L’erreur SMTP 550 signifie qu’un serveur de messagerie a refusé définitivement votre e-mail. Le rejet peut venir d’une adresse invalide, d’une boîte mail indisponible, d’un domaine mal configuré, d’un relais SMTP non autorisé, d’un échec SPF/DKIM/DMARC, d’une mauvaise réputation IP ou d’une règle anti-spam. Pour corriger l’erreur, lisez toujours le message complet après “550”, puis appliquez le diagnostic adapté.
Recevoir une erreur SMTP 550 après l’envoi d’un e-mail est frustrant, surtout quand le message de rejet semble technique : 550 5.1.1 user unknown, 550 5.7.1 access denied, 550 relay access denied, 550 5.7.26 unauthenticated email, ou encore 550 mailbox unavailable. Pourtant, ce code n’est pas une panne unique. C’est une famille d’erreurs qui indiquent toutes une chose : le serveur de messagerie a refusé le message.
Le sujet est devenu encore plus sensible avec le durcissement des règles de délivrabilité. L’e-mail reste massif : Forbes indique que le nombre d’utilisateurs d’e-mail dans le monde était estimé à 4,48 milliards, avec une projection à 4,73 milliards en 2026. Hostinger estime aussi qu’environ 392,5 milliards d’e-mails devraient être envoyés et reçus chaque jour en 2026. Dans ce volume, les filtres anti-spam, l’authentification des domaines et la réputation des expéditeurs jouent un rôle central.
La conséquence est simple : un e-mail peut être techniquement “envoyé” par votre logiciel, mais refusé par le serveur destinataire. TechRadar, citant une étude Hostinger, rapporte que seulement 44 % des e-mails traités par Hostinger en janvier 2026 atteignaient effectivement la boîte de réception de leurs destinataires, les autres étant bloqués ou classés comme suspects, dangereux ou malveillants.
Cet article explique donc ce que signifie l’erreur SMTP 550, comment lire le message exact, comment savoir si le problème vient de vous ou du destinataire, et quelles corrections appliquer selon votre situation : particulier, administrateur mail, site WordPress, équipe marketing, Gmail, Microsoft 365 ou hébergeur web.
Diagnostic express : que faire dès maintenant ?
Avant d’entrer dans les détails, appliquez cette méthode simple :
- Copiez le message d’erreur complet.
- Repérez la partie située après
550. - Identifiez la famille du problème :
5.1.1,user unknown,mailbox unavailable: adresse ou boîte mail.5.7.1,access denied,policy: règle de sécurité ou autorisation.5.7.26,unauthenticated,DMARC: authentification SPF/DKIM/DMARC.relay access denied: mauvais serveur SMTP ou absence d’authentification.spam,suspicious,reputation: réputation, contenu ou filtrage anti-spam.
- Corrigez la cause avant de renvoyer le message.
La RFC 5321 définit le code SMTP 550 comme une action non exécutée parce que la boîte est indisponible, que l’accès est refusé ou que la commande est rejetée pour des raisons de politique. Elle précise aussi qu’une réponse 5yz correspond à un échec permanent : le client SMTP ne doit pas répéter exactement la même requête sans correction.
Schéma de diagnostic recommandé
Le bon diagnostic suit un ordre logique : message complet, adresse, domaine, DNS, authentification, réputation, contenu, puis administrateur destinataire.
E-mail rejeté avec erreur SMTP 550
|
v
Lire le message complet après "550"
|
+--> 550 5.1.1 / user unknown / mailbox unavailable ?
| |
| +--> Vérifier adresse, cache Outlook, boîte inactive
|
+--> 550 5.7.1 / access denied / policy ?
| |
| +--> Vérifier autorisations, règles, réputation, filtrage
|
+--> 550 5.7.26 / unauthenticated / DMARC ?
| |
| +--> Corriger SPF, DKIM, DMARC et alignement
|
+--> 550 relay access denied ?
| |
| +--> Corriger serveur SMTP, port, TLS, SMTP AUTH
|
+--> 550 spam / suspicious / low reputation ?
| |
| +--> Tester contenu, liens, pièces jointes, réputation IP
|
v
Tester avec un message simple
|
v
Si l'erreur persiste : transmettre le NDR complet à l'admin mail
Que signifie l’erreur SMTP 550 ?
