Ik stuur regelmatig een email naar een @outlook.com-adres. Ik krijg dan een melding terug va : "550 5.7.515 Access denied, sending domain ONLINE.NL
doesn't meet the required authentication level. The sender's domain in the
5322.From address doesn't meet the authentication requirements defined for the
sender"
Microsoft stuurt me dan naar een uitlegpagina waar ik geen koek van kan bakken. Ik heb dit alleen bij één specifiek @outlook-adres. Ligt dat dan aan mijn systeem of aan dat van de ander ?
Maar belangrijker, hoe los ik dat op ?
ik werk gewoon met Apple-mail, OS26.3.1

Microsoft stuurt me dan naar een uitlegpagina waar ik geen koek van kan bakken.

Deze?
https://support.microsoft.com/nl-nl/topic/ndr-fout-550-5-7-515-in-outlook-com-oplossen-34cfe8f8-6fbf-457e-9e8b-9e4dbaf4e0ef


Stuur je mails naar heel veel ontvangers tegelijkertijd?

Omdat ik al klaar stond om een epistel van zeven A4'tjes te schrijven, resoneerde toch op een of andere manier de tip van forumleden om ChatGPT te gebruiken om het antwoord plat te slaan ... Dus bij deze:


Deze foutmelding betekent meestal dat de ontvangende mailserver (vaak Microsoft 365 / Exchange Online) het bericht weigert omdat het verzendende domein niet correct geauthenticeerd is. De server controleert of het domein in de From-header (RFC 5322.From) voldoet aan moderne e-mailauthenticatie zoals SPF, DKIM en soms DMARC. Als deze ontbreken of verkeerd zijn geconfigureerd, kan de mail worden geblokkeerd.

Wat je kunt controleren:

- Controleer het SPF-record

Zorg dat je domein een geldig SPF-record in DNS heeft. Dit record geeft aan welke servers e-mail mogen verzenden namens jouw domein.

Voorbeeld:

v=spf1 include:\_spf.example.com ~all

Zorg ervoor dat alle systemen die e-mail versturen namens jouw domein (mailserver, website, nieuwsbriefsysteem, etc.) in dit SPF-record zijn opgenomen.

- Controleer of DKIM is ingeschakeld

Veel ontvangende systemen verwachten tegenwoordig dat DKIM actief is.

- Controleer of DKIM-signing is ingeschakeld in je mailplatform (bijvoorbeeld Microsoft 365, Google Workspace of je SMTP-provider).
- Controleer of de bijbehorende DKIM DNS-records correct zijn toegevoegd aan je domein.   
- Stel DMARC in (aanbevolen)
   

DMARC is niet altijd verplicht, maar helpt ontvangende servers bij het controleren van SPF en DKIM.

Een eenvoudig startrecord kan zijn:

v=DMARC1; p=none; rua=mailto:dmarc@jouwdomein.nl

Hiermee kun je eerst rapportages ontvangen zonder dat berichten direct worden geweigerd.

- Controleer of de verzendende server is toegestaan

Als de e-mail wordt verzonden via een website, applicatie of externe dienst, controleer dan of de gebruikte SMTP-server of verzenddienst is opgenomen in het SPF-record en eventueel DKIM gebruikt.

- Controleer de From-header (alignment)

De foutmelding verwijst specifiek naar RFC 5322.From. Dit betekent dat het zichtbare From-adres (bijvoorbeeld [info@jouwdomein.nl](mailto:info@jouwdomein.nl)) moet overeenkomen met het domein dat via SPF of DKIM wordt geauthenticeerd.

Problemen ontstaan vaak wanneer:

- een website mail verstuurt via een generieke SMTP-server
- een externe dienst mail verstuurt met jouw From-adres maar met hun eigen authenticatie

Je kunt de configuratie testen met tools zoals:

- MXToolbox
- mail-tester.com

Deze tools laten zien of SPF, DKIM en DMARC correct zijn ingesteld.

Deze fout ontstaat meestal doordat SPF of DKIM ontbreekt, ongeldig is of niet overeenkomt met het domein in de From-header. Door de DNS-authenticatierecords van het domein te controleren en correct in te stellen, kan het probleem meestal worden opgelost.

MAAR, als dit het probleem is van je provider, dan is het enige dat je kunt doen: helpdesk smeken.

Alle bovengenoemde mechanismen zijn er om spam en misbruik te verminderen.

Microsoft stuurt me dan naar een uitlegpagina waar ik geen koek van kan bakken.

Omdat ik al klaar stond om een epistel van zeven A4'tjes te schrijven, resoneerde toch op een of andere manier de tip van forumleden om ChatGPT te gebruiken om het antwoord plat te slaan ... Dus bij deze:

Uit dit "antwoord" kan de TS nog steeds geen koek bakken.

