Defaults.Exposed

Defaults.Exposedرفع اشکال‌هاGuides

Gmail «550-5.7.1 Message Blocked» — رمزگشایی از Bounce و رفع آن (۲۰۲۶)

منتشرشده 2026-07-08

داده‌ها تا 2026-06-29 · روش‌شناسی v7. داده‌های سرشماری جمعی در 261 میلیون دامنه درجه‌بندی‌شده. ببینید چطور درجه‌بندی می‌کنیم.

Gmail زمانی 550-5.7.1 برمی‌گرداند که یک پیام را به دلایل سیاست بلوک می‌کند نه به دلیل یک رکورد مفقود: سیاست یک دامنه ارسال‌کننده یا دریافت‌کننده، یک اتصال IPv6 بدون reverse DNS، یا اسپم مشکوک. از 12,145,313 دامنه‌ای که سرورهای خود Google را در SPF مجاز می‌دانند، تنها 18.5٪ DMARC را اجرا می‌کنند، بر اساس سرشماری Defaults.Exposed از 261 میلیون دامنه.

550-5.7.1 قدیمی‌ترین ریجکت catch-all Gmail است، و رفع آن به جمله بعد از کد در bounce شما بستگی دارد. در ادامه: یک جدول رمزگشا برای متن دقیق، سپس مسیر رفع برای هر نوع — ریجکت‌های سیاست، سرورهای IPv6 بدون reverse DNS، بلوک‌های اسپم یا محتوا — به علاوه کدهای مشابه که مردم با آن اشتباه می‌گیرند، از جمله خانواده 5.7.26 که Google اکنون برای ریجکت سیاست DMARC استفاده می‌کند که منابع قدیمی‌تر زیر 5.7.1 ثبت می‌کردند.

Gmail 550-5.7.1 واقعاً به چه معناست؟

در طرح enhanced-status SMTP (RFC 3463)، هر کد 5.7.x به معنای «شکست دائمی، دلایل سیاست» است. Gmail از 550-5.7.1 به عنوان خانواده سیاست قدیمی خود استفاده می‌کند: بلوک‌های سیاست فرستنده یا گیرنده، بلوک‌های اعتبار اسپم، و — نوعی که بیشتر مدیران را غافلگیر می‌کند — ایمیل‌هایی که از طریق IPv6 از سروری بدون رکورد reverse-DNS (PTR) می‌رسند.

Google با گذشت زمان کدگذاری‌ها را دوباره انجام داده است. ریجکت سیاست DMARC («به دلیل سیاست DMARC دامنه پذیرفته نشد») اکنون زیر 550-5.7.26 در مرجع فعلی Google قرار دارد، اگرچه بانس‌های قدیمی‌تر در طبیعت هنوز ممکن است آن را به عنوان 5.7.1 نشان دهند؛ بلوک امنیت محتوا اکنون 552 5.7.0 کدگذاری شده است. دو خواهر/برادر دیگر با 5.7.1 اشتباه گرفته می‌شوند: 550-5.7.26، خانواده authentication-requirements (راهنمای خودش)، و 550-5.7.25، کد missing PTR در هر نسخه IP. هر کدی که باشد، متن را در زیر رمزگشایی کنید.

کدام نوع 550-5.7.1 دارید؟

متن در گزارش عدم تحویل (NDR) خود را تطبیق دهید. Google این رشته‌ها را بین سال‌ها تنظیم می‌کند — مفهوم را تطبیق دهید، نه نقطه‌گذاری را.

bounce شما چیزی شبیه این می‌خواند…به چه معناستمسیر رفع شما
”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.”سرور شما از طریق IPv6 بدون reverse DNS (یا نه منطبق) تحویل دادرکورد PTR برای آدرس IPv6، یا relay از طریق smarthost ارائه‌دهنده‌تان (زیر)
“The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.”بلوک سیاست — از گیرنده، یا دامنه خودتانبا مدیر دریافت‌کننده تماس بگیرید؛ اگر DMARC دامنه خودتان سیاست در کار است، زیر را ببینید
”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.”بلوک اسپم/اعتبار روی محتوا، IP یا دامنه شماPostmaster Tools + بهداشت لیست + unsubscribe تک‌کلیکی (زیر)
“This message is likely suspicious due to the very low reputation of the sending domain” (یا “…sending IP address”)بلوک اعتبار — دامنه یا IPهمان مسیر اعتبار (زیر)
“Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — کدگذاری 550-5.7.26 در مرجع فعلی Google؛ بانس‌های قدیمی‌تر هنوز ممکن است 5.7.1 نشان دهندسیاست DMARC خودتان به Gmail دستور داد یک پیام احراز هویت‌نشده را ریجکت کندمنبع احراز هویت‌نشده را پیدا کنید — ابتدا سیاست را شل نکنید (زیر)
“…blocked because its content presents a potential security issue.” — اکنون 552 5.7.0 کدگذاری شدهبلوک محتوا/سیاست (نوع پیوست، اعتبار لینک)کلاس محتوای علامت‌گذاری شده را حذف کنید؛ لینک‌ها و پیوست‌ها را بررسی کنید
کد 550-5.7.25 است، “the sending IP address doesn’t have a PTR record”reverse DNS مفقود در هر نسخه IPهمان رفع rDNS مثل نوع IPv6
کد 550-5.7.26 استخانواده authentication-requirements، نه 5.7.1راهنمای 550-5.7.26 را ببینید
کد 421-4.7.0 است، “Try again later, closing connection.”تعویق موقت — نرخ یا اعتبار، نه بلوک دائمیآهسته کنید، احراز هویت و نرخ اسپم را رفع کنید؛ معمولاً برطرف می‌شود