L’erreur SMTP 550 est un rejet permanent d’e-mail. Le serveur destinataire refuse le message parce que la boîte mail n’existe pas, n’est pas accessible, refuse l’expéditeur ou applique une règle de sécurité. Le code seul ne suffit pas : il faut lire le texte complet après “550”.
SMTP signifie Simple Mail Transfer Protocol. C’est le protocole utilisé pour transporter les e-mails entre serveurs. La RFC 5321 le décrit comme la spécification de base du transport du courrier électronique sur Internet.
Quand un serveur SMTP reçoit un message, il répond avec un code. Les codes commençant par 2 signalent une réussite. Les codes commençant par 4 indiquent un problème temporaire. Les codes commençant par 5 indiquent un problème permanent. Une erreur 550 signifie donc que le message est refusé dans son état actuel.
Pourquoi “550” ne suffit pas
Dire “j’ai une erreur SMTP 550” revient à dire “mon e-mail a été refusé”. C’est utile, mais incomplet. La vraie explication se trouve dans la suite du message :
550 5.1.1 user unknown550 5.2.1 mailbox disabled550 5.7.1 access denied550 5.7.26 unauthenticated email550 relay access denied550 message rejected as spam
Les codes enrichis, comme 5.1.1 ou 5.7.1, viennent du système des Enhanced Mail System Status Codes. La RFC 3463 explique que ces codes ont été créés pour fournir des diagnostics plus précis que les codes SMTP classiques, notamment dans les rapports de non-remise, aussi appelés DSN ou NDR.
Erreur SMTP 550 ou bounce e-mail ?
Dans la pratique, l’erreur SMTP 550 apparaît souvent dans un message de rebond. Ce message peut s’appeler :
- rapport de non-remise ;
- NDR, pour Non-Delivery Report ;
- DSN, pour Delivery Status Notification ;
- bounce message ;
- message non remis ;
- mail delivery failed.
Microsoft rappelle qu’un NDR contient généralement un code d’erreur, une raison de non-remise, des pistes de correction et des détails techniques utiles aux administrateurs.
Les causes les plus fréquentes d’une erreur SMTP 550
Les causes les plus fréquentes sont une adresse destinataire invalide, une boîte mail inactive, un domaine mal configuré, un mauvais serveur SMTP, une absence d’authentification SPF/DKIM/DMARC, une IP en mauvaise réputation ou un contenu détecté comme spam.
Adresse e-mail inexistante ou mal orthographiée
C’est la cause la plus simple et l’une des plus courantes. Si l’adresse contient une faute, si le compte n’existe plus ou si le destinataire a changé d’adresse, le serveur peut répondre avec un message du type :
550 5.1.1 user unknown 550 mailbox unavailable 550 no such user here
Microsoft indique que les erreurs 550 5.1.1 à 550 5.1.20 sont liées à des problèmes de remise, et recommande d’abord de confirmer l’adresse du destinataire. La documentation mentionne aussi le cas du cache de saisie automatique Outlook, qui peut conserver une ancienne entrée invalide.
Boîte mail inactive, supprimée ou désactivée
L’adresse peut être correcte, mais la boîte peut être désactivée. Gmail documente par exemple le message 550 5.2.1 The email account that you tried to reach is inactive, qui indique que le compte visé n’est plus actif.
Dans ce cas, vous ne pourrez généralement pas corriger le problème de votre côté. Il faut contacter la personne par un autre canal ou supprimer l’adresse de votre liste si vous envoyez des campagnes.
