Defaults.Exposed

Defaults.ExposedJavításokGuides

Gmail 550 5.7.26 „The Sender Is Unauthenticated": A javítás, követelmény-sorrendben (2026)

Közzétéve 2026-07-08

Adatok: 2026-06-29 · 7. módszertan. Összesített népszámlálási adatok 261 millió értékelt domain alapján. Lásd: hogyan értékelünk.

A Gmail 550 5.7.26 választ ad, ha az üzenet megbukik az SPF és DKIM hitelesítési ellenőrzéseken. Javítsa azzal, hogy legalább az SPF vagy a DKIM átmenjen a küldési domainjéhez — a legtöbb küldőnél ez hiányzik: a Defaults.Exposed 261,086,232 domainre kiterjedő népszámlálása szerint a 12,145,313 domain közül, amelyek a _spf.google.com-on keresztül engedélyezik a Google szervereit, csupán 18.5% érvényesíti a DMARC-ot.

A javítás DNS-munka, nem egy támogatási jegy: erősítse meg, hogy a küldő IP-je rendelkezik fordított DNS-sel, biztosítsa az SPF vagy DKIM átmenetét a Gmail által ténylegesen ellenőrzött domainhez, majd igazítsa a DKIM-et a Feladó-címéhez, és tegyen közzé egy DMARC-rekordot. Az alábbiakban a teljes követelmény-sorrend, plusz a 550 5.7.26 kódcsalád és testvérkódjai dekódoló táblája.

Mit jelent a Gmail 550 5.7.26 hiba?

A Google 2024-es küldői követelményei óta minden Gmail-küldőnek — nem csak a tömeges küldőknek — legalább az SPF-en vagy a DKIM-en át kell mennie a küldési domainhez. Ha mindkettő megbukik, a Gmail SMTP-időben utasítja vissza a levelet 550 5.7.26 kóddal, ahelyett hogy spambe kézbesítené.

A jelenlegi teljes szöveg: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” A régebbi visszapattanók Google korábbi megfogalmazásával („This mail is unauthenticated, which poses a security risk…”) még előfordulhatnak, és van egy rate-limit testvér is — 421 4.7.26 This email has been rate limited because it is unauthenticated —, amely ugyanazon okból keletkezik.

Az 550 5.7.26 nem egyetlen üzenet, hanem egy kódcsalád része, és a szöveg megmondja, melyik igazítás hibázott: a Google jelenlegi referenciája három 5.7.26 karakterláncot tart fenn (nem hitelesített, SPF erős megbukás, DMARC-szabályzat), és a tömeges küldő csak SPF-re vagy csak DKIM-re vonatkozó hibáit saját kódokra helyezi át, 5.7.27 és 5.7.30 értékre. Olvassa el a pontos szöveget, mielőtt hozzányúl a DNS-hez — ez az első diagnosztikája.

A rés mértéke magyarázza, miért olyan gyakori ez a visszapattanás: 12,145,313 domain engedélyezi a Google levelezőszervereit az SPF-rekordjában (az SPF-et közzétevő 138,927,207 domainből világszerte), mégis csupán 18.5% rendelkezik érvényesítő DMARC-szabályzattal, és mindössze 8.0% használ szigorú SPF-et (-all). A Google által üzemeltetett küldők többsége nem felel meg a Google saját tömeges küldői szabályainak — és a Gmail most mindenkire érvényesíti az alapokat.

Melyik 550 5.7.26 változatot — vagy testvérkódot — kapja?

Hasonlítsa össze a visszapattanás szövegét ezzel a táblával. Az idézett töredékek a Google jelenlegi SMTP-hiba-referenciáját követik — mindig ellenőrizze a tényleges hibaértesítőjével, mivel a Google időről időre átírja a szövegeket.

KódVisszapattanás szövege (töredék)Mi hibázottHol a javítás
550 5.7.26 (nem hitelesített)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Sem az SPF, sem a DKIM nem ment átEz az útmutató, 2–4. lépések
550 5.7.26 (SPF erős megbukás)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”A szigorú SPF-rekordja nem engedélyezi a küldő IP-t3. lépés alább + SPF javítása
550 5.7.26 (DMARC-szabályzat)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Saját DMARC-szabályzata visszautasította az igazítatlan levelet4. lépés alább
550 5.7.27 (tömeges, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”Az SPF megbukott, és Ön a tömeges küldői szinten van3. lépés alább + SPF javítása
550 5.7.30 (tömeges, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Nincs érvényes DKIM-aláírás, és Ön a tömeges küldői szinten van3. lépés alább + DKIM javítása
550 5.7.29 (tömeges, TLS)“wasn’t sent over a TLS connection”Tömeges levél TLS nélkül küldve6. lépés alább
550 5.7.25”doesn’t have a PTR record”Nincs fordított DNS (PTR) a küldő IP-n2. lépés alább
421-4.7.0”try again later” / szokatlan forgalomÁtmeneti halasztás — hírnév vagy forgalomkorlát, nem véglegesPróbálja újra; ellenőrizze a 2–3. és 8. lépéseket
550 5.7.28”unusual rate of unsolicited email”Küldési / spam-aránykorlát8. lépés alább
550-5.7.1”message blocked” / szabályzat szövegeSzabályzat, spam vagy IPv6-PTR-nélkül visszautasításLásd: Gmail 550-5.7.1 útmutató

