Defaults.Exposed › Korjaukset › Guides
Gmail "550-5.7.1 Message Blocked" — Tulkitse palautus ja korjaa se (2026)
Julkaistu 2026-07-08
Luvut päivätty 2026-06-29 · metodologia v7. Aggregoitu väestölaskentadata 261 miljoonan arvioidun verkkotunnuksen yli. Katso miten arvioimme.
Gmail palauttaa 550-5.7.1 -koodin, kun se estää viestin käytäntösyistä eikä puuttuvan tietueen takia: lähettävän tai vastaanottavan verkkotunnuksen käytäntö, IPv6-yhteys ilman käänteistä DNS:ää tai epäilty roskaposti. 12,145,313:stä verkkotunnuksesta, jotka valtuuttavat Googlen omat palvelimet SPF:ssä, vain 18.5% valvoo DMARC:ia Defaults.Exposed-palvelun 261 miljoonan verkkotunnuksen väestölaskennan mukaan.
550-5.7.1 on Gmailin vanhin yleishylkäys, ja korjaus riippuu palautuksen koodin jälkeisestä lauseesta. Alla: decoder-taulukko tarkoille sanamuodoille, sitten korjauspolku varianttia kohden — käytäntöhylkäykset, IPv6-palvelimet ilman käänteistä DNS:ää, roskaposti- tai sisältöestot — sekä samankaltaiset koodit, joihin ihmiset sekoittavat sen, mukaan lukien 5.7.26-perhe, jota Google nyt käyttää DMARC-käytäntöhylkäykselle, jonka vanhemmat viitteet sijoittivat 5.7.1:n alle.
Mitä Gmailin 550-5.7.1 oikeastaan tarkoittaa?
SMTP:n laajennetun tilakoodijärjestelmässä (RFC 3463) jokainen 5.7.x-koodi tarkoittaa “pysyvä virhe, käytäntösyyt”. Gmail käyttää 550-5.7.1:tä vanhan käytäntöperheenään: lähettäjä- tai vastaanottajakäytäntöestot, roskaposti-maineestot ja — variantti, joka yllättää useimmat ylläpitäjät — sähköposti, joka saapuu IPv6:n kautta palvelimelta, jolla ei ole käänteistä DNS-tietuetta (PTR).
Google on koodannut variantteja uudelleen ajan myötä. DMARC-käytäntöhylkäys (“not accepted due to domain’s DMARC policy”) on nyt 550-5.7.26 Googlen nykyisessä viitteessä, vaikka vanhemmissa palautuksissa saattaa vielä näkyä 5.7.1; sisältöturvallisuusesto on nyt koodattu 552 5.7.0:ksi. Kaksi muuta rinnakkaista sekoitetaan 5.7.1:een: 550-5.7.26, todennusvaatimukset-perhe (oma oppaansa), ja 550-5.7.25, puuttuva PTR -koodi millä tahansa IP-versiolla. Koodista riippumatta, tulkitse teksti alta.
Mikä 550-5.7.1 -variantti sinulla on?
Vertaa toimitusepäonnistumisilmoituksessasi (NDR) olevaa tekstiä. Google säätää näitä merkkijonoja vuosien välillä — vertaa asiasisältöä, ei välimerkkejä.
| Palautuksesi kuuluu suunnilleen… | Mitä se tarkoittaa | Korjauspolkusi |
|---|---|---|
| ”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.” | Palvelimesi toimitti IPv6:n kautta ilman (tai epäyhteensopivaa) käänteistä DNS:ää | PTR-tietue IPv6-osoitteelle tai välitys palveluntarjoajasi smarthostin kautta (alla) |
| “The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.” | Käytäntöesto — vastaanottajan tai oman verkkotunnuksesi | Ota yhteyttä vastaanottajan ylläpitäjään; jos oman verkkotunnuksesi DMARC on voimassa oleva käytäntö, katso alla |
| ”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.” | Roskaposti/maineesto sisällölle, IP:lle tai verkkotunnukselle | Postmaster Tools + listahuolto + yhden klikkauksen peruutuslinkki (alla) |
| “This message is likely suspicious due to the very low reputation of the sending domain” (tai “…sending IP address”) | Maineesto — verkkotunnus tai IP | Sama mainepiste (alla) |
| “Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — koodattu 550-5.7.26 Googlen nykyisessä viitteessä; vanhemmissa palautuksissa saattaa vielä näkyä 5.7.1 | Oma DMARC-käytäntösi käski Gmailia hylkäämään todentamattoman viestin | Löydä todentamaton lähde — älä ensin löysää käytäntöä (alla) |
| “…blocked because its content presents a potential security issue.” — nyt koodattu 552 5.7.0:ksi | Sisältö/käytäntöesto (liitetyyppi, linkin maine) | Poista merkitty sisältöluokka; tarkista linkit ja liitteet |
| Koodi on 550-5.7.25, “the sending IP address doesn’t have a PTR record” | Puuttuva käänteinen DNS millä tahansa IP-versiolla | Sama rDNS-korjaus kuin IPv6-variantissa |
| Koodi on 550-5.7.26 | Todennusvaatimukset-perhe, ei 5.7.1 | Katso 550-5.7.26 -opas |
| Koodi on 421-4.7.0, “Try again later, closing connection.” | Tilapäinen lykkäys — nopeus tai maine, ei pysyvä esto | Hidasta, korjaa todennus ja roskapostiprosentti; yleensä selviää |
Miten korjaat 550-5.7.1 -palautuksen?