چطور یک بانس 550-5.7.1 را رفع کنید؟

۱. اسکن رایگان در defaults.exposed را اجرا کنید — SPF، DKIM و DMARC شما را همان‌طور که جهان می‌بیند درجه‌بندی می‌کند، قبل از اینکه DNS را لمس کنید، و نشان می‌دهد آیا نوع DMARC برای دامنه‌تان ممکن است. ۲. متن کامل NDR را در مقابل جدول رمزگشا بخوانید — جمله، نه کد، علت را مشخص می‌کند. ۳. نوع DMARC: پیدا کنید کدام منبع ارسال در احراز هویت شکست خورده و آن منبع را رفع کنید (بخش بعدی). ۴. نوع IPv6/PTR: برای آدرس IPv6 سرور یک reverse DNS منطبق اضافه کنید، یا از طریق smarthost ارائه‌دهنده‌تان relay کنید. ۵. نوع اسپم/سیاست: Postmaster Tools، نرخ اسپم زیر ۰.۱۰٪ (سقف الزامی سخت Google 0.30% است)، بهداشت لیست، unsubscribe تک‌کلیکی RFC 8058. ۶. یک آزمایش به یک صندوق Gmail ارسال و دوباره اسکن کنید — تأیید کنید bounce رفع شده و درجه‌بندی آن را منعکس می‌کند.

bounce به سیاست DMARC شما اشاره می‌کند — چرا این سیاست شماست که کار می‌کند

مرجع فعلی Google این رشته را به عنوان 550-5.7.26 کدگذاری می‌کند، اما بانس‌های قدیمی‌تر و اسناد شخص ثالث هنوز آن را زیر 5.7.1 نشان می‌دهند — در هر صورت مکانیک‌ها یکسان هستند. تا وقتی آن را ببینید، معکوس می‌خواند: Gmail یک پیام ادعایی از دامنه شما را بررسی کرد، دید که نه SPF و نه DKIM با alignment تطبیق نداشته، رکورد DMARC شما را جستجو کرد، و دقیقاً آنچه خواستید را انجام داد — ریجکت. حصار شما پایدار ماند. سؤال این است که چه چیزی در آن گرفتار شده: یک فرستنده قانونی فراموش شده (یک CRM، یک ابزار صدور فاکتور، یک پلتفرم خبرنامه) یا یک جعل واقعی.

پس سیاست را به عنوان گام اول شل نکنید. منبع احراز هویت‌نشده را پیدا کنید. دو تله بیشتر موارد را تشکیل می‌دهند:

این نوع کمتر از آنچه فکر می‌کنید رایج است: 27,640,987 از 261,086,232 دامنه — 10.59٪ — سیاست DMARC قرنطینه یا ریجکت را اجرا می‌کنند، بر اساس سرشماری Defaults.Exposed (2026-06-29). 89.41٪ دیگر هرگز این بانس را نمی‌بینند چون هیچ حصاری برای نگه داشتن ندارند. رفع منبع، نه سیاست، در راهنمای رفع DMARC به طور کامل پوشش داده شده است.

bounce به دستورالعمل‌های ارسال IPv6 اشاره می‌کند — رفع reverse-DNS

سرورهای مدرن اغلب به طور پیش‌فرض از طریق IPv6 به Gmail متصل می‌شوند، و Google نیاز دارد آدرس IPv6 متصل‌کننده یک رکورد PTR داشته باشد که به یک hostname حل شود که به همان آدرس برگردد (reverse DNS تأیید شده از جلو). این را از دست بدهید، و هر پیام بدون توجه به اینکه SPF شما چقدر تمیز است 550-5.7.1 دریافت می‌کند.

