Defaults.Exposed › رفع اشکالها › Guides
Gmail 550 5.7.26 «فرستنده احراز هویت نشده است»: رفع به ترتیب الزام (۲۰۲۶)
منتشرشده 2026-07-08
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای آماری انبوه از 261 میلیون دامنه درجهبندیشده. نحوه درجهبندی ما را ببینید.
Gmail وقتی پیام شما هر دو بررسی احراز هویت SPF و DKIM را شکست میدهد 550 5.7.26 برمیگرداند. با پاس کردن حداقل یکی از SPF یا DKIM برای دامنه ارسالی آن را رفع کنید — اکثر فرستندگان این را ندارند: از 12,145,313 دامنهای که سرورهای Google را از طریق _spf.google.com مجاز میدانند، فقط 18.5% DMARC را اجرا میکنند، بر اساس سرشماری Defaults.Exposed از 261,086,232 دامنه.
رفع کار DNS است، نه یک تیکت پشتیبانی: تأیید کنید IP ارسالی شما reverse DNS دارد، SPF یا DKIM را برای دامنهای که Gmail واقعاً بررسی میکند پاس کنید، سپس DKIM را با آدرس From هماهنگ کنید و یک رکورد DMARC منتشر کنید. در ادامه ترتیب الزام کامل، بهعلاوه یک جدول رمزگشا برای خانواده 550 5.7.26 و کدهای خواهر آن.
خطای Gmail 550 5.7.26 چه معنایی دارد؟
از زمان الزامات فرستنده ۲۰۲۴ Google، هر فرستندهای به Gmail — نه فقط فرستندگان انبوه — باید حداقل یکی از SPF یا DKIM را برای دامنه ارسالی پاس کند. هر دو را شکست بدهید و Gmail در زمان SMTP با 550 5.7.26 رد میکند بهجای تحویل به spam.
نسخه متن کامل فعلی میخواند: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” bounceهای قدیمیتر در دسترس ممکن است هنوز فرمولبندی قبلی Google را داشته باشند («این ایمیل احراز هویت نشده است که یک خطر امنیتی ایجاد میکند…»)، و یک خواهر محدودیت نرخ وجود دارد — 421 4.7.26 This email has been rate limited because it is unauthenticated — با همان دلیل.
550 5.7.26 یک پیام واحد نیست بلکه بخشی از خانواده کدها است، و فرمولبندی به شما میگوید کدام پایه شکست خورده: مرجع فعلی Google سه رشته 5.7.26 نگه میدارد (احراز هویت نشده، SPF hard fail، سیاست DMARC) و خرابیهای SPF-only و DKIM-only فرستنده انبوه را به کدهای خودشان، 5.7.27 و 5.7.30 منتقل میکند. متن دقیق را قبل از لمس DNS بخوانید — این اولین تشخیص شماست.
مقیاس شکاف دلیل رایج بودن این bounce است: 12,145,313 دامنه سرورهای ایمیل Google را در رکورد SPF خود مجاز میدانند (از 138,927,207 دامنه در سراسر جهان که SPF منتشر میکنند)، اما فقط 18.5% یک سیاست DMARC اجرایی دارند و فقط 8.0% از SPF سخت (-all) استفاده میکنند. اکثر فرستندگان مبتنی بر Google قوانین فرستنده انبوه Google خودشان را رعایت نمیکنند — و Gmail الان اصول را از همه اجرا میکند.
کدام variant 550 5.7.26 — یا کد خواهر — دارید؟
متن bounce ارسالشده به شما را با این جدول مطابقت دهید. قطعات نقلقولشده از مرجع خطای SMTP فعلی Google پیروی میکنند — همیشه آنها را در برابر NDR واقعی خود بررسی کنید، چون Google فرمولبندی را دورهای تجدید نظر میکند.
