Defaults.Exposed › Fikser › Guides
Gmail 550 5.7.26 «The Sender Is Unauthenticated»: Fiksen, i kravrekkefølge (2026)
Publisert 2026-07-08
Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener. Se hvordan vi graderer.
Gmail returnerer 550 5.7.26 når meldingen din feiler SPF og DKIM-autentiseringssjekker. Fiks det ved å la minst én av SPF eller DKIM bestå for sendingsdomenet ditt — de fleste avsendere mangler dette: av de 12,145,313 domenene som autoriserer Googles servere via _spf.google.com, håndhever bare 18.5% DMARC, ifølge Defaults.Exposed-sensus over 261,086,232 domener.
Fiksen er DNS-arbeid, ikke en støtte-sak: bekreft at sending-IP-en din har omvendt DNS, få SPF eller DKIM til å bestå for domenet Gmail faktisk sjekker, og lag deretter DKIM justert med Fra-adressen din og publiser en DMARC-post. Nedenfor er den fulle kravrekkefølgen, pluss en dekodertabell for 550 5.7.26-familien og dens søskenkoder.
Hva betyr Gmail-feil 550 5.7.26?
Siden Googles 2024-avsenderkrav, må alle avsendere til Gmail — ikke bare masseavsendere — bestå minst én av SPF eller DKIM for sendingsdomenet. Feil begge og Gmail avviser ved SMTP-tidspunktet med 550 5.7.26 i stedet for å levere til søppelpost.
Den gjeldende fullstendig-tekst-versjonen lyder: «This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.» Eldre avvisninger i omløp kan fortsatt bære Googles tidligere ordlyd («This mail is unauthenticated, which poses a security risk…»), og det finnes en ratebegrensningssøsken — 421 4.7.26 This email has been rate limited because it is unauthenticated — med samme årsak.
550 5.7.26 er ikke en enkelt melding men del av en familie av koder, og ordlyden forteller deg hvilket ben som feilet: Googles gjeldende referanse holder tre 5.7.26-strenger (uautentisert, SPF hard fail, DMARC-policy) og flytter masseavsender-SPF-bare og DKIM-bare feil til egne koder, 5.7.27 og 5.7.30. Les den eksakte teksten før du rører DNS — det er den første diagnosen din.
Skalaen på gapet er grunnen til at denne avvisningen er så vanlig: 12,145,313 domener autoriserer Googles e-postservere i SPF-posten (av 138,927,207 domener globalt som publiserer SPF), likevel har bare 18.5% en håndhevende DMARC-policy og bare 8.0% bruker streng SPF (-all). De fleste Google-hostedavsendere møter ikke Googles egne masseavsenderregler — og Gmail håndhever nå det grunnleggende på alle.
Hvilken 550 5.7.26-variant — eller søskenkode — har du?
Match avvisningsteksten du mottok mot denne tabellen. Siterte fragmenter følger Googles gjeldende SMTP-feilreferanse — sjekk alltid mot din faktiske avvisning, siden Google reviderer ordlyden periodisk.
