimate थी — क्या हमें p=reject drop करना चाहिए?
नहीं — आपकी policy ने unauthenticated source catch किया, यह इसका काम करना है। Header या आपकी DMARC reports में source खोजें और इसे aligned DKIM (या aligned SPF) दें। p=none तक weakening हर किसी के लिए exact-domain spoofing फिर से open करती है।
क्या compauth=fail का मतलब है कोई हमें spoof कर रहा है?
Necessarily नहीं। reason=001 usually का मतलब है आपकी own mail साबित नहीं कर सकती कि यह आपकी है — कोई aligned DKIM नहीं, कोई DMARC नहीं। 2026-06-29 तक data के अनुसार 10,205,070 M365-sending domains में से केवल 21.7% DMARC enforce करते हैं, इसलिए Microsoft बाकी सभी पर implicit checks apply करता है, और unauthenticated legitimate mail उन्हें fail करती है।
मैं दिन में 5,000 से कम emails send करता हूं — क्या मैं इसे ignore कर सकता हूं?
आप 550 5.7.515 से बच जाएंगे, लेकिन Junk folder नहीं: compauth किसी भी volume पर apply होती है। Gmail same play run करता है — Gmail 550 5.7.26 guide देखें। Fixes free हैं; barrier awareness है, cost नहीं।
मालिक को रिपोर्ट भेजें
यदि आप किसी और के लिए email fix करते हैं — client, your boss, वह firm जिसके invoices bounce हो रहे थे — job को proof के साथ finish करें। DNS settle होने के बाद मुफ़्त स्कैन फिर से चलाएं और graded report forward करें। यह plain language में business owner के पढ़ने योग्य SPF, DKIM और DMARC green होते दिखाता है, और यह वह artifact है जो उन्हें अगली बार चाहिए जब cyber-insurance renewal या customer security questionnaire पूछे कि उनकी email authenticated है या नहीं। Fixed अच्छा है; provably fixed वह है जो आपको paid और उन्हें covered करता है।
अपना डोमेन मुफ़्त में जांचें
देखें Microsoft आपको SPF, DKIM, DMARC में से किस leg पर fail कर रहा है — privately और owner-only।
अपना डोमेन जांचें → · DMARC ठीक करें → · DKIM passes but DMARC fails → · हम ग्रेड कैसे करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।