리턴 메일(메시지) : 550 5.4.1 Recipient address rejected: Access denied. (MS 365)

◈ 리턴 메시지

550 5.4.1 Recipient address rejected: Access denied.

「번역」 수신자 주소가 거부되었습니다: 액세스가 거부되었습니다.

▣ 리턴 메시지에 PROD.OUTLOOK.COM 같은 게 포함되어 있다면, 수신 측 도메인 사용자는 Microsoft 365 또는 Microsoft Exchange 메일 서비스를 이용하고 있다는 것을 알 수 있습니다. 그래서 마이크로소프트 공식 지원페이지에서 확인해 보니 번역 내용과는 다른 사유를 알 수 있었습니다.

URL 링크 : https://support.microsoft.com/en-us/topic/ndr-error-code-550-5-4-1

---

◈ Microsoft Support 안내

▣ 번역 내용

NDR은 Microsoft Exchange Online의 디렉토리 기반 엣지 차단(Directory-Based Edge Blocking)이 수신자의 이메일 주소가 유효하지 않기 때문에 들어오는 이메일 메시지를 차단할 때 생성됩니다.

 

※ 설명중 : Directory-Based Edge 차단(DBEB)을 사용하면 Exchange Online 사서함이 있는 Microsoft 365 조직의 서비스 네트워크 경계 및 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 잘못된 수신자에 대한 메시지를 거부할 수 있습니다. 즉 실제 계정이 있다면 나머지 서비스 필터링 계층(맬웨어 방지, 스팸 방지 및 메일 흐름 규칙)을 통해 문제가 없다면 수신자에게 메일이 전달됩니다. 하지만 주소가 없으면 필터링을 거치기도 전에 서비스가 메시지를 차단하고 배달 못 함 보고서(NDR 또는 리턴 메시지)가 보낸 사람에게 반환됩니다. NDR은 다음과 550 5.4.1 Recipient address rejected: Access denied 같습니다. 

 

아니... 뭔가 문서에는 장황하게 설명이 되어 있지만 결국 수신자의 계정이 존재하지 않음(No Such User)과 같은 뜻이 아닌가? 리턴 메시지에는 「수신자 주소가 거부되었습니다.」라고 표시를 하고 있으니 보낸 사람은 당연히 수신자가 내 발송 메일 주소를 차단했나?라고 오해를 할 수밖에 없는 메시지입니다. 왜 이렇게 애매하게 둘러서 어렵게 표현을 하는 거야... 하여튼 이 문제를 해결하기 위한 설명서를 추가로 더 적어보자면 다음과 같습니다.

---

① 받는 사람 전자 메일 주소의 철자를 확인합니다.

이게 생각보다 정말 자주 발생하는 실수 중 하나입니다. 메일 회신(RE:)이라면 자동으로 주소가 입력되기 때문에 보통 문제가 없지만, 구두상으로 메일 주소를 듣고 수동으로 입력하는 경우에 철자를 틀리는 일이 빈번합니다. 알파벳 하나만 잘못 들어가도 존재하지 않는 계정으로 인식되어 발송 실패로 이어지기 때문에, 입력 전 꼭 한 번 더 확인하는 습관이 중요합니다.

 

② 문제가 한 명의 받는 사람에게만 영향을 미치는지 아니면 받는 사람의 도메인에 있는 모든 사람에게 영향을 미치는지 확인합니다.

예를 들어

A_test@test.co.kr (수신자 NDR 발생) → 수신자 계정이 존재하지 않거나, 외부 메일 자체를 거부

B_test@test.co.kr (정상 수신)

 

③ 문제가 도메인의 모든 수신자에게 영향을 미치는 경우

A. Exchange 관리 센터에서 메일 흐름 → 허용 도메인을 선택한 다음 영향을 받는 발송 도메인을 선택합니다.

B. 도메인에 대한 플라이아웃 창에서 도메인 유형을 신뢰할 수 있는 항목에서 내부 릴레이로 전환한 다음 다시 신뢰할 수 있는 영역으로 전환합니다. 

내용으로 보아 발송자 도메인별로 수신 허용을 컨트롤하는 "허용 도메인 관리자 정책"이 적용되어 있는 것으로 보입니다. Exchange Online과 같은 메일 시스템은 직접적으로 관리해 본 적은 없지만, 일반적인 정책을 유추해 보면 다음과 같습니다.

 

만약 Gmail, Naver, Daum 같은 개인 메일 주소로는 정상적으로 수신이 되는데, test.co.kr처럼 개인(기업) 도메인 메일만 수신 거부가 발생한다면, 이는 수신자의 계정이 없는 것이 아니라 허용 도메인 목록에 포함되지 않았기 때문일 가능성이 높습니다. 이런 경우, 메일 발송 자체가 도달하지 않기 때문에 발송자는 마치 존재하지 않는 계정으로 보낼 때처럼 리턴 메시지를 받을 수도 있습니다.

 

내용이 더 있지만 전문 환경 설정으로 관심이 있다면 마이크로소프트 문서를 확인할 것

---

※ 결론

수신자의 메일 주소 철자가 잘못되어 존재하지 않는 계정으로 발송했을 가능성이 가장 높지만, 발송 도메인(test.co.kr 등) 자체가 수신 측에서 허용되지 않았을 가능성도 배제할 수 없다. 따라서, 정확한 원인 확인을 위해 수신 메일 서버 관리자에게 문의하는 것이 맞다!