Defaults.Exposed › Naprawy › Guides
Gmail "550-5.7.1 Message Blocked" — zdekoduj zwrot i napraw go (2026)
Opublikowano 2026-07-08
Dane z 2026-06-29 · metodologia v7. Zagregowane dane ze spisu 261 milionów ocenianych domen. Zobacz jak oceniamy.
Gmail zwraca 550-5.7.1, gdy blokuje wiadomość z powodów polityki, a nie brakującego rekordu: polityka domeny wysyłającej lub odbierającej, połączenie IPv6 bez odwrotnego DNS, lub podejrzany spam. Spośród 12 145 313 domen autoryzujących własne serwery Google w SPF, tylko 18,5% wymusza DMARC, według spisu Defaults.Exposed obejmującego 261 milionów domen.
550-5.7.1 to najstarsze zbiorcze odrzucenie Gmaila, a naprawa zależy od zdania po kodzie w Twoim zwrocie. Poniżej: tabela dekodera dla dokładnych sformułowań, następnie ścieżka naprawy dla każdego wariantu — odrzucenia polityki, serwery IPv6 bez odwrotnego DNS, blokady spamu lub treści — plus kody podobne, z którymi ludzie go mylą, w tym rodzina 5.7.26, którą Google teraz używa dla odrzucenia polityki DMARC, które starsze źródła klasyfikowały pod 5.7.1.
Co właściwie oznacza Gmail 550-5.7.1?
W schemacie rozszerzonych statusów SMTP (RFC 3463) każdy kod 5.7.x oznacza „permanentna awaria, powody polityki”. Gmail używa 550-5.7.1 jako swojej starszej rodziny polityki: blokady polityki nadawcy lub odbiorcy, blokady reputacji spamowej i — wariant, który zaskakuje większość administratorów — poczta przychodząca przez IPv6 z serwera bez rekordu odwrotnego DNS (PTR).
Google z czasem przenosi warianty. Odrzucenie polityki DMARC (“not accepted due to domain’s DMARC policy”) siedzi teraz pod 550-5.7.26 w aktualnym źródle Google, choć starsze zwroty w obiegu mogą nadal pokazywać go jako 5.7.1; blokada bezpieczeństwa treści jest teraz zakodowana jako 552 5.7.0. Dwa inne kody siostrzane są mylone z 5.7.1: 550-5.7.26, rodzina wymagań uwierzytelniania (własny przewodnik), i 550-5.7.25, kod brakującego PTR na dowolnej wersji IP. Niezależnie od kodu, zdekoduj tekst poniżej.
Który wariant 550-5.7.1 masz?
Dopasuj sformułowanie w raporcie o niedostarczeniu (NDR). Google dostosowuje te ciągi między latami — dopasowuj sens, nie interpunkcję.
| Twój zwrot wygląda jak… | Co to oznacza | Twoja ścieżka naprawy |
|---|---|---|
| ”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.” | Twój serwer dostarczył przez IPv6 bez (lub z niedopasowanym) odwrotnym DNS | Rekord PTR dla adresu IPv6, lub przekierowanie przez smarthost dostawcy (poniżej) |
| “The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.” | Blokada polityki — odbiorcy lub Twojej własnej domeny | Skontaktuj się z administratorem odbiorcy; jeśli DMARC Twojej domeny jest działającą polityką, patrz poniżej |
| ”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.” | Blokada spamu/reputacji na treści, IP lub domenie | Postmaster Tools + higiena listy + wypisanie jednym kliknięciem (poniżej) |
| “This message is likely suspicious due to the very low reputation of the sending domain” (lub “…sending IP address”) | Blokada reputacji — domeny lub IP | Ta sama ścieżka reputacji (poniżej) |
| “Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — zakodowany jako 550-5.7.26 w aktualnym źródle Google; starsze zwroty mogą nadal pokazywać 5.7.1 | Twoja własna polityka DMARC kazała Gmailowi odrzucić nieuwierzytelnioną wiadomość | Znajdź nieuwierzytelnione źródło — nie luzuj najpierw polityki (poniżej) |
| “…blocked because its content presents a potential security issue.” — teraz zakodowany jako 552 5.7.0 | Blokada treści/polityki (typ załącznika, reputacja linku) | Usuń klasę oznaczonej treści; sprawdź linki i załączniki |
| Kod to 550-5.7.25, “the sending IP address doesn’t have a PTR record” | Brakujący odwrotny DNS na dowolnej wersji IP | Ta sama naprawa rDNS co wariant IPv6 |
| Kod to 550-5.7.26 | Rodzina wymagań uwierzytelniania, nie 5.7.1 | Zobacz przewodnik 550-5.7.26 |
| Kod to 421-4.7.0, “Try again later, closing connection.” | Tymczasowe odroczenie — szybkość lub reputacja, nie permanentna blokada | Zwolnij, napraw uwierzytelnianie i wskaźnik spamu; zazwyczaj się czyści |
Jak naprawić zwrot 550-5.7.1?
