Seo AI
AI Agent
Đăng nhậpBạn nhấn gửi email và nhận ngay thông báo lỗi: “553 5.7.1 Relaying denied” hoặc “553 sorry, that domain isn’t in my list of allowed rcpthosts”. Email không đến được người nhận, khách hàng không nhận được báo giá, đơn hàng bị trễ, và bạn không biết bắt đầu xử lý từ đâu.
Đây là triệu chứng của lỗi SMTP 553 — Simple Mail Transfer Protocol Error 553: mã lỗi mail server trả về khi từ chối chuyển tiếp email vì địa chỉ người nhận không được phép relay, hoặc tài khoản gửi chưa xác thực đúng cách.
Nếu không xử lý đúng nguyên nhân gốc, lỗi smtp 553 sẽ tiếp tục tái phát — mỗi lần đúng lúc quan trọng nhất: gửi hợp đồng, xác nhận đơn hàng, hoặc thông báo khẩn cho khách hàng.
Lỗi SMTP 553 nguyên nhân gốc và cơ chế hoạt động
Trong giao thức SMTP, mã 553 thuộc nhóm lỗi 5xx — lỗi vĩnh viễn, khác với lỗi 4xx là lỗi tạm thời có thể thử lại. Khi server trả về 553, có nghĩa là yêu cầu gửi mail bị từ chối hoàn toàn và sẽ không tự động thử lại.
Cơ chế xảy ra như sau: khi email client gửi lệnh RCPT TO đến mail server, server kiểm tra xem địa chỉ người nhận có thuộc domain được phép relay không, và tài khoản gửi có được xác thực qua SMTP authentication không. Nếu một trong hai điều kiện không thỏa mãn, server trả về mã 553 kèm thông báo mô tả lý do cụ thể.
Lỗi smtp 553 thường xuất hiện trong ba tình huống chính: cấu hình email client sai thông tin xác thực, mail server chưa bật relay cho địa chỉ IP của người gửi, hoặc domain người nhận bị mail server đánh dấu là không được phép chuyển tiếp.
Các nguyên nhân phổ biến gây lỗi SMTP 553
SMTP authentication chưa được bật hoặc cấu hình sai
Đây là nguyên nhân phổ biến nhất. Mail server hiện đại yêu cầu SMTP authentication — tức là email client phải đăng nhập bằng username và password trước khi gửi mail ra ngoài. Nếu email client (Outlook, Thunderbird, ứng dụng gửi mail tự động) không bật tùy chọn “My outgoing server requires authentication” hoặc dùng sai thông tin đăng nhập, server sẽ từ chối relay và trả về lỗi smtp 553. Với hệ thống gửi mail tự động qua code, lỗi này hay xảy ra khi developer quên thêm thông số AUTH LOGIN vào SMTP config. Smtp 454 không mất công
Cấu hình relay trên mail server không cho phép IP người gửi
Mail server có danh sách các IP hoặc subnet được phép relay mail — gửi email đến địa chỉ bên ngoài domain. Nếu IP của máy chủ ứng dụng, hosting, hoặc máy tính gửi mail không nằm trong danh sách này, server sẽ báo lỗi smtp 553 relay denied. Tình huống này hay gặp khi doanh nghiệp chuyển server, đổi nhà cung cấp hosting, hoặc triển khai ứng dụng mới mà chưa cập nhật cấu hình relay trên mail server.
Lỗi smtp 553 relay denied do cấu hình domain không đúng
Một số mail server cấu hình strict — chỉ cho phép relay khi địa chỉ From trong email khớp với domain được cấu hình trên server. Nếu ứng dụng gửi mail với From là một địa chỉ không thuộc domain được phép, server từ chối và trả về 553. Tình huống này hay gặp với hệ thống gửi thông báo tự động dùng địa chỉ no-reply@domain-khác.com mà domain đó không được cấu hình trên mail server hiện tại.
Cách khắc phục lỗi SMTP 553 từng bước
Bước 1: Kiểm tra và bật SMTP authentication trên email client
Mở cài đặt tài khoản email trong client đang dùng. Tìm mục cấu hình outgoing mail server (SMTP). Xác nhận các thông số: địa chỉ SMTP server đúng, port đúng (587 cho STARTTLS hoặc 465 cho SSL), và quan trọng nhất — tùy chọn xác thực được bật với đúng username và password. Với Outlook: Account Settings → More Settings → Outgoing Server → tích “My outgoing server (SMTP) requires authentication”. Với ứng dụng tự viết: thêm dòng lệnh AUTH LOGIN và truyền đúng credential trước lệnh MAIL FROM.