@Ehrbacher
Wie is jouw mailprovider?
Heb je ook problemen als je dezelfde mail naar een ander domein stuurt?
Is het een grote mail / mail met een grote bijlage (> 10 MB)?
Heeft jouw mailprovider ook een webinterface? Wat als je dezelfde mail via je browser stuurt?
...

Wat is het domein (het deel achter de '@') van het mailadres waarmee je mailserver stuurt?
Is dat online.nl (zodat je mailadres bijvoorbeeld is: ehrbacher@online.nl)? Of is dat iets anders?

Inderdaad, online.nl

https://internet.nl/mail/online.nl/1787134/
 

Ga ik induiken, dank je

Hij is  lekker: op mijn IP 6-vraag aan Online.nl (waarom dat nog niet is geïnstalleerd) krijg ik het onthutsende antwoord ‘ We hebben hier voor zover ik weet geen plannen voor.’.
Hé? Je werkt met verouderde techniek en laat je klant in de kou staan ?
Welke opties heb ik nu ?

KPN, Ziggo en nog een paar anderen bieden IPv6 aan, Online en Odido bijvoorbeeld niet.

Dit is geen IPv6 probleem, er zijn genoeg mailservers die geen IPv6 ondersteunen, het is geen vereiste.
Wat eventueel wel zou kunnen, is dat het outlook-adres waar je heen mailt, doorgestuurd staat naar een ander adres. En dat levert dan de problemen op. Krijg je de melding bij 1 specifiek outlook-adres, of bij alle outlook-adressen waar je heen mailt?
Zie ook hier: https://learn.microsoft.com/en-us/answers/questions/4749686/how-to-fix-the-senders-domain-in-the-5322-from-add

Ik krijg het bij alle berichten verzonden aan @outlook.com

Staat er achter de foutmelding ('From address doesn't meet the authentication requirements defined for the
sender') nog meer diagnostische info die je hier nog niet hebt neergezet? Iets over SPF, DKIM of Dmarc?

Ik hoop dat je dit antwoord bedoelt :

Spf= Fail , Dkim= Fail ,
DMARC= Fail

Dat is interessant. Verstuur je je mail wel via de mailserver van online.nl? Wat staat er als verzendende mailserver ingesteld in je apple mail account?

Disclaimer: ik ben niet zo deskundig als de anderen hier. Niettemin deze waarschijnlijk open deur: Ik heb in mijn Mail (regulier zonnet.nl) niet Outlook weten te zetten, misschien wegens dezelfde reden. Gmail in Mail (regulier zonnet.nl) geen probleem. Als ik iets met Outlook wil verzenden, doe ik dat met de (Firefox) browser. Dat gaat prima. Heb je dat al geprobeerd?

De TS heeft zelf geen Outlook, maar wil iets naar een Outlook ontvanger sturen...

Zo heb ik het ingesteld  [ Ongeldige bijlage ]

 [ Ongeldige bijlage ]

 [ Ongeldige bijlage ]

[ Ongeldige bijlage ]

En hoe zijn de verbindingsinstellingen én poortnummers van de smtp-server ?

Ik krijg het bij alle berichten verzonden aan @outlook.com

Even voor de zekerheid: ik bedoelde alle adressen, niet berichten. Je stuurt dus mail aan verschillende outlook.com adressen? En die krijg je allemaal terug?

En hoe zijn de verbindingsinstellingen én poortnummers van de smtp-server ?

Dat is hier niet relevant, dat is alleen bedoeld voor het afleveren van de mail door Apple Mail bij smtp.online.nl. Dat gaat goed, want die ontvangt het en stuurt het vervolgens door naar de mailservers van outlook.com. Daarbij zijn de verbindingsinstellingen/poortnummers van Apple mail niet meer van toepassing.

Wat je eens kunt doen is een mailtje sturen naar het adres op deze pagina: https://www.learndmarc.com
Die is eigenlijk bedoeld om te laten zien hoe dmarc werkt (en doet dat heel mooi), maar geeft ook veel nuttige feedback over hoe je mail verstuurd wordt en of de instellingen daarbij goed staan.
https://campaigncleaner.com/tools/mail-tester/ is een vergelijkbare tool maar met iets minder uitleg. Geeft wel heel duidelijk aan of SPF, DKIM en DMARC kloppen (dit zijn allemaal protocollen die helpen bij het controleren of een mail authentiek is).
Dit omdat je meldde dat in de foutmelding 'Spf= Fail , Dkim= Fail , DMARC= Fail' staat, terwijl online.nl sowieso wel SPF instellingen heeft.