Defaults.Exposed › Fikser › Guides
Gmail «550-5.7.1 Message Blocked» — Dekod avvisningen og fiks den (2026)
Publisert 2026-07-08
Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener. Se hvordan vi graderer.
Gmail returnerer 550-5.7.1 når den blokkerer en melding av policyårsaker i stedet for en manglende post: en sende- eller mottaksdomenes policy, en IPv6-tilkobling uten omvendt DNS, eller mistenkt spam. Av de 12,145,313 domenene som autoriserer Googles egne servere i SPF, håndhever bare 18.5% DMARC, ifølge Defaults.Exposed-sensus over 261 millioner domener.
550-5.7.1 er Gmails eldste alt-i-ett-avvisning, og fiksen avhenger av setningen etter koden i avvisningen din. Nedenfor: en dekodertabell for den eksakte ordlyden, deretter fiksstien per variant — policyavvisninger, IPv6-servere uten omvendt DNS, spam- eller innholdsblokkering — pluss look-alike-kodene folk forveksler den med, inkludert 5.7.26-familien Google nå bruker for DMARC-policyavvisningen som eldre referanser arkiverte under 5.7.1.
Hva betyr Gmails 550-5.7.1 egentlig?
I SMTP forsterkede-status-skjemaet (RFC 3463) betyr alle 5.7.x-koder «permanent feil, policyårsaker». Gmail bruker 550-5.7.1 som sin arv-politikkfamilie: sender- eller mottakspolicyblokkering, spam-omdømmeblokkering, og — varianten som overrasker de fleste administratorer — e-post som ankommer over IPv6 fra en server uten omvendt DNS (PTR)-post.
Google har kodet om varianter over tid. DMARC-policyavvisningen («not accepted due to domain’s DMARC policy») sitter nå under 550-5.7.26 i Googles gjeldende referanse, selv om eldre avvisninger i omløp fortsatt kan vise den som 5.7.1; innhold-sikkerhetsblokkering er nå kodet 552 5.7.0. To andre søsken forveksles med 5.7.1: 550-5.7.26, autentiseringskrav-familien (dens egen veiledning), og 550-5.7.25, manglende PTR-koden for alle IP-versjoner. Uansett kode, dekod teksten nedenfor.
Hvilken 550-5.7.1-variant har du?
Match ordlyden i leveringsrapporten din (NDR). Google justerer disse strengene mellom år — match essensen, ikke tegnsettingen.
| Avvisningen lyder som… | Hva det betyr | Fiksstien din |
|---|---|---|
| «This message does not meet IPv6 sending guidelines regarding PTR records and authentication.» | Serveren din leverte over IPv6 uten (eller ikke-matchende) omvendt DNS | PTR-post for IPv6-adressen, eller relé via leverandørens smarthost (nedenfor) |
| «The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.» | En policyblokkering — mottakerens, eller ditt eget domenes | Kontakt den mottakende administratoren; hvis ditt eget domenes DMARC er policyen i spill, se nedenfor |
| «This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.» | Spam/omdømmeblokkering på innhold, IP, eller domenet ditt | Postmaster Tools + listehygiene + ett-klikks avmelding (nedenfor) |
| «This message is likely suspicious due to the very low reputation of the sending domain» (eller «…sending IP address») | Omdømmeblokkering — domene eller IP | Samme omdømmevei (nedenfor) |
| «Unauthenticated email from dittdomene is not accepted due to domain’s DMARC policy.» — kodet 550-5.7.26 i Googles gjeldende referanse; eldre avvisninger kan fortsatt vise 5.7.1 | Din egen DMARC-policy fortalte Gmail å avvise en uautentisert melding | Finn den uautentiserte kilden — løsn ikke policyen først (nedenfor) |
| «…blocked because its content presents a potential security issue.» — nå kodet 552 5.7.0 | Innhold/policyblokkering (vedleggstype, lenkeomdømme) | Fjern den flaggede innholdsklassen; sjekk lenker og vedlegg |
| Koden er 550-5.7.25, «the sending IP address doesn’t have a PTR record» | Manglende omvendt DNS for alle IP-versjoner | Samme rDNS-fiks som IPv6-varianten |
| Koden er 550-5.7.26 | Autentiseringskravsfamilie, ikke 5.7.1 | Se 550-5.7.26-veiledningen |
| Koden er 421-4.7.0, «Try again later, closing connection.» | Midlertidig utsettelse — rate eller omdømme, ikke en permanent blokkering | Bremse ned, fiks autentisering og spamrate; det rydder seg vanligvis |
Hvordan fikser du en 550-5.7.1-avvisning?
