Defaults.Exposed › Korjaukset › Guides
Gmail 550 5.7.26 "The Sender Is Unauthenticated": Korjaus vaatimusjärjestyksessä (2026)
Julkaistu 2026-07-08
Luvut päivätty 2026-06-29 · metodologia v7. Aggregoitu väestölaskentadata 261 miljoonan arvioidun verkkotunnuksen yli. Katso miten arvioimme.
Gmail palauttaa 550 5.7.26 -virheen, kun viestisi ei läpäise SPF- ja DKIM-todennustarkistuksia. Korjaa se saamalla vähintään SPF tai DKIM läpäisemään lähettävälle verkkotunnuksellesi — useimmilta lähettäjiltä tämä puuttuu: 12,145,313 verkkotunnuksesta, jotka valtuuttavat Googlen palvelimet _spf.google.com-merkinnän kautta, vain 18.5% käyttää valvovaa DMARC-käytäntöä Defaults.Exposed-palvelun 261,086,232 verkkotunnuksen väestölaskennan mukaan.
Korjaus on DNS-työtä, ei tukipyyntö: varmista, että lähettävällä IP-osoitteellasi on käänteinen DNS, saa SPF tai DKIM läpäisemään Gmailin tarkistamalle verkkotunnukselle, aseta sitten DKIM vastaamaan From-osoitettasi ja julkaise DMARC-tietue. Alla on täydellinen vaatimusjärjestys sekä decoder-taulukko 550 5.7.26 -perheelle ja sen rinnakkaiskoodeille.
Mitä Gmail-virhe 550 5.7.26 tarkoittaa?
Googlen vuoden 2024 lähettäjävaatimusten jälkeen jokaisen Gmailiin lähettävän — ei pelkästään joukkolähettäjien — täytyy läpäistä vähintään SPF tai DKIM lähettävälle verkkotunnukselle. Jos molemmat epäonnistuvat, Gmail hylkää viestin SMTP-tasolla koodilla 550 5.7.26 eikä toimita sitä roskapostiin.
Nykyinen täysversio tekstistä kuuluu: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Vanhemmissa palautusviestissä saattaa esiintyä Googlen aiempi sanamuoto (“This mail is unauthenticated, which poses a security risk…”), ja on olemassa nopeusrajoitussibling — 421 4.7.26 This email has been rate limited because it is unauthenticated — samalla syyllä.
550 5.7.26 ei ole yksittäinen viesti vaan osa koodiperheitä, ja sanamuoto kertoo, mikä osa epäonnistui: Googlen nykyinen viite pitää kolme 5.7.26-merkkijonoa (todenntamaton, SPF hard fail, DMARC-käytäntö) ja siirtää joukkolähettäjän SPF-only- ja DKIM-only-epäonnistumiset omiin koodeihinsa, 5.7.27 ja 5.7.30. Lue tarkka teksti ennen DNS-muutoksia — se on ensimmäinen diagnostiikkasi.
Puutteen laajuus selittää, miksi tämä palautus on niin yleinen: 12,145,313 verkkotunnusta valtuuttaa Googlen postipalvelimet SPF-tietueessaan (138,927,207 maailmanlaajuisesta SPF:ää julkaisevasta verkkotunnuksesta), mutta vain 18.5%:lla on valvova DMARC-käytäntö ja vain 8.0%:lla on tiukka SPF (-all). Useimmat Google-isännöidyt lähettäjät eivät täytä Googlen omia joukkolähettäjäsääntöjä — ja Gmail valvoo nyt perusasioita kaikilta.
Mikä 550 5.7.26 -variantti tai rinnakkaiskoodi sinulla on?
Vertaa saamaasi palautustekstiä tähän taulukkoon. Lainausmerkeillä merkityt fragmentit noudattavat Googlen nykyistä SMTP-virhereferenssiä — tarkista ne aina omaa NDR:ääsi vasten, sillä Google päivittää sanamuotoa ajoittain.