- Uruchom bezpłatne skanowanie na defaults.exposed — ocenia Twoje SPF, DKIM i DMARC tak, jak widzi je świat, zanim dotkniesz DNS, i pokazuje, czy wariant DMARC jest w ogóle możliwy dla Twojej domeny.
- Przeczytaj pełny tekst NDR względem tabeli dekodera — zdanie, nie kod, identyfikuje przyczynę.
- Wariant DMARC: znajdź, które źródło wysyłkowe nie przeszło uwierzytelniania, i napraw to źródło (następna sekcja).
- Wariant IPv6/PTR: dodaj pasujący odwrotny DNS dla adresu IPv6 serwera lub przekieruj przez smarthost dostawcy.
- Wariant spamu/polityki: Postmaster Tools, wskaźnik spamu poniżej 0,10% (twarda granica wymagań Google to 0,30%), higiena listy, wypisanie jednym kliknięciem RFC 8058.
- Wyślij test ponownie na skrzynkę Gmail i przeskanuj ponownie — potwierdź, że zwrot zniknął, a ocena go odzwierciedla.
Zwrot wspomina politykę DMARC — dlaczego to Twoja polityka działająca
Aktualne źródło Google koduje ten ciąg jako 550-5.7.26, ale starsze zwroty i dokumenty zewnętrzne nadal pokazują go pod 5.7.1 — tak czy inaczej mechanika jest identyczna. Czyta się to odwrotnie, dopóki nie zobaczysz: Gmail sprawdził wiadomość twierdzącą, że pochodzi z Twojej domeny, stwierdził, że ani SPF, ani DKIM nie przeszło z wyrównaniem, sprawdził Twój rekord DMARC i zrobił dokładnie to, o co prosiłeś — odrzuć. Twoje ogrodzenie wytrzymało. Pytanie brzmi, co w nim utknęło: zapomniane legalne źródło (CRM, narzędzie do fakturowania, platforma newsletterów) czy rzeczywiste podszywanie.
Więc nie luzuj polityki jako pierwszego kroku. Znajdź nieuwierzytelnione źródło. Dwie pułapki odpowiadają za większość przypadków:
- SPF przechodzi, ale na złej domenie. Odbiorcy oceniają SPF względem domeny Return-Path (RFC5321.MailFrom), nie widocznego nagłówka From. Narzędzie SaaS wysyłające „od” Ciebie zazwyczaj zalicza SPF na własnej domenie bounce, która nie wyrównuje się z Twoją domeną From — więc DMARC nadal nie przechodzi. Opis: DMARC nie przechodzi, ale SPF i DKIM tak.
- DKIM przechodzi, ale z domyślnym podpisem. Domyślne
gappssmtp.comGoogle Workspace ionmicrosoft.comMicrosoftu weryfikują się bez problemu i nie wyrównują z niczym. Zobacz DKIM przechodzi, ale DMARC nadal nie.
Ten wariant jest rzadszy, niż myślisz: 27 640 987 z 261 086 232 domen — 10,59% — wymusza politykę DMARC quarantine lub reject, według spisu Defaults.Exposed (2026-06-29). Pozostałe 89,41% nigdy nie widzi tego zwrotu, bo nie ma ogrodzenia do wytrzymania. Naprawianie źródła, a nie polityki, jest opisane od początku do końca w przewodniku naprawy DMARC.
Zwrot wspomina wytyczne wysyłania IPv6 — naprawa odwrotnego DNS
Nowoczesne serwery często łączą się z Gmailem przez IPv6 domyślnie, a Google wymaga, żeby łączący się adres IPv6 miał rekord PTR, który rozwiązuje się do nazwy hosta, która rozwiązuje się z powrotem do tego samego adresu (forward-confirmed reverse DNS). Pomiń to, a każda wiadomość dostaje 550-5.7.1, niezależnie od tego, jak czysty jest Twój SPF.
Trzy naprawy w kolejności preferencji:
- Ustaw rekord PTR dla adresu IPv6 Twojego serwera — robi się to tam, gdzie mieszka IP (panel kontrolny Twojego hosta VPS lub ISP, nie strefa DNS Twojej domeny), z pasującym rekordem AAAA wskazującym z powrotem.