- Kjør den gratis skanningen på defaults.exposed — den graderer SPF, DKIM og DMARC slik verden ser dem, før du rører DNS, og viser om DMARC-varianten engang er mulig for domenet ditt.
- Les den fulle NDR-teksten mot dekodertabellen — setningen, ikke koden, identifiserer årsaken.
- DMARC-variant: finn hvilken sendingskilde som feilet autentisering og fiks den kilden (neste avsnitt).
- IPv6/PTR-variant: legg til tilsvarende omvendt DNS for serverens IPv6-adresse, eller relé gjennom leverandørens smarthost.
- Spam/policy-variant: Postmaster Tools, spamrate under 0,10% (Googles harde kravtak er 0,30%), listehygiene, RFC 8058 ett-klikks avmelding.
- Send en test til en Gmail-postkasse på nytt og skann på nytt — bekreft at avvisningen er borte og graderingen gjenspeiler det.
Avvisningen nevner DMARC-policyen din — hvorfor det er policyen din som virker
Googles gjeldende referanse koder denne strengen som 550-5.7.26, men eldre avvisninger og tredjeparts dokumenter viser den fortsatt under 5.7.1 — mekanikken er uansett identisk. Det leses baklengs til du ser det: Gmail sjekket en melding som hevdet å komme fra domenet ditt, fant at verken SPF eller DKIM bestod med justering, slo opp DMARC-posten din, og gjorde nøyaktig det du ba om — avvise. Gjerdet ditt holdt. Spørsmålet er hva som ble fanget i det: en glemt legitim avsender (et CRM, et fakturaverktøy, en nyhetsbrevplattform) eller et faktisk forfalskning.
Så løsn ikke policyen som trinn én. Finn den uautentiserte kilden. To feller forklarer de fleste tilfeller:
- SPF bestås, men på feil domene. Mottakere evaluerer SPF mot Return-Path (RFC5321.MailFrom)-domenet, ikke Fra-overskriften. Et SaaS-verktøy som sender «fra» deg består vanligvis SPF på sitt eget sprette-domene, som ikke justerer med Fra-domenet ditt — så DMARC feiler fortsatt. Gjennomgang: DMARC feiler men SPF og DKIM er OK.
- DKIM bestås, men med standardsignaturen. Google Workspaces
gappssmtp.comog Microsoftsonmicrosoft.com-standarder bekrefter fint og justerer med ingenting. Se DKIM består men DMARC feiler fortsatt.
Denne varianten er sjeldnere enn du tror: 27,640,987 av 261,086,232 domener — 10.59% — håndhever en DMARC-policy på karantene eller avvisning, ifølge Defaults.Exposed-sensus (2026-06-29). De andre 89.41% ser aldri denne avvisningen fordi de ikke har noe gjerde å holde. Å fikse kilden, ikke policyen, er dekket fra start til slutt i DMARC-fiks-veiledningen.
Avvisningen nevner IPv6 sendingsretningslinjer — omvendt-DNS-fiksen
Moderne servere kobler ofte til Gmail over IPv6 som standard, og Google krever at den tilkoplende IPv6-adressen har en PTR-post som løser til et vertsnavn som løser tilbake til den samme adressen (fremoverbekreftet omvendt DNS). Mister det, og alle meldinger får 550-5.7.1 uansett hvor ren SPF-en er.
Tre fikser, i preferanserekkefølge:
- Sett PTR-posten for serverens IPv6-adresse — gjort der IP-en bor (VPS-verten eller ISP-kontrollpanelet, ikke DNS-sonen til domenet ditt), med en tilsvarende AAAA-post som peker tilbake.
- Relé gjennom leverandørens smarthost. Hvis du ikke kan kontrollere rDNS, rute utgående e-post gjennom e-postleverandørens eller ISPs relé, som allerede har riktig rDNS.
