Defaults.Exposed

Defaults.ExposedΔιορθώσειςGuides

Gmail 550 5.7.26 "The Sender Is Unauthenticated": Η Διόρθωση, κατά Σειρά Προτεραιότητας (2026)

Δημοσιεύτηκε 2026-07-08

Στοιχεία ως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά στοιχεία απογραφής για 261 εκατομμύρια βαθμολογημένα domains. Δείτε πώς βαθμολογούμε.

Το Gmail επιστρέφει 550 5.7.26 όταν το μήνυμά σας αποτυγχάνει τόσο στον SPF όσο και στον DKIM. Διορθώστε το κάνοντας τουλάχιστον έναν από τους SPF ή DKIM να περνά για το domain αποστολής σας — οι περισσότεροι αποστολείς λείπουν αυτό: από τα 12,145,313 domains που εξουσιοδοτούν τους διακομιστές της Google μέσω _spf.google.com, μόνο 18.5% επιβάλλουν DMARC, σύμφωνα με την απογραφή Defaults.Exposed των 261,086,232 domains.

Η διόρθωση είναι εργασία DNS, όχι αίτηση υποστήριξης: επιβεβαιώστε ότι η διεύθυνση IP αποστολής σας έχει αντίστροφο DNS, πετύχετε SPF ή DKIM για το domain που το Gmail πραγματικά ελέγχει, στη συνέχεια κάντε τον DKIM να ευθυγραμμιστεί με τη διεύθυνση From σας και δημοσιεύστε εγγραφή DMARC. Παρακάτω ακολουθεί η πλήρης σειρά απαιτήσεων, καθώς και ένας πίνακας αποκωδικοποίησης για την οικογένεια 550 5.7.26 και τους συγγενικούς κωδικούς.

Τι σημαίνει το σφάλμα Gmail 550 5.7.26;

Από τις απαιτήσεις αποστολέα του 2024 της Google, κάθε αποστολέας προς Gmail — όχι μόνο οι μαζικοί αποστολείς — πρέπει να περνά τουλάχιστον τον SPF ή τον DKIM για το domain αποστολής. Αν αποτύχει και τους δύο, το Gmail απορρίπτει κατά τη σύνδεση SMTP με 550 5.7.26 αντί να παραδίδει στα spam.

Η τρέχουσα πλήρης έκδοση ορίζει: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Παλαιότερα bounces μπορεί ακόμα να φέρουν την προηγούμενη διατύπωση της Google (“This mail is unauthenticated, which poses a security risk…”), και υπάρχει ένας συγγενικός κωδικός ορίου ρυθμού — 421 4.7.26 This email has been rate limited because it is unauthenticated — με την ίδια αιτία.

Ο κωδικός 550 5.7.26 δεν είναι μόνο ένα μήνυμα αλλά μέρος μιας οικογένειας κωδικών, και η διατύπωση σας λέει ποιο σκέλος απέτυχε: η τρέχουσα αναφορά της Google διατηρεί τρεις συμβολοσειρές 5.7.26 (μη επικυρωμένος, SPF hard fail, DMARC policy) και μετακινεί τις αποτυχίες μόνο-SPF και μόνο-DKIM μαζικών αποστολέων στους δικούς τους κωδικούς, 5.7.27 και 5.7.30. Διαβάστε το ακριβές κείμενο πριν αλλάξετε οτιδήποτε στο DNS — είναι η πρώτη σας διάγνωση.

Η κλίμακα του κενού εξηγεί γιατί αυτό το bounce είναι τόσο συνηθισμένο: 12,145,313 domains εξουσιοδοτούν τους διακομιστές email της Google στην εγγραφή SPF τους (από τα 138,927,207 domains παγκοσμίως που δημοσιεύουν SPF), ωστόσο μόνο 18.5% έχουν enforcing DMARC policy και μόνο 8.0% χρησιμοποιούν strict SPF (-all). Οι περισσότεροι αποστολείς που χρησιμοποιούν Google δεν πληρούν τους κανόνες μαζικής αποστολής της ίδιας της Google — και το Gmail τώρα επιβάλλει τα βασικά σε όλους.