Hogyan javítsa a 550 5.7.26 hibát, követelmény-sorrendben?

A Google nem tesz közzé szó szerinti „ellenőrzési sorrendet” — de a követelményei logikusan egymásra épülnek, tehát dolgozzon végig rajtuk ezen a követelmény-sorrendben. A küldők többsége a 3. lépés után feloldódik; fejezze be a listát mindenképpen, mert a késői lépések tartják a levelet a spamen kívül, miután kijutott a visszapattanásból.

  1. Futtassa először az ingyenes vizsgálatot. Beolvassa az élő SPF-, DKIM-, DMARC- és DNS-beállítást, és megmutatja pontosan, melyik igazítás hibázik — diagnosztizáljon, mielőtt hozzányúl a DNS-hez.
  2. Adjon fordított DNS-t (PTR) a küldő IP-jének. A csatlakozó IP-nek PTR-rekorddal kell rendelkeznie, amelynek gépneve visszaoldódik ugyanarra az IP-re. A mainstream szolgáltatók ezt Önért kezelik; azokat a személyeket érinti, akik saját szerverről küldenek (és ez a testvérkód 550 5.7.25 teljes tartalma).
  3. Biztosítsa az SPF vagy DKIM átmenetét. Egy korlát először: a vevők az SPF-et a Return-Path (RFC5321.MailFrom) domain ellen értékelik, nem a Feladó fejléc ellen — ellenőrizze, melyik domainre pattan vissza a levele valójában, mielőtt eldönti, az SPF-nek „át kellene mennie”. Adja hozzá a valódi küldési szolgáltatásait az adott domain SPF-rekordjához (teljes SPF-útmutató), vagy engedélyezze a DKIM-aláírást a szolgáltatójánál (teljes DKIM-útmutató). Bármelyik átmenete feloldja az alapvető 550 5.7.26 blokkot.
  4. Igazítsa a DKIM-et a Feladó domainjéhez. A tömeges küldéshez — és a DMARC-hoz — a Gmail a Feladó-címében lévő domain hitelesítését kéri, nem egy szállítói alapértelmezését. Google Workspace-felhasználók: tegye közzé a saját DKIM-kulcsát (Workspace DKIM-beállítás); egy alapértelmezett gappssmtp.com aláírás átmegy a DKIM-en, de nem igazodik — ez egy csapda saját útmutatóval. Az igazított DKIM a továbbítás során is megmarad, amit az SPF soha nem tesz.
  5. Tegyen közzé egy DMARC-rekordot. A Google küldői követelményei legalább p=none értéket kérnek egy jelentési címmel. Ez öt perces DNS-szerkesztés — a becsületes első lépéshez és a p=none által nyújtott és nem nyújtott védelemhez lásd: „DMARC-szabályzat nincs engedélyezve”.
  6. Küldjön TLS-en keresztül. Minden modern levelezőszerver vagy szolgáltató ezt alapértelmezés szerint teszi; ha saját MTA-t futtat, erősítse meg, hogy a kimenő TLS be van kapcsolva — a nélküle küldött tömeges levél most saját kóddal pattan vissza: 550 5.7.29.
  7. Adjon hozzá RFC 8058 egyetlen kattintásos leiratkozást (List-Unsubscribe + List-Unsubscribe-Post fejlécek) a marketing- és feliratkozott levelekhez.
  8. Tartsa a spam-arányát 0,10% alatt a Google Postmaster Tools-ban — és soha ne hagyja elérni a 0,30%-ot. A Google követelményének plafonja 0,3%; javasolt értéke 0,10% alatt maradni. Regisztrálja ott a domainjét; ez a Google saját bizonyítványa Önről, és a spam-arány-küszöb az a követelmény, amelyet egyetlen DNS-rekord sem tud javítani.