- Aja ilmainen skannaus osoitteessa defaults.exposed — se arvioi SPF:n, DKIMin ja DMARCin niin kuin maailma näkee ne ennen DNS-muutoksia, ja näyttää onko DMARC-variantti edes mahdollinen verkkotunnuksellesi.
- Lue koko NDR-teksti decoder-taulukkoa vasten — lause, ei koodi, tunnistaa syyn.
- DMARC-variantti: selvitä, mikä lähetyslähde epäonnistui todennuksessa, ja korjaa kyseinen lähde (seuraava osio).
- IPv6/PTR-variantti: lisää vastaava käänteinen DNS palvelimen IPv6-osoitteelle tai välitä palveluntarjoajasi smarthostin kautta.
- Roskaposti/käytäntö-variantti: Postmaster Tools, roskapostiprosentti alle 0,10 % (Googlen tiukka vaatimuskatto on 0,30 %), listahuolto, RFC 8058 yhden klikkauksen peruutuslinkki.
- Lähetä testi Gmail-postilaatikkoon ja skannaa uudelleen — vahvista, että palautus on poissa ja arvio vastaa sitä.
Palautus mainitsee DMARC-käytäntösi — miksi se tarkoittaa, että käytäntösi toimii
Googlen nykyinen viite koodaa tämän merkkijonon 550-5.7.26:ksi, mutta vanhemmat palautukset ja kolmannen osapuolen dokumentit näyttävät sen vielä 5.7.1:n alla — kummassakin tapauksessa mekaniikka on identtinen. Se kuulostaa takaperin kunnes ymmärrät sen: Gmail tarkisti verkkotunnukseltasi tulevan viestin, havaitsi, että SPF eikä DKIM läpäissyt linjautuneesti, haki DMARC-tietueesi ja teki täsmälleen mitä pyysit — hylkää. Aitasi piti. Kysymys on mitä siihen tarttui: unohtunut laillinen lähettäjä (CRM, laskutusohjelmisto, uutiskirjoalusta) vai todellinen väärennös.
Älä siis löysää käytäntöä ensin. Löydä todentamaton lähde. Kaksi ansaa selittää useimmat tapaukset:
- SPF läpäisee, mutta väärällä verkkotunnuksella. Vastaanottajat arvioivat SPF:n Return-Path (RFC5321.MailFrom) -verkkotunnusta vastaan, ei From-otsiketta. SaaS-työkalu, joka lähettää “sinulta”, yleensä läpäisee SPF oman palautusosoitteensa verkkotunnuksella, joka ei linjaudu From-verkkotunnuksesi kanssa — joten DMARC epäonnistuu silti. Ohje: DMARC epäonnistuu mutta SPF ja DKIM läpäisevät.
- DKIM läpäisee, mutta oletusallekirjoituksella. Google Workspacen
gappssmtp.comja Microsoftinonmicrosoft.com-oletukset varmentuvat hyvin ja eivät linjaudu minkään kanssa. Katso DKIM läpäisee mutta DMARC epäonnistuu silti.
Tämä variantti on harvinaisempi kuin luulisi: 27,640,987 verkkotunnuksesta 261,086,232 — 10.59% — valvoo DMARC-käytäntöä karanteenin tai hylkäyksen tasolla Defaults.Exposed-väestölaskennan mukaan (2026-06-29). Muut 89.41% eivät koskaan näe tätä palautusta, koska heillä ei ole aitaa. Lähteen korjaaminen käytännön sijaan käsitellään kattavasti DMARC-korjausoppaassa.
Palautus mainitsee IPv6-lähetysohjeistukset — käänteisen DNS:n korjaus
Nykyaikaiset palvelimet yhdistävät Gmailiin usein IPv6:n kautta oletuksena, ja Google vaatii yhteyden muodostavan IPv6-osoitteen PTR-tietuetta, joka viittaa isäntänimeen, joka viittaa takaisin samaan osoitteeseen (forward-confirmed reverse DNS). Tämä puuttuu, ja jokainen viesti saa 550-5.7.1 -koodin riippumatta SPF:n puhtaudesta.
Kolme korjausta, paremmuusjärjestyksessä:
- Aseta PTR-tietue palvelimesi IPv6-osoitteelle — tehty siellä missä IP sijaitsee (VPS-isäntäsi tai ISP-ohjauspaneeli, ei verkkotunnuksesi DNS-vyöhyke), vastaavalla AAAA-tietueella, joka osoittaa takaisin.