Bước 2: Kiểm tra và cấu hình relay trên mail server
Đăng nhập vào mail server admin panel. Tìm mục Relay Settings hoặc SMTP Relay. Kiểm tra danh sách IP được phép relay — thêm IP của máy chủ hoặc subnet đang dùng nếu chưa có. Với cPanel/WHM: WHM → Exim Configuration → Relay Domains hoặc Trusted SMTP IP. Với Postfix: kiểm tra file main.cf, thông số mynetworks. Với Exchange: Organization → Mail Flow → Receive Connectors — kiểm tra phần Remote Network Settings. Sau khi thêm IP, restart SMTP service và test lại.
Bước 3: Xác nhận và test sau khi khắc phục lỗi SMTP 553
Dùng telnet hoặc công cụ SMTP test để kết nối trực tiếp đến mail server và kiểm tra: chạy lệnh telnet mail.yourdomain.com 587, sau đó thử EHLO → AUTH LOGIN → MAIL FROM → RCPT TO để xem server phản hồi gì. Nếu không còn mã 553 mà nhận được “250 OK”, cấu hình đã đúng. Ngoài ra có thể dùng các công cụ online như MXToolbox SMTP Diagnostics để test từ xa mà không cần cài thêm phần mềm.
Lỗi SMTP 553 trên các mail server và nền tảng phổ biến
Gmail / Google Workspace — Gmail hiếm khi báo 553 cho outgoing mail của chính tài khoản Gmail, nhưng khi dùng Gmail SMTP relay để gửi từ ứng dụng bên ngoài, lỗi 553 xảy ra nếu địa chỉ From không phải email đã xác minh trong tài khoản Google hoặc chưa bật “Less secure app access” (với tài khoản cá nhân cũ). Với Google Workspace: cần cấu hình SMTP relay trong Admin Console và thêm IP nguồn vào danh sách cho phép.
Microsoft Exchange / Microsoft 365 — Lỗi smtp 553 trên Exchange thường do Receive Connector chưa cấu hình Anonymous Relay cho IP nguồn, hoặc Send Connector bị giới hạn domain đích. Với Microsoft 365, lỗi 553 relay denied hay xảy ra khi dùng SMTP relay qua smtp.office365.com mà không bật SMTP AUTH cho mailbox tương ứng.
cPanel Exim — Mail server Exim trên cPanel mặc định chặt relay: chỉ cho phép relay từ IP trong mynetworks và tài khoản đã xác thực. Lỗi smtp 553 trên Exim thường kèm thông báo “relay not permitted” — xử lý trong WHM → Exim Configuration Manager → thêm trusted IP hoặc bật SMTP authentication requirement. Smtp 451 thiết lập đúng
Postfix — Với Postfix, kiểm tra thông số smtpd_recipient_restrictions và mynetworks trong main.cf. Lỗi 553 relay denied thường do mynetworks chưa bao gồm IP của ứng dụng gửi mail, hoặc chưa bật permit_sasl_authenticated trong smtpd_recipient_restrictions.
Cách phòng tránh lỗi SMTP 553 tái phát
Dùng dedicated SMTP relay service thay vì tự quản lý. Các dịch vụ như SendGrid, Amazon SES, Mailgun được thiết kế để xử lý relay một cách ổn định — ít gặp lỗi smtp 553 hơn mail server tự cấu hình, và có dashboard theo dõi delivery rõ ràng. Phù hợp với hệ thống gửi thông báo tự động, email marketing, và transactional email.
Ghi chép đầy đủ cấu hình SMTP authentication hiện tại. Mỗi khi thay đổi server, đổi nhà cung cấp, hoặc cập nhật ứng dụng — có danh sách SMTP config đầy đủ giúp phát hiện ngay điểm nào bị miss. Bao gồm: SMTP server address, port, encryption method, authentication credentials, và danh sách IP được phép relay.
Thiết lập monitoring cho SMTP errors. Cấu hình cảnh báo tự động khi mail server log xuất hiện mã 553 — dùng công cụ log monitoring như Graylog, Logtail, hoặc đơn giản là script đọc mail log và gửi alert qua Slack/Telegram. Phát hiện sớm giúp xử lý trước khi ảnh hưởng đến khách hàng.
Review cấu hình relay định kỳ khi mở rộng hệ thống. Mỗi khi thêm server mới, triển khai ứng dụng mới, hoặc đổi IP — kiểm tra ngay relay whitelist trên mail server. Lỗi smtp 553 hay xuất hiện nhất trong giai đoạn migration hoặc scaling vì IP mới chưa được thêm vào danh sách cho phép.
