Defaults.Exposed

Defaults.ExposedПоправкиGuides

Gmail 550 5.7.26 „Изпращачът не е автентикиран”: Поправката в ред на изисквания (2026)

Публикувано 2026-07-08

Данни към 2026-06-29 · методология v7. Агрегирани census данни от 261 милиона оценени домейна. Вижте как оценяваме.

Gmail връща 550 5.7.26 когато съобщението не минава проверките за автентикация SPF и DKIM. Поправете го, като накарате поне едно от SPF или DKIM да мине за изпращащия домейн — повечето изпращачи нямат точно това: от 12,145,313 домейна, оторизиращи сървърите на Google чрез _spf.google.com, само 18.5% прилагат DMARC, според census-а на Defaults.Exposed от 261,086,232 домейна.

Поправката е DNS работа, а не support тикет: потвърдете, че изпращащото IP има обратен DNS, накарайте SPF или DKIM да минат за домейна, действително проверяван от Gmail, след това направете DKIM aligned с адреса From и публикувайте DMARC запис. По-долу е пълният ред на изисквания, плюс таблица за декодиране на семейството 550 5.7.26 и свързаните кодове.

Какво означава грешка 550 5.7.26 на Gmail?

От изискванията за изпращачи на Google от 2024, всеки изпращач до Gmail — а не само масовите изпращачи — трябва да мине поне едно от SPF или DKIM за изпращащия домейн. Не минете и двете и Gmail отхвърля на ниво SMTP с 550 5.7.26, вместо да доставя в папка за спам.

Текущата пълна версия чете: „This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” По-стари bounce-ове в обращение може все още да носят предишната формулировка на Google („This mail is unauthenticated, which poses a security risk…”), и има братски код за ограничаване на скоростта — 421 4.7.26 This email has been rate limited because it is unauthenticated — с вдентична причина.

550 5.7.26 не е единично съобщение, а семейство кодове, а формулировката ви казва кой крак не е минал: текущата референция на Google съдържа три низа 5.7.26 (неавтентикиран, SPF твърд неуспех, DMARC политика) и премества неуспехите само при SPF и само при DKIM за масови изпращачи към техни кодове, 5.7.27 и 5.7.30. Прочетете точния текст преди да докосвате DNS — той е първата ви диагностика.

Мащабът на пропастта е причината, поради която bounce-ът е толкова чест: 12,145,313 домейна оторизират пощенските сървъри на Google в SPF записа (от 138,927,207 домейна в световен мащаб, публикуващи SPF), но само 18.5% имат прилагаща DMARC политика и само 8.0% използват строг SPF (-all). Повечето изпращачи, хостирани в Google, не отговарят на собствените правила на Google за масови изпращачи — а Gmail сега прилага основите за всички.

Кой вариант на 550 5.7.26 — или братски код — имате?

Съпоставете текста на bounce-а с тази таблица. Цитираните фрагменти следват текущата SMTP reference на Google — винаги проверявайте спрямо действителния NDR, тъй като Google периодично ревизира формулировките.

КодBounce текстът казва (фрагмент)Какво не е миналоКъдето е поправката
550 5.7.26 (неавтентикиран)„This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Нито SPF, нито DKIM не са миналиНастоящото ръководство, стъпки 2–4
550 5.7.26 (SPF твърд неуспех)„has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Строгият SPF запис не оторизира изпращащото IPСтъпка 3 по-долу + поправете SPF
550 5.7.26 (DMARC политика)„Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Собствената DMARC политика е отхвърлила неaligned пощаСтъпка 4 по-долу
550 5.7.27 (масов, SPF)„didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF не е минал и сте в нивото за масови изпращачиСтъпка 3 по-долу + поправете SPF
550 5.7.30 (масов, DKIM)„didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Няма валиден DKIM подпис и сте в нивото за масови изпращачиСтъпка 3 по-долу + поправете DKIM
550 5.7.29 (масов, TLS)„wasn’t sent over a TLS connection”Масова поща изпратена без TLSСтъпка 6 по-долу
550 5.7.25„doesn’t have a PTR record”Няма обратен DNS (PTR) за изпращащото IPСтъпка 2 по-долу
421-4.7.0„try again later” / необичаен трафикВременно отлагане — репутация или скорост, не постоянноПовторен опит; проверете стъпки 2–3 и стъпка 8
550 5.7.28„unusual rate of unsolicited email”Ограничение за скоростта на изпращане / spam rateСтъпка 8 по-долу
550-5.7.1„message blocked” / текст за политикаБлокиране по политика, спам или IPv6-без-PTRВижте ръководството за Gmail 550-5.7.1

Как да поправите 550 5.7.26 в ред на изисквания?

Google не публикува буквален „ред на проверка” — но изискванията се наслагват логически, затова работете през тях в следния ред на изисквания. Повечето изпращачи са деблокирани след стъпка 3; завършете списъка все пак, защото по-късните стъпки са това, което ви пази извън спама след като вече сте извън bounce-а.