Rejet pour politique de sécurité
Les messages contenant 5.7.1, access denied, policy, not authorized ou prohibited indiquent souvent une règle de sécurité. Le serveur destinataire peut refuser les e-mails externes, bloquer certains domaines, limiter les expéditeurs autorisés ou interdire l’envoi à un groupe.
Microsoft explique que l’erreur 550 5.7.1 dans Exchange Online est généralement causée par un paramètre de sécurité dans l’organisation de l’expéditeur ou du destinataire. Les exemples incluent l’absence d’autorisation d’envoyer à un destinataire, l’envoi vers un groupe restreint, un serveur intermédiaire non autorisé ou un mauvais routage.
Problème SPF, DKIM ou DMARC
SPF, DKIM et DMARC servent à prouver qu’un serveur est autorisé à envoyer des e-mails pour un domaine. Si vous envoyez depuis votredomaine.fr, mais que votre serveur SMTP n’est pas déclaré dans les DNS du domaine, Gmail, Microsoft 365 ou Yahoo peuvent considérer votre message comme suspect.
Google exige au minimum SPF ou DKIM pour tous les expéditeurs vers Gmail, et SPF, DKIM et DMARC pour les expéditeurs en masse. Google précise aussi que les messages non authentifiés peuvent être rejetés avec une erreur 5.7.26.
Mauvaise réputation IP ou domaine
Même avec une bonne adresse destinataire, un e-mail peut être refusé si votre IP ou votre domaine a une mauvaise réputation. Cela arrive après des plaintes spam, des envois massifs mal contrôlés, des listes d’adresses achetées, des rebonds trop nombreux ou une compromission de compte.
Gmail documente plusieurs variantes 550 5.7.1 liées à une IP ou un domaine à très faible réputation, ainsi qu’à des messages jugés probablement non sollicités.
Relais SMTP non autorisé
Le message relay access denied signifie généralement que vous tentez d’utiliser un serveur SMTP qui ne vous autorise pas à relayer l’e-mail. Cela peut arriver avec une configuration Outlook, Thunderbird, WordPress, PrestaShop, Magento, un CRM ou un script serveur.
Gmail documente par exemple des erreurs de relais liées à des identifiants invalides, à une IP non enregistrée dans les paramètres de relais SMTP ou à un domaine qui n’appartient pas au compte Workspace utilisé.
Que veut dire votre message SMTP 550 ?
Le code 550 indique un rejet permanent, mais la cause exacte dépend du message complet. 550 5.1.1 pointe plutôt vers une adresse invalide, 550 5.7.1 vers une règle de sécurité, 550 5.7.26 vers l’authentification, et relay access denied vers une mauvaise configuration SMTP.
| Message d’erreur observé | Cause probable | Priorité | Action recommandée |
|---|---|---|---|
550 mailbox unavailable | Boîte indisponible, adresse inexistante ou accès refusé | Haute | Vérifier l’adresse, contacter le destinataire, supprimer l’adresse si elle rebondit encore |
550 5.1.1 user unknown | Adresse inexistante ou ancien contact | Haute | Corriger l’adresse, vider le cache Outlook, ne pas renvoyer sans correction |
550 5.2.1 mailbox disabled | Compte désactivé ou inactif | Haute | Contacter la personne par un autre canal |
550 5.7.1 access denied | Règle de sécurité, permission, politique anti-spam | Très haute | Lire le NDR complet, vérifier autorisations, réputation et règles de flux |
550 5.7.26 unauthenticated email | SPF/DKIM/DMARC échoue | Très haute | Corriger les DNS du domaine d’envoi |
550 relay access denied | Relais SMTP interdit ou non authentifié | Haute | Activer SMTP AUTH, utiliser le bon port et le bon serveur SMTP |
550 message rejected as spam | Contenu, réputation ou liens suspects | Haute | Tester un message simple, vérifier réputation IP/domaine |
550 SPF fail | L’IP d’envoi n’est pas autorisée dans SPF | Très haute | Ajouter le service d’envoi au SPF sans créer plusieurs SPF |
550 DKIM failed | Signature DKIM absente ou invalide | Très haute | Générer une clé DKIM et publier l’enregistrement DNS |
550 DMARC policy reject | Le domaine impose une politique DMARC stricte | Très haute | Corriger l’alignement SPF/DKIM avant de renvoyer |
Google documente des erreurs 550 5.7.24, 550 5.7.25, 550 5.7.26, 550 5.7.27, 550 5.7.30 et 550 5.7.40 liées à SPF, PTR, DMARC, TLS ou DKIM, ce qui confirme l’importance de lire le code enrichi plutôt que le seul 550.
