Defaults.Exposed

Defaults.ExposedالإصلاحاتGuides

Gmail 550 5.7.26 "المرسِل غير موثَّق": الإصلاح بترتيب المتطلبات (2026)

نُشر 2026-07-08

الأرقام حتى 2026-06-29 · المنهجية v7. بيانات تعداد مجمّعة عبر 261 مليون نطاق مُقيَّم. اطّلع على كيفية تقييمنا.

يُعيد Gmail الخطأ 550 5.7.26 عندما تفشل رسالتك في فحصَّي مصادقة SPF وDKIM. أصلحه بجعل أحد SPF أو DKIM يجتاز الاختبار لنطاق الإرسال — معظم المرسِلين يفتقر إلى هذا: من 12,145,313 نطاق يفوّض خوادم Google عبر _spf.google.com، فقط 18.5% يُطبّق DMARC، وفق تعداد Defaults.Exposed لـ 261,086,232 نطاق.

الإصلاح عملٌ في DNS لا تذكرة دعم: تأكّد من أن IP الإرسال يملك DNS عكسياً، واجعل SPF أو DKIM يجتازان للنطاق الذي يفحصه Gmail فعلياً، ثم اجعل DKIM يتوافق مع عنوان From وانشر سجل DMARC. فيما يلي ترتيب المتطلبات الكامل، إضافةً إلى جدول فك تشفير لعائلة 550 5.7.26 والرموز الشقيقة.

ماذا يعني الخطأ 550 5.7.26 في Gmail؟

منذ متطلبات Google للمرسِلين في 2024، يجب على كل مرسِل إلى Gmail — لا المرسِلين الجماعيين فحسب — اجتياز أحد SPF أو DKIM لنطاق الإرسال. فشل كليهما يجعل Gmail يرفض الرسالة في وقت SMTP بالخطأ 550 5.7.26 بدلاً من تسليمها إلى مجلد الرسائل غير المرغوب فيها.

النص الكامل الحالي: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” قد تحمل الارتدادات القديمة صياغة Google السابقة (“This mail is unauthenticated, which poses a security risk…”)، وثمة نسخة للحد من المعدل أيضاً — 421 4.7.26 This email has been rate limited because it is unauthenticated — بنفس السبب.

550 5.7.26 ليست رسالة واحدة بل جزء من عائلة رموز، والصياغة تخبرك أيّ طرف فشل: يحتفظ مرجع Google الحالي بثلاثة نصوص 5.7.26 (غير موثَّق، فشل صارم في SPF، سياسة DMARC) وينقل فشل SPF-فقط أو DKIM-فقط للمرسِلين الجماعيين إلى رموزهم الخاصة: 5.7.27 و5.7.30. اقرأ النص الدقيق قبل لمس DNS — إنه أول تشخيص لديك.

حجم الفجوة هو سبب انتشار هذا الارتداد: 12,145,313 نطاق يفوّض خوادم بريد Google في سجل SPF (من 138,927,207 نطاق ينشر SPF حول العالم)، ومع ذلك فقط 18.5% يملك سياسة DMARC إنفاذية، وفقط 8.0% يستخدم SPF الصارم (-all). معظم مرسِلي Google لا يستوفون قواعد Google الخاصة للمرسِلين الجماعيين — وGmail يُطبّق الأساسيات على الجميع الآن.

أيّ نوع من 550 5.7.26 — أو رمز شقيق — لديك؟

طابق نص الارتداد الذي تلقّيته مع هذا الجدول. المقتطفات المقتبسة تتبع مرجع أخطاء SMTP الحالي لدى Google — تحقّق دائماً منها مقابل NDR الفعلي، إذ تُراجع Google الصياغة بشكل دوري.

الرمزنص الارتداد يقول (مقتطف)ما الذي فشلأين الحل
550 5.7.26 (غير موثَّق)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”لم يجتز أيٌّ من SPF أو DKIMهذا الدليل، الخطوات 2–4
550 5.7.26 (فشل صارم في SPF)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”سجل SPF الصارم لا يفوّض IP الإرسالالخطوة 3 أدناه + إصلاح SPF
550 5.7.26 (سياسة DMARC)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”رفضت سياسة DMARC الخاصة بك البريد غير المتوافقالخطوة 4 أدناه
550 5.7.27 (جماعي، SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”فشل SPF وأنت في الفئة الجماعيةالخطوة 3 أدناه + إصلاح SPF
550 5.7.30 (جماعي، DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”لا يوجد توقيع DKIM صالح وأنت في الفئة الجماعيةالخطوة 3 أدناه + إصلاح DKIM
550 5.7.29 (جماعي، TLS)“wasn’t sent over a TLS connection”بريد جماعي أُرسل بدون TLSالخطوة 6 أدناه
550 5.7.25”doesn’t have a PTR record”لا يوجد DNS عكسي (PTR) على IP الإرسالالخطوة 2 أدناه
421-4.7.0”try again later” / حركة غير اعتياديةتأجيل مؤقت — سمعة أو معدل، ليس دائماًأعِد المحاولة؛ تحقّق من الخطوتَّين 2–3 والخطوة 8
550 5.7.28”unusual rate of unsolicited email”حد معدل الإرسال / الرسائل غير المرغوب فيهاالخطوة 8 أدناه
550-5.7.1”message blocked” / نص السياسةرفض السياسة أو الرسائل غير المرغوب فيها أو IPv6 بدون PTRراجع دليل Gmail 550-5.7.1