Khi nào cần dịch vụ email server để xử lý lỗi SMTP 553 triệt để
Tự xử lý lỗi smtp 553 theo các bước trên giải quyết được phần lớn trường hợp. Nhưng có những tình huống mà nguyên nhân sâu hơn — và mỗi lần fix xong lại tái phát sau vài tuần:
Mail server đang dùng cấu hình mặc định từ nhà cung cấp hosting, chưa được tối ưu cho môi trường doanh nghiệp. Hệ thống có nhiều ứng dụng gửi mail từ nhiều IP khác nhau, relay whitelist không được quản lý nhất quán. Doanh nghiệp dùng email cho quy trình quan trọng — xác nhận đơn hàng, gửi hợp đồng, thông báo thanh toán — nhưng không có monitoring và không biết khi nào lỗi xảy ra. Trong những trường hợp này, dịch vụ cấu hình và quản lý email server chuyên nghiệp giúp xử lý lỗi smtp 553 từ gốc, thiết lập cấu hình SMTP authentication đúng chuẩn, và duy trì hệ thống ổn định dài hạn.
Lỗi SMTP 553 khác gì với lỗi SMTP 550?
Cả hai đều là lỗi 5xx — từ chối vĩnh viễn — nhưng nguyên nhân khác nhau. Lỗi smtp 553 liên quan đến relay và authentication: server từ chối chuyển tiếp vì IP không được phép hoặc tài khoản chưa xác thực. Lỗi SMTP 550 thường liên quan đến địa chỉ người nhận: mailbox không tồn tại, domain không hợp lệ, hoặc server người nhận từ chối vì chính sách bảo mật (SPF, DKIM fail). Khi gặp lỗi 5xx, kiểm tra phần số thứ hai và thông báo kèm theo để xác định đúng nhóm nguyên nhân trước khi xử lý. Smtp 421 mở rộng
Lỗi smtp 553 có tự hết không nếu chờ?
Không. Lỗi 553 là mã lỗi vĩnh viễn (permanent failure) — mail server sẽ không tự động thử gửi lại như với lỗi 4xx. Email bị lỗi 553 sẽ nằm trong queue và sau một khoảng thời gian (thường 24–72 giờ tùy cấu hình) mail server sẽ trả email về cho người gửi với bounce message. Người nhận không nhận được email và không có thông báo nào đến họ. Vì vậy cần xử lý nguyên nhân chủ động, không nên chờ lỗi tự khắc phục.
SMTP authentication khác gì với SPF và DKIM?
SMTP authentication là xác thực ở tầng kết nối — email client phải đăng nhập bằng username/password vào mail server outgoing trước khi gửi. Đây là bảo vệ để ngăn người lạ dùng mail server của bạn làm relay. SPF và DKIM là xác thực ở tầng DNS — xác minh rằng email công ty được gửi từ server có quyền gửi cho domain đó và nội dung không bị chỉnh sửa trên đường truyền. Ba cơ chế này bảo vệ các tầng khác nhau và nên triển khai cùng nhau. Lỗi smtp 553 thường liên quan đến SMTP authentication, trong khi email vào spam thường liên quan đến SPF/DKIM.
Mất bao lâu để khắc phục lỗi smtp 553?
Với nguyên nhân đơn giản như bật SMTP authentication trong email client, xử lý xong trong 5–10 phút. Với nguyên nhân liên quan đến cấu hình relay trên mail server — thêm IP vào whitelist, restart service, test lại — thường mất 15–30 phút nếu có quyền truy cập server admin. Trường hợp phức tạp hơn như cấu hình Exchange Receive Connector hoặc debug Postfix config có thể mất 1–2 giờ. Nếu sau 2 giờ vẫn chưa xác định được nguyên nhân, nên cân nhắc nhờ đội kỹ thuật mail server xem xét toàn bộ cấu hình.
Làm sao kiểm tra mail server có đang báo lỗi smtp 553 không?
Ba cách kiểm tra nhanh: Một — đọc mail log trực tiếp trên server, với Postfix log nằm ở /var/log/mail.log, với Exim ở /var/log/exim_mainlog — tìm dòng chứa “553” để xem tần suất và ngữ cảnh. Hai — dùng MXToolbox SMTP Diagnostics tại mxtoolbox.com, nhập địa chỉ mail server và chạy test — công cụ này test kết nối SMTP và báo cáo lỗi gặp phải. Ba — gửi email test từ ứng dụng và dùng email test account để xem bounce message trả về — bounce message của lỗi 553 thường chứa đủ thông tin để xác định nguyên nhân.
