Defaults.Exposed

Defaults.ExposedPerbaikanGuides

Gmail 550 5.7.26 "The Sender Is Unauthenticated": Perbaikan dalam Urutan Persyaratan (2026)

Diterbitkan 2026-07-08

Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. Lihat cara kami menilai.

Gmail mengembalikan 550 5.7.26 ketika pesan Anda gagal pemeriksaan autentikasi SPF dan DKIM. Perbaikinya dengan membuat setidaknya satu dari SPF atau DKIM lulus untuk domain pengiriman Anda — sebagian besar pengirim melewatkan ini: dari 12,145,313 domain yang mengotorisasi server Google melalui _spf.google.com, hanya 18.5% yang menegakkan DMARC, menurut sensus Defaults.Exposed dari 261,086,232 domain.

Perbaikannya adalah pekerjaan DNS, bukan tiket dukungan: konfirmasi IP pengirim Anda memiliki reverse DNS, buat SPF atau DKIM lulus untuk domain yang benar-benar diperiksa Gmail, kemudian buat DKIM selaras dengan alamat From Anda dan terbitkan record DMARC. Di bawah ini adalah urutan persyaratan lengkap, beserta tabel dekoder untuk keluarga 550 5.7.26 dan kode saudaranya.

Apa arti error Gmail 550 5.7.26?

Sejak persyaratan pengirim Google 2024, setiap pengirim ke Gmail — bukan hanya pengirim massal — harus lulus setidaknya satu dari SPF atau DKIM untuk domain pengiriman. Gagal keduanya dan Gmail menolak pada waktu SMTP dengan 550 5.7.26 daripada mengantarkan ke spam.

Versi teks lengkap saat ini berbunyi: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Bounce lama yang beredar mungkin masih membawa kata-kata sebelumnya dari Google (“This mail is unauthenticated, which poses a security risk…”), dan ada saudara batas laju — 421 4.7.26 This email has been rate limited because it is unauthenticated — dengan penyebab yang sama.

550 5.7.26 bukan satu pesan tetapi bagian dari keluarga kode, dan kata-katanya memberi tahu Anda leg mana yang gagal: referensi Google saat ini menyimpan tiga string 5.7.26 (tidak terautentikasi, SPF hard fail, kebijakan DMARC) dan memindahkan kegagalan SPF-saja dan DKIM-saja pengirim massal ke kode mereka sendiri, 5.7.27 dan 5.7.30. Baca teks tepat sebelum menyentuh DNS — itu adalah diagnostik pertama Anda.

Skala kesenjangan adalah alasan bounce ini begitu umum: 12,145,313 domain mengotorisasi server email Google dalam record SPF mereka (dari 138,927,207 domain di seluruh dunia yang menerbitkan SPF), namun hanya 18.5% yang memiliki kebijakan DMARC yang menegakkan dan hanya 8.0% yang menggunakan SPF ketat (-all). Sebagian besar pengirim yang di-host Google tidak memenuhi aturan pengirim massal Google sendiri — dan Gmail kini menegakkan dasar-dasar untuk semua orang.

Varian 550 5.7.26 mana — atau kode saudara — yang Anda miliki?

Cocokkan teks bounce yang Anda terima dengan tabel ini. Fragmen yang dikutip mengikuti referensi error SMTP saat ini Google — selalu periksa terhadap NDR aktual Anda, karena Google merevisi kata-kata secara berkala.

KodeTeks bounce mengatakan (fragmen)Yang gagalDi mana perbaikannya
550 5.7.26 (tidak terautentikasi)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Baik SPF maupun DKIM tidak lulusPanduan ini, langkah 2–4
550 5.7.26 (SPF hard fail)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Record SPF ketat Anda tidak mengotorisasi IP pengirimLangkah 3 di bawah + perbaiki SPF
550 5.7.26 (kebijakan DMARC)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Kebijakan DMARC Anda sendiri menolak email yang tidak selarasLangkah 4 di bawah
550 5.7.27 (massal, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF gagal, dan Anda di tier pengirim massalLangkah 3 di bawah + perbaiki SPF
550 5.7.30 (massal, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Tidak ada tanda tangan DKIM yang valid, dan Anda di tier pengirim massalLangkah 3 di bawah + perbaiki DKIM
550 5.7.29 (massal, TLS)“wasn’t sent over a TLS connection”Email massal dikirim tanpa TLSLangkah 6 di bawah
550 5.7.25”doesn’t have a PTR record”Tidak ada reverse DNS (PTR) di IP pengirimLangkah 2 di bawah
421-4.7.0”try again later” / lalu lintas tidak biasaPenundaan sementara — reputasi atau laju, bukan permanenCoba ulang; periksa langkah 2–3 dan langkah 8
550 5.7.28”unusual rate of unsolicited email”Batas laju pengiriman / tingkat spamLangkah 8 di bawah
550-5.7.1”message blocked” / teks kebijakanPenolakan kebijakan, spam, atau IPv6-tanpa-PTRLihat panduan Gmail 550-5.7.1

