Defaults.Exposed

Defaults.ExposedKorjauksetGuides

Gmail "550-5.7.1 Message Blocked" — Tulkitse palautus ja korjaa se (2026)

Julkaistu 2026-07-08

Luvut päivätty 2026-06-29 · metodologia v7. Aggregoitu väestölaskentadata 261 miljoonan arvioidun verkkotunnuksen yli. Katso miten arvioimme.

Gmail palauttaa 550-5.7.1 -koodin, kun se estää viestin käytäntösyistä eikä puuttuvan tietueen takia: lähettävän tai vastaanottavan verkkotunnuksen käytäntö, IPv6-yhteys ilman käänteistä DNS:ää tai epäilty roskaposti. 12,145,313:stä verkkotunnuksesta, jotka valtuuttavat Googlen omat palvelimet SPF:ssä, vain 18.5% valvoo DMARC:ia Defaults.Exposed-palvelun 261 miljoonan verkkotunnuksen väestölaskennan mukaan.

550-5.7.1 on Gmailin vanhin yleishylkäys, ja korjaus riippuu palautuksen koodin jälkeisestä lauseesta. Alla: decoder-taulukko tarkoille sanamuodoille, sitten korjauspolku varianttia kohden — käytäntöhylkäykset, IPv6-palvelimet ilman käänteistä DNS:ää, roskaposti- tai sisältöestot — sekä samankaltaiset koodit, joihin ihmiset sekoittavat sen, mukaan lukien 5.7.26-perhe, jota Google nyt käyttää DMARC-käytäntöhylkäykselle, jonka vanhemmat viitteet sijoittivat 5.7.1:n alle.

Mitä Gmailin 550-5.7.1 oikeastaan tarkoittaa?

SMTP:n laajennetun tilakoodijärjestelmässä (RFC 3463) jokainen 5.7.x-koodi tarkoittaa “pysyvä virhe, käytäntösyyt”. Gmail käyttää 550-5.7.1:tä vanhan käytäntöperheenään: lähettäjä- tai vastaanottajakäytäntöestot, roskaposti-maineestot ja — variantti, joka yllättää useimmat ylläpitäjät — sähköposti, joka saapuu IPv6:n kautta palvelimelta, jolla ei ole käänteistä DNS-tietuetta (PTR).

Google on koodannut variantteja uudelleen ajan myötä. DMARC-käytäntöhylkäys (“not accepted due to domain’s DMARC policy”) on nyt 550-5.7.26 Googlen nykyisessä viitteessä, vaikka vanhemmissa palautuksissa saattaa vielä näkyä 5.7.1; sisältöturvallisuusesto on nyt koodattu 552 5.7.0:ksi. Kaksi muuta rinnakkaista sekoitetaan 5.7.1:een: 550-5.7.26, todennusvaatimukset-perhe (oma oppaansa), ja 550-5.7.25, puuttuva PTR -koodi millä tahansa IP-versiolla. Koodista riippumatta, tulkitse teksti alta.

Mikä 550-5.7.1 -variantti sinulla on?

Vertaa toimitusepäonnistumisilmoituksessasi (NDR) olevaa tekstiä. Google säätää näitä merkkijonoja vuosien välillä — vertaa asiasisältöä, ei välimerkkejä.