| Koodi | Palautusteksti sanoo (fragmentti) | Mikä epäonnistui | Missä korjaus on |
|---|---|---|---|
| 550 5.7.26 (todenntamaton) | “This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM” | SPF eikä DKIM läpäissyt | Tämä opas, vaiheet 2–4 |
| 550 5.7.26 (SPF hard fail) | “has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks” | Tiukka SPF-tietueesi ei valtuuta lähettävää IP:tä | Vaihe 3 alla + korjaa SPF |
| 550 5.7.26 (DMARC-käytäntö) | “Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy” | Oma DMARC-käytäntösi hylkäsi epälinjaisen postin | Vaihe 4 alla |
| 550 5.7.27 (joukko, SPF) | “didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF” | SPF epäonnistui ja olet joukkolähettäjätasolla | Vaihe 3 alla + korjaa SPF |
| 550 5.7.30 (joukko, DKIM) | “didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM” | Ei kelvollista DKIM-allekirjoitusta ja olet joukkolähettäjätasolla | Vaihe 3 alla + korjaa DKIM |
| 550 5.7.29 (joukko, TLS) | “wasn’t sent over a TLS connection” | Joukkopostiviesti lähetetty ilman TLS:ää | Vaihe 6 alla |
| 550 5.7.25 | ”doesn’t have a PTR record” | Ei käänteistä DNS:ää (PTR) lähettävässä IP:ssä | Vaihe 2 alla |
| 421-4.7.0 | ”try again later” / epätavallinen liikenne | Tilapäinen lykkäys — maine tai nopeus, ei pysyvä | Yritä uudelleen; tarkista vaiheet 2–3 ja vaihe 8 |
| 550 5.7.28 | ”unusual rate of unsolicited email” | Lähetysnopeus-/roskapostinopeusraja | Vaihe 8 alla |
| 550-5.7.1 | ”message blocked” / käytäntöteksti | Käytäntö-, roskaposti- tai IPv6-ilman-PTR-hylkäys | Katso Gmail 550-5.7.1 -opas |
Miten korjaat 550 5.7.26 vaatimusjärjestyksessä?
Google ei julkaise kirjaimellista “tarkistusjärjestystä” — mutta vaatimukset pinoutuvat loogisesti, joten käy ne läpi tässä vaatimusjärjestyksessä. Useimmat lähettäjät pääsevät eston läpi vaiheessa 3; suorita lista silti loppuun, koska myöhemmät vaiheet pitävät sinut roskapostisuodattimen ulkopuolella eston jälkeen.
- Aja ilmainen skannaus ensin. Se lukee live-SPF:n, DKIMin, DMARCin ja DNS-asetuksesi ja näyttää tarkalleen mikä osa epäonnistuu — diagnosoi ennen DNS-muutoksia.
- Anna lähettävälle IP-osoitteelle käänteinen DNS (PTR). Yhteyden muodostavalla IP:llä täytyy olla PTR-tietue, jonka isäntänimi viittaa takaisin samaan IP:hen. Valtavirran tarjoajat hoitavat tämän puolestasi; se yllättää ihmiset, jotka lähettävät omilta palvelimiltaan (ja on koko tarina rinnakkaiskodin 550 5.7.25 takana).
- Saa SPF tai DKIM läpäisemään. Yksi varoitus ensin: vastaanottajat arvioivat SPF:n Return-Path (RFC5321.MailFrom) -verkkotunnusta vastaan, ei From-otsiketta — tarkista, mille verkkotunnukselle postisi oikeasti palautuu, ennen kuin päätät SPF:n “pitäisi” läpäistä. Lisää todelliset lähetyspalvelusi kyseisen verkkotunnuksen SPF-tietueeseen (täydellinen SPF-ohje) tai ota käyttöön DKIM-allekirjoitus palveluntarjoajallasi (täydellinen DKIM-ohje). Kumpi tahansa läpäisee poistaa perus-550 5.7.26 -eston.
- Aseta DKIM vastaamaan From-verkkotunnustasi. Joukkolähetyksessä — ja DMARC:ia varten — Gmail haluaa todennuksen From-osoitteesi verkkotunnukselle, ei toimittajan oletukselle. Google Workspace -käyttäjät: julkaise oma DKIM-avaimesi (Workspace DKIM -asennus); oletus-
gappssmtp.com-allekirjoitus läpäisee DKIMin mutta ei linjaudu — ansa, jolla on oma oppaansa. Linjautunut DKIM myös selviää edelleenlähetyksestä, mitä SPF ei koskaan tee. - Julkaise DMARC-tietue. Googlen lähettäjävaatimukset pyytävät vähintään
p=none:n raportointiosoitteen kera. Se on viiden minuutin DNS-muutos — katso “DMARC-käytäntöä ei ole otettu käyttöön” rehellisen ensiaskeleen ja sen osalta mitäp=nonesuojaa ja mitä ei. - Lähetä TLS-suojatusti. Mikä tahansa moderni postipalvelin tai -palveluntarjoaja tekee tämän oletuksena; jos ajat omaa MTA:ta, vahvista että lähtevä TLS on päällä — joukkopostit ilman sitä palautuvat nyt omalla koodillaan, 550 5.7.29.
- Lisää RFC 8058 yhden klikkauksen peruutuslinkki (
List-Unsubscribe+List-Unsubscribe-Post-otsakkeet) markkinointi- ja tilaajasähköposteihin. - Pidä roskapostiprosenttisi alle 0,10 %:ssa Google Postmaster Toolsissa — äläkä koskaan anna sen nousta 0,30 %:iin. Googlen vaatimuskatto on 0,3 %; suositus on pysyä alle 0,10 %:n. Rekisteröi verkkotunnuksesi sinne; se on Googlen oma raportti sinusta, ja roskapostiprosentin raja on vaatimus, jota mikään DNS-tietue ei voi korjata.
