Defaults.Exposed

Defaults.Exposedرفع اشکال‌هاGuides

Gmail 550 5.7.26 «فرستنده احراز هویت نشده است»: رفع به ترتیب الزام (۲۰۲۶)

منتشرشده 2026-07-08

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های آماری انبوه از 261 میلیون دامنه درجه‌بندی‌شده. نحوه درجه‌بندی ما را ببینید.

Gmail وقتی پیام شما هر دو بررسی احراز هویت SPF و DKIM را شکست می‌دهد 550 5.7.26 برمی‌گرداند. با پاس کردن حداقل یکی از SPF یا DKIM برای دامنه ارسالی آن را رفع کنید — اکثر فرستندگان این را ندارند: از 12,145,313 دامنه‌ای که سرورهای Google را از طریق _spf.google.com مجاز می‌دانند، فقط 18.5% DMARC را اجرا می‌کنند، بر اساس سرشماری Defaults.Exposed از 261,086,232 دامنه.

رفع کار DNS است، نه یک تیکت پشتیبانی: تأیید کنید IP ارسالی شما reverse DNS دارد، SPF یا DKIM را برای دامنه‌ای که Gmail واقعاً بررسی می‌کند پاس کنید، سپس DKIM را با آدرس From هماهنگ کنید و یک رکورد DMARC منتشر کنید. در ادامه ترتیب الزام کامل، به‌علاوه یک جدول رمزگشا برای خانواده 550 5.7.26 و کدهای خواهر آن.

خطای Gmail 550 5.7.26 چه معنایی دارد؟

از زمان الزامات فرستنده ۲۰۲۴ Google، هر فرستنده‌ای به Gmail — نه فقط فرستندگان انبوه — باید حداقل یکی از SPF یا DKIM را برای دامنه ارسالی پاس کند. هر دو را شکست بدهید و Gmail در زمان SMTP با 550 5.7.26 رد می‌کند به‌جای تحویل به spam.

نسخه متن کامل فعلی می‌خواند: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” bounceهای قدیمی‌تر در دسترس ممکن است هنوز فرمول‌بندی قبلی Google را داشته باشند («این ایمیل احراز هویت نشده است که یک خطر امنیتی ایجاد می‌کند…»)، و یک خواهر محدودیت نرخ وجود دارد — 421 4.7.26 This email has been rate limited because it is unauthenticated — با همان دلیل.

550 5.7.26 یک پیام واحد نیست بلکه بخشی از خانواده کدها است، و فرمول‌بندی به شما می‌گوید کدام پایه شکست خورده: مرجع فعلی Google سه رشته 5.7.26 نگه می‌دارد (احراز هویت نشده، SPF hard fail، سیاست DMARC) و خرابی‌های SPF-only و DKIM-only فرستنده انبوه را به کدهای خودشان، 5.7.27 و 5.7.30 منتقل می‌کند. متن دقیق را قبل از لمس DNS بخوانید — این اولین تشخیص شماست.

مقیاس شکاف دلیل رایج بودن این bounce است: 12,145,313 دامنه سرورهای ایمیل Google را در رکورد SPF خود مجاز می‌دانند (از 138,927,207 دامنه در سراسر جهان که SPF منتشر می‌کنند)، اما فقط 18.5% یک سیاست DMARC اجرایی دارند و فقط 8.0% از SPF سخت (-all) استفاده می‌کنند. اکثر فرستندگان مبتنی بر Google قوانین فرستنده انبوه Google خودشان را رعایت نمی‌کنند — و Gmail الان اصول را از همه اجرا می‌کند.

کدام variant 550 5.7.26 — یا کد خواهر — دارید؟

متن bounce ارسال‌شده به شما را با این جدول مطابقت دهید. قطعات نقل‌قول‌شده از مرجع خطای SMTP فعلی Google پیروی می‌کنند — همیشه آن‌ها را در برابر NDR واقعی خود بررسی کنید، چون Google فرمول‌بندی را دوره‌ای تجدید نظر می‌کند.

کدمتن bounce می‌گوید (قطعه)چه چیزی شکست خوردراه‌حل کجاست
550 5.7.26 (احراز هویت نشده)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”هیچ‌کدام از SPF یا DKIM پاس نشدنداین راهنما، مراحل ۲-۴
550 5.7.26 (SPF hard fail)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”رکورد سخت SPF شما IP ارسالی را مجاز نمی‌داندمرحله ۳ زیر + رفع SPF
550 5.7.26 (سیاست DMARC)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”سیاست DMARC خودتان ایمیل غیرهماهنگ را رد کردمرحله ۴ زیر
550 5.7.27 (انبوه، SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF شکست خورد، و در لایه فرستنده انبوه هستیدمرحله ۳ زیر + رفع SPF
550 5.7.30 (انبوه، DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”بدون امضای DKIM معتبر، و در لایه فرستنده انبوه هستیدمرحله ۳ زیر + رفع DKIM
550 5.7.29 (انبوه، TLS)“wasn’t sent over a TLS connection”ایمیل انبوه ارسال‌شده بدون TLSمرحله ۶ زیر
550 5.7.25”doesn’t have a PTR record”بدون reverse DNS (PTR) روی IP ارسالیمرحله ۲ زیر
421-4.7.0”try again later” / ترافیک غیرعادیتعلیق موقت — اعتبار یا نرخ، نه دائمیدوباره امتحان کنید؛ مراحل ۲-۳ و ۸ را بررسی کنید
550 5.7.28”unusual rate of unsolicited email”محدودیت نرخ ارسال / spamمرحله ۸ زیر
550-5.7.1”message blocked” / متن سیاستسیاست، spam، یا رد شدن IPv6-without-PTRراهنمای Gmail 550-5.7.1 را ببینید

