Defaults.Exposed › رفع اشکالها › Guides
Gmail «550-5.7.1 Message Blocked» — رمزگشایی از Bounce و رفع آن (۲۰۲۶)
منتشرشده 2026-07-08
دادهها تا 2026-06-29 · روششناسی v7. دادههای سرشماری جمعی در 261 میلیون دامنه درجهبندیشده. ببینید چطور درجهبندی میکنیم.
Gmail زمانی 550-5.7.1 برمیگرداند که یک پیام را به دلایل سیاست بلوک میکند نه به دلیل یک رکورد مفقود: سیاست یک دامنه ارسالکننده یا دریافتکننده، یک اتصال IPv6 بدون reverse DNS، یا اسپم مشکوک. از 12,145,313 دامنهای که سرورهای خود Google را در SPF مجاز میدانند، تنها 18.5٪ DMARC را اجرا میکنند، بر اساس سرشماری Defaults.Exposed از 261 میلیون دامنه.
550-5.7.1 قدیمیترین ریجکت catch-all Gmail است، و رفع آن به جمله بعد از کد در bounce شما بستگی دارد. در ادامه: یک جدول رمزگشا برای متن دقیق، سپس مسیر رفع برای هر نوع — ریجکتهای سیاست، سرورهای IPv6 بدون reverse DNS، بلوکهای اسپم یا محتوا — به علاوه کدهای مشابه که مردم با آن اشتباه میگیرند، از جمله خانواده 5.7.26 که Google اکنون برای ریجکت سیاست DMARC استفاده میکند که منابع قدیمیتر زیر 5.7.1 ثبت میکردند.
Gmail 550-5.7.1 واقعاً به چه معناست؟
در طرح enhanced-status SMTP (RFC 3463)، هر کد 5.7.x به معنای «شکست دائمی، دلایل سیاست» است. Gmail از 550-5.7.1 به عنوان خانواده سیاست قدیمی خود استفاده میکند: بلوکهای سیاست فرستنده یا گیرنده، بلوکهای اعتبار اسپم، و — نوعی که بیشتر مدیران را غافلگیر میکند — ایمیلهایی که از طریق IPv6 از سروری بدون رکورد reverse-DNS (PTR) میرسند.
Google با گذشت زمان کدگذاریها را دوباره انجام داده است. ریجکت سیاست DMARC («به دلیل سیاست DMARC دامنه پذیرفته نشد») اکنون زیر 550-5.7.26 در مرجع فعلی Google قرار دارد، اگرچه بانسهای قدیمیتر در طبیعت هنوز ممکن است آن را به عنوان 5.7.1 نشان دهند؛ بلوک امنیت محتوا اکنون 552 5.7.0 کدگذاری شده است. دو خواهر/برادر دیگر با 5.7.1 اشتباه گرفته میشوند: 550-5.7.26، خانواده authentication-requirements (راهنمای خودش)، و 550-5.7.25، کد missing PTR در هر نسخه IP. هر کدی که باشد، متن را در زیر رمزگشایی کنید.
کدام نوع 550-5.7.1 دارید؟
متن در گزارش عدم تحویل (NDR) خود را تطبیق دهید. Google این رشتهها را بین سالها تنظیم میکند — مفهوم را تطبیق دهید، نه نقطهگذاری را.