Amit ez a lista nem csinál: nem vész le egy harmadik féltől származó blokklistáról. A hitelesítés megállítja a Gmail nem hitelesített visszautasításait; egy levélszemétes múltú IP hírnévprobléma a saját megtisztítási útjával — az auth javítása megelőzi a visszaeséseket, de nem vesz le listáról.

Vonatkoznak-e a tömeges küldői szabályok, ha naponta 5 000-nél kevesebb e-mailt küld?

A teljes ellenőrzőlista — igazított hitelesítés, DMARC közzétéve, egyetlen kattintásos leiratkozás, spam-arány — formálisan a napi 5 000+ üzenetre vonatkozik a Gmail-re, és a csak-tömegesek kódjai (5.7.27, 5.7.29, 5.7.30) erről a szintről jönnek. De a hitelesítési alapok (SPF vagy DKIM átmegy, érvényes PTR) mindenkin érvényesül, ezért kapnak 550 5.7.26-ot a kis küldők is. Kezelje az 1–5. lépéseket kötelezőként minden kötetben, a 7–8. lépéseket kötelezőként attól a pillanattól, hogy tömeges küldeni kezd. A mindkét szolgáltatóra vonatkozó teljes követelmény-készlet az adatcikkünkben van a Google és a Yahoo küldői követelményeiről.

Gyakran ismételt kérdések

Az 550 5.7.26 azt jelenti, hogy a domainemem vagy az IP-m blokklistán van? Nem. Ez hitelesítési hiba, nem hírnévítélet — a Gmail azt mondja: „bizonyítsa be, ki ön”, nem azt: „tudjuk, hogy spam-küldő”. Ez jó hír: teljesen javítható a DNS-ben. A rossz hír az, milyen normális — a 261,086,232 domain 2026-06-29 dátumú népszámlálásában csupán 10.59% rendelkezik érvényesítő DMARC-szabályzattal.

Az SPF-egyedüli javítás megállítja-e a visszapattanásokat? Általában igen, az alapvető változatnál — a Gmail legalább egy SPF-et vagy DKIM-et vár. De az SPF a Return-Path domain ellen kerül kiértékelésre, és a továbbítás során tönkremegy, tehát az igazított DKIM (4. lépés) a tartós javítás. A 12,145,313 Google által üzemeltetett küldő domain közül mindössze 8.0% használ szigorú SPF-et (adatok: 2026-06-29), tehát akárhogy is, Ön előrébb jár a többiektől.

Google Workspace-t használok — miért pattan vissza a Google a saját leveleimet? Mert a Gmail a domaint hitelesíti, nem a postafiók-szolgáltatót. Egy Workspace-domain SPF-rekord és egyéni DKIM-kulcs nélkül olyan leveleket küld, amelyeket maga a Google sem tud ellenőrizni — a 12,145,313 domain közül, amelyek engedélyezik a Google szervereit, csupán 18.5% rendelkezik érvényesítő DMARC-cal (adatok: 2026-06-29). Google-ügyfélnek lenni és megfelelni a Google szabályainak két különböző dolog.

Mennyi idővel a DNS-javítás után fogadja el a Gmail a leveleimet? Amint az új rekordok láthatók — jellemzően perceken belül néhány óráig, lassú TTL esetén legfeljebb 48 óra. A hitelesítési javítások azonnal hatnak az 550 5.7.26 ellenőrzésnél; a spam-arány és a hírnév visszaállítása (421-4.7.0, 5.7.28) napokig-hetekig tiszta küldést igényel.

Küldje el a tulajdonosnak a jelentést

Ha ezt egy ügyfél érdekében javítja, ne zárja le a jegyet a „visszapattanások megoldva” megjegyzéssel. Futtassa újra az ingyenes vizsgálatot a DNS-módosítások után, és küldje el az értékelt jelentést a vállalkozás tulajdonosának. Egyszerű magyar nyelven megmutatja, hogy a domainje most hitelesíti az e-mailjeit, és hol marad még el — ez az a bizonyíték, amelyre szükségük van a kibervédelmi biztosítás megújításakor és a szállítói biztonsági kérdőíveknél. Javította a visszapattanást; a jelentés bizonyítja.

Ellenőrizze a domainjét ingyen

Lássa, az SPF, DKIM és DMARC melyik szárán buksz meg a Gmailnél — privát módon és csak a tulajdonosra vonatkozóan.

Ellenőrizze a domainjét → · SPF javítása → · Gmail „550-5.7.1 üzenet blokkolva” → · Hogyan értékelünk → · Csak összesített adatok. Az adatokat az EU-ban tároljuk és dolgozzuk fel.