Palautuksesi kuuluu suunnilleen…Mitä se tarkoittaaKorjauspolkusi
”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.”Palvelimesi toimitti IPv6:n kautta ilman (tai epäyhteensopivaa) käänteistä DNS:ääPTR-tietue IPv6-osoitteelle tai välitys palveluntarjoajasi smarthostin kautta (alla)
“The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.”Käytäntöesto — vastaanottajan tai oman verkkotunnuksesiOta yhteyttä vastaanottajan ylläpitäjään; jos oman verkkotunnuksesi DMARC on voimassa oleva käytäntö, katso alla
”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.”Roskaposti/maineesto sisällölle, IP:lle tai verkkotunnuksellePostmaster Tools + listahuolto + yhden klikkauksen peruutuslinkki (alla)
“This message is likely suspicious due to the very low reputation of the sending domain” (tai “…sending IP address”)Maineesto — verkkotunnus tai IPSama mainepiste (alla)
“Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — koodattu 550-5.7.26 Googlen nykyisessä viitteessä; vanhemmissa palautuksissa saattaa vielä näkyä 5.7.1Oma DMARC-käytäntösi käski Gmailia hylkäämään todentamattoman viestinLöydä todentamaton lähde — älä ensin löysää käytäntöä (alla)
“…blocked because its content presents a potential security issue.” — nyt koodattu 552 5.7.0:ksiSisältö/käytäntöesto (liitetyyppi, linkin maine)Poista merkitty sisältöluokka; tarkista linkit ja liitteet
Koodi on 550-5.7.25, “the sending IP address doesn’t have a PTR record”Puuttuva käänteinen DNS millä tahansa IP-versiollaSama rDNS-korjaus kuin IPv6-variantissa
Koodi on 550-5.7.26Todennusvaatimukset-perhe, ei 5.7.1Katso 550-5.7.26 -opas
Koodi on 421-4.7.0, “Try again later, closing connection.”Tilapäinen lykkäys — nopeus tai maine, ei pysyvä estoHidasta, korjaa todennus ja roskapostiprosentti; yleensä selviää

Miten korjaat 550-5.7.1 -palautuksen?

  1. Aja ilmainen skannaus osoitteessa defaults.exposed — se arvioi SPF:n, DKIMin ja DMARCin niin kuin maailma näkee ne ennen DNS-muutoksia, ja näyttää onko DMARC-variantti edes mahdollinen verkkotunnuksellesi.
  2. Lue koko NDR-teksti decoder-taulukkoa vasten — lause, ei koodi, tunnistaa syyn.
  3. DMARC-variantti: selvitä, mikä lähetyslähde epäonnistui todennuksessa, ja korjaa kyseinen lähde (seuraava osio).
  4. IPv6/PTR-variantti: lisää vastaava käänteinen DNS palvelimen IPv6-osoitteelle tai välitä palveluntarjoajasi smarthostin kautta.
  5. Roskaposti/käytäntö-variantti: Postmaster Tools, roskapostiprosentti alle 0,10 % (Googlen tiukka vaatimuskatto on 0,30 %), listahuolto, RFC 8058 yhden klikkauksen peruutuslinkki.
  6. Lähetä testi Gmail-postilaatikkoon ja skannaa uudelleen — vahvista, että palautus on poissa ja arvio vastaa sitä.

Palautus mainitsee DMARC-käytäntösi — miksi se tarkoittaa, että käytäntösi toimii

Googlen nykyinen viite koodaa tämän merkkijonon 550-5.7.26:ksi, mutta vanhemmat palautukset ja kolmannen osapuolen dokumentit näyttävät sen vielä 5.7.1:n alla — kummassakin tapauksessa mekaniikka on identtinen. Se kuulostaa takaperin kunnes ymmärrät sen: Gmail tarkisti verkkotunnukseltasi tulevan viestin, havaitsi, että SPF eikä DKIM läpäissyt linjautuneesti, haki DMARC-tietueesi ja teki täsmälleen mitä pyysit — hylkää. Aitasi piti. Kysymys on mitä siihen tarttui: unohtunut laillinen lähettäjä (CRM, laskutusohjelmisto, uutiskirjoalusta) vai todellinen väärennös.

Älä siis löysää käytäntöä ensin. Löydä todentamaton lähde. Kaksi ansaa selittää useimmat tapaukset:

Tämä variantti on harvinaisempi kuin luulisi: 27,640,987 verkkotunnuksesta 261,086,232 — 10.59% — valvoo DMARC-käytäntöä karanteenin tai hylkäyksen tasolla Defaults.Exposed-väestölaskennan mukaan (2026-06-29). Muut 89.41% eivät koskaan näe tätä palautusta, koska heillä ei ole aitaa. Lähteen korjaaminen käytännön sijaan käsitellään kattavasti DMARC-korjausoppaassa.