| bounce شما چیزی شبیه این میخواند… | به چه معناست | مسیر رفع شما |
|---|---|---|
| ”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.” | سرور شما از طریق IPv6 بدون reverse DNS (یا نه منطبق) تحویل داد | رکورد PTR برای آدرس IPv6، یا relay از طریق smarthost ارائهدهندهتان (زیر) |
| “The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.” | بلوک سیاست — از گیرنده، یا دامنه خودتان | با مدیر دریافتکننده تماس بگیرید؛ اگر DMARC دامنه خودتان سیاست در کار است، زیر را ببینید |
| ”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.” | بلوک اسپم/اعتبار روی محتوا، IP یا دامنه شما | Postmaster Tools + بهداشت لیست + unsubscribe تککلیکی (زیر) |
| “This message is likely suspicious due to the very low reputation of the sending domain” (یا “…sending IP address”) | بلوک اعتبار — دامنه یا IP | همان مسیر اعتبار (زیر) |
| “Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — کدگذاری 550-5.7.26 در مرجع فعلی Google؛ بانسهای قدیمیتر هنوز ممکن است 5.7.1 نشان دهند | سیاست DMARC خودتان به Gmail دستور داد یک پیام احراز هویتنشده را ریجکت کند | منبع احراز هویتنشده را پیدا کنید — ابتدا سیاست را شل نکنید (زیر) |
| “…blocked because its content presents a potential security issue.” — اکنون 552 5.7.0 کدگذاری شده | بلوک محتوا/سیاست (نوع پیوست، اعتبار لینک) | کلاس محتوای علامتگذاری شده را حذف کنید؛ لینکها و پیوستها را بررسی کنید |
| کد 550-5.7.25 است، “the sending IP address doesn’t have a PTR record” | reverse DNS مفقود در هر نسخه IP | همان رفع rDNS مثل نوع IPv6 |
| کد 550-5.7.26 است | خانواده authentication-requirements، نه 5.7.1 | راهنمای 550-5.7.26 را ببینید |
| کد 421-4.7.0 است، “Try again later, closing connection.” | تعویق موقت — نرخ یا اعتبار، نه بلوک دائمی | آهسته کنید، احراز هویت و نرخ اسپم را رفع کنید؛ معمولاً برطرف میشود |
چطور یک بانس 550-5.7.1 را رفع کنید؟
۱. اسکن رایگان در defaults.exposed را اجرا کنید — SPF، DKIM و DMARC شما را همانطور که جهان میبیند درجهبندی میکند، قبل از اینکه DNS را لمس کنید، و نشان میدهد آیا نوع DMARC برای دامنهتان ممکن است. ۲. متن کامل NDR را در مقابل جدول رمزگشا بخوانید — جمله، نه کد، علت را مشخص میکند. ۳. نوع DMARC: پیدا کنید کدام منبع ارسال در احراز هویت شکست خورده و آن منبع را رفع کنید (بخش بعدی). ۴. نوع IPv6/PTR: برای آدرس IPv6 سرور یک reverse DNS منطبق اضافه کنید، یا از طریق smarthost ارائهدهندهتان relay کنید. ۵. نوع اسپم/سیاست: Postmaster Tools، نرخ اسپم زیر ۰.۱۰٪ (سقف الزامی سخت Google 0.30% است)، بهداشت لیست، unsubscribe تککلیکی RFC 8058. ۶. یک آزمایش به یک صندوق Gmail ارسال و دوباره اسکن کنید — تأیید کنید bounce رفع شده و درجهبندی آن را منعکس میکند.
bounce به سیاست DMARC شما اشاره میکند — چرا این سیاست شماست که کار میکند
مرجع فعلی Google این رشته را به عنوان 550-5.7.26 کدگذاری میکند، اما بانسهای قدیمیتر و اسناد شخص ثالث هنوز آن را زیر 5.7.1 نشان میدهند — در هر صورت مکانیکها یکسان هستند. تا وقتی آن را ببینید، معکوس میخواند: Gmail یک پیام ادعایی از دامنه شما را بررسی کرد، دید که نه SPF و نه DKIM با alignment تطبیق نداشته، رکورد DMARC شما را جستجو کرد، و دقیقاً آنچه خواستید را انجام داد — ریجکت. حصار شما پایدار ماند. سؤال این است که چه چیزی در آن گرفتار شده: یک فرستنده قانونی فراموش شده (یک CRM، یک ابزار صدور فاکتور، یک پلتفرم خبرنامه) یا یک جعل واقعی.