Bagaimana cara memperbaiki 550 5.7.26, dalam urutan persyaratan?

Google tidak menerbitkan “urutan pemeriksaan” yang harfiah — tetapi persyaratannya tumpuk secara logis, jadi kerjakan dalam urutan persyaratan ini. Sebagian besar pengirim tidak diblokir setelah langkah 3; selesaikan daftar bagaimanapun, karena langkah-langkah selanjutnya adalah yang membuat Anda keluar dari spam setelah keluar dari bounce.

  1. Jalankan pemindaian gratis terlebih dahulu. Ini membaca SPF, DKIM, DMARC dan setup DNS langsung Anda dan menampilkan tepat leg mana yang gagal — diagnosa sebelum menyentuh DNS.
  2. Beri IP pengirim Anda reverse DNS (PTR). IP yang terhubung harus memiliki record PTR yang nama hostnya me-resolve kembali ke IP yang sama. Provider arus utama menangani ini untuk Anda; ini menggigit orang yang mengirim dari server mereka sendiri (dan merupakan seluruh cerita di balik kode saudara 550 5.7.25).
  3. Buat SPF atau DKIM lulus. Satu pagar dulu: penerima mengevaluasi SPF terhadap domain Return-Path (RFC5321.MailFrom), bukan header From — periksa domain mana yang benar-benar di-bounce email Anda sebelum memutuskan SPF “seharusnya” lulus. Tambahkan layanan pengiriman nyata Anda ke record SPF domain itu (panduan lengkap SPF), atau aktifkan DKIM-signing di provider Anda (panduan lengkap DKIM). Salah satunya yang lulus menghapus blokir 550 5.7.26 dasar.
  4. Buat DKIM selaras dengan domain From Anda. Untuk pengiriman massal — dan untuk DMARC — Gmail menginginkan autentikasi untuk domain di alamat From Anda, bukan default vendor. Pengguna Google Workspace: terbitkan kunci DKIM Anda sendiri (setup DKIM Workspace); tanda tangan default gappssmtp.com lulus DKIM tetapi tidak selaras — sebuah jebakan dengan panduannya sendiri. DKIM yang selaras juga bertahan saat penerusan, yang SPF tidak pernah lakukan.
  5. Terbitkan record DMARC. Persyaratan pengirim Google meminta setidaknya p=none dengan alamat pelaporan. Ini adalah pengeditan DNS lima menit — lihat “DMARC policy not enabled” untuk langkah pertama yang jujur dan apa yang p=none lakukan dan tidak lakukan untuk melindungi.
  6. Kirim melalui TLS. Setiap server email modern atau provider melakukan ini secara default; jika Anda menjalankan MTA sendiri, konfirmasi TLS keluar aktif — email massal tanpa TLS kini di-bounce dengan kode sendiri, 550 5.7.29.
  7. Tambahkan RFC 8058 one-click unsubscribe (header List-Unsubscribe + List-Unsubscribe-Post) untuk email pemasaran dan berlangganan.
  8. Jaga tingkat spam di bawah 0,10% di Google Postmaster Tools — dan jangan biarkan mencapai 0,30%. Persyaratan Google adalah 0,3%; rekomendasinya adalah tetap di bawah 0,10%. Daftarkan domain Anda di sana; itu adalah laporan nilai Google sendiri untuk Anda, dan ambang tingkat spam adalah persyaratan yang tidak dapat diperbaiki oleh record DNS apapun.

