Defaults.Exposed

Defaults.ExposedOpravyGuides

Gmail 550 5.7.26 „The Sender Is Unauthenticated": Oprava v pořadí požadavků (2026)

Publikováno 2026-07-08

Údaje k 2026-06-29 · metodologie v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén. Viz jak hodnotíme.

Gmail vrací 550 5.7.26, když vaše zpráva selže ověřovací kontroly SPF i DKIM. Opravte to tím, že necháte projít alespoň jedno ze SPF nebo DKIM pro vaši odesílající doménu — většina odesílatelů to nemá: z 12,145,313 domén, které autorizují servery Google přes _spf.google.com, pouze 18.5% vymáhá DMARC, podle sčítání Defaults.Exposed zahrnujícího 261,086,232 domén.

Oprava je práce s DNS, nikoli support tiket: potvrďte, že vaše odesílající IP má reverzní DNS, nechte projít SPF nebo DKIM pro doménu, kterou Gmail skutečně kontroluje, poté zarovnejte DKIM s vaší adresou From a publikujte záznam DMARC. Níže je úplné pořadí požadavků plus dekódovací tabulka pro rodinu 550 5.7.26 a její sourozenecké kódy.

Co znamená chyba Gmail 550 5.7.26?

Od požadavků odesílatelů Google 2024, každý odesílatel na Gmail — nejen hromadní odesílatelé — musí projít alespoň jedním ze SPF nebo DKIM pro odesílající doménu. Selžete oba a Gmail odmítne na úrovni SMTP s 550 5.7.26 namísto doručení do spamu.

Aktuální plné znění říká: „This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Starší odrazy v oběhu mohou stále nést předchozí formulaci Google („This mail is unauthenticated, which poses a security risk…”) a existuje sourozenec s omezením rychlosti — 421 4.7.26 This email has been rate limited because it is unauthenticated — se stejnou příčinou.

550 5.7.26 není jediná zpráva, ale součást rodiny kódů a formulace vám říká, která noha selhala: aktuální reference Google udržuje tři řetězce 5.7.26 (neověřený, SPF hard fail, politika DMARC) a přesouvá selhání SPF-only a DKIM-only hromadných odesílatelů na vlastní kódy 5.7.27 a 5.7.30. Přečtěte přesný text před dotykem DNS — je to vaše první diagnostika.

Rozsah mezery je důvod, proč je tento odraz tak běžný: 12,145,313 domén autorizuje poštovní servery Google ve svém SPF záznamu (z 138,927,207 domén po celém světě, které publikují SPF), přesto pouze 18.5% má vymáhající politiku DMARC a pouhých 8.0% používá přísný SPF (-all). Většina odesílatelů hostovaných u Google nesplňuje vlastní pravidla Google pro hromadné odesílatele — a Gmail nyní vymáhá základy vůči všem.

Jakou variantu 550 5.7.26 — nebo sourozenecký kód — máte?

Porovnejte text odrazu, který jste dostali, s touto tabulkou. Citované fragmenty sledují aktuální referenci SMTP chyb Google — vždy je zkontrolujte vůči svému skutečnému NDR, protože Google periodicky reviduje formulaci.

KódText odrazu říká (fragment)Co selhaloKde je oprava
550 5.7.26 (neověřený)„This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Ani SPF ani DKIM neprošloTento průvodce, kroky 2–4
550 5.7.26 (SPF hard fail)„has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Váš přísný SPF záznam neautorizuje odesílající IPKrok 3 níže + opravit SPF
550 5.7.26 (politika DMARC)„Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Vaše vlastní politika DMARC odmítla nezarovnanou poštuKrok 4 níže
550 5.7.27 (hromadné, SPF)„didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF selhalo a jste na úrovni hromadných odesílatelůKrok 3 níže + opravit SPF
550 5.7.30 (hromadné, DKIM)„didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Žádný platný DKIM podpis a jste na úrovni hromadných odesílatelůKrok 3 níže + opravit DKIM
550 5.7.29 (hromadné, TLS)„wasn’t sent over a TLS connection”Hromadná pošta odeslaná bez TLSKrok 6 níže
550 5.7.25„doesn’t have a PTR record”Žádné reverzní DNS (PTR) na odesílající IPKrok 2 níže
421-4.7.0„try again later” / neobvyklý provozDočasné odložení — reputace nebo rychlost, ne trvaléOpakujte; zkontrolujte kroky 2–3 a krok 8
550 5.7.28„unusual rate of unsolicited email”Limit rychlosti odesílání / míry spamuKrok 8 níže
550-5.7.1„message blocked” / text politikyOdmítnutí politikou, spamem nebo IPv6 bez PTRViz průvodce Gmail 550-5.7.1