Palautus mainitsee IPv6-lähetysohjeistukset — käänteisen DNS:n korjaus

Nykyaikaiset palvelimet yhdistävät Gmailiin usein IPv6:n kautta oletuksena, ja Google vaatii yhteyden muodostavan IPv6-osoitteen PTR-tietuetta, joka viittaa isäntänimeen, joka viittaa takaisin samaan osoitteeseen (forward-confirmed reverse DNS). Tämä puuttuu, ja jokainen viesti saa 550-5.7.1 -koodin riippumatta SPF:n puhtaudesta.

Kolme korjausta, paremmuusjärjestyksessä:

Palautus sanoo “likely unsolicited email” — mainepiste

Tässä todennus saattaa olla kunnossa, mutta Gmailin suodattimet eivät luota postiin. Todennus on lattia, ei katto — 12,145,313 verkkotunnuksesta, jotka valtuuttavat _spf.google.com:n, vain 8.0% lukitsee SPF:n tiukalla -all:lla, joten läpäisevä tarkistus ei kerro paljon yksinään. (Täydellinen vertailu: mikä sähköpostipalveluntarjoaja antaa vahvimmat SPF-oletukset.)

Mainepisteentarkistuslista:

Usein kysytyt kysymykset

Onko 550-5.7.1 sama kuin 550-5.7.26? Ei. 550-5.7.26 on Gmailin todennusvaatimukset-perhe (SPF/DKIM puuttuu tai epäonnistuu) — ja Googlen nykyinen viite sijoittaa myös DMARC-käytäntöhylkäyksen sinne. 550-5.7.1 on vanhempi käytäntöperhe: vastaanottaja- ja lähettäjäkäytäntöestot, IPv6-ilman-PTR, roskaposti- ja maineestot. Palautusteksti, ei numero, kertoo mikä korjaus soveltuu (2026-06-29 ja nykyisten Googlen ohjeistuksien mukaan).

Pitäisikö minun asettaa DMARC-käytäntöni takaisin p=none:ksi lopettaakseni palautukset? Se pysäyttää ne purkamalla aidan. Vain 10.59% Defaults.Exposed-väestölaskennan 261,086,232 verkkotunnuksesta (2026-06-29) valvoo DMARC:ia ylipäänsä; jos olet yksi heistä, pidä se ja korjaa todentamaton lähde — käytännön löysääminen avaa uudelleen tarkan verkkotunnuksen väärennöksen.

Miksi Gmail estää postini, vaikka SPF-tietueeni läpäisee jokaisen tarkistimen? Tarkistimet testaavat tietueen; Gmail testaa viestin. SPF arvioidaan Return-Path-verkkotunnusta vastaan, ei näkyvää From-osoitetta, joten läpäisy toimittajan palautusosoitteessa ei tee mitään DMARC-linjautuksellesi — ja maineestot sivuuttavat SPF:n kokonaan. Ilmainen skannaus näyttää, mikä kerros oikeasti epäonnistuu.

Tarkoittaako 550-5.7.1, että IP:ni on estolistalla? Ei välttämättä. Gmail ajaa omaa mainejärjestelmäänsä; voit olla Googlen estämä samalla kun et ole millään julkisella estolistalla. Tarkista Postmaster Tools Googlen näkemyksestä — ja huomaa, että todennuksen korjaaminen estää tulevat vauriot, mutta ei itsessään nollaa huonoa lähetysmainetta.

Lähetä omistajalle raportti

Kun palautus on korjattu, aja skannaus uudelleen ja lähetä arvioitu raportti yrityksen omistajalle tai asiakkaalle, jonka posti palauteltiin. Se osoittaa selkokielellä mitä oli rikki, mitä korjasit, ja missä verkkotunnus nyt seisoo 261 miljoonan verkkotunnuksen perustasolle verrattuna — täsmälleen mitä he tarvitsevat vakuutusuusinnan tai asiakkaan turvallisuuskyselyä varten, joka kysyy “todennatteko sähköpostinne?”. Hiljaisesti korjattu palautus on näkymätöntä työtä; ennen ja jälkeen -raportti on todiste.

Tarkista verkkotunnuksesi → · Gmail 550-5.7.26 — korjaus vaatimusjärjestyksessä → · Korjaa DMARC → · Miten arvioimme → · Vain aggregoitua dataa. Tiedot tallennettu ja käsitelty EU:ssa.