سه رفع، به ترتیب اولویت:

bounce می‌گوید «احتمالاً ایمیل ناخواسته» — مسیر اعتبار

اینجا احراز هویت ممکن است خوب باشد، اما فیلترهای Gmail به ایمیل اعتماد نمی‌کنند. احراز هویت کف است، نه سقف — در میان 12,145,313 دامنه‌ای که _spf.google.com را مجاز می‌دانند، تنها 8.0٪ SPF را با یک -all سخت‌گیرانه قفل می‌کنند، پس یک بررسی تأیید شده به تنهایی چیز زیادی نمی‌گوید. (مقایسه کامل: کدام ارائه‌دهنده ایمیل قوی‌ترین پیش‌فرض‌های SPF را می‌دهد.)

چک‌لیست اعتبار:

پرسش‌های متداول

آیا 550-5.7.1 مثل 550-5.7.26 است؟ خیر. 550-5.7.26 خانواده authentication-requirements Gmail است (SPF/DKIM مفقود یا شکست خورده) — و مرجع فعلی Google ریجکت سیاست DMARC را نیز آنجا ثبت می‌کند. 550-5.7.1 خانواده سیاست قدیمی‌تر است: بلوک‌های سیاست گیرنده و فرستنده، IPv6-بدون-PTR، بلوک‌های اسپم و اعتبار. متن bounce، نه عدد، به شما می‌گوید کدام رفع اعمال می‌شود (تا 2026-06-29 و دستورالعمل‌های فعلی Google).

آیا باید سیاست DMARC را به p=none برگردانم تا بانس‌ها را متوقف کنم؟ این آن‌ها را با تخریب حصار متوقف می‌کند. فقط 10.59٪ از 261,086,232 دامنه در سرشماری Defaults.Exposed (2026-06-29) اصلاً DMARC را اجرا می‌کنند؛ اگر یکی از آن‌ها هستید، آن را نگه دارید و منبع احراز هویت‌نشده را رفع کنید — شل کردن سیاست، جعل دقیق دامنه را دوباره باز می‌کند.

چرا Gmail ایمیل مرا بلوک می‌کند در حالی که رکورد SPF هر بررسی‌کننده‌ای را تأیید می‌کند؟ بررسی‌کننده‌ها رکورد را آزمایش می‌کنند؛ Gmail پیام را آزمایش می‌کند. SPF در مقابل دامنه Return-Path ارزیابی می‌شود، نه آدرس From قابل مشاهده، پس تأیید روی دامنه bounce یک فروشنده هیچ کمکی به DMARC alignment شما نمی‌کند — و بلوک‌های اعتبار SPF را کاملاً نادیده می‌گیرند. اسکن رایگان نشان می‌دهد کدام لایه واقعاً شکست می‌خورد.

آیا 550-5.7.1 به این معناست که IP من در یک blacklist است؟ لزوماً نه. Gmail سیستم اعتبار خودش را اجرا می‌کند؛ می‌توانید توسط Google بلوک شوید در حالی که در هیچ blocklist عمومی نیستید. برای دیدگاه Google، Postmaster Tools را بررسی کنید — و توجه داشته باشید که رفع احراز هویت از آسیب آینده جلوگیری می‌کند اما به تنهایی اعتبار ارسال ضعیف را ریست نمی‌کند.

گزارش را به صاحب ارسال کنید

وقتی bounce رفع شد، اسکن را دوباره اجرا کنید و گزارش درجه‌بندی‌شده را برای صاحب کسب‌وکار یا مشتری‌ای که ایمیلش بانس می‌شد ارسال کنید. نشان می‌دهد، به زبان ساده، چه چیزی شکسته بود، چه چیزی رفع کردید، و دامنه اکنون در مقابل مبنای 261 میلیون دامنه کجا ایستاده — دقیقاً همان چیزی که برای تمدید بیمه یا پرسشنامه امنیتی مشتری که می‌پرسد «آیا ایمیل خود را احراز هویت می‌کنید؟» نیاز دارند. یک bounce که بی‌صدا رفع شده، کار نامرئی است؛ یک گزارش قبل‌و‌بعد، اثبات است.

دامنه‌تان را بررسی کنید ← · Gmail 550-5.7.26 — رفع به ترتیب الزام ← · رفع DMARC ← · چطور درجه‌بندی می‌کنیم ← · فقط داده‌های جمعی. داده‌ها ذخیره و پردازش شده در اتحادیه اروپا.