Ποια παραλλαγή 550 5.7.26 — ή συγγενικός κωδικός — έχετε;

Αντιστοιχίστε το κείμενο bounce που λάβατε με αυτόν τον πίνακα. Τα αναφερόμενα αποσπάσματα ακολουθούν την τρέχουσα αναφορά σφαλμάτων SMTP της Google — ελέγχετε πάντα σε σχέση με το πραγματικό σας NDR, καθώς η Google αναθεωρεί περιοδικά τη διατύπωση.

ΚωδικόςΤο bounce λέει (απόσπασμα)Τι απέτυχεΠού βρίσκεται η διόρθωση
550 5.7.26 (unauthenticated)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Ούτε SPF ούτε DKIM πέρασεΑυτός ο οδηγός, βήματα 2–4
550 5.7.26 (SPF hard fail)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Ο strict SPF σας δεν εξουσιοδοτεί την IP αποστολήςΒήμα 3 παρακάτω + διόρθωση SPF
550 5.7.26 (DMARC policy)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Η δική σας DMARC policy απέρριψε ανευθύγραμμο emailΒήμα 4 παρακάτω
550 5.7.27 (bulk, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF απέτυχε και είστε στο επίπεδο μαζικής αποστολήςΒήμα 3 παρακάτω + διόρθωση SPF
550 5.7.30 (bulk, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Καμία έγκυρη υπογραφή DKIM και είστε στο επίπεδο μαζικής αποστολήςΒήμα 3 παρακάτω + διόρθωση DKIM
550 5.7.29 (bulk, TLS)“wasn’t sent over a TLS connection”Μαζικό email απεστάλη χωρίς TLSΒήμα 6 παρακάτω
550 5.7.25”doesn’t have a PTR record”Καμία αντίστροφη DNS (PTR) στην IP αποστολήςΒήμα 2 παρακάτω
421-4.7.0”try again later” / ασυνήθης κίνησηΠροσωρινή αναβολή — φήμη ή ρυθμός, όχι μόνιμοΕπανάληψη· ελέγξτε βήματα 2–3 και βήμα 8
550 5.7.28”unusual rate of unsolicited email”Όριο ρυθμού αποστολής / spamΒήμα 8 παρακάτω
550-5.7.1”message blocked” / κείμενο policyΑπόρριψη policy, spam, ή IPv6 χωρίς PTRΔείτε τον οδηγό Gmail 550-5.7.1

Πώς διορθώνετε το 550 5.7.26, κατά σειρά απαιτήσεων;

Η Google δεν δημοσιεύει κυριολεκτική «σειρά ελέγχου» — αλλά οι απαιτήσεις της στοιβάζονται λογικά, οπότε εργαστείτε μέσα από αυτή τη σειρά απαιτήσεων. Οι περισσότεροι αποστολείς ξεμπλοκάρουν μετά το βήμα 3· ολοκληρώστε τη λίστα ούτως ή άλλως, γιατί τα μεταγενέστερα βήματα είναι αυτά που σας κρατούν εκτός spam μόλις ξεφύγετε από το bounce.