Satu hal yang tidak akan dilakukan daftar ini: mengeluarkan Anda dari daftar blokir pihak ketiga. Autentikasi menghentikan penolakan tidak terautentikasi Gmail; IP dengan riwayat spam adalah masalah reputasi dengan jalur pembersihan sendiri — memperbaiki auth mencegah kambuh, tidak mendaftar keluar dari daftar blokir.

Apakah aturan pengirim massal berlaku jika Anda mengirim kurang dari 5.000 email sehari?

Daftar periksa lengkap — autentikasi selaras, DMARC diterbitkan, one-click unsubscribe, tingkat spam — secara formal berlaku pada 5.000+ pesan sehari ke Gmail, dan kode khusus massal (5.7.27, 5.7.29, 5.7.30) berasal dari tier tersebut. Tetapi dasar-dasar autentikasi (SPF atau DKIM lulus, PTR valid) ditegakkan untuk semua orang, itulah mengapa pengirim kecil juga terkena 550 5.7.26. Perlakukan langkah 1–5 sebagai wajib di volume apapun, langkah 7–8 sebagai wajib setelah Anda mengirim secara massal. Set persyaratan lengkap untuk kedua provider ada di artikel data kami tentang persyaratan pengirim Google dan Yahoo.

Pertanyaan yang Sering Diajukan

Apakah 550 5.7.26 berarti domain atau IP saya masuk daftar blokir? Tidak. Ini adalah kegagalan autentikasi, bukan penilaian reputasi — Gmail mengatakan “buktikan siapa Anda”, bukan “kami tahu Anda spammer”. Itu berita bagus: sepenuhnya dapat diperbaiki di DNS. Berita buruknya adalah seberapa normalnya — di seluruh sensus 261,086,232 domain (per 2026-06-29), hanya 10.59% yang memiliki kebijakan DMARC yang menegakkan.

Apakah memperbaiki SPF saja akan menghentikan bounce? Biasanya ya, untuk varian dasar — Gmail memerlukan setidaknya satu dari SPF atau DKIM. Tetapi SPF dievaluasi terhadap domain Return-Path dan rusak saat penerusan, sehingga DKIM yang selaras (langkah 4) adalah perbaikan yang tahan lama. Hanya 8.0% dari 12,145,313 domain pengirim yang di-host Google yang menggunakan SPF ketat (data per 2026-06-29), jadi bagaimanapun Anda akan unggul.

Saya menggunakan Google Workspace — mengapa Google memblokir email saya sendiri? Karena Gmail mengautentikasi domain, bukan provider kotak surat. Domain Workspace tanpa record SPF dan tanpa kunci DKIM kustom mengirim email yang bahkan Google sendiri tidak dapat verifikasi — dari 12,145,313 domain yang mengotorisasi server Google, hanya 18.5% yang memiliki DMARC yang menegakkan (data per 2026-06-29). Menjadi pelanggan Google dan memenuhi aturan Google adalah dua hal yang berbeda.

Berapa lama setelah perbaikan DNS Gmail akan menerima email saya? Segera setelah record baru terlihat — biasanya menit hingga beberapa jam, hingga 48 jam untuk TTL lambat. Perbaikan auth segera bertindak pada pemeriksaan 550 5.7.26; pemulihan tingkat spam dan reputasi (421-4.7.0, 5.7.28) membutuhkan berhari-hari hingga berminggu-minggu pengiriman yang bersih.

Kirimkan laporan kepada pemilik

Jika Anda memperbaiki ini untuk klien, jangan tutup tiket dengan “bounce terselesaikan”. Jalankan ulang pemindaian gratis setelah perubahan DNS Anda dan teruskan laporan yang dinilai kepada pemilik bisnis. Laporan menunjukkan, dalam bahasa yang mudah dipahami, bahwa domain mereka kini mengautentikasi email dan di mana masih kurang — bukti yang mereka butuhkan untuk perpanjangan asuransi siber dan kuesioner keamanan pemasok. Anda memperbaiki bounce; laporan membuktikannya.

Periksa domain Anda gratis

Lihat leg SPF, DKIM dan DMARC mana yang membuat Anda gagal di Gmail — secara privat dan hanya untuk pemilik.

Periksa domain Anda → · Perbaiki SPF → · Gmail “550-5.7.1 message blocked” → · Cara kami menilai → · Hanya data agregat. Data disimpan dan diproses di EU.