Comment résoudre une erreur SMTP 550 étape par étape
Pour résoudre une erreur SMTP 550, commencez par lire le message complet, puis vérifiez l’adresse destinataire, le domaine, les enregistrements MX, SPF, DKIM et DMARC, la réputation IP, le contenu du message et les règles du serveur destinataire.
Étape 1 : lire le message de non-remise complet
Ne vous arrêtez pas à 550. Ouvrez le message de rebond et cherchez les lignes suivantes :
Diagnostic-Code Remote Server returned Status Final-Recipient Action: failed
Ces lignes indiquent souvent le serveur qui a rejeté le message, le code exact, l’adresse concernée et la raison technique.
Exemple :
Remote Server returned '550 5.7.1 Message rejected due to policy'
Ici, la cause n’est probablement pas une faute d’adresse. Il s’agit plutôt d’une politique de sécurité ou d’un filtrage anti-spam.
Étape 2 : vérifier l’adresse du destinataire
Avant de toucher aux DNS, relisez l’adresse. Cherchez :
- une faute de frappe ;
- un point en trop ;
- un domaine mal écrit ;
- une extension erronée ;
- une ancienne adresse dans le cache Outlook ;
- une adresse de groupe qui n’accepte pas les expéditeurs externes.
Microsoft recommande explicitement de confirmer l’adresse du destinataire pour les erreurs 5.1.x, puis de supprimer les entrées invalides du cache de saisie automatique Outlook si nécessaire.
Étape 3 : tester le domaine et les enregistrements MX
Si le domaine du destinataire ou de l’expéditeur est mal configuré, les e-mails peuvent être rejetés. Vérifiez que le domaine possède des enregistrements MX valides et que ces MX pointent vers les bons serveurs.
Microsoft signale qu’une erreur 5.1.1 peut aussi être causée par des problèmes d’enregistrement MX côté domaine destinataire, par exemple un MX qui pointe vers un ancien serveur ou une configuration ambiguë après un changement. La documentation Microsoft rappelle également que la propagation DNS peut prendre jusqu’à 72 heures.
Étape 4 : contrôler SPF
SPF indique quels serveurs sont autorisés à envoyer des e-mails pour votre domaine. Une erreur fréquente consiste à utiliser un outil d’envoi tiers, comme un CRM ou un SMTP transactionnel, sans l’ajouter au SPF.
Exemple simplifié :
v=spf1 include:_spf.google.com include:sendgrid.net ~all
Attention : un domaine ne doit pas avoir plusieurs enregistrements SPF séparés. Il faut fusionner les sources autorisées dans un seul enregistrement TXT SPF.
Étape 5 : contrôler DKIM
DKIM ajoute une signature cryptographique à vos e-mails. Si la clé DKIM n’est pas publiée, si elle est mal copiée ou si le sélecteur DKIM ne correspond pas, le serveur destinataire peut considérer le message comme non authentifié.
Gmail indique que certains messages peuvent être bloqués lorsque DKIM échoue, notamment dans les exigences appliquées aux expéditeurs en masse.
Étape 6 : contrôler DMARC
DMARC indique au serveur destinataire quoi faire lorsqu’un message échoue à l’authentification. Avec une politique stricte comme p=reject, un e-mail non aligné peut être refusé.
