Dernière mise à jour : juillet 2026

En bref : Lorsque Outlook.com ou Microsoft 365 rejette tes e-mails sortants avec l’erreur 5.7.606, l’adresse IP d’envoi a été placée sur une liste de blocage interne par les filtres de sécurité de Microsoft. De plus, depuis mai 2025, des règles d’authentification strictes (SPF, DKIM et DMARC) s’appliquent à tous les domaines expédiant plus de 5 000 messages par jour.

Recevoir un rapport de non-remise (NDR) des relais entrants de Microsoft (mail.protection.outlook.com ou Exchange Online) nécessite un diagnostic immédiat. Microsoft évalue le trafic entrant selon la réputation globale du réseau et les paramètres locaux de chaque locataire (tenant). Pour lutter contre le spam et le phishing, Outlook a considérablement renforcé ses exigences d’authentification des expéditeurs : Starting May 5th, 2025, Outlook.com is enforcing stricter email authentication standards (SPF, DKIM, DMARC) for domains sending over 5,000 emails per day to enhance security and reduce spam.

Si tes e-mails sortants à destination d’adresses Microsoft rebondissent, examine les explications diagnostiques et les solutions étape par étape ci-dessous.


Erreur 5.7.606 — IP d’envoi bannie

Chaîne d’erreur exacte de Microsoft

Access denied, banned sending IP [IP1.IP2.IP3.IP4] The IP that you're trying to send from was banned.

Signification et cause racine

Ton adresse IP d’envoi (IP1.IP2.IP3.IP4) a été inscrite sur une liste de suppression interne par Exchange Online Protection (EOP). La cause racine est généralement un taux élevé de plaintes des utilisateurs (signalements de spam par les utilisateurs d’Outlook), des comptes serveurs compromis envoyant du spam en masse, ou l’héritage d’une adresse IP de centre de données disposant d’une mauvaise réputation d’envoi.

Étapes de résolution concrètes

  1. Examine les abus sur ton serveur : Vérifie la file d’attente sortante de ton serveur de messagerie pour détecter d’éventuelles applications web compromises, des relais ouverts ou des boucles de transfert.
  2. Inscris-toi au SNDS et au JMRP : Enregistre ta plage IP au Smart Network Data Services (SNDS) et au Junk Mail Reporting Program (JMRP) gratuits de Microsoft pour surveiller tes métriques exactes de réputation et les déclenchements de pots de miel.
  3. Soumets une demande de déblocage : Utilise le portail officiel Microsoft Office 365 Anti-Spam IP Delist Portal pour demander le retrait manuel de ton adresse IP une fois que toutes les vulnérabilités sous-jacentes sont résolues.

Délai réaliste

Une fois ta demande soumise via le portail de déblocage, des systèmes automatisés examinent la requête. Si l’adresse IP n’émet plus de trafic malveillant, le déblocage prend généralement entre 2 et 24 heures.


Rejet par des listes de blocage personnalisées du destinataire

Directive exacte de la documentation Microsoft

The domain that received the email message blocked your sender's IP address. If you believe that your IP address was added to the recipient domain's custom block list in error, contact the recipient directly and ask them to remove it.

Signification et cause racine

Contrairement à un banni d’IP global appliqué par Microsoft (5.7.606), ce rejet indique que l’administrateur informatique de l’organisation réceptrice a ajouté directement ton adresse IP ou ton domaine à une liste de blocage locale (Tenant Allow/Block List) dans le panneau de contrôle de son Exchange Online ou Microsoft Defender.

Étapes de résolution concrètes

  1. N’utilise pas le portail de déblocage global : Étant donné que le blocage existe exclusivement au niveau du locataire (tenant) de l’organisation destinataire, le support global de Microsoft ne peut pas annuler ou supprimer cette restriction.
  2. Contacte directement le destinataire : Rapproche-toi de l’organisation réceptrice ou de son service informatique via des canaux de communication alternatifs (par téléphone ou en utilisant un autre nom de domaine) pour expliquer la situation et demander le retrait de leur liste de blocage locale.

Délai réaliste

Dès que l’administrateur du destinataire retire ton adresse IP ou ton domaine de sa liste de blocage interne, l’acceptation des e-mails reprend presqu’immédiatement, en général dans les 15 à 30 minutes suivant la propagation de la règle dans son tenant.


Vérification de ta configuration

Pour protéger ton domaine contre de futurs blocages de livraison chez Outlook.com et Microsoft 365, vérifie que l’infrastructure d’authentification de ta messagerie (SPF, DKIM et DMARC) est entièrement conforme. Contrôle instantanément ta configuration avec le scanner gratuit MXAudit.

Pour aller plus loin