| Kode | Avvisningsteksten sier (fragment) | Hva som feilet | Hvor fiksen er |
|---|---|---|---|
| 550 5.7.26 (uautentisert) | «This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM» | Verken SPF eller DKIM bestod | Denne veiledningen, trinn 2–4 |
| 550 5.7.26 (SPF hard fail) | «has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks» | Den strenge SPF-posten din autoriserer ikke sending-IP-en | Trinn 3 nedenfor + fiks SPF |
| 550 5.7.26 (DMARC-policy) | «Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy» | Din egen DMARC-policy avviste unjustert e-post | Trinn 4 nedenfor |
| 550 5.7.27 (masse, SPF) | «didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF» | SPF feilet, og du er i masseavsendernivået | Trinn 3 nedenfor + fiks SPF |
| 550 5.7.30 (masse, DKIM) | «didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM» | Ingen gyldig DKIM-signatur, og du er i masseavsendernivået | Trinn 3 nedenfor + fiks DKIM |
| 550 5.7.29 (masse, TLS) | «wasn’t sent over a TLS connection» | Masse-e-post sendt uten TLS | Trinn 6 nedenfor |
| 550 5.7.25 | «doesn’t have a PTR record» | Ingen omvendt DNS (PTR) på sending-IP-en | Trinn 2 nedenfor |
| 421-4.7.0 | «try again later» / uvanlig trafikk | Midlertidig utsettelse — omdømme eller rate, ikke permanent | Prøv igjen; sjekk trinn 2–3 og trinn 8 |
| 550 5.7.28 | «unusual rate of unsolicited email» | Sendingsrate / spamrategrense | Trinn 8 nedenfor |
| 550-5.7.1 | «message blocked» / policytekst | Policy-, spam- eller IPv6-uten-PTR-avvisning | Se Gmail 550-5.7.1-veiledningen |
Hvordan fikser du 550 5.7.26, i kravrekkefølge?
Google publiserer ingen bokstavelig «sjekkrekkefølge» — men kravene stables logisk, så arbeid gjennom dem i denne kravrekkefølgen. De fleste avsendere er avblokkert etter trinn 3; fullfør listen uansett, for de senere trinnene er det som holder deg ut av søppel når du er ute av avvisningen.
- Kjør den gratis skanningen først. Den leser den live SPF-, DKIM-, DMARC- og DNS-konfigurasjonen din og viser nøyaktig hvilket ben som feiler — diagnostiser før du rører DNS.
- Gi sending-IP-en omvendt DNS (PTR). Den tilkoplende IP-en må ha en PTR-post hvis vertsnavn løser tilbake til den samme IP-en. Vanlige leverandører håndterer dette for deg; det biter folk som sender fra egne servere (og er hele historien bak søskenkode 550 5.7.25).
- Få SPF eller DKIM til å bestå. Én sikkerhetsventil først: mottakere evaluerer SPF mot Return-Path (RFC5321.MailFrom)-domenet, ikke Fra-overskriften — sjekk hvilket domene e-posten faktisk spretter til før du bestemmer SPF «burde» bestå. Legg til de reelle sendetjenestene dine i det domenets SPF-post (fullstendig SPF-gjennomgang), eller aktiver DKIM-signering hos leverandøren (fullstendig DKIM-gjennomgang). Enten én bestås, rydder den grunnleggende 550 5.7.26-blokkeringen.
- Få DKIM til å justere med Fra-domenet ditt. For massesending — og for DMARC — vil Gmail ha autentisering for domenet i Fra-adressen, ikke en leverandørstandard. Google Workspace-brukere: publiser din egen DKIM-nøkkel (Workspace DKIM-oppsett); en standard
gappssmtp.com-signatur består DKIM men justerer ikke — en felle med sin egen veiledning. Justert DKIM overlever også videresending, noe SPF aldri gjør. - Publiser en DMARC-post. Googles avsenderkrav ber om minst
p=nonemed en rapporteringsadresse. Det er en fem-minutters DNS-redigering — se «DMARC-policy ikke aktivert» for det ærlige første steget og hvap=nonegjør og ikke gjør. - Send over TLS. Alle moderne e-postservere eller leverandører gjør dette som standard; hvis du kjører din egen MTA, bekreft at utgående TLS er på — masse-e-post uten den avvises nå med sin egen kode, 550 5.7.29.
- Legg til RFC 8058 ett-klikks avmelding (
List-Unsubscribe+List-Unsubscribe-Post-overskrifter) for markedsførings- og abonnert e-post. - Hold spamraten under 0,10% i Google Postmaster Tools — og aldri la den nå 0,30%. Googles kravtak er 0,3%; anbefalingen er å holde seg under 0,10%. Registrer domenet der; det er Googles eget karakterkort på deg, og spamrategrensen er kravet ingen DNS-post kan fikse.
