Defaults.Exposed › Rettelser › Guides
Gmail 550 5.7.26 "The Sender Is Unauthenticated": Rettelsen i kravrækkefølge (2026)
Udgivet 2026-07-08
Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner. Se hvordan vi graderer.
Gmail returnerer 550 5.7.26, når din besked fejler SPF- og DKIM-godkendelseskontrol. Løs det ved at lade mindst én af SPF eller DKIM godkendes for dit afsenderdomæne — de fleste afsendere mangler dette: af de 12,145,313 domæner, der godkender Googles servere via _spf.google.com, er det kun 18.5%, der håndhæver DMARC, ifølge Defaults.Exposed-census over 261,086,232 domæner.
Løsningen er DNS-arbejde, ikke en supporthenvendelse: bekræft, at dit afsender-IP har omvendt DNS, sæt SPF eller DKIM til at godkendes for det domæne, Gmail faktisk kontrollerer, sæt derefter DKIM til at justere med din Fra-adresse og udgiv en DMARC-post. Nedenfor er den fulde kravrækkefølge samt en dekodertabel for 550 5.7.26-familien og dens søsterkoder.
Hvad betyder Gmail-fejl 550 5.7.26?
Siden Googles 2024-afsenderkrav skal alle afsendere til Gmail — ikke kun bulkafsendere — bestå mindst én af SPF eller DKIM for afsenderdomænet. Fejler begge, afviser Gmail ved SMTP-tidspunktet med 550 5.7.26 frem for at levere til spam.
Den nuværende fulde besked lyder: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Ældre returneringer i omløb kan stadig bære Googles tidligere formulering (“This mail is unauthenticated, which poses a security risk…”), og der er en hastighedsbegrænsnings-søster — 421 4.7.26 This email has been rate limited because it is unauthenticated — med den samme årsag.
550 5.7.26 er ikke en enkelt besked, men del af en familie af koder, og ordlyden fortæller dig, hvilket ben der fejlede: Googles nuværende reference holder tre 5.7.26-strenge (ugodkendt, SPF hard fail, DMARC-politik) og flytter bulkafsendes SPF-kun og DKIM-kun fejl til egne koder, 5.7.27 og 5.7.30. Læs den præcise tekst inden du rører DNS — det er din første diagnose.
Hullets størrelse er grunden til, at denne returneringsbesked er så almindelig: 12,145,313 domæner godkender Googles mailservere i deres SPF-post (af 138,927,207 domæner verden over, der udgiver SPF), men kun 18.5% har en håndhævet DMARC-politik, og blot 8.0% bruger strict SPF (-all). De fleste Google-hostede afsendere opfylder ikke Googles egne bulkafsenderegler — og Gmail håndhæver nu det grundlæggende over for alle.
Hvilken 550 5.7.26-variant — eller søsterkode — har du?
Match returneringsteksten mod denne tabel. Citerede fragmenter følger Googles nuværende SMTP-fejlreference — kontrollér dem altid mod dit faktiske NDR, da Google reviderer ordlyden periodisk.