كيف تُصلح 550 5.7.26 بترتيب المتطلبات؟

لا تنشر Google “ترتيب فحص” حرفياً — لكن متطلباتها تتراكم منطقياً، لذا اعمل من خلالها بهذا ترتيب المتطلبات. معظم المرسِلين يُرفع حجبهم بعد الخطوة 3؛ أكمل القائمة على أي حال، لأن الخطوات اللاحقة هي ما يُبقيك خارج مجلد الرسائل غير المرغوب فيها بعد رفع الحجب.

  1. شغّل الفحص المجاني أولاً. يقرأ إعداد SPF وDKIM وDMARC وDNS المباشر لديك ويُظهر أيّ طرف يفشل تحديداً — شخّص قبل لمس DNS.
  2. امنح IP الإرسال DNS عكسياً (PTR). يجب أن يملك عنوان IP المتصل سجل PTR يُحوَّل فيه اسم المضيف إلى نفس عنوان IP. يتولى المزوّدون الرئيسيون ذلك عنك؛ تُعاني منه الجهات التي ترسل من خوادمها الخاصة (وهو القصة الكاملة وراء الرمز الشقيق 550 5.7.25).
  3. اجعل SPF أو DKIM يجتازان. حارسٌ واحد أولاً: يقيّم المستقبلون SPF وفق نطاق Return-Path (RFC5321.MailFrom)، لا ترويسة From — تحقق من أي نطاق يرتد إليه بريدك فعلياً قبل الاستنتاج أن SPF “يجب” أن يجتاز. أضف خدمات الإرسال الفعلية إلى سجل SPF لذلك النطاق (شرح SPF الكامل)، أو فعّل توقيع DKIM لدى مزوّدك (شرح DKIM الكامل). أيٌّ منهما يجتاز يرفع الحجب الأساسي 550 5.7.26.
  4. اجعل DKIM يتوافق مع نطاق From. للإرسال الجماعي — ولـ DMARC — يريد Gmail المصادقة للنطاق الوارد في عنوان From، لا مع نطاق المزوّد الافتراضي. مستخدمو Google Workspace: انشر مفتاح DKIM الخاص بك (إعداد DKIM على Workspace)؛ التوقيع الافتراضي gappssmtp.com يجتاز DKIM لكنه لا يتوافق — فخٌّ له دليله الخاص. DKIM المتوافق يصمد أيضاً أمام إعادة التوجيه، عكس SPF تماماً.
  5. انشر سجل DMARC. تطلب متطلبات Google على الأقل p=none مع عنوان إعداد التقارير. هي تعديل DNS يستغرق خمس دقائق — راجع “سياسة DMARC غير مفعَّلة” للخطوة الأولى الصادقة وما يفعله p=none وما لا يفعله.
  6. أرسل عبر TLS. أي خادم بريد أو مزوّد حديث يفعل ذلك افتراضياً؛ إذا كنت تشغّل MTA خاصاً بك، تأكّد من تشغيل TLS الصادر — البريد الجماعي بدونه يرتد الآن برمزه الخاص 550 5.7.29.
  7. أضف إلغاء الاشتراك بنقرة واحدة وفق RFC 8058 (ترويستا List-Unsubscribe وList-Unsubscribe-Post) للبريد التسويقي والمشترك.
  8. احتفظ بمعدل الرسائل غير المرغوب فيها أقل من 0.10% في أدوات Google Postmaster — ولا تدعه يبلغ 0.30% أبداً. سقف متطلبات Google هو 0.3%؛ توصيتها البقاء أقل من 0.10%. سجّل نطاقك هناك؛ إنه تقرير Google عليك، ومعيار معدل الرسائل غير المرغوب فيها هو المتطلب الذي لا يُصلحه أي سجل DNS.