Én ting denne listen ikke vil gjøre: få deg av en tredjeparts svarteliste. Autentisering stopper Gmails uautentiserte avvisninger; en IP med spam-historikk er et omdømmeproblem med sin egen oppryddingsvei — å fikse auth forhindrer tilbakefall, det fjerner deg ikke fra lister.
Gjelder masseavsenderreglene hvis du sender færre enn 5 000 e-poster om dagen?
Den fullstendige sjekklisten — justert autentisering, DMARC publisert, ett-klikks avmelding, spamrate — gjelder formelt ved 5 000+ meldinger om dagen til Gmail, og masse-bare kodene (5.7.27, 5.7.29, 5.7.30) kommer fra det nivået. Men autentiseringsgrunnlaget (SPF eller DKIM bestås, gyldig PTR) håndheves for alle, noe som er grunnen til at små avsendere også treffer 550 5.7.26. Behandle trinn 1–5 som obligatorisk uansett volum, trinn 7–8 som obligatorisk i det øyeblikket du sender i masse. Det fullstendige kravsettet for begge leverandørene er i dataartikkelen vår om Google og Yahoo avsenderkravene.
Ofte stilte spørsmål
Betyr 550 5.7.26 at domenet eller IP-en min er svartelistet? Nei. Det er en autentiseringsfeil, ikke en omdømmevurdering — Gmail sier «bevis hvem du er», ikke «vi vet du er en spammer». Det er gode nyheter: det er fullt ut fikserbart i DNS. Den dårlige nyheten er hvor normalt det er — av sensus over 261,086,232 domener (per 2026-06-29), har bare 10.59% en håndhevende DMARC-policy.
Vil å fikse SPF alene stoppe avvisningene? Vanligvis ja, for den grunnleggende varianten — Gmail krever minst én av SPF eller DKIM. Men SPF evalueres mot Return-Path-domenet og bryter under videresending, så justert DKIM (trinn 4) er den varige fiksen. Bare 8.0% av de 12,145,313 Google-hosted avsenderdomenene bruker streng SPF (data per 2026-06-29), så du vil uansett ligge foran mengden.
Jeg bruker Google Workspace — hvorfor avviser Google min egen e-post? Fordi Gmail autentiserer domenet, ikke postkasseleverandøren. Et Workspace-domene uten SPF-post og ingen egendefinert DKIM-nøkkel sender e-post Google selv ikke kan bekrefte — av 12,145,313 domener som autoriserer Googles servere, har bare 18.5% håndhevende DMARC (data per 2026-06-29). Å være Google-kunde og å møte Googles regler er to forskjellige ting.
Hvor lang tid etter DNS-fiksen vil Gmail godta e-posten min? Så snart de nye postene er synlige — typisk minutter til noen timer, opptil 48 timer for trege TTL-er. Auth-fikser virker umiddelbart på 550 5.7.26-sjekken; spamrate og omdømmegjenoppretting (421-4.7.0, 5.7.28) tar dager til uker med ren sending.
Send eieren rapporten
Hvis du fikser dette for en klient, ikke lukk saken med «avvisninger løst». Kjør den gratis skanningen på nytt etter DNS-endringene dine og videresend den graderte rapporten til bedriftseieren. Den viser, på enkelt norsk, at domenet nå autentiserer e-posten og hvor det fortsatt faller kort — beviset de trenger for fornyelse av cyberforsikring og leverandørsikkerhets-spørreskjemaer. Du fikset avvisningen; rapporten beviser det.
Sjekk domenet ditt gratis
Se hvilket ben av SPF, DKIM og DMARC Gmail feiler deg på — privat og kun for eieren.
Sjekk domenet ditt → · Fiks SPF → · Gmail «550-5.7.1 message blocked» → · Hvordan vi graderer → · Kun aggregerte data. Data lagret og behandlet i EU.