  1. Εκτελέστε πρώτα τη δωρεάν σάρωση. Διαβάζει το ζωντανό SPF, DKIM, DMARC και τη ρύθμιση DNS σας και δείχνει ακριβώς ποιο σκέλος αποτυγχάνει — διαγνώστε πριν αλλάξετε το DNS.
  2. Δώστε αντίστροφο DNS (PTR) στη διεύθυνση IP αποστολής σας. Η συνδεόμενη IP πρέπει να έχει εγγραφή PTR το όνομα κεντρικού υπολογιστή της οποίας επιλύεται πίσω στην ίδια IP. Οι κύριοι πάροχοι το χειρίζονται για εσάς· επηρεάζει άτομα που αποστέλλουν από τους δικούς τους διακομιστές (και είναι ολόκληρη η ιστορία πίσω από τον συγγενικό κωδικό 550 5.7.25).
  3. Πετύχετε SPF ή DKIM. Μια σημαντική λεπτομέρεια πρώτα: οι παραλήπτες αξιολογούν τον SPF έναντι του domain Return-Path (RFC5321.MailFrom), όχι της κεφαλίδας From — ελέγξτε σε ποιο domain κατεβαίνει πραγματικά το bounce του email σας πριν αποφασίσετε ότι ο SPF “θα έπρεπε” να περνά. Προσθέστε τις πραγματικές υπηρεσίες αποστολής σας στην εγγραφή SPF αυτού του domain (πλήρης οδηγός SPF), ή ενεργοποιήστε την υπογραφή DKIM στον πάροχό σας (πλήρης οδηγός DKIM). Αρκεί η μία να περνά για να αρθεί ο βασικός αποκλεισμός 550 5.7.26.
  4. Κάντε τον DKIM να ευθυγραμμιστεί με το domain From σας. Για μαζική αποστολή — και για DMARC — το Gmail θέλει επικύρωση για το domain στη διεύθυνση From σας, όχι μια προεπιλογή παρόχου. Χρήστες Google Workspace: δημοσιεύστε το δικό σας κλειδί DKIM (ρύθμιση DKIM Workspace)· μια προεπιλεγμένη υπογραφή gappssmtp.com περνά DKIM αλλά δεν ευθυγραμμίζεται — μια παγίδα με τον δικό της οδηγό. Ο ευθυγραμμισμένος DKIM επιβιώνει επίσης της προώθησης, κάτι που ο SPF δεν κάνει ποτέ.
  5. Δημοσιεύστε εγγραφή DMARC. Οι απαιτήσεις αποστολέα της Google ζητούν τουλάχιστον p=none με διεύθυνση αναφοράς. Είναι μια επεξεργασία DNS πέντε λεπτών — δείτε τον οδηγό “DMARC policy not enabled” για το ειλικρινές πρώτο βήμα και τι κάνει και δεν κάνει το p=none.
  6. Αποστολή μέσω TLS. Κάθε σύγχρονος διακομιστής ή πάροχος email το κάνει αυτό από προεπιλογή· αν λειτουργείτε τον δικό σας MTA, επιβεβαιώστε ότι το εξερχόμενο TLS είναι ενεργό — το μαζικό email χωρίς αυτό τώρα κατεβαίνει με τον δικό του κωδικό, 550 5.7.29.
  7. Προσθέστε RFC 8058 one-click unsubscribe (κεφαλίδες List-Unsubscribe + List-Unsubscribe-Post) για marketing και συνδρομητικό email.
  8. Διατηρήστε το ποσοστό spam σας κάτω από 0,10% στα Google Postmaster Tools — και ποτέ μη το αφήσετε να φτάσει 0,30%. Το ανώτατο όριο απαίτησης της Google είναι 0,3%· η σύστασή της είναι να μένετε κάτω από 0,10%. Εγγραφείτε εκεί· είναι η δική της αξιολόγηση για εσάς, και το κατώφλι spam rate είναι η απαίτηση που καμία εγγραφή DNS δεν μπορεί να διορθώσει.

Ένα πράγμα που αυτή η λίστα δεν θα κάνει: να σας βγάλει από μια λίστα αποκλεισμού τρίτου μέρους. Η επικύρωση σταματά τις απορρίψεις ανεπικύρωτης αποστολής του Gmail· μια IP με ιστορικό spam είναι πρόβλημα φήμης με τη δική της διαδρομή καθαρισμού — η διόρθωση της επικύρωσης αποτρέπει υποτροπές, δεν σας αφαιρεί από λίστες.

Ισχύουν οι κανόνες μαζικής αποστολής αν στέλνετε λιγότερα από 5.000 emails ημερησίως;

Η πλήρης λίστα — ευθυγραμμισμένη επικύρωση, DMARC δημοσιευμένο, one-click unsubscribe, spam rate — ισχύει επίσημα από 5.000+ μηνύματα ημερησίως προς Gmail, και οι κωδικοί μόνο για μαζική αποστολή (5.7.27, 5.7.29, 5.7.30) προέρχονται από αυτό το επίπεδο. Αλλά τα βασικά επικύρωσης (SPF ή DKIM να περνά, έγκυρος PTR) επιβάλλονται σε όλους, γι’ αυτό και οι μικροί αποστολείς αντιμετωπίζουν 550 5.7.26. Αντιμετωπίστε τα βήματα 1–5 ως υποχρεωτικά σε οποιοδήποτε όγκο, τα βήματα 7–8 ως υποχρεωτικά τη στιγμή που αρχίζετε να αποστέλλετε μαζικά. Το πλήρες σύνολο απαιτήσεων και για τους δύο παρόχους βρίσκεται στο άρθρο δεδομένων μας για τις απαιτήσεις αποστολέα Google και Yahoo.