Exemple :
v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.fr
Gmail documente précisément l’erreur 550 5.7.26 Unauthenticated email ... is not accepted due to domain's DMARC policy, qui signifie que l’e-mail non authentifié est refusé à cause de la politique DMARC du domaine.
Étape 7 : vérifier la réputation IP et domaine
Une IP récemment utilisée pour du spam, une IP mutualisée de mauvaise qualité ou un domaine qui génère trop de plaintes peut déclencher une erreur 550. Vérifiez :
- les listes noires DNSBL/RBL ;
- les plaintes spam ;
- les rebonds ;
- les volumes anormaux ;
- les envois depuis des comptes compromis ;
- les liens dans le message.
Gmail documente des rejets 550 5.7.1 pour messages probablement non sollicités, IP à très faible réputation ou domaine à très faible réputation.
Étape 8 : tester le contenu
Envoyez un message très simple :
Objet : Test Bonjour, Pouvez-vous confirmer la réception de ce message ? Merci.
Retirez temporairement :
- les pièces jointes ;
- les liens raccourcis ;
- les images lourdes ;
- les signatures longues ;
- les boutons marketing ;
- les mots très promotionnels ;
- les fichiers exécutables ou archives.
Si le message simple passe, le problème vient probablement du contenu, des liens, de la pièce jointe ou de la signature.
Étape 9 : contacter le destinataire ou son administrateur
Certains rejets ne se corrigent pas côté expéditeur. Si le destinataire bloque les expéditeurs externes, restreint un groupe, applique une allowlist ou refuse votre domaine, seul son administrateur peut modifier la règle.
Microsoft indique que, pour certaines erreurs 550 5.7.1, l’expéditeur ne peut généralement pas résoudre le problème seul et doit demander au destinataire ou à son administrateur de corriger la configuration côté réception.
Erreur SMTP 550 côté expéditeur ou côté destinataire : comment savoir ?
Si un seul destinataire rejette vos e-mails, le problème vient souvent de l’adresse ou de sa politique de réception. Si plusieurs domaines rejettent vos e-mails, le problème vient probablement de votre configuration, de votre réputation ou de votre serveur SMTP.
| Indice | Problème côté expéditeur | Problème côté destinataire |
|---|---|---|
| Plusieurs destinataires rejettent vos e-mails | Très probable | Peu probable |
| Un seul contact rejette vos e-mails | Possible | Très probable |
Message SPF, DKIM, DMARC | Très probable | Peu probable |
Message user unknown | Peu probable | Très probable |
Message relay access denied | Très probable | Peu probable |
Message policy, access denied | Possible | Possible |
Message blocked IP, low reputation | Très probable | Possible |
| Groupe Microsoft 365 restreint | Peu probable | Très probable |
| Erreur après migration DNS | Possible | Possible |
Signes d’un problème côté expéditeur
Le problème vient probablement de vous si :
- Gmail, Outlook, Yahoo et plusieurs domaines rejettent vos messages ;
- le message mentionne SPF, DKIM, DMARC ou PTR ;
- votre site WordPress n’envoie plus les formulaires ;
- vous avez changé de serveur, d’hébergeur ou de solution d’e-mailing ;
- votre domaine vient d’être migré ;
- vous avez envoyé une campagne à une liste ancienne ;
- le message mentionne votre IP ou votre domaine.
Signes d’un problème côté destinataire
Le problème vient probablement du destinataire si :
- un seul contact est concerné ;
- le message indique
user unknown; - le compte est inactif ;
- le groupe refuse les expéditeurs externes ;
- le domaine destinataire vient de migrer ;
- le destinataire utilise une règle de transfert vers une adresse invalide.
Microsoft mentionne le cas où le destinataire aurait configuré une règle de transfert vers une adresse invalide, ce qui peut provoquer un NDR même si l’adresse initiale semble correcte.
