U značajnom razvoju događaja koji će uticati na brojna preduzeća širom svijeta, Microsoft je najavio da će početi odbacivati e-poruke koje se ne pridržavaju strogih standarda autentifikacije, što rezultuje kodom greške „550 5.7.15 Pristup odbijen“.
Ova primjena, čija je stupanja na snagu planirana za 5. maj 2025. godine, predstavlja pojačavanje početnog pristupa Microsofta, koji je planirao usmjeravati poruke koje nisu u skladu s propisima u mape za neželjenu poštu.
Nova politika posebno cilja na pošiljatelje velikog obima – organizacije koje dnevno šalju više od 5.000 e-poruka na Microsoft-ove korisničke usluge e-pošte, uključujući domene Outlook.com, Hotmail.com i Live.com.
Umjesto jednostavnog označavanja sumnjivih e-poruka, Microsoft će ih potpuno blokirati na SMTP nivou ako nemaju odgovarajuću autentifikaciju.
„Nakon pažljivog razmatranja i kako bismo osigurali zaštitu korisnika i uklonili svaku zabunu oko toga zašto se poruka našla u mapi za neželjenu poštu, kako za primaoca tako i za pošiljaoca, donijeli smo odluku da odbacimo poruke koje ne ispunjavaju potrebne zahtjeve za autentifikaciju“, naveo je Microsoft u svom službenom saopštenju.
Tehnički zahtjevi za usklađenost
Da bi izbjegli grešku odbijanja „550 5.7.15 Pristup odbijen“, pošiljaoci moraju implementirati tri ključna protokola za autentifikaciju e-pošte :
- SPF (Okvir politike pošiljatelja): Mora proći validaciju za domenu pošiljatelja, s DNS zapisima koji točno navode ovlaštene IP adrese i hostove.
- DKIM (DomainKeys Identified Mail): Mora se proći kako bi se potvrdio integritet i autentičnost e-pošte putem kriptografskih potpisa.
- DMARC (Autentifikacija, izvještavanje i usklađenost poruka zasnovana na domeni): Mora imati barem politiku ap=none i biti usklađen sa SPF ili DKIM autentifikacijom.
Odbijene poruke će biti posebno označene kao: „550 5.7.15 Pristup odbijen, domen slanja [SendingDomain] ne ispunjava potreban nivo autentifikacije“.
Administratori e-pošte koji se bore s greškom 550 5.7.15 obično se suočavaju sa sljedećim izazovima:
- Nedostajući ili nepravilno konfigurisani SPF, DKIM ili DMARC DNS zapisi.
- Neusklađenost domena između adrese “Od” i domena za autentifikaciju.
- Prekoračenje SPF-ovog ograničenja od 10 DNS pretraga.
- Pružaoci usluga e-pošte trećih strana nisu pravilno konfigurisani za vašu domenu.
Stručnjaci za sigurnost preporučuju korištenje specijalizovanih DMARC analitičkih usluga za identifikaciju specifičnih problema s autentifikacijom, jer tradicionalni alati za provjeru mogu samo provjeriti postoje li zapisi bez potvrđivanja stvarne usklađenosti s Microsoft-ovim zahtjevima.
URI Ports u nedavnoj objavi na blogu savjetuje: „Da biste dijagnosticirali i riješili grešku 550 5.7.15, preporučujemo da testirate postavke autentifikacije e-pošte prije isteka roka.“
Izvor: CyberSecurityNews