Defaults.Exposed

Defaults.ExposedFikserGuides

Gmail «550-5.7.1 Message Blocked» — Dekod avvisningen og fiks den (2026)

Publisert 2026-07-08

Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener. Se hvordan vi graderer.

Gmail returnerer 550-5.7.1 når den blokkerer en melding av policyårsaker i stedet for en manglende post: en sende- eller mottaksdomenes policy, en IPv6-tilkobling uten omvendt DNS, eller mistenkt spam. Av de 12,145,313 domenene som autoriserer Googles egne servere i SPF, håndhever bare 18.5% DMARC, ifølge Defaults.Exposed-sensus over 261 millioner domener.

550-5.7.1 er Gmails eldste alt-i-ett-avvisning, og fiksen avhenger av setningen etter koden i avvisningen din. Nedenfor: en dekodertabell for den eksakte ordlyden, deretter fiksstien per variant — policyavvisninger, IPv6-servere uten omvendt DNS, spam- eller innholdsblokkering — pluss look-alike-kodene folk forveksler den med, inkludert 5.7.26-familien Google nå bruker for DMARC-policyavvisningen som eldre referanser arkiverte under 5.7.1.

Hva betyr Gmails 550-5.7.1 egentlig?

I SMTP forsterkede-status-skjemaet (RFC 3463) betyr alle 5.7.x-koder «permanent feil, policyårsaker». Gmail bruker 550-5.7.1 som sin arv-politikkfamilie: sender- eller mottakspolicyblokkering, spam-omdømmeblokkering, og — varianten som overrasker de fleste administratorer — e-post som ankommer over IPv6 fra en server uten omvendt DNS (PTR)-post.

Google har kodet om varianter over tid. DMARC-policyavvisningen («not accepted due to domain’s DMARC policy») sitter nå under 550-5.7.26 i Googles gjeldende referanse, selv om eldre avvisninger i omløp fortsatt kan vise den som 5.7.1; innhold-sikkerhetsblokkering er nå kodet 552 5.7.0. To andre søsken forveksles med 5.7.1: 550-5.7.26, autentiseringskrav-familien (dens egen veiledning), og 550-5.7.25, manglende PTR-koden for alle IP-versjoner. Uansett kode, dekod teksten nedenfor.

Hvilken 550-5.7.1-variant har du?

Match ordlyden i leveringsrapporten din (NDR). Google justerer disse strengene mellom år — match essensen, ikke tegnsettingen.

Avvisningen lyder som…Hva det betyrFiksstien din
«This message does not meet IPv6 sending guidelines regarding PTR records and authentication.»Serveren din leverte over IPv6 uten (eller ikke-matchende) omvendt DNSPTR-post for IPv6-adressen, eller relé via leverandørens smarthost (nedenfor)
«The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.»En policyblokkering — mottakerens, eller ditt eget domenesKontakt den mottakende administratoren; hvis ditt eget domenes DMARC er policyen i spill, se nedenfor
«This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.»Spam/omdømmeblokkering på innhold, IP, eller domenet dittPostmaster Tools + listehygiene + ett-klikks avmelding (nedenfor)
«This message is likely suspicious due to the very low reputation of the sending domain» (eller «…sending IP address»)Omdømmeblokkering — domene eller IPSamme omdømmevei (nedenfor)
«Unauthenticated email from dittdomene is not accepted due to domain’s DMARC policy.» — kodet 550-5.7.26 i Googles gjeldende referanse; eldre avvisninger kan fortsatt vise 5.7.1Din egen DMARC-policy fortalte Gmail å avvise en uautentisert meldingFinn den uautentiserte kilden — løsn ikke policyen først (nedenfor)
«…blocked because its content presents a potential security issue.» — nå kodet 552 5.7.0Innhold/policyblokkering (vedleggstype, lenkeomdømme)Fjern den flaggede innholdsklassen; sjekk lenker og vedlegg
Koden er 550-5.7.25, «the sending IP address doesn’t have a PTR record»Manglende omvendt DNS for alle IP-versjonerSamme rDNS-fiks som IPv6-varianten
Koden er 550-5.7.26Autentiseringskravsfamilie, ikke 5.7.1Se 550-5.7.26-veiledningen
Koden er 421-4.7.0, «Try again later, closing connection.»Midlertidig utsettelse — rate eller omdømme, ikke en permanent blokkeringBremse ned, fiks autentisering og spamrate; det rydder seg vanligvis

Hvordan fikser du en 550-5.7.1-avvisning?

  1. Kjør den gratis skanningen på defaults.exposed — den graderer SPF, DKIM og DMARC slik verden ser dem, før du rører DNS, og viser om DMARC-varianten engang er mulig for domenet ditt.
  2. Les den fulle NDR-teksten mot dekodertabellen — setningen, ikke koden, identifiserer årsaken.
  3. DMARC-variant: finn hvilken sendingskilde som feilet autentisering og fiks den kilden (neste avsnitt).
  4. IPv6/PTR-variant: legg til tilsvarende omvendt DNS for serverens IPv6-adresse, eller relé gjennom leverandørens smarthost.
  5. Spam/policy-variant: Postmaster Tools, spamrate under 0,10% (Googles harde kravtak er 0,30%), listehygiene, RFC 8058 ett-klikks avmelding.
  6. Send en test til en Gmail-postkasse på nytt og skann på nytt — bekreft at avvisningen er borte og graderingen gjenspeiler det.

