Office365 – Exchange Error: ‎550 5.7.520 Access denied

o365-logo.jpg

Lors de la configuration d’une redirection vers un contact externe, l’email n’est pas délivré et l’erreur suivante est obtenue :

Office 365 received the message that you specified, but couldn’t deliver it to the recipient (‎xxxx@xxxx.xx‎) due to the following error:

Error: ‎550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)‎

A non-delivery report (NDR) message was sent to ‎MicrosoftExchange32xx@xxxxxxxxx.onmicrosoft.com‎. The NDR might provide more details about why the email message wasn’t delivered and how to fix the issue.

Error: ‎550 5.7.520 Access denied
Error: ‎550 5.7.520 Access denied

La raison de cette erreur est la protection antispam de Microsoft.

Pour des raison de sécurité, par défaut l’antispam d’Office365 empêche le transfert des emails à destination d’une adresse externe à l’entreprise. Il est donc nécessaire d’autoriser cette opération dans l’anti-spam.

Maintenant, la gestion de l’antispam ainsi que l’ensemble de la sécurité Office365 est manageable depuis la console :

https://security.microsoft.com/

Depuis cette console, se rendre dans “Policies & rules” –> “Threat polocies”

Policies & rules
Policies & rules

Puis “Anti-spam”.

Anti-Spam
Anti-Spam

La règle qui occasionne cette restriction est “Outbound spam filter policy ‎(always ON)‎”.

Nous pouvons soit éditer cette règle et permettre le transfert de mail vers l’exterieur à l’ensemble des utilisateurs ou créer une nouvelle règle pour autoriser uniquement certain utilisateur à rediriger vers l’exterieur. J’ai opté pour la seconde solution.

Outbound spam filter policy ‎(always ON)‎
Outbound spam filter policy ‎(always ON)‎

Pour créer une nouvelle règle de type Outbound, cliquer sur “Create an Outbound policy”.

Create an Outbound policy
Create an Outbound policy

Renseigner le nom et la description de la nouvelle règle.

Dans la session “Automatic forwarding”, sélectionner “On – Forwarding is enabled”. Ce qui permet d’autoriser le transfert automatique en sortie de l’organisation.

Puis dans la session “Applied to”, sélectionner l’option “Sender is”. Puis dans le champs Tag, saisir l’adresse email principale du recipient que l’on souhaite autoriser à rediriger ses emails.

New Outbound policy
Creating Outbound policy

Voici la nouvelle policy une fois créée.

New Outbound policy
New Outbound policy