- Foretrekk IPv4-transport som en mellomløsning. Det skjuler vanligvis symptomet fordi IPv4-adressen din har en PTR — en løsning, ikke en fiks. Sett IPv6 PTR-en når du kan.
Avvisningen sier «sannsynlig uønsket e-post» — omdømmestien
Her kan autentiseringen være i orden, men Gmails filtre stoler ikke på e-posten. Autentisering er gulvet, ikke taket — blant de 12,145,313 domenene som autoriserer _spf.google.com, låser bare 8.0% SPF ned med en streng -all, så en bestått sjekk sier lite alene. (Full sammenligning: hvilken e-postleverandør gir de sterkeste SPF-standardene.)
Omdømmessjekklisten:
- Registrer deg i Google Postmaster Tools og se på spamrate-dashbordet — hold den under 0,10%, og aldri la den nå 0,30%-taket Googles masseavsenderretningslinjer setter som et hardt krav.
- Rens listen. Dropp ikke-engasjerte og alt kjøpt eller skrapt; send bare til folk som ba om det.
- Implementer RFC 8058 ett-klikks avmelding på masse-e-post — krevd av Googles regler, og hver avmelding som ikke er et «spam»-klikk beskytter raten din.
- Hold autentisering justert (SPF og DKIM på ditt eget domene) slik at omdømme tilfaller et domene du kontrollerer.
Ofte stilte spørsmål
Er 550-5.7.1 det samme som 550-5.7.26? Nei. 550-5.7.26 er Gmails autentiseringskravsfamilie (SPF/DKIM mangler eller feiler) — og Googles gjeldende referanse arkiverer DMARC-policyavvisningen også der. 550-5.7.1 er den eldre policyfamilien: mottaker- og avsenderpolicyblokkering, IPv6-uten-PTR, spam- og omdømmeblokkering. Avvisningsteksten, ikke nummeret, forteller deg hvilken fiks som gjelder (per 2026-06-29 og gjeldende Google-retningslinjer).
Bør jeg sette DMARC-policyen tilbake til p=none for å stoppe avvisningene? Det stopper dem ved å rive ned gjerdet. Bare 10.59% av de 261,086,232 domenene i Defaults.Exposed-sensus (2026-06-29) håndhever DMARC overhodet; hvis du er en av dem, hold den og fiks den uautentiserte kilden — å løsne policyen gjenåpner eksakt-domene-forfalskning.
Hvorfor blokkerer Gmail e-posten min når SPF-posten min bestås hos alle kontrollører? Kontrollører tester posten; Gmail tester meldingen. SPF evalueres mot Return-Path-domenet, ikke den synlige Fra-adressen, slik at en bestått på en leverandørs sprette-domene ikke gjør noe for DMARC-justeringen din — og omdømmeblokkering ignorerer SPF helt. Den gratis skanningen viser hvilket lag som faktisk feiler.
Betyr 550-5.7.1 at IP-en min er på en svarteliste? Ikke nødvendigvis. Gmail kjører sitt eget omdømmesystem; du kan bli blokkert av Google mens du er på ingen offentlig svarteliste. Sjekk Postmaster Tools for Googles syn — og merk at å fikse autentisering forhindrer fremtidig skade men tilbakestiller ikke i seg selv et dårlig sendeomdømme.
Send eieren rapporten
Når avvisningen er fikset, kjør skanningen på nytt og videresend den graderte rapporten til bedriftseieren eller klienten hvis e-post ble avvist. Den viser, på enkelt norsk, hva som var ødelagt, hva du fikset, og hvor domenet nå befinner seg mot den 261-milliondomenets-grunnlinje — nøyaktig det de trenger for forsikringsfornyelsen eller klientsikkerhets-spørreskjemaet som spør «autentiserer du e-posten din?». En avvisning fikset stille er usynlig arbeid; en før-og-etter-rapport er bevis.
Sjekk domenet ditt → · Gmail 550-5.7.26 — fiksen i kravrekkefølge → · Fiks DMARC → · Hvordan vi graderer → · Kun aggregerte data. Data lagret og behandlet i EU.