- Välitä palveluntarjoajasi smarthostin kautta. Jos et voi hallita käänteistä DNS:ää, reititä lähtevä posti sähköpostipalveluntarjoajasi tai ISP:n releen kautta, jolla on jo asianmukainen käänteinen DNS.
- Suosi IPv4-liikennöintiä väliaikaisena ratkaisuna. Se yleensä piilottaa oireen, koska IPv4-osoitteellasi on PTR — kiertotapa, ei korjaus. Aseta IPv6 PTR kun pystyt.
Palautus sanoo “likely unsolicited email” — mainepiste
Tässä todennus saattaa olla kunnossa, mutta Gmailin suodattimet eivät luota postiin. Todennus on lattia, ei katto — 12,145,313 verkkotunnuksesta, jotka valtuuttavat _spf.google.com:n, vain 8.0% lukitsee SPF:n tiukalla -all:lla, joten läpäisevä tarkistus ei kerro paljon yksinään. (Täydellinen vertailu: mikä sähköpostipalveluntarjoaja antaa vahvimmat SPF-oletukset.)
Mainepisteentarkistuslista:
- Rekisteröidy Google Postmaster Toolsiin ja seuraa roskapostitilaston hallintapaneelia — pidä se alle 0,10 %:ssa, äläkä koskaan anna sen nousta Googlen joukkolähettäjäohjeistuksen 0,30 %:n kattoon.
- Puhdista listasi. Poista ei-sitoutuneet ja kaikki ostetut tai scrapetut; lähetä vain ihmisille, jotka pyysivät.
- Ota käyttöön RFC 8058 yhden klikkauksen peruutuslinkki joukkopostissa — Googlen sääntöjen vaatima, ja jokainen peruutus, joka ei ole “roskaposti”-klikkaus, suojelee prosenttiasi.
- Pidä todennus linjautuneena (SPF ja DKIM omalla verkkotunnuksellasi), jotta maine kertyy verkkotunnukselle, jota hallitset.
Usein kysytyt kysymykset
Onko 550-5.7.1 sama kuin 550-5.7.26? Ei. 550-5.7.26 on Gmailin todennusvaatimukset-perhe (SPF/DKIM puuttuu tai epäonnistuu) — ja Googlen nykyinen viite sijoittaa myös DMARC-käytäntöhylkäyksen sinne. 550-5.7.1 on vanhempi käytäntöperhe: vastaanottaja- ja lähettäjäkäytäntöestot, IPv6-ilman-PTR, roskaposti- ja maineestot. Palautusteksti, ei numero, kertoo mikä korjaus soveltuu (2026-06-29 ja nykyisten Googlen ohjeistuksien mukaan).
Pitäisikö minun asettaa DMARC-käytäntöni takaisin p=none:ksi lopettaakseni palautukset? Se pysäyttää ne purkamalla aidan. Vain 10.59% Defaults.Exposed-väestölaskennan 261,086,232 verkkotunnuksesta (2026-06-29) valvoo DMARC:ia ylipäänsä; jos olet yksi heistä, pidä se ja korjaa todentamaton lähde — käytännön löysääminen avaa uudelleen tarkan verkkotunnuksen väärennöksen.
Miksi Gmail estää postini, vaikka SPF-tietueeni läpäisee jokaisen tarkistimen? Tarkistimet testaavat tietueen; Gmail testaa viestin. SPF arvioidaan Return-Path-verkkotunnusta vastaan, ei näkyvää From-osoitetta, joten läpäisy toimittajan palautusosoitteessa ei tee mitään DMARC-linjautuksellesi — ja maineestot sivuuttavat SPF:n kokonaan. Ilmainen skannaus näyttää, mikä kerros oikeasti epäonnistuu.
Tarkoittaako 550-5.7.1, että IP:ni on estolistalla? Ei välttämättä. Gmail ajaa omaa mainejärjestelmäänsä; voit olla Googlen estämä samalla kun et ole millään julkisella estolistalla. Tarkista Postmaster Tools Googlen näkemyksestä — ja huomaa, että todennuksen korjaaminen estää tulevat vauriot, mutta ei itsessään nollaa huonoa lähetysmainetta.
Lähetä omistajalle raportti
Kun palautus on korjattu, aja skannaus uudelleen ja lähetä arvioitu raportti yrityksen omistajalle tai asiakkaalle, jonka posti palauteltiin. Se osoittaa selkokielellä mitä oli rikki, mitä korjasit, ja missä verkkotunnus nyt seisoo 261 miljoonan verkkotunnuksen perustasolle verrattuna — täsmälleen mitä he tarvitsevat vakuutusuusinnan tai asiakkaan turvallisuuskyselyä varten, joka kysyy “todennatteko sähköpostinne?”. Hiljaisesti korjattu palautus on näkymätöntä työtä; ennen ja jälkeen -raportti on todiste.
Tarkista verkkotunnuksesi → · Gmail 550-5.7.26 — korjaus vaatimusjärjestyksessä → · Korjaa DMARC → · Miten arvioimme → · Vain aggregoitua dataa. Tiedot tallennettu ja käsitelty EU:ssa.