چطور 550 5.7.26 را به ترتیب الزام رفع کنید؟

Google هیچ «ترتیب بررسی» رسمی منتشر نمی‌کند — اما الزامات به‌صورت منطقی تجمیع می‌شوند، پس به این ترتیب الزام پیش بروید. اکثر فرستندگان بعد از مرحله ۳ از بلاک خارج می‌شوند؛ در هر صورت لیست را تمام کنید، چون مراحل بعدی همان چیزی هستند که شما را از spam دور نگه می‌دارند وقتی از bounce خارج شدید.

۱. اسکن رایگان را ابتدا اجرا کنید. SPF، DKIM، DMARC و تنظیمات DNS زنده شما را می‌خواند و دقیقاً نشان می‌دهد کدام پایه شکست می‌خورد — قبل از لمس DNS تشخیص دهید. ۲. به IP ارسالی خود reverse DNS (PTR) بدهید. IP متصل‌کننده باید یک رکورد PTR داشته باشد که hostname آن به همان IP برمی‌گردد. ارائه‌دهندگان اصلی این کار را برای شما مدیریت می‌کنند؛ این کسانی را که از سرورهای خودشان ارسال می‌کنند گاز می‌گیرد (و تمام داستان پشت کد خواهر 550 5.7.25 است). ۳. SPF یا DKIM را پاس کنید. یک گارد اول: گیرندگان SPF را در برابر دامنه Return-Path (RFC5321.MailFrom) ارزیابی می‌کنند، نه header From — بررسی کنید ایمیل شما واقعاً به کدام دامنه bounce می‌شود قبل از تصمیم‌گیری که SPF «باید» پاس شود. سرویس‌های ارسالی واقعی خود را به رکورد SPF آن دامنه اضافه کنید (پیاده‌روی کامل SPF)، یا DKIM signing را در ارائه‌دهنده فعال کنید (پیاده‌روی کامل DKIM). پاس شدن هر یک بلاک پایه 550 5.7.26 را برطرف می‌کند. ۴. DKIM را با دامنه From هماهنگ کنید. برای ارسال انبوه — و برای DMARC — Gmail احراز هویت برای دامنه در آدرس From شما را می‌خواهد، نه یک پیش‌فرض فروشنده. کاربران Google Workspace: کلید DKIM خودتان را منتشر کنید (تنظیم DKIM در Workspace)؛ یک امضای gappssmtp.com پیش‌فرض DKIM را پاس می‌کند اما هماهنگ نمی‌شود — یک دام با راهنمای خودش. DKIM هماهنگ از forwarding هم جان سالم به در می‌برد، که SPF هرگز نمی‌برد. ۵. یک رکورد DMARC منتشر کنید. الزامات فرستنده Google حداقل p=none با یک آدرس گزارش‌دهی را می‌خواهد. یک ویرایش DNS پنج دقیقه‌ای است — «سیاست DMARC فعال نیست» برای اولین گام صادقانه و آنچه p=none محافظت می‌کند و نمی‌کند را ببینید. ۶. از طریق TLS ارسال کنید. هر سرور یا ارائه‌دهنده ایمیل مدرن این کار را به‌طور پیش‌فرض انجام می‌دهد؛ اگر MTA خودتان را اجرا می‌کنید، تأیید کنید TLS خروجی روشن است — ایمیل انبوه بدون آن الان با کد خودش، 550 5.7.29، bounce می‌شود. ۷. لغو اشتراک یک‌کلیکی RFC 8058 (List-Unsubscribe + List-Unsubscribe-Post headers) برای ایمیل بازاریابی و اشتراکی اضافه کنید. ۸. نرخ spam خود را در Google Postmaster Tools زیر ۰.۱۰٪ نگه دارید — و هرگز نگذارید به ۰.۳۰٪ برسد. سقف الزام Google ۰.۳٪ است؛ توصیه آن زیر ۰.۱۰٪ ماندن است. دامنه خود را آنجا ثبت کنید؛ کارنامه Google درباره شماست، و آستانه نرخ spam الزامی است که هیچ رکورد DNS نمی‌تواند رفع کند.