Συχνές ερωτήσεις

Σημαίνει το 550 5.7.26 ότι το domain ή η IP μου βρίσκεται σε μαύρη λίστα; Όχι. Είναι αποτυχία επικύρωσης, όχι κρίση φήμης — το Gmail λέει «αποδείξτε ποιος είστε», όχι «ξέρουμε ότι είστε spammer». Αυτό είναι καλό νέο: είναι πλήρως διορθώσιμο στο DNS. Το κακό νέο είναι πόσο συνηθισμένο είναι — σε όλη την απογραφή 261,086,232 domains (ως 2026-06-29), μόνο 10.59% έχουν enforcing DMARC policy.

Η διόρθωση μόνο του SPF θα σταματήσει τα bounces; Συνήθως ναι, για τη βασική παραλλαγή — το Gmail απαιτεί τουλάχιστον ένα από SPF ή DKIM. Αλλά ο SPF αξιολογείται έναντι του domain Return-Path και σπάει κατά την προώθηση, οπότε ο ευθυγραμμισμένος DKIM (βήμα 4) είναι η ανθεκτική διόρθωση. Μόνο 8.0% από τα 12,145,313 domains αποστολέα Google χρησιμοποιούν strict SPF (δεδομένα ως 2026-06-29), οπότε με οποιονδήποτε τρόπο θα είστε μπροστά από τους άλλους.

Χρησιμοποιώ Google Workspace — γιατί η Google απορρίπτει τα δικά μου emails; Επειδή το Gmail επικυρώνει το domain, όχι τον πάροχο γραμματοκιβωτίου. Ένα domain Workspace χωρίς εγγραφή SPF και χωρίς προσαρμοσμένο κλειδί DKIM αποστέλλει email που η ίδια η Google δεν μπορεί να επαληθεύσει — από 12,145,313 domains που εξουσιοδοτούν τους διακομιστές της Google, μόνο 18.5% έχουν enforcing DMARC (δεδομένα ως 2026-06-29). Το να είστε πελάτης Google και το να πληροίτε τους κανόνες της Google είναι δύο διαφορετικά πράγματα.

Πόσο καιρό μετά τη διόρθωση DNS θα αποδεχτεί το Gmail τα emails μου; Μόλις γίνουν ορατές οι νέες εγγραφές — συνήθως λεπτά έως μερικές ώρες, έως 48 ώρες για αργά TTL. Οι διορθώσεις επικύρωσης δρουν άμεσα στον έλεγχο 550 5.7.26· η ανάκαμψη spam rate και φήμης (421-4.7.0, 5.7.28) χρειάζεται ημέρες έως εβδομάδες καθαρής αποστολής.

Στείλτε στον ιδιοκτήτη την αναφορά

Αν διορθώνετε αυτό για έναν πελάτη, μην κλείσετε το ticket με «τα bounces επιλύθηκαν». Επανεκτελέστε τη δωρεάν σάρωση μετά τις αλλαγές DNS και προωθήστε τη βαθμολογημένη αναφορά στον ιδιοκτήτη της επιχείρησης. Δείχνει, σε απλή γλώσσα, ότι το domain τους τώρα επικυρώνει τα emails του και πού υστερεί ακόμα — η απόδειξη που χρειάζονται για ανανεώσεις ασφάλισης κυβερνοεπιθέσεων και ερωτηματολόγια ασφάλειας προμηθευτών. Διορθώσατε το bounce· η αναφορά το αποδεικνύει.

Ελέγξτε το domain σας δωρεάν

Δείτε ποιο σκέλος SPF, DKIM και DMARC σας αποτυγχάνει στο Gmail — ιδιωτικά και μόνο για τον ιδιοκτήτη.

Ελέγξτε το domain σας → · Διόρθωση SPF → · Gmail “550-5.7.1 message blocked” → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Δεδομένα αποθηκευμένα και επεξεργασμένα στην ΕΕ.