| Kode | Returneringsteksten siger (fragment) | Hvad der fejlede | Hvor løsningen er |
|---|---|---|---|
| 550 5.7.26 (ugodkendt) | “This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM” | Hverken SPF eller DKIM godkendte | Denne vejledning, trin 2–4 |
| 550 5.7.26 (SPF hard fail) | “has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks” | Din strenge SPF-post godkender ikke det afsendende IP | Trin 3 nedenfor + ret SPF |
| 550 5.7.26 (DMARC-politik) | “Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy” | Din egen DMARC-politik afviste ujusteret mail | Trin 4 nedenfor |
| 550 5.7.27 (bulk, SPF) | “didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF” | SPF fejlede, og du er i bulk-afsender-niveauet | Trin 3 nedenfor + ret SPF |
| 550 5.7.30 (bulk, DKIM) | “didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM” | Ingen gyldig DKIM-signatur, og du er i bulk-afsender-niveauet | Trin 3 nedenfor + ret DKIM |
| 550 5.7.29 (bulk, TLS) | “wasn’t sent over a TLS connection” | Bulkmail sendt uden TLS | Trin 6 nedenfor |
| 550 5.7.25 | ”doesn’t have a PTR record” | Ingen omvendt DNS (PTR) på det afsendende IP | Trin 2 nedenfor |
| 421-4.7.0 | ”try again later” / usædvanlig trafik | Midlertidig udsættelse — omdømme eller hastighedsbegrænsning, ikke permanent | Forsøg igen; kontrollér trin 2–3 og trin 8 |
| 550 5.7.28 | ”unusual rate of unsolicited email” | Sendinghastigheds-/spamrate-grænse | Trin 8 nedenfor |
| 550-5.7.1 | ”message blocked” / politiktekst | Politik-, spam- eller IPv6-uden-PTR-afvisning | Se Gmail 550-5.7.1-guiden |
Hvordan løser du 550 5.7.26 i kravrækkefølge?
Google udgiver ingen bogstavelig “kontrol-rækkefølge” — men kravene stakler logisk, så arbejd dig igennem dem i denne kravrækkefølge. De fleste afsendere er afblokeret efter trin 3; afslut listen alligevel, for de senere trin er det, der holder dig ude af spam, når du er ude af returneringen.
- Kør den gratis scanning først. Den læser din live SPF, DKIM, DMARC og DNS-opsætning og viser præcis, hvilket ben der fejler — diagnosticér inden du rører DNS.
- Giv dit afsender-IP omvendt DNS (PTR). Det forbindende IP skal have en PTR-post, hvis hostnavn opløses tilbage til det samme IP. Mainstream-udbydere håndterer dette for dig; det bider folk, der sender fra egne servere (og er hele historien bag søsterkode 550 5.7.25).
- Sæt SPF eller DKIM til at godkendes. En sikkerhedsforanstaltning først: modtagere evaluerer SPF mod Return-Path (RFC5321.MailFrom)-domænet, ikke Fra-headeren — kontrollér, hvilket domæne din mail faktisk bouncer til, inden du beslutter, at SPF “burde” godkendes. Tilføj dine rigtige afsendertjenester til det domænes SPF-post (fuld SPF-gennemgang), eller aktivér DKIM-signering hos din udbyder (fuld DKIM-gennemgang). En af dem godkendt fjerner den grundlæggende 550 5.7.26-blokering.
- Sæt DKIM til at justere med dit Fra-domæne. For bulksending — og for DMARC — ønsker Gmail godkendelse for domænet i din Fra-adresse, ikke en leverandørstandard. Google Workspace-brugere: udgiv din egen DKIM-nøgle (Workspace DKIM-opsætning); en standard
gappssmtp.com-signatur godkender DKIM men justerer ikke — en fælde med sin egen vejledning. Justeret DKIM overlever desuden videresendelse, som SPF aldrig gør. - Udgiv en DMARC-post. Googles afsenderkrav beder om mindst
p=nonemed en rapporteringsadresse. Det er en fem-minutters DNS-redigering — se “DMARC-politik ikke aktiveret” for det ærlige første skridt og hvadp=nonegør og ikke gør. - Send via TLS. Enhver moderne mailserver eller udbyder gør dette som standard; kører du din egen MTA, skal du bekræfte, at udgående TLS er slået til — bulkmail uden det bouncer nu med sin egen kode, 550 5.7.29.
- Tilføj RFC 8058 ét-klik afmelding (
List-Unsubscribe+List-Unsubscribe-Postheaders) for markedsføring og abonneret mail. - Hold din spamrate under 0,10% i Google Postmaster Tools — og lad den aldrig nå 0,30%. Googles kravloft er 0,3%; anbefalingen er at forblive under 0,10%. Registrér dit domæne der; det er Googles eget karakterkort om dig, og spamrate-tærsklen er det krav, ingen DNS-post kan løse.