  1. Стартирайте безплатното сканиране първо. Чете живата настройка на SPF, DKIM, DMARC и DNS и показва точно кой крак не минава — диагностицирайте преди да докосвате DNS.
  2. Дайте обратен DNS (PTR) на изпращащото IP. Свързващото IP трябва да има PTR запис, чийто hostname разрешава обратно до същото IP. Основните доставчици правят това за вас; захапва хората, изпращащи от собствени сървъри (и е цялата история зад братския код 550 5.7.25).
  3. Накарайте SPF или DKIM да минат. Едно предупреждение първо: получателите оценяват SPF спрямо домейна Return-Path (RFC5321.MailFrom), а не хедъра From — проверете към кой домейн bounce-ва пощата ви реално преди да решите SPF „трябва” да мине. Добавете реалните изпращащи услуги към SPF записа на този домейн (пълно ръководство за SPF) или активирайте DKIM подписване при доставчика (пълно ръководство за DKIM). Едното от двете да мине изчиства основното блокиране 550 5.7.26.
  4. Направете DKIM aligned с вашия From домейн. За масово изпращане — и за DMARC — Gmail иска автентикация за домейна в адреса From, а не стандартна настройка на доставчик. Потребители на Google Workspace: публикувайте собствен DKIM ключ (настройка на DKIM в Workspace); стандартен подпис gappssmtp.com минава DKIM, но не е aligned — клопка с собствено ръководство. Aligned DKIM оцелява и при препращане, което SPF никога не прави.
  5. Публикувайте DMARC запис. Изискванията на Google искат поне p=none с адрес за докладване. Петминутна DNS редакция — вижте „DMARC политиката не е активирана” за честната първа стъпка и какво p=none прави и не прави.
  6. Изпращайте по TLS. Всеки съвременен пощенски сървър или доставчик прави това по подразбиране; ако управлявате собствен MTA, потвърдете, че изходящият TLS е включен — масовата поща без него сега получава bounce с отделен код, 550 5.7.29.
  7. Добавете RFC 8058 one-click unsubscribe (List-Unsubscribe + List-Unsubscribe-Post хедъри) за маркетингова и абонаментна поща.
  8. Пазете spam rate под 0.10% в Google Postmaster Tools — и никога не позволявайте да достигне 0.30%. Таванът на изискването на Google е 0.3%; препоръката е да останете под 0.10%. Регистрирайте домейна там; това е докладната карта на Google за вас, а прагът за spam rate е изискването, което никакъв DNS запис не може да поправи.

Едно нещо, което списъкът няма да направи: да ви освободи от черен списък на трети страни. Автентикацията спира неавтентикираните отхвърляния на Gmail; IP с история на спам е проблем с репутацията с отделен процес за почистване — поправянето на автентикацията предотвратява рецидиви, но не ви делистира.

Прилагат ли се правилата за масови изпращачи, ако изпращате под 5 000 имейла на ден?

Пълният контролен списък — aligned автентикация, публикуван DMARC, one-click unsubscribe, spam rate — официално се прилага при 5 000+ съобщения дневно до Gmail, а специфичните кодове за масови изпращачи (5.7.27, 5.7.29, 5.7.30) идват от това ниво. Но основите за автентикация (SPF или DKIM минаващи, валиден PTR) са приложени за всеки, ето защо малките изпращачи също получават 550 5.7.26. Третирайте стъпки 1–5 като задължителни при всеки обем, стъпки 7–8 като задължителни в момента, в който изпращате масово. Пълният набор от изисквания и за двамата доставчици е в статията ни за данни относно изискванията за изпращачи на Google и Yahoo.

Често задавани въпроси

Означава ли 550 5.7.26, че домейнът или IP-то ми е в черен списък? Не. Това е неуспех на автентикация, а не присъда за репутация — Gmail казва „доказателство кой си”, а не „знаем, че си спамър”. Добрата новина: напълно поправимо в DNS. Лошата новина е колко нормално е — при census-а на 261,086,232 домейна (към 2026-06-29), само 10.59% имат прилагаща DMARC политика.

Поправянето само на SPF ще спре ли bounce-овете? Обикновено да, за основния вариант — Gmail изисква поне едно от SPF или DKIM. Но SPF се оценява спрямо домейна Return-Path и се чупи при препращане, така че aligned DKIM (стъпка 4) е трайната поправка. Само 8.0% от 12,145,313 домейна, хостирани в Google, използват строг SPF (данни към 2026-06-29), така или иначе ще сте пред повечето.

Използвам Google Workspace — защо Google отхвърля собствената ми поща? Защото Gmail автентикира домейна, а не доставчика на пощенска кутия. Workspace домейн без SPF запис и без персонализиран DKIM ключ изпраща поща, която дори Google не може да верифицира — от 12,145,313 домейна, оторизиращи сървърите на Google, само 18.5% имат прилагащ DMARC (данни към 2026-06-29). Да сте Google клиент и да отговаряте на правилата на Google са различни неща.

Колко дълго след DNS поправката Gmail ще приема пощата ми? Веднага щом новите записи са видими — обикновено минути до няколко часа, до 48 часа при бавни TTL. Поправките на автентикация действат незабавно при проверката 550 5.7.26; възстановяването на spam rate и репутацията (421-4.7.0, 5.7.28) отнема дни до седмици чисто изпращане.

Изпратете доклада на собственика

Ако поправяте това за клиент, не затваряйте тикета с „bounce-овете са решени”. Пуснете отново безплатното сканиране след DNS промените и препратете оценения доклад на собственика на бизнеса. Показва, на разбираем език, че домейнът вече автентикира имейла и къде все пак има недостатъци — доказателството, от което се нуждаят за подновявания на киберзастраховки и въпросници за сигурност на доставчици. Поправихте bounce-а; докладът го доказва.

Проверете домейна безплатно

Вижте кой крак от SPF, DKIM и DMARC Gmail ви отказва — частно и само за собственика.

Проверете домейна → · Поправете SPF → · Gmail „550-5.7.1 message blocked” → · Как оценяваме → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.