یک چیزی که این لیست انجام نمی‌دهد: شما را از یک blocklist شخص ثالث خارج نمی‌کند. احراز هویت رد کردن‌های احراز هویت نشده Gmail را متوقف می‌کند؛ یک IP با تاریخچه spam یک مشکل اعتبار با مسیر پاکسازی خودش است — رفع احراز هویت از عود جلوگیری می‌کند، شما را از لیست خارج نمی‌کند.

آیا قوانین فرستنده انبوه اگر کمتر از ۵٬۰۰۰ ایمیل در روز ارسال کنید اعمال می‌شوند؟

چک‌لیست کامل — احراز هویت هماهنگ، DMARC منتشرشده، لغو اشتراک یک‌کلیکی، نرخ spam — به‌طور رسمی در ۵٬۰۰۰+ پیام در روز به Gmail اعمال می‌شود، و کدهای فقط-انبوه (5.7.27، 5.7.29، 5.7.30) از آن لایه می‌آیند. اما اصول احراز هویت (SPF یا DKIM پاس‌شده، PTR معتبر) روی همه اجرا می‌شوند، به همین دلیل فرستندگان کوچک هم 550 5.7.26 می‌گیرند. مراحل ۱-۵ را در هر حجمی اجباری بدانید، مراحل ۷-۸ را اجباری در لحظه‌ای که انبوه ارسال می‌کنید. مجموعه الزامات کامل برای هر دو ارائه‌دهنده در مقاله داده ما درباره الزامات فرستنده Google و Yahoo است.

پرسش‌های متداول

آیا 550 5.7.26 به این معنی است که دامنه یا IP من در blocklist است؟ خیر. این یک شکست احراز هویت است، نه یک قضاوت اعتباری — Gmail می‌گوید «ثابت کنید کی هستید»، نه «می‌دانیم spammer هستید». این خبر خوب است: در DNS کاملاً قابل رفع است. خبر بد این است که چقدر نرمال است — در سرشماری 261,086,232 دامنه (تا 2026-06-29)، فقط 10.59% یک سیاست DMARC اجرایی دارند.

آیا رفع SPF به‌تنهایی bounce ها را متوقف می‌کند؟ معمولاً بله، برای variant پایه — Gmail حداقل یکی از SPF یا DKIM را می‌خواهد. اما SPF در برابر دامنه Return-Path ارزیابی می‌شود و زیر forwarding می‌شکند، پس DKIM هماهنگ (مرحله ۴) رفع دوام‌پذیر است. فقط 8.0% از 12,145,313 دامنه فرستنده Google از SPF سخت استفاده می‌کنند (داده‌ها تا 2026-06-29)، پس در هر صورت از بقیه جلوتر خواهید بود.

از Google Workspace استفاده می‌کنم — چرا Google ایمیل خودم را bounce می‌کند؟ چون Gmail دامنه را احراز هویت می‌کند، نه ارائه‌دهنده صندوق پستی. یک دامنه Workspace بدون رکورد SPF و بدون کلید DKIM سفارشی ایمیل می‌فرستد که Google خودش نمی‌تواند تأیید کند — از 12,145,313 دامنه‌ای که سرورهای Google را مجاز می‌دانند، فقط 18.5% DMARC اجرایی دارند (داده‌ها تا 2026-06-29). مشتری Google بودن و رعایت قوانین Google دو چیز مختلف هستند.

چقدر بعد از رفع DNS، Gmail ایمیل من را قبول می‌کند؟ به محض مرئی شدن رکوردهای جدید — معمولاً دقیقه‌ها تا چند ساعت، حداکثر ۴۸ ساعت برای TTL های آهسته. رفع‌های احراز هویت فوری روی بررسی 550 5.7.26 عمل می‌کنند؛ بازیابی نرخ spam و اعتبار (421-4.7.0، 5.7.28) روزها تا هفته‌ها ارسال تمیز طول می‌کشد.

گزارش را برای صاحب دامنه بفرستید

اگر این کار را برای یک مشتری انجام می‌دهید، تیکت را با «bounce ها حل شد» نبندید. اسکن رایگان را بعد از تغییرات DNS اجرا کنید و گزارش درجه‌بندی‌شده را برای صاحب کسب‌وکار بفرستید. به زبان ساده نشان می‌دهد که دامنه آن‌ها الان ایمیل خود را احراز هویت می‌کند و کجا هنوز کمبود دارد — مدرکی که برای تمدید بیمه سایبری و پرسشنامه‌های امنیتی تامین‌کننده نیاز دارند. bounce را رفع کردید؛ گزارش ثابت می‌کند.

دامنه خود را رایگان بررسی کنید

ببینید Gmail در کدام پایه از SPF، DKIM و DMARC شما را شکست می‌دهد — به‌صورت خصوصی و فقط برای صاحب.

دامنه خود را بررسی کنید ← · رفع SPF ← · Gmail «550-5.7.1 message blocked» ← · نحوه درجه‌بندی ما ← · فقط داده‌های انبوه. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.