Jak opravit 550 5.7.26 v pořadí požadavků?

Google nepublikuje doslovné „pořadí kontroly” — ale jeho požadavky logicky stackují, takže je propracujte v tomto pořadí požadavků. Většina odesílatelů je odblokována po kroku 3; stejně dokončete seznam, protože pozdější kroky jsou to, co vás drží mimo spam, jakmile jste mimo odraz.

  1. Nejprve spusťte bezplatnou kontrolu. Přečte vaše živé SPF, DKIM, DMARC a DNS nastavení a ukáže přesně, která noha selhává — diagnostikujte před dotykem DNS.
  2. Dejte odesílající IP reverzní DNS (PTR). Připojující IP musí mít záznam PTR, jehož hostitelské jméno se rozluští zpět na stejnou IP. Mainstreamoví poskytovatelé to za vás řeší; postihuje lidi odesílající z vlastních serverů (a je celým příběhem za sourozeneckým kódem 550 5.7.25).
  3. Nechte projít SPF nebo DKIM. Jedno varování nejprve: příjemci vyhodnocují SPF vůči doméně Return-Path (RFC5321.MailFrom), nikoli záhlaví From — zkontrolujte, na jakou doménu vaše pošta skutečně odráží, než se rozhodnete, zda SPF „by mělo” projít. Přidejte své skutečné odesílací služby do SPF záznamu té domény (úplný průvodce SPF), nebo povolte DKIM podepisování u svého poskytovatele (úplný průvodce DKIM). Buď jedna průchodka vymaže základní blok 550 5.7.26.
  4. Zarovnejte DKIM s vaší doménou From. Pro hromadné odesílání — a pro DMARC — Gmail chce ověřování pro doménu ve vaší adrese From, nikoli výchozí nastavení dodavatele. Uživatelé Google Workspace: publikujte vlastní DKIM klíč (nastavení DKIM na Workspace); výchozí podpis gappssmtp.com projde DKIM, ale není zarovnán — past s vlastním průvodcem. Zarovnaný DKIM také přežije přesměrování, které SPF nikdy nedělá.
  5. Publikujte záznam DMARC. Požadavky odesílatelů Google žádají alespoň p=none s adresou pro hlášení. Je to pětiminutová editace DNS — viz „DMARC politika není povolena” pro poctivý první krok a co p=none chrání a nechrání.
  6. Odesílejte přes TLS. Jakýkoliv moderní poštovní server nebo poskytovatel to dělá ve výchozím nastavení; pokud provozujete vlastní MTA, potvrďte, že odchozí TLS je zapnuto — hromadná pošta bez něj nyní odráží vlastním kódem, 550 5.7.29.
  7. Přidejte RFC 8058 jedním klikem odhlášení (záhlaví List-Unsubscribe + List-Unsubscribe-Post) pro marketingovou a přihlášenou poštu.
  8. Udržujte míru spamu pod 0,10 % v Google Postmaster Tools — a nikdy ji nenechte dosáhnout 0,30 %. Strop požadavku Google je 0,3 %; jeho doporučení je zůstat pod 0,10 %. Zaregistrujte svou doménu tam; je to vlastní zpráva Google o vás a prahová míra spamu je požadavek, který žádný DNS záznam nemůže opravit.