| کد | متن bounce میگوید (قطعه) | چه چیزی شکست خورد | راهحل کجاست |
|---|---|---|---|
| 550 5.7.26 (احراز هویت نشده) | “This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM” | هیچکدام از SPF یا DKIM پاس نشدند | این راهنما، مراحل ۲-۴ |
| 550 5.7.26 (SPF hard fail) | “has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks” | رکورد سخت SPF شما IP ارسالی را مجاز نمیداند | مرحله ۳ زیر + رفع SPF |
| 550 5.7.26 (سیاست DMARC) | “Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy” | سیاست DMARC خودتان ایمیل غیرهماهنگ را رد کرد | مرحله ۴ زیر |
| 550 5.7.27 (انبوه، SPF) | “didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF” | SPF شکست خورد، و در لایه فرستنده انبوه هستید | مرحله ۳ زیر + رفع SPF |
| 550 5.7.30 (انبوه، DKIM) | “didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM” | بدون امضای DKIM معتبر، و در لایه فرستنده انبوه هستید | مرحله ۳ زیر + رفع DKIM |
| 550 5.7.29 (انبوه، TLS) | “wasn’t sent over a TLS connection” | ایمیل انبوه ارسالشده بدون TLS | مرحله ۶ زیر |
| 550 5.7.25 | ”doesn’t have a PTR record” | بدون reverse DNS (PTR) روی IP ارسالی | مرحله ۲ زیر |
| 421-4.7.0 | ”try again later” / ترافیک غیرعادی | تعلیق موقت — اعتبار یا نرخ، نه دائمی | دوباره امتحان کنید؛ مراحل ۲-۳ و ۸ را بررسی کنید |
| 550 5.7.28 | ”unusual rate of unsolicited email” | محدودیت نرخ ارسال / spam | مرحله ۸ زیر |
| 550-5.7.1 | ”message blocked” / متن سیاست | سیاست، spam، یا رد شدن IPv6-without-PTR | راهنمای Gmail 550-5.7.1 را ببینید |
چطور 550 5.7.26 را به ترتیب الزام رفع کنید؟
Google هیچ «ترتیب بررسی» رسمی منتشر نمیکند — اما الزامات بهصورت منطقی تجمیع میشوند، پس به این ترتیب الزام پیش بروید. اکثر فرستندگان بعد از مرحله ۳ از بلاک خارج میشوند؛ در هر صورت لیست را تمام کنید، چون مراحل بعدی همان چیزی هستند که شما را از spam دور نگه میدارند وقتی از bounce خارج شدید.
۱. اسکن رایگان را ابتدا اجرا کنید. SPF، DKIM، DMARC و تنظیمات DNS زنده شما را میخواند و دقیقاً نشان میدهد کدام پایه شکست میخورد — قبل از لمس DNS تشخیص دهید.
۲. به IP ارسالی خود reverse DNS (PTR) بدهید. IP متصلکننده باید یک رکورد PTR داشته باشد که hostname آن به همان IP برمیگردد. ارائهدهندگان اصلی این کار را برای شما مدیریت میکنند؛ این کسانی را که از سرورهای خودشان ارسال میکنند گاز میگیرد (و تمام داستان پشت کد خواهر 550 5.7.25 است).
۳. SPF یا DKIM را پاس کنید. یک گارد اول: گیرندگان SPF را در برابر دامنه Return-Path (RFC5321.MailFrom) ارزیابی میکنند، نه header From — بررسی کنید ایمیل شما واقعاً به کدام دامنه bounce میشود قبل از تصمیمگیری که SPF «باید» پاس شود. سرویسهای ارسالی واقعی خود را به رکورد SPF آن دامنه اضافه کنید (پیادهروی کامل SPF)، یا DKIM signing را در ارائهدهنده فعال کنید (پیادهروی کامل DKIM). پاس شدن هر یک بلاک پایه 550 5.7.26 را برطرف میکند.
۴. DKIM را با دامنه From هماهنگ کنید. برای ارسال انبوه — و برای DMARC — Gmail احراز هویت برای دامنه در آدرس From شما را میخواهد، نه یک پیشفرض فروشنده. کاربران Google Workspace: کلید DKIM خودتان را منتشر کنید (تنظیم DKIM در Workspace)؛ یک امضای gappssmtp.com پیشفرض DKIM را پاس میکند اما هماهنگ نمیشود — یک دام با راهنمای خودش. DKIM هماهنگ از forwarding هم جان سالم به در میبرد، که SPF هرگز نمیبرد.
۵. یک رکورد DMARC منتشر کنید. الزامات فرستنده Google حداقل p=none با یک آدرس گزارشدهی را میخواهد. یک ویرایش DNS پنج دقیقهای است — «سیاست DMARC فعال نیست» برای اولین گام صادقانه و آنچه p=none محافظت میکند و نمیکند را ببینید.
۶. از طریق TLS ارسال کنید. هر سرور یا ارائهدهنده ایمیل مدرن این کار را بهطور پیشفرض انجام میدهد؛ اگر MTA خودتان را اجرا میکنید، تأیید کنید TLS خروجی روشن است — ایمیل انبوه بدون آن الان با کد خودش، 550 5.7.29، bounce میشود.
۷. لغو اشتراک یککلیکی RFC 8058 (List-Unsubscribe + List-Unsubscribe-Post headers) برای ایمیل بازاریابی و اشتراکی اضافه کنید.
۸. نرخ spam خود را در Google Postmaster Tools زیر ۰.۱۰٪ نگه دارید — و هرگز نگذارید به ۰.۳۰٪ برسد. سقف الزام Google ۰.۳٪ است؛ توصیه آن زیر ۰.۱۰٪ ماندن است. دامنه خود را آنجا ثبت کنید؛ کارنامه Google درباره شماست، و آستانه نرخ spam الزامی است که هیچ رکورد DNS نمیتواند رفع کند.