Avvisningen nevner DMARC-policyen din — hvorfor det er policyen din som virker

Googles gjeldende referanse koder denne strengen som 550-5.7.26, men eldre avvisninger og tredjeparts dokumenter viser den fortsatt under 5.7.1 — mekanikken er uansett identisk. Det leses baklengs til du ser det: Gmail sjekket en melding som hevdet å komme fra domenet ditt, fant at verken SPF eller DKIM bestod med justering, slo opp DMARC-posten din, og gjorde nøyaktig det du ba om — avvise. Gjerdet ditt holdt. Spørsmålet er hva som ble fanget i det: en glemt legitim avsender (et CRM, et fakturaverktøy, en nyhetsbrevplattform) eller et faktisk forfalskning.

Så løsn ikke policyen som trinn én. Finn den uautentiserte kilden. To feller forklarer de fleste tilfeller:

Denne varianten er sjeldnere enn du tror: 27,640,987 av 261,086,232 domener — 10.59% — håndhever en DMARC-policy på karantene eller avvisning, ifølge Defaults.Exposed-sensus (2026-06-29). De andre 89.41% ser aldri denne avvisningen fordi de ikke har noe gjerde å holde. Å fikse kilden, ikke policyen, er dekket fra start til slutt i DMARC-fiks-veiledningen.

Avvisningen nevner IPv6 sendingsretningslinjer — omvendt-DNS-fiksen

Moderne servere kobler ofte til Gmail over IPv6 som standard, og Google krever at den tilkoplende IPv6-adressen har en PTR-post som løser til et vertsnavn som løser tilbake til den samme adressen (fremoverbekreftet omvendt DNS). Mister det, og alle meldinger får 550-5.7.1 uansett hvor ren SPF-en er.

Tre fikser, i preferanserekkefølge:

Avvisningen sier «sannsynlig uønsket e-post» — omdømmestien

Her kan autentiseringen være i orden, men Gmails filtre stoler ikke på e-posten. Autentisering er gulvet, ikke taket — blant de 12,145,313 domenene som autoriserer _spf.google.com, låser bare 8.0% SPF ned med en streng -all, så en bestått sjekk sier lite alene. (Full sammenligning: hvilken e-postleverandør gir de sterkeste SPF-standardene.)

Omdømmessjekklisten:

Ofte stilte spørsmål

Er 550-5.7.1 det samme som 550-5.7.26? Nei. 550-5.7.26 er Gmails autentiseringskravsfamilie (SPF/DKIM mangler eller feiler) — og Googles gjeldende referanse arkiverer DMARC-policyavvisningen også der. 550-5.7.1 er den eldre policyfamilien: mottaker- og avsenderpolicyblokkering, IPv6-uten-PTR, spam- og omdømmeblokkering. Avvisningsteksten, ikke nummeret, forteller deg hvilken fiks som gjelder (per 2026-06-29 og gjeldende Google-retningslinjer).

Bør jeg sette DMARC-policyen tilbake til p=none for å stoppe avvisningene? Det stopper dem ved å rive ned gjerdet. Bare 10.59% av de 261,086,232 domenene i Defaults.Exposed-sensus (2026-06-29) håndhever DMARC overhodet; hvis du er en av dem, hold den og fiks den uautentiserte kilden — å løsne policyen gjenåpner eksakt-domene-forfalskning.

Hvorfor blokkerer Gmail e-posten min når SPF-posten min bestås hos alle kontrollører? Kontrollører tester posten; Gmail tester meldingen. SPF evalueres mot Return-Path-domenet, ikke den synlige Fra-adressen, slik at en bestått på en leverandørs sprette-domene ikke gjør noe for DMARC-justeringen din — og omdømmeblokkering ignorerer SPF helt. Den gratis skanningen viser hvilket lag som faktisk feiler.

Betyr 550-5.7.1 at IP-en min er på en svarteliste? Ikke nødvendigvis. Gmail kjører sitt eget omdømmesystem; du kan bli blokkert av Google mens du er på ingen offentlig svarteliste. Sjekk Postmaster Tools for Googles syn — og merk at å fikse autentisering forhindrer fremtidig skade men tilbakestiller ikke i seg selv et dårlig sendeomdømme.

Send eieren rapporten

Når avvisningen er fikset, kjør skanningen på nytt og videresend den graderte rapporten til bedriftseieren eller klienten hvis e-post ble avvist. Den viser, på enkelt norsk, hva som var ødelagt, hva du fikset, og hvor domenet nå befinner seg mot den 261-milliondomenets-grunnlinje — nøyaktig det de trenger for forsikringsfornyelsen eller klientsikkerhets-spørreskjemaet som spør «autentiserer du e-posten din?». En avvisning fikset stille er usynlig arbeid; en før-og-etter-rapport er bevis.

Sjekk domenet ditt → · Gmail 550-5.7.26 — fiksen i kravrekkefølge → · Fiks DMARC → · Hvordan vi graderer → · Kun aggregerte data. Data lagret og behandlet i EU.