شيءٌ واحد لن تُنجزه هذه القائمة: إخراجك من قائمة حظر طرف ثالث. المصادقة توقف الرفض بسبب غياب التوثيق لدى Gmail؛ IP له سجل رسائل غير مرغوب فيها هو مشكلة سمعة لها مسار تنظيف خاص بها — إصلاح المصادقة يمنع التكرار لا يُلغي الحظر.

هل تنطبق قواعد المرسِل الجماعي إذا أرسلتُ أقل من 5000 رسالة يومياً؟

القائمة الكاملة — مصادقة متوافقة وDMARC منشور وإلغاء اشتراك بنقرة واحدة ومعدل رسائل غير مرغوب فيها — تنطبق رسمياً عند 5000+ رسالة يومياً إلى Gmail، والرموز الخاصة بالجماعيين (5.7.27 و5.7.29 و5.7.30) تأتي من تلك الفئة. لكن أساسيات المصادقة (SPF أو DKIM يجتاز، PTR صالح) مُطبَّقة على الجميع، وهذا ما يجعل المرسِلين الصغار يصطدمون بـ 550 5.7.26 أيضاً. عامل الخطوات 1–5 كإلزامية بأي حجم، والخطوات 7–8 كإلزامية فور إرسالك بشكل جماعي. مجموعة المتطلبات الكاملة لكلا المزوّدَّين في مقالتنا عن متطلبات Google وYahoo للمرسِلين.

الأسئلة الشائعة

هل يعني 550 5.7.26 أن نطاقي أو IP في قائمة حظر؟ لا. إنه فشل مصادقة لا حكمٌ سُمعي — Gmail يقول “أثبت هويتك” لا “نعرف أنك مرسِل رسائل غير مرغوب فيها”. هذه أخبار جيدة: قابلٌ للإصلاح تماماً في DNS. الخبر السيئ هو مدى انتشاره — عبر تعداد 261,086,232 نطاق (حتى 2026-06-29)، فقط 10.59% يملك سياسة DMARC إنفاذية.

هل إصلاح SPF وحده يوقف الارتدادات؟ في الغالب نعم، للنوع الأساسي — Gmail يتطلب أحد SPF أو DKIM على الأقل. لكن SPF يُقيَّم وفق نطاق Return-Path وينكسر عند إعادة التوجيه، لذا DKIM المتوافق (الخطوة 4) هو الحل الدائم. فقط 8.0% من 12,145,313 نطاق يُرسل عبر Google يستخدم SPF الصارم (بيانات حتى 2026-06-29)، لذا ستكون متقدماً في أي حال.

أستخدم Google Workspace — لماذا يرفض Google بريدي الخاص؟ لأن Gmail يُوثّق النطاق لا مزوّد صندوق البريد. نطاق Workspace بلا سجل SPF وبلا مفتاح DKIM مخصّص يُرسل بريداً لا تستطيع Google نفسها التحقق منه — من 12,145,313 نطاق يفوّض خوادم Google، فقط 18.5% يملك DMARC إنفاذية (بيانات حتى 2026-06-29). كونك عميل Google وكونك تستوفي قواعد Google أمران مختلفان.

كم من الوقت بعد إصلاح DNS حتى يقبل Gmail بريدي؟ بمجرد رؤية السجلات الجديدة — عادةً دقائق إلى ساعات، وما يصل إلى 48 ساعة لـ TTL البطيء. إصلاحات المصادقة تعمل فوراً على فحص 550 5.7.26؛ التعافي من الرسائل غير المرغوب فيها والسمعة (421-4.7.0 و5.7.28) يستغرق أياماً إلى أسابيع من الإرسال النظيف.

أرسل التقرير إلى المالك

إذا كنت تُصلح هذا لعميل، لا تغلق التذكرة بـ”تم حل الارتدادات”. أعِد تشغيل الفحص المجاني بعد تغييرات DNS وأرسل التقرير المُقيَّم إلى مالك النشاط التجاري. يُظهر التقرير بلغة بسيطة أن نطاقهم يُوثّق بريده الآن وأين لا يزال يقصر — الدليل الذي يحتاجونه لتجديد تأمين الأمن السيبراني واستبيانات أمان الموردين. أنت أصلحتَ الارتداد؛ التقرير يُثبت ذلك.

افحص نطاقك مجاناً

اعرف أيّ طرف من SPF وDKIM وDMARC يفشل لديك في Gmail — بصورة خاصة وللمالك فقط.

افحص نطاقك ← · إصلاح SPF ← · Gmail “550-5.7.1 رسالة محجوبة” ← · كيف نقيّم ← · بيانات مجمّعة فقط. البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.