Cas pratiques : Gmail, Microsoft 365, Outlook, WordPress et hébergeur
Les erreurs SMTP 550 changent selon les fournisseurs. Gmail insiste fortement sur l’authentification et la réputation, Microsoft 365 sur les autorisations et les règles de flux, Outlook sur les erreurs de destinataire ou de cache, WordPress sur le SMTP mal configuré, et les hébergeurs sur le relais non autorisé.
Cas Gmail : 550 5.7.26 unauthenticated email
Ce message indique que Gmail ne considère pas votre message comme authentifié. Les causes fréquentes sont :
- SPF absent ou incomplet ;
- DKIM non configuré ;
- DMARC trop strict sans alignement ;
- service d’envoi tiers non déclaré ;
- domaine d’enveloppe différent du domaine visible ;
- IP non autorisée à envoyer pour le domaine.
Google indique que Gmail exige SPF ou DKIM pour tous les expéditeurs, et SPF, DKIM et DMARC pour les expéditeurs en masse. Depuis février 2024, Gmail impose aussi des exigences particulières aux expéditeurs envoyant environ 5 000 messages ou plus par jour vers des comptes Gmail personnels : authentifier les e-mails, éviter les messages non sollicités et faciliter la désinscription.
Correction recommandée :
- Vérifier le SPF.
- Activer DKIM dans Google Workspace ou votre outil d’envoi.
- Publier un DMARC au minimum en observation.
- Tester l’alignement SPF/DKIM.
- Renvoyer un message simple.
- Surveiller les erreurs de rebond.
Cas Microsoft 365 / Exchange : 550 5.7.1 access denied
Chez Microsoft 365, ce code peut indiquer :
- destinataire qui refuse les expéditeurs externes ;
- groupe restreint ;
- connecteur Exchange mal configuré ;
- règle de flux de messagerie ;
- IP sur liste de blocage ;
- SPF incomplet ;
- mauvais routage hybride.
Microsoft explique que l’erreur 550 5.7.1 peut venir d’un paramètre de sécurité dans l’organisation de l’expéditeur ou du destinataire, et que certains cas exigent une intervention de l’administrateur du destinataire.
Correction recommandée :
- Lire le NDR complet.
- Vérifier si le destinataire est une personne, un groupe ou une boîte partagée.
- Demander au destinataire si les expéditeurs externes sont autorisés.
- Vérifier SPF et connecteurs Microsoft 365.
- Contrôler l’état du domaine dans le centre d’administration.
- Transmettre le NDR complet à l’administrateur.
Cas Outlook ou Thunderbird : mauvais SMTP
Dans Outlook ou Thunderbird, l’erreur 550 peut apparaître quand le logiciel tente d’envoyer par le mauvais serveur SMTP. Les causes fréquentes sont :
- mauvais serveur sortant ;
- port incorrect ;
- chiffrement SSL/TLS mal réglé ;
- authentification SMTP désactivée ;
- identifiant différent de l’adresse d’expéditeur ;
- ancien cache de destinataire.
Correction recommandée :
- Vérifier serveur SMTP, port et chiffrement.
- Activer l’authentification SMTP.
- Utiliser l’adresse complète comme identifiant.
- Supprimer l’adresse du cache de saisie automatique.
- Tester avec un destinataire externe fiable.
- Comparer le message d’erreur avant/après correction.
Cas WordPress : formulaire de contact rejeté
Sur WordPress, les erreurs 550 arrivent souvent lorsque le site tente d’envoyer des e-mails avec la fonction PHP mail ou avec une adresse d’expéditeur qui ne correspond pas au domaine.
Exemple problématique :
From: contact@gmail.com Serveur d’envoi : serveur de votresite.fr
Le serveur destinataire peut trouver cela incohérent. Le domaine visible ne correspond pas à l’infrastructure d’envoi.
Correction recommandée :
- Installer une extension SMTP fiable.
- Utiliser une adresse du domaine, par exemple
contact@votredomaine.fr. - Configurer SMTP authentifié.