- Przekieruj przez smarthost dostawcy. Jeśli nie możesz kontrolować rDNS, kieruj wychodzącą pocztę przez relay Twojego dostawcy poczty lub ISP, który już ma właściwy rDNS.
- Preferuj transport IPv4 jako rozwiązanie tymczasowe. Zazwyczaj ukrywa objaw, bo Twój adres IPv4 ma PTR — obejście, nie naprawa. Ustaw PTR IPv6, gdy możesz.
Zwrot mówi „likely unsolicited email” — ścieżka reputacji
Tu uwierzytelnianie może być w porządku, ale filtry Gmaila nie ufają poczcie. Uwierzytelnianie to podłoga, nie sufit — wśród 12 145 313 domen autoryzujących _spf.google.com, tylko 8,0% blokuje SPF ścisłym -all, więc zaliczone sprawdzenie mówi samo w sobie niewiele. (Pełne porównanie: który dostawca poczty e-mail daje najsilniejsze domyślne ustawienia SPF.)
Lista kontrolna reputacji:
- Zarejestruj się w Google Postmaster Tools i obserwuj panel wskaźnika spamu — utrzymuj go poniżej 0,10% i nigdy nie dopuść do osiągnięcia pułapu 0,30%, który wytyczne masowych nadawców Google ustawiają jako twarde wymaganie.
- Oczyść listę. Usuń osoby niezaangażowane i wszystko, co zakupione lub zeskrobane; wysyłaj tylko do tych, którzy prosili.
- Zaimplementuj wypisanie jednym kliknięciem RFC 8058 dla poczty masowej — wymagane przez zasady Google, a każde wypisanie, które nie jest kliknięciem „spam”, chroni Twój wskaźnik.
- Utrzymuj wyrównane uwierzytelnianie (SPF i DKIM na własnej domenie), żeby reputacja narastała na domenie, którą kontrolujesz.
Często zadawane pytania
Czy 550-5.7.1 to to samo co 550-5.7.26? Nie. 550-5.7.26 to rodzina wymagań uwierzytelniania Gmaila (SPF/DKIM brakujące lub niezdane) — i aktualne źródło Google umieszcza tam też odrzucenie polityki DMARC. 550-5.7.1 to starsza rodzina polityki: blokady polityki odbiorcy i nadawcy, IPv6-bez-PTR, blokady spamu i reputacji. Tekst zwrotu, nie numer, mówi, która naprawa dotyczy (na 2026-06-29 i aktualne wytyczne Google).
Czy powinienem ustawić politykę DMARC z powrotem na p=none, żeby zatrzymać zwroty? To zatrzymuje je przez zburzenie ogrodzenia. Tylko 10,59% z 261 086 232 domen w spisie Defaults.Exposed (2026-06-29) w ogóle wymusza DMARC; jeśli jesteś jedną z nich, zachowaj go i napraw nieuwierzytelnione źródło — luzowanie polityki ponownie otwiera podszywanie pod dokładną domenę.
Dlaczego Gmail blokuje moją pocztę, gdy mój rekord SPF przechodzi każdy sprawdzający? Sprawdzające testują rekord; Gmail testuje wiadomość. SPF jest oceniany względem domeny Return-Path, nie widocznego adresu From, więc zaliczenie na domenie bounce dostawcy nic nie robi dla wyrównania DMARC — a blokady reputacji ignorują SPF w całości. Bezpłatne skanowanie pokazuje, która warstwa faktycznie nie działa.
Czy 550-5.7.1 oznacza, że moje IP jest na czarnej liście? Niekoniecznie. Gmail prowadzi własny system reputacji; możesz być zablokowany przez Google, nie będąc na żadnej publicznej liście blokowanej. Sprawdź Postmaster Tools, żeby zobaczyć, jak widzi to Google — i pamiętaj, że naprawienie uwierzytelniania zapobiega przyszłym szkodом, ale samo w sobie nie resetuje złej reputacji wysyłkowej.
Wyślij właścicielowi raport
Gdy zwrot jest naprawiony, uruchom skanowanie ponownie i prześlij oceniony raport właścicielowi firmy lub klientowi, którego poczta odbijała. Pokazuje on, w prostym języku, co było zepsute, co naprawiłeś i gdzie domena stoi teraz względem punktu bazowego 261 milionów domen — dokładnie to, czego potrzebują przy odnowieniu ubezpieczenia lub kwestionariuszu bezpieczeństwa klienta pytającym „czy uwierzytelniasz pocztę?”. Cicho naprawiony zwrot to niewidoczna praca; raport przed i po to dowód.
Sprawdź swoją domenę → · Gmail 550-5.7.26 — naprawa w kolejności wymagań → · Napraw DMARC → · Jak oceniamy → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.