Yksi asia, mitä tämä lista ei tee: poistaa sinua kolmannen osapuolen estolistalta. Todennus pysäyttää Gmailin todentamattomat hylkäykset; roskapostihistorialla varustettu IP on maineongelma, jolla on oma puhdistuspolkunsa — autentikaation korjaaminen estää relapsia, ei poista sinua listoilta.
Soveltuvatko joukkolähettäjäsäännöt, jos lähetät alle 5 000 sähköpostia päivässä?
Koko tarkistuslista — linjautunut todennus, DMARC julkaistu, yhden klikkauksen peruutuslinkki, roskapostiprosentti — on muodollisesti voimassa 5 000+ viestistä päivässä Gmailiin, ja joukkokohtaiset koodit (5.7.27, 5.7.29, 5.7.30) tulevat tältä tasolta. Mutta todennuksen perusasiat (SPF tai DKIM läpäisee, kelvollinen PTR) valvotaan kaikilta, minkä vuoksi pienet lähettäjät törmäävät myös 550 5.7.26:een. Käsittele vaiheita 1–5 pakollisina missä tahansa volyymissä, vaiheita 7–8 pakollisina heti kun lähetät joukossa. Koko vaatimusjoukko molemmille tarjoajille on data-artikkelissamme Googlen ja Yahoon lähettäjävaatimuksista.
Usein kysytyt kysymykset
Tarkoittaako 550 5.7.26, että verkkotunnukseni tai IP:ni on estolistalla? Ei. Kyse on todennuksen epäonnistumisesta, ei mainearvioinnista — Gmail sanoo “todista kuka olet”, ei “tiedämme sinun olevan roskapostittaja”. Se on hyvä uutinen: se on täysin korjattavissa DNS:ssä. Huono uutinen on kuinka normaalia se on — 261,086,232 verkkotunnuksen väestölaskennassa (päivätty 2026-06-29), vain 10.59%:lla on valvova DMARC-käytäntö.
Pysäyttääkö pelkän SPF:n korjaaminen palautukset? Yleensä kyllä, perusvariantissa — Gmail vaatii vähintään yhden SPF:stä tai DKIM:stä. Mutta SPF arvioidaan Return-Path-verkkotunnusta vastaan ja hajoaa edelleenlähetyksessä, joten linjautunut DKIM (vaihe 4) on kestävä korjaus. Vain 8.0% 12,145,313:stä Google-isännöidystä lähettäjäverkkotunnuksesta käyttää tiukkaa SPF:ää (tiedot päivätty 2026-06-29), joten kummin tahansa olet edellä pakkausta.
Käytän Google Workspacea — miksi Google palauttelee omaa postiasi? Koska Gmail todentaa verkkotunnuksen, ei postipalveluntarjoajaa. Workspace-verkkotunnus ilman SPF-tietuetta ja ilman omaa DKIM-avainta lähettää postia, jota Google itse ei voi varmentaa — 12,145,313:stä verkkotunnuksesta, jotka valtuuttavat Googlen palvelimet, vain 18.5%:lla on valvova DMARC (tiedot päivätty 2026-06-29). Googlen asiakkaana oleminen ja Googlen sääntöjen noudattaminen ovat eri asioita.
Kuinka kauan DNS-korjauksen jälkeen Gmail hyväksyy postini? Heti kun uudet tietueet ovat näkyvissä — yleensä minuutteja tai muutama tunti, enintään 48 tuntia hitaille TTL-arvoille. Todennuskorjaukset vaikuttavat välittömästi 550 5.7.26 -tarkistukseen; roskapostiprosentin ja maineen palautuminen (421-4.7.0, 5.7.28) vie päiviä tai viikkoja puhdasta lähettämistä.
Lähetä omistajalle raportti
Jos korjaat tätä asiakkaalle, älä sulje tikettia “palautukset ratkaistu” -merkinnällä. Aja ilmainen skannaus uudelleen DNS-muutosten jälkeen ja lähetä arvioitu raportti yrityksen omistajalle. Se osoittaa selkokielellä, että heidän verkkotunnuksensa nyt todentaa sähköpostinsa ja missä se vielä puuttuu — todiste, jota he tarvitsevat kyberturvallisuusvakuutusten uusimiseen ja toimittajien turvallisuuskyselyihin. Korjasit palautuksen; raportti todistaa sen.
Tarkista verkkotunnuksesi ilmaiseksi
Katso, mikä SPF-, DKIM- ja DMARC-osa Gmailissa epäonnistuu — yksityisesti ja vain omistajalle.
Tarkista verkkotunnuksesi → · Korjaa SPF → · Gmail “550-5.7.1 message blocked” → · Miten arvioimme → · Vain aggregoitua dataa. Tiedot tallennettu ja käsitelty EU:ssa.