Defaults.Exposed › Rettelser › Guides
Gmail "550-5.7.1 Message Blocked" — Dekodér returneringen og løs den (2026)
Udgivet 2026-07-08
Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner. Se hvordan vi graderer.
Gmail returnerer 550-5.7.1, når den blokerer en besked af politikårsager snarere end en manglende post: en afsender- eller modtagerdomænes politik, en IPv6-forbindelse uden omvendt DNS, eller mistanke om spam. Af de 12,145,313 domæner, der godkender Googles egne servere i SPF, er det kun 18.5%, der håndhæver DMARC, ifølge Defaults.Exposed-census over 261 millioner domæner.
550-5.7.1 er Gmails ældste catch-all-afvisning, og løsningen afhænger af sætningen efter koden i din returneringsbesked. Nedenfor: en dekodertabel for den præcise ordlyd, derefter løsningsvejen per variant — politikafvisninger, IPv6-servere uden omvendt DNS, spam- eller indholdsblokader — samt de lign ende koder, folk forveksler den med, herunder 5.7.26-familien, som Google nu bruger til DMARC-politikafvisningen, som ældre referencer kategoriserede under 5.7.1.
Hvad betyder Gmails 550-5.7.1 egentlig?
I SMTP enhanced-status-ordningen (RFC 3463) betyder enhver 5.7.x-kode “permanent fejl, politikårsager”. Gmail bruger 550-5.7.1 som sin ældre politikfamilie: afsender- eller modtagerpolitikblokader, spamreputationsblokader, og — varianten, der overrasker de fleste administratorer — mail, der ankommer over IPv6 fra en server uden omvendt DNS (PTR)-post.
Google har omkodet varianter over tid. DMARC-politikafvisningen (“not accepted due to domain’s DMARC policy”) befinder sig nu under 550-5.7.26 i Googles nuværende reference, selv om ældre returneringer i omløb stadig kan vise den som 5.7.1; indholdssikkerhedsblokaden er nu kodet 552 5.7.0. To andre søstre forveksles med 5.7.1: 550-5.7.26, godkendelseskrav-familien (sin egen vejledning), og 550-5.7.25, manglende PTR-koden på enhver IP-version. Uanset koden, dekodér teksten nedenfor.
Hvilken 550-5.7.1-variant har du?
Match ordlyden i din leveringssvigt-rapport (NDR). Google justerer disse strenge mellem år — match essensen, ikke tegnsætningen.
| Din returneringsbesked lyder som… | Hvad det betyder | Din løsningsvej |
|---|---|---|
| ”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.” | Din server leverede via IPv6 uden (eller ikke-matchende) omvendt DNS | PTR-post til IPv6-adressen, eller relay via din udbyders smarthost (nedenfor) |
| “The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.” | En politikblokade — modtagerens eller dit eget domænes | Kontakt den modtagende administrator; er dit eget domænes DMARC politikken i spil, se nedenfor |
| ”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.” | Spam/omdømmblokade på dit indhold, IP eller domæne | Postmaster Tools + listehygiejne + ét-klik afmelding (nedenfor) |
| “This message is likely suspicious due to the very low reputation of the sending domain” (eller “…sending IP address”) | Omdømmblokade — domæne eller IP | Samme omdømmevej (nedenfor) |
| “Unauthenticated email from ditdomæne is not accepted due to domain’s DMARC policy.” — kodet 550-5.7.26 i Googles nuværende reference; ældre returneringer kan stadig vise 5.7.1 | Din egen DMARC-politik bad Gmail om at afvise en ugodkendt besked | Find den ugodkendte kilde — løsn ikke politikken først (nedenfor) |
| “…blocked because its content presents a potential security issue.” — nu kodet 552 5.7.0 | Indhold/politikblokade (vedhæftningstype, linkreputation) | Fjern den markerede indholdsklasse; kontrollér links og vedhæftninger |
| Kode er 550-5.7.25, “the sending IP address doesn’t have a PTR record” | Manglende omvendt DNS på enhver IP-version | Samme rDNS-løsning som IPv6-varianten |
| Kode er 550-5.7.26 | Godkendelseskrav-familien, ikke 5.7.1 | Se 550-5.7.26-guiden |
| Kode er 421-4.7.0, “Try again later, closing connection.” | Midlertidig udsættelse — hastighed eller omdømme, ikke en permanent blokade | Sænk farten, løs godkendelse og spamrate; det klarer sig typisk |
Hvordan løser du en 550-5.7.1-returneringsbesked?