- Vérifier SPF/DKIM/DMARC.
- Tester l’envoi vers Gmail, Outlook et une adresse professionnelle.
- Éviter d’utiliser l’adresse du visiteur comme expéditeur technique ; utilisez plutôt
Reply-To.
Cas hébergeur web : relay access denied
Chez un hébergeur, ce message indique souvent que le serveur refuse de relayer le message. Le problème peut venir :
- d’un script non authentifié ;
- d’une limite d’envoi ;
- d’un domaine non déclaré ;
- d’une adresse
Frominterdite ; - d’un SMTP mutualisé filtré ;
- d’une IP d’hébergement en mauvaise réputation.
Correction recommandée :
- Ne pas utiliser un serveur SMTP ouvert.
- Configurer SMTP AUTH.
- Employer le serveur sortant fourni par l’hébergeur ou un service transactionnel.
- Respecter les limites d’envoi.
- Surveiller les rebonds et plaintes.
- Passer par un service SMTP transactionnel si le site envoie des e-mails critiques.
Outils utiles pour diagnostiquer une erreur SMTP 550
Les meilleurs outils ne corrigent pas automatiquement l’erreur SMTP 550, mais ils permettent d’isoler la cause : DNS, MX, SPF, DKIM, DMARC, réputation IP, blacklists, en-têtes d’e-mails et routage.
| Outil | À quoi il sert | Quand l’utiliser | Lecture terrain |
|---|---|---|---|
| Google Admin Toolbox Check MX | Vérifier les erreurs MX et DNS | Domaine qui reçoit ou envoie mal | Très utile après migration DNS ou changement Google Workspace |
| Google Admin Toolbox Messageheader | Analyser les en-têtes SMTP | Retards, routage, serveur intermédiaire | Pratique pour comprendre le chemin réel d’un e-mail |
| MXToolbox MX Lookup | Vérifier MX, reverse DNS, open relay, blacklist | Rejets multiples, suspicion réputation | Rapide pour repérer une anomalie d’infrastructure |
| Dig / DNS lookup | Lire les enregistrements DNS bruts | SPF, DKIM, DMARC, MX | Indispensable pour confirmer ce qui est réellement publié |
| Google Postmaster Tools | Suivre réputation, spam rate et authentification | Envois vers Gmail | Pertinent pour domaines avec volume régulier |
| Microsoft Remote Connectivity Analyzer | Tester connectivité Exchange/Microsoft 365 | Environnements Microsoft | Utile pour connecteurs, flux hybride et SMTP |
Google indique que Check MX permet de détecter des erreurs courantes dans les enregistrements MX, de vérifier la configuration DNS générale et d’identifier les problèmes liés à Google Workspace. Google indique aussi que Messageheader aide à identifier des problèmes de routage, de délais serveur et d’en-têtes SMTP.
MXToolbox indique que son test MX liste les enregistrements MX d’un domaine, interroge les serveurs DNS autoritaires, propose des diagnostics, vérifie le reverse DNS, effectue un contrôle open relay simple et peut tester les IP MX contre 105 blacklists DNS.
Dans la plupart des diagnostics, l’erreur vient d’un détail visible en moins de cinq minutes : un SPF incomplet, un ancien MX, un domaine d’expéditeur incohérent, un DKIM désactivé, un cache Outlook obsolète ou une IP mutualisée listée. L’erreur à éviter est de changer plusieurs paramètres à la fois. Corrigez un point, testez, puis passez au suivant.
Les erreurs à éviter quand vous recevez une erreur SMTP 550
La pire réaction consiste à renvoyer le même message en boucle. Une erreur SMTP 550 indique généralement un rejet permanent : il faut corriger la cause avant de refaire un test.
Renvoyer le même e-mail sans correction
Un code 5xx signifie que le serveur ne veut pas accepter le message dans son état actuel. La RFC 5321 précise qu’une réponse 5yz est un échec permanent et que le client SMTP ne doit pas répéter exactement la même requête sans changement.