پس سیاست را به عنوان گام اول شل نکنید. منبع احراز هویتنشده را پیدا کنید. دو تله بیشتر موارد را تشکیل میدهند:
- SPF تأیید میشود، اما روی دامنه اشتباه. گیرندهها SPF را در مقابل دامنه Return-Path (RFC5321.MailFrom) ارزیابی میکنند، نه هدر From. یک ابزار SaaS که «از» شما ارسال میکند معمولاً SPF را روی دامنه bounce خودش تأیید میکند، که با دامنه From شما همراستا نیست — پس DMARC همچنان شکست میخورد. راهنما: DMARC شکست میخورد اما SPF و DKIM تأیید میشوند.
- DKIM تأیید میشود، اما با امضای پیشفرض.
gappssmtp.comGoogle Workspace وonmicrosoft.comمایکروسافت به خوبی تأیید میشوند و با هیچ چیز همراستا نیستند. ببینید DKIM تأیید میشود اما DMARC همچنان شکست میخورد.
این نوع کمتر از آنچه فکر میکنید رایج است: 27,640,987 از 261,086,232 دامنه — 10.59٪ — سیاست DMARC قرنطینه یا ریجکت را اجرا میکنند، بر اساس سرشماری Defaults.Exposed (2026-06-29). 89.41٪ دیگر هرگز این بانس را نمیبینند چون هیچ حصاری برای نگه داشتن ندارند. رفع منبع، نه سیاست، در راهنمای رفع DMARC به طور کامل پوشش داده شده است.
bounce به دستورالعملهای ارسال IPv6 اشاره میکند — رفع reverse-DNS
سرورهای مدرن اغلب به طور پیشفرض از طریق IPv6 به Gmail متصل میشوند، و Google نیاز دارد آدرس IPv6 متصلکننده یک رکورد PTR داشته باشد که به یک hostname حل شود که به همان آدرس برگردد (reverse DNS تأیید شده از جلو). این را از دست بدهید، و هر پیام بدون توجه به اینکه SPF شما چقدر تمیز است 550-5.7.1 دریافت میکند.
سه رفع، به ترتیب اولویت:
- رکورد PTR را تنظیم کنید برای آدرس IPv6 سرورتان — جایی که IP زندگی میکند انجام میشود (پانل کنترل VPS host یا ISP، نه zone DNS دامنهتان)، با یک رکورد AAAA منطبق که به عقب نشانه میرود.
- از طریق smarthost ارائهدهندهتان relay کنید. اگر نمیتوانید rDNS را کنترل کنید، ایمیل خروجی را از طریق relay ارائهدهنده ایمیل یا ISP خود هدایت کنید، که قبلاً rDNS مناسب دارد.
- ترجیحاً IPv4 transport را به عنوان یک راهحل موقت استفاده کنید. معمولاً علامت را پنهان میکند زیرا آدرس IPv4 شما یک PTR دارد — یک راهحل موقت، نه رفع. وقتی میتوانید PTR IPv6 را تنظیم کنید.
bounce میگوید «احتمالاً ایمیل ناخواسته» — مسیر اعتبار
اینجا احراز هویت ممکن است خوب باشد، اما فیلترهای Gmail به ایمیل اعتماد نمیکنند. احراز هویت کف است، نه سقف — در میان 12,145,313 دامنهای که _spf.google.com را مجاز میدانند، تنها 8.0٪ SPF را با یک -all سختگیرانه قفل میکنند، پس یک بررسی تأیید شده به تنهایی چیز زیادی نمیگوید. (مقایسه کامل: کدام ارائهدهنده ایمیل قویترین پیشفرضهای SPF را میدهد.)
چکلیست اعتبار:
- در Google Postmaster Tools ثبتنام کنید و داشبورد نرخ اسپم را تماشا کنید — آن را زیر ۰.۱۰٪ نگه دارید، و هرگز اجازه ندهید به سقف ۰.۳۰٪ که دستورالعملهای فرستنده انبوه Google به عنوان یک الزام سخت تعیین کرده برسد.