Én ting denne liste ikke gør: få dig af en tredjeparts blokliste. Godkendelse stopper Gmails ugodkendt-afvisninger; et IP med spamhistorik er et omdømmeproblem med sin egen oprydningsvej — at løse godkendelse forhindrer tilbagefald, det fjerner dig ikke fra lister.
Gælder bulkafsendefreglerne, hvis du sender færre end 5.000 e-mails om dagen?
Den fulde tjekliste — justeret godkendelse, DMARC udgivet, ét-klik afmelding, spamrate — gælder formelt for 5.000+ beskeder om dagen til Gmail, og bulk-kun koder (5.7.27, 5.7.29, 5.7.30) stammer fra det niveau. Men godkendelsesgrundlaget (SPF eller DKIM godkendes, gyldig PTR) håndhæves over for alle, hvilket er grunden til, at også afsendere med lavt volumen rammer 550 5.7.26. Behandl trin 1–5 som obligatoriske ved ethvert volumen, trin 7–8 som obligatoriske i det øjeblik du sender i bulk. Det fulde kravssæt for begge udbydere er i vores dataartikel om Google og Yahoo afsenderkrav.
Ofte stillede spørgsmål
Betyder 550 5.7.26, at mit domæne eller IP er på en blokliste? Nej. Det er en godkendelsesfejl, ikke en omdømmevurdering — Gmail siger “bevis, hvem du er”, ikke “vi ved, du er spammer”. Det er godt nyt: det er fuldt løseligt i DNS. Det dårlige nyhed er, hvor normalt det er — på tværs af census over 261,086,232 domæner (pr. 2026-06-29) er det kun 10.59%, der har en håndhævet DMARC-politik.
Vil løsning af SPF alene stoppe returneringerne? Typisk ja, for den grundlæggende variant — Gmail kræver mindst én af SPF eller DKIM. Men SPF evalueres mod Return-Path-domænet og bryder ved videresendelse, så justeret DKIM (trin 4) er den holdbare løsning. Kun 8.0% af de 12,145,313 Google-hostede afsenderdomæner bruger strict SPF (data pr. 2026-06-29), så enten vej er du foran gruppen.
Jeg bruger Google Workspace — hvorfor afviser Google min egen mail? Fordi Gmail godkender domænet, ikke postkasseudbyderen. Et Workspace-domæne uden SPF-post og ingen tilpasset DKIM-nøgle sender mail, som Google selv ikke kan verificere — af 12,145,313 domæner, der godkender Googles servere, har kun 18.5% håndhævet DMARC (data pr. 2026-06-29). At være Google-kunde og opfylde Googles regler er to forskellige ting.
Hvor lang tid efter DNS-rettelsen vil Gmail acceptere min mail? Så snart de nye poster er synlige — typisk minutter til et par timer, op til 48 timer for langsomme TTL’er. Godkendelsesrettelser virker øjeblikkeligt på 550 5.7.26-kontrollen; spamrate- og omdømmegenvinding (421-4.7.0, 5.7.28) tager dage til uger med ren sending.
Send ejeren rapporten
Løser du dette for en klient, skal du ikke lukke billetten med “returneringer løst”. Kør den gratis scanning igen efter dine DNS-ændringer og videresend den graderede rapport til virksomhedsejeren. Den viser på klart sprog, at deres domæne nu godkender sin e-mail og, hvor det stadig mangler — det bevis, de har brug for til fornyelse af cyberforsikring og leverandørs sikkerhedsspørgeskemaer. Du løste returneringen; rapporten beviser det.
Kontrollér dit domæne gratis
Se, hvilket ben af SPF, DKIM og DMARC Gmail fejler dig på — privat og kun for ejeren.
Kontrollér dit domæne → · Ret SPF → · Gmail “550-5.7.1 message blocked” → · Sådan graderer vi → · Kun aggregerede data. Data opbevares og behandles i EU.