- Kør den gratis scanning på defaults.exposed — den graderer din SPF, DKIM og DMARC, som verden ser dem, inden du rører DNS, og viser, om DMARC-varianten overhovedet er mulig for dit domæne.
- Læs den fulde NDR-tekst mod dekodertabellen — sætningen, ikke koden, identificerer årsagen.
- DMARC-variant: find, hvilken afsenderkilde der fejlede godkendelse, og løs den kilde (næste afsnit).
- IPv6/PTR-variant: tilføj matchende omvendt DNS for serverens IPv6-adresse, eller relay via din udbyders smarthost.
- Spam/politik-variant: Postmaster Tools, spamrate under 0,10% (Googles hårde kravloft er 0,30%), listehygiejne, RFC 8058 ét-klik afmelding.
- Gensend en test til en Gmail-postkasse og scan igen — bekræft, at returneringen er væk og graderingen afspejler det.
Returneringen nævner din DMARC-politik — derfor fungerer din politik
Googles nuværende reference koder denne streng som 550-5.7.26, men ældre returneringer og tredjepartsdokumentation viser det stadig under 5.7.1 — uanset hvad er mekanikken identisk. Det læses bagvendt, indtil du ser det: Gmail kontrollerede en besked, der hævdede at komme fra dit domæne, fandt, at hverken SPF eller DKIM godkendte med justering, slog din DMARC-post op, og gjorde præcis, hvad du bad om — afvis. Dit hegn holdt. Spørgsmålet er, hvad der sidder fast i det: en glemt legitim afsender (et CRM, et faktureringssystem, en nyhedsbrevplatform) eller et faktisk spoofingforsøg.
Løsn derfor ikke politikken som første trin. Find den ugodkendte kilde. To faldgruber er årsag til de fleste tilfælde:
- SPF godkendes, men på det forkerte domæne. Modtagere evaluerer SPF mod Return-Path (RFC5321.MailFrom)-domænet, ikke Fra-headeren. Et SaaS-værktøj, der sender “fra” dig, godkendes typisk SPF på sit eget bounce-domæne, som ikke justerer med dit Fra-domæne — så DMARC fejler stadig. Gennemgang: DMARC fejler men SPF og DKIM godkendes.
- DKIM godkendes, men med standardsignaturen. Google Workspaces
gappssmtp.comog Microsoftsonmicrosoft.com-standarder verificeres fint og justerer med intet. Se DKIM godkendes men DMARC fejler stadig.
Denne variant er sjældnere end man tror: 27,640,987 af 261,086,232 domæner — 10.59% — håndhæver en DMARC-politik med quarantine eller reject, ifølge Defaults.Exposed-census (2026-06-29). De andre 89.41% ser aldrig denne returneringsbesked, fordi de ikke har noget hegn at holde. At løse kilden, ikke politikken, er dækket fra ende til anden i DMARC-rettelsesguiden.
Returneringen nævner IPv6-sendingsretningslinjer — omvendt-DNS-løsningen
Moderne servere forbinder sig ofte til Gmail via IPv6 som standard, og Google kræver, at det forbindende IPv6-adresse har en PTR-post, der opløses til et hostnavn, som opløses tilbage til den samme adresse (fremad-bekræftet omvendt DNS). Mangler det, får enhver besked 550-5.7.1 uanset, hvor ren din SPF er.
Tre løsninger i præferencerækkefølge:
- Sæt PTR-posten til din servers IPv6-adresse — dette gøres, hvor IP’et bor (dit VPS-hosts eller internetudbyderens kontrolpanel, ikke dit domænes DNS-zone), med en matchende AAAA-post, der peger tilbage.
- Relay via din udbyders smarthost. Kan du ikke styre rDNS, skal du route udgående mail via din e-mailudbyders eller internetudbyders relay, som allerede har korrekt rDNS.