یک چیزی که این لیست انجام نمیدهد: شما را از یک blocklist شخص ثالث خارج نمیکند. احراز هویت رد کردنهای احراز هویت نشده Gmail را متوقف میکند؛ یک IP با تاریخچه spam یک مشکل اعتبار با مسیر پاکسازی خودش است — رفع احراز هویت از عود جلوگیری میکند، شما را از لیست خارج نمیکند.
آیا قوانین فرستنده انبوه اگر کمتر از ۵٬۰۰۰ ایمیل در روز ارسال کنید اعمال میشوند؟
چکلیست کامل — احراز هویت هماهنگ، DMARC منتشرشده، لغو اشتراک یککلیکی، نرخ spam — بهطور رسمی در ۵٬۰۰۰+ پیام در روز به Gmail اعمال میشود، و کدهای فقط-انبوه (5.7.27، 5.7.29، 5.7.30) از آن لایه میآیند. اما اصول احراز هویت (SPF یا DKIM پاسشده، PTR معتبر) روی همه اجرا میشوند، به همین دلیل فرستندگان کوچک هم 550 5.7.26 میگیرند. مراحل ۱-۵ را در هر حجمی اجباری بدانید، مراحل ۷-۸ را اجباری در لحظهای که انبوه ارسال میکنید. مجموعه الزامات کامل برای هر دو ارائهدهنده در مقاله داده ما درباره الزامات فرستنده Google و Yahoo است.
پرسشهای متداول
آیا 550 5.7.26 به این معنی است که دامنه یا IP من در blocklist است؟ خیر. این یک شکست احراز هویت است، نه یک قضاوت اعتباری — Gmail میگوید «ثابت کنید کی هستید»، نه «میدانیم spammer هستید». این خبر خوب است: در DNS کاملاً قابل رفع است. خبر بد این است که چقدر نرمال است — در سرشماری 261,086,232 دامنه (تا 2026-06-29)، فقط 10.59% یک سیاست DMARC اجرایی دارند.
آیا رفع SPF بهتنهایی bounce ها را متوقف میکند؟ معمولاً بله، برای variant پایه — Gmail حداقل یکی از SPF یا DKIM را میخواهد. اما SPF در برابر دامنه Return-Path ارزیابی میشود و زیر forwarding میشکند، پس DKIM هماهنگ (مرحله ۴) رفع دوامپذیر است. فقط 8.0% از 12,145,313 دامنه فرستنده Google از SPF سخت استفاده میکنند (دادهها تا 2026-06-29)، پس در هر صورت از بقیه جلوتر خواهید بود.
از Google Workspace استفاده میکنم — چرا Google ایمیل خودم را bounce میکند؟ چون Gmail دامنه را احراز هویت میکند، نه ارائهدهنده صندوق پستی. یک دامنه Workspace بدون رکورد SPF و بدون کلید DKIM سفارشی ایمیل میفرستد که Google خودش نمیتواند تأیید کند — از 12,145,313 دامنهای که سرورهای Google را مجاز میدانند، فقط 18.5% DMARC اجرایی دارند (دادهها تا 2026-06-29). مشتری Google بودن و رعایت قوانین Google دو چیز مختلف هستند.
چقدر بعد از رفع DNS، Gmail ایمیل من را قبول میکند؟ به محض مرئی شدن رکوردهای جدید — معمولاً دقیقهها تا چند ساعت، حداکثر ۴۸ ساعت برای TTL های آهسته. رفعهای احراز هویت فوری روی بررسی 550 5.7.26 عمل میکنند؛ بازیابی نرخ spam و اعتبار (421-4.7.0، 5.7.28) روزها تا هفتهها ارسال تمیز طول میکشد.
گزارش را برای صاحب دامنه بفرستید
اگر این کار را برای یک مشتری انجام میدهید، تیکت را با «bounce ها حل شد» نبندید. اسکن رایگان را بعد از تغییرات DNS اجرا کنید و گزارش درجهبندیشده را برای صاحب کسبوکار بفرستید. به زبان ساده نشان میدهد که دامنه آنها الان ایمیل خود را احراز هویت میکند و کجا هنوز کمبود دارد — مدرکی که برای تمدید بیمه سایبری و پرسشنامههای امنیتی تامینکننده نیاز دارند. bounce را رفع کردید؛ گزارش ثابت میکند.
دامنه خود را رایگان بررسی کنید
ببینید Gmail در کدام پایه از SPF، DKIM و DMARC شما را شکست میدهد — بهصورت خصوصی و فقط برای صاحب.
دامنه خود را بررسی کنید ← · رفع SPF ← · Gmail «550-5.7.1 message blocked» ← · نحوه درجهبندی ما ← · فقط دادههای انبوه. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.