- لیستتان را پاکسازی کنید. افراد غیرفعال و هر چیزی که خریداری شده یا اسکرپ شده را حذف کنید؛ فقط به افرادی که درخواست کردهاند ارسال کنید.
- unsubscribe تککلیکی RFC 8058 را برای ایمیل انبوه پیادهسازی کنید — طبق قوانین Google الزامی است، و هر unsubscribeای که یک کلیک «اسپم» نیست، نرخ شما را محافظت میکند.
- احراز هویت را همراستا نگه دارید (SPF و DKIM روی دامنه خودتان) تا اعتبار به یک دامنهای که کنترل میکنید تعلق بگیرد.
پرسشهای متداول
آیا 550-5.7.1 مثل 550-5.7.26 است؟ خیر. 550-5.7.26 خانواده authentication-requirements Gmail است (SPF/DKIM مفقود یا شکست خورده) — و مرجع فعلی Google ریجکت سیاست DMARC را نیز آنجا ثبت میکند. 550-5.7.1 خانواده سیاست قدیمیتر است: بلوکهای سیاست گیرنده و فرستنده، IPv6-بدون-PTR، بلوکهای اسپم و اعتبار. متن bounce، نه عدد، به شما میگوید کدام رفع اعمال میشود (تا 2026-06-29 و دستورالعملهای فعلی Google).
آیا باید سیاست DMARC را به p=none برگردانم تا بانسها را متوقف کنم؟ این آنها را با تخریب حصار متوقف میکند. فقط 10.59٪ از 261,086,232 دامنه در سرشماری Defaults.Exposed (2026-06-29) اصلاً DMARC را اجرا میکنند؛ اگر یکی از آنها هستید، آن را نگه دارید و منبع احراز هویتنشده را رفع کنید — شل کردن سیاست، جعل دقیق دامنه را دوباره باز میکند.
چرا Gmail ایمیل مرا بلوک میکند در حالی که رکورد SPF هر بررسیکنندهای را تأیید میکند؟ بررسیکنندهها رکورد را آزمایش میکنند؛ Gmail پیام را آزمایش میکند. SPF در مقابل دامنه Return-Path ارزیابی میشود، نه آدرس From قابل مشاهده، پس تأیید روی دامنه bounce یک فروشنده هیچ کمکی به DMARC alignment شما نمیکند — و بلوکهای اعتبار SPF را کاملاً نادیده میگیرند. اسکن رایگان نشان میدهد کدام لایه واقعاً شکست میخورد.
آیا 550-5.7.1 به این معناست که IP من در یک blacklist است؟ لزوماً نه. Gmail سیستم اعتبار خودش را اجرا میکند؛ میتوانید توسط Google بلوک شوید در حالی که در هیچ blocklist عمومی نیستید. برای دیدگاه Google، Postmaster Tools را بررسی کنید — و توجه داشته باشید که رفع احراز هویت از آسیب آینده جلوگیری میکند اما به تنهایی اعتبار ارسال ضعیف را ریست نمیکند.
گزارش را به صاحب ارسال کنید
وقتی bounce رفع شد، اسکن را دوباره اجرا کنید و گزارش درجهبندیشده را برای صاحب کسبوکار یا مشتریای که ایمیلش بانس میشد ارسال کنید. نشان میدهد، به زبان ساده، چه چیزی شکسته بود، چه چیزی رفع کردید، و دامنه اکنون در مقابل مبنای 261 میلیون دامنه کجا ایستاده — دقیقاً همان چیزی که برای تمدید بیمه یا پرسشنامه امنیتی مشتری که میپرسد «آیا ایمیل خود را احراز هویت میکنید؟» نیاز دارند. یک bounce که بیصدا رفع شده، کار نامرئی است؛ یک گزارش قبلوبعد، اثبات است.
دامنهتان را بررسی کنید ← · Gmail 550-5.7.26 — رفع به ترتیب الزام ← · رفع DMARC ← · چطور درجهبندی میکنیم ← · فقط دادههای جمعی. دادهها ذخیره و پردازش شده در اتحادیه اروپا.