- Foretruk IPv4-transport som midlertidig løsning. Det skjuler typisk symptomet, fordi din IPv4-adresse har en PTR — en workaround, ikke en løsning. Sæt IPv6-PTR’en, når du kan.
Returneringen siger “likely unsolicited email” — omdømmvejen
Her kan godkendelse være fin, men Gmails filtre stoler ikke på mailen. Godkendelse er gulvet, ikke loftet — blandt de 12,145,313 domæner, der godkender _spf.google.com, er det kun 8.0%, der låser SPF ned med en strict -all, så en godkendelse siger ikke meget i sig selv. (Fuld sammenligning: hvilken e-mailudbyder giver de stærkeste SPF-standarder.)
Omdømmtjeklisten:
- Registrér i Google Postmaster Tools og overvåg spamrate-dashboardet — hold det under 0,10%, og lad det aldrig nå det 0,30%-loft, Googles bulkafsendefregler sætter som et hårdt krav.
- Rens din liste. Drop ikke-engagerede og alt, der er købt eller skrabet; send kun til folk, der bad om det.
- Implementér RFC 8058 ét-klik afmelding på bulkmail — påkrævet af Googles regler, og hver afmelding, der ikke er et “spam”-klik, beskytter din rate.
- Hold godkendelse justeret (SPF og DKIM på dit eget domæne), så omdømme opbygges på et domæne, du kontrollerer.
Ofte stillede spørgsmål
Er 550-5.7.1 det samme som 550-5.7.26? Nej. 550-5.7.26 er Gmails godkendelseskrav-familie (SPF/DKIM mangler eller fejler) — og Googles nuværende reference placerer desuden DMARC-politikafvisningen der. 550-5.7.1 er den ældre politikfamilie: modtager- og afsenderpolitikblokader, IPv6-uden-PTR, spam og omdømmblokader. Returneringsteksten, ikke nummeret, fortæller dig, hvilken løsning der gælder (pr. 2026-06-29 og gældende Google-retningslinjer).
Bør jeg sætte min DMARC-politik tilbage til p=none for at stoppe returneringerne? Det stopper dem ved at rive hegnet ned. Kun 10.59% af de 261,086,232 domæner i Defaults.Exposed-census (2026-06-29) håndhæver DMARC overhovedet; er du én af dem, behold det og løs den ugodkendte kilde — at løsne politikken genåbner eksakt-domæne-spoofing.
Hvorfor blokerer Gmail min mail, når min SPF-post godkendes på alle kontrollørerne? Kontrollørerne tester posten; Gmail tester beskeden. SPF evalueres mod Return-Path-domænet, ikke den synlige Fra-adresse, så en godkendelse på en leverandørs bounce-domæne gør intet for din DMARC-justering — og omdømmblokader ignorerer SPF fuldstændigt. Gratis-scanningen viser, hvilket lag der faktisk fejler.
Betyder 550-5.7.1, at mit IP er på en sort liste? Ikke nødvendigvis. Gmail kører sit eget omdømmesystem; du kan blive blokeret af Google, mens du ikke er på nogen offentlig blokliste. Kontrollér Postmaster Tools for Googles syn — og bemærk, at løsning af godkendelse forhindrer fremtidig skade, men ikke i sig selv nulstiller et dårligt afsenderomdømme.
Send ejeren rapporten
Når returneringen er løst, kør scanningen igen og videresend den graderede rapport til virksomhedsejeren eller klienten, hvis mail returnerede. Den viser på klart sprog, hvad der var brudt, hvad du løste, og hvor domænet nu befinder sig mod baseline over 261 millioner domæner — præcis, hvad de har brug for til forsikringsfornyelsen eller klientens sikkerhedsspørgeskema, der spørger “godkender du din e-mail?”. En returneringsbesked løst lydløst er usynligt arbejde; en før-og-efter-rapport er bevis.
Kontrollér dit domæne → · Gmail 550-5.7.26 — løsningen i kravrækkefølge → · Ret DMARC → · Sådan graderer vi → · Kun aggregerede data. Data opbevares og behandles i EU.