Supprimer DMARC sans comprendre
Désactiver DMARC peut masquer un problème, mais cela affaiblit votre protection contre l’usurpation. La bonne approche consiste à corriger SPF et DKIM, puis à ajuster progressivement la politique DMARC.
Ajouter plusieurs SPF
Un domaine avec plusieurs enregistrements SPF est mal configuré. Fusionnez les sources d’envoi dans un seul enregistrement TXT.
Utiliser l’adresse du visiteur comme expéditeur WordPress
Dans un formulaire de contact, n’utilisez pas l’adresse du visiteur dans le champ From. Utilisez une adresse de votre domaine et placez l’adresse du visiteur dans Reply-To.
Acheter une liste d’e-mails
Les listes achetées provoquent souvent des rebonds, des plaintes spam et une baisse de réputation. À terme, elles augmentent le risque de rejet 550.
Ignorer les petits volumes de rebonds
Même quelques erreurs répétées peuvent signaler un problème : formulaire compromis, ancien CRM, mauvaise synchronisation, adresse obsolète ou domaine mal migré.
Changer d’outil d’envoi sans mettre à jour les DNS
Chaque nouvel outil qui envoie au nom de votre domaine doit être intégré à votre configuration DNS : SPF, DKIM, parfois DMARC, tracking domain et bounce domain.
FAQ
Que signifie l’erreur SMTP 550 ?
L’erreur SMTP 550 signifie qu’un serveur de messagerie a refusé définitivement un e-mail. La RFC 5321 décrit le code 550 comme une action non exécutée parce que la boîte est indisponible, introuvable, inaccessible ou parce que la commande est rejetée pour raison de politique.
L’erreur SMTP 550 vient-elle toujours du destinataire ?
Non. Elle peut venir du destinataire, par exemple si l’adresse n’existe pas ou si la boîte est désactivée. Mais elle peut aussi venir de l’expéditeur : mauvais serveur SMTP, SPF incomplet, DKIM absent, DMARC non aligné, IP en mauvaise réputation ou contenu bloqué.
Comment corriger une erreur 550 5.7.1 ?
Commencez par lire le NDR complet. Si l’erreur mentionne une politique, une autorisation ou un accès refusé, vérifiez si le destinataire accepte les e-mails externes, si le groupe est restreint, si votre domaine est correctement authentifié et si votre IP n’est pas bloquée. Microsoft indique que 550 5.7.1 peut être lié à des paramètres de sécurité dans l’organisation de l’expéditeur ou du destinataire.
Pourquoi Gmail rejette-t-il mes e-mails avec 550 5.7.26 ?
Gmail utilise 550 5.7.26 lorsque l’e-mail n’est pas correctement authentifié, par exemple en cas d’échec SPF, DKIM ou DMARC. Google indique que les messages non authentifiés peuvent être rejetés avec une erreur 5.7.26, et que Gmail exige SPF ou DKIM pour tous les expéditeurs.
Conclusion
L’erreur SMTP 550 n’est pas une simple panne d’envoi. C’est un signal de rejet permanent envoyé par un serveur de messagerie. Pour la résoudre, il ne faut pas chercher une solution unique, mais lire le message complet : 5.1.1 indique souvent une adresse invalide, 5.7.1 une règle de sécurité, 5.7.26 un problème d’authentification, et relay access denied une mauvaise configuration SMTP.
La méthode fiable consiste à diagnostiquer dans l’ordre : adresse destinataire, domaine, MX, SPF, DKIM, DMARC, réputation IP, contenu du message, puis règles côté destinataire. Pour un particulier, la solution peut être aussi simple que corriger une adresse. Pour une entreprise, un site WordPress ou une équipe marketing, il faut souvent auditer toute la chaîne d’envoi.
La règle d’or : ne renvoyez jamais le même e-mail en boucle. Corrigez la cause, testez avec un message simple, puis relancez l’envoi proprement.