Jedna věc, kterou tento seznam neudělá: nedostane vás z bloklistu třetí strany. Ověřování zastavuje neověřená odmítnutí od Gmailu; IP se spamovou historií je problém reputace s vlastní cestou čištění — oprava ověřování brání recidivám, nevyjme vás ze seznamu.

Platí pravidla pro hromadné odesílatele, pokud odesíláte méně než 5 000 e-mailů denně?

Úplný kontrolní seznam — zarovnané ověřování, publikovaný DMARC, jedním klikem odhlášení, míra spamu — formálně platí při 5 000+ zprávách denně na Gmail a kódy pouze pro hromadné odesílatele (5.7.27, 5.7.29, 5.7.30) pocházejí z této úrovně. Ale základy ověřování (SPF nebo DKIM prochází, platný PTR) jsou vymáhány vůči všem, což je důvod, proč malí odesílatelé také narazí na 550 5.7.26. Zacházejte s kroky 1–5 jako s povinnými při jakémkoliv objemu, kroky 7–8 jako s povinnými ve chvíli, kdy odesíláte hromadně. Úplná sada požadavků pro oba poskytovatele je v našem datovém článku o požadavcích odesílatelů Google a Yahoo.

Nejčastější dotazy

Znamená 550 5.7.26, že moje doména nebo IP je na bloklistu? Ne. Je to selhání ověřování, nikoli reputační rozsudek — Gmail říká „prokažte, kdo jste”, nikoli „víme, že jste spammer”. To jsou dobré zprávy: je to plně opravitelné v DNS. Špatnou zprávou je, jak normální to je — napříč sčítáním 261,086,232 domén (k 2026-06-29), pouze 10.59% má vymáhající politiku DMARC.

Zastaví oprava SPF samotná odrazy? Obvykle ano, pro základní variantu — Gmail vyžaduje alespoň jedno ze SPF nebo DKIM. Ale SPF je vyhodnocováno vůči doméně Return-Path a rozbíjí se při přesměrování, takže zarovnaný DKIM (krok 4) je trvalá oprava. Pouze 8.0% z 12,145,313 domén odesílatelů hostovaných u Google používá přísný SPF (data k 2026-06-29), takže v obou případech budete napřed oproti ostatním.

Používám Google Workspace — proč Google odmítá mou vlastní poštu? Protože Gmail ověřuje doménu, nikoli poskytovatele poštovní schránky. Doména Workspace bez SPF záznamu a bez vlastního DKIM klíče odesílá poštu, kterou samotný Google nemůže ověřit — z 12,145,313 domén, které autorizují servery Google, pouze 18.5% má vymáhající DMARC (data k 2026-06-29). Být zákazníkem Google a splňovat pravidla Google jsou dvě různé věci.

Jak dlouho po opravě DNS bude Gmail přijímat moji poštu? Jakmile jsou nové záznamy viditelné — typicky minuty až pár hodin, až 48 hodin pro pomalé TTL. Opravy ověřování působí okamžitě na kontrolu 550 5.7.26; obnova míry spamu a reputace (421-4.7.0, 5.7.28) trvá dny až týdny čistého odesílání.

Pošlete vlastníkovi zprávu

Pokud toto opravujete pro klienta, nezavírejte tiket s „odrazy vyřešeny”. Znovu spusťte bezplatnou kontrolu po svých změnách DNS a přepošlete ohodnocenou zprávu obchodnímu vlastníkovi. Ukáže v přímé řeči, že jejich doména nyní ověřuje e-mail a kde stále zaostává — důkaz, který potřebují pro obnovení kybernetického pojištění a dotazníky bezpečnosti dodavatelů. Opravili jste odraz; zpráva to dokazuje.

Zkontrolujte svou doménu zdarma

Zjistěte, na které noze SPF, DKIM a DMARC u vás Gmail selhává — soukromě a pouze pro vlastníky.

Zkontrolujte svou doménu → · Opravit SPF → · Gmail „550-5.7.1 message blocked” → · Jak hodnotíme → · Pouze souhrnná data. Data uložena a zpracována v EU.