Defaults.Exposed

Defaults.ExposedNaprawyGuides

Gmail "550-5.7.1 Message Blocked" — zdekoduj zwrot i napraw go (2026)

Opublikowano 2026-07-08

Dane z 2026-06-29 · metodologia v7. Zagregowane dane ze spisu 261 milionów ocenianych domen. Zobacz jak oceniamy.

Gmail zwraca 550-5.7.1, gdy blokuje wiadomość z powodów polityki, a nie brakującego rekordu: polityka domeny wysyłającej lub odbierającej, połączenie IPv6 bez odwrotnego DNS, lub podejrzany spam. Spośród 12 145 313 domen autoryzujących własne serwery Google w SPF, tylko 18,5% wymusza DMARC, według spisu Defaults.Exposed obejmującego 261 milionów domen.

550-5.7.1 to najstarsze zbiorcze odrzucenie Gmaila, a naprawa zależy od zdania po kodzie w Twoim zwrocie. Poniżej: tabela dekodera dla dokładnych sformułowań, następnie ścieżka naprawy dla każdego wariantu — odrzucenia polityki, serwery IPv6 bez odwrotnego DNS, blokady spamu lub treści — plus kody podobne, z którymi ludzie go mylą, w tym rodzina 5.7.26, którą Google teraz używa dla odrzucenia polityki DMARC, które starsze źródła klasyfikowały pod 5.7.1.

Co właściwie oznacza Gmail 550-5.7.1?

W schemacie rozszerzonych statusów SMTP (RFC 3463) każdy kod 5.7.x oznacza „permanentna awaria, powody polityki”. Gmail używa 550-5.7.1 jako swojej starszej rodziny polityki: blokady polityki nadawcy lub odbiorcy, blokady reputacji spamowej i — wariant, który zaskakuje większość administratorów — poczta przychodząca przez IPv6 z serwera bez rekordu odwrotnego DNS (PTR).

Google z czasem przenosi warianty. Odrzucenie polityki DMARC (“not accepted due to domain’s DMARC policy”) siedzi teraz pod 550-5.7.26 w aktualnym źródle Google, choć starsze zwroty w obiegu mogą nadal pokazywać go jako 5.7.1; blokada bezpieczeństwa treści jest teraz zakodowana jako 552 5.7.0. Dwa inne kody siostrzane są mylone z 5.7.1: 550-5.7.26, rodzina wymagań uwierzytelniania (własny przewodnik), i 550-5.7.25, kod brakującego PTR na dowolnej wersji IP. Niezależnie od kodu, zdekoduj tekst poniżej.

Który wariant 550-5.7.1 masz?

Dopasuj sformułowanie w raporcie o niedostarczeniu (NDR). Google dostosowuje te ciągi między latami — dopasowuj sens, nie interpunkcję.

Twój zwrot wygląda jak…Co to oznaczaTwoja ścieżka naprawy
”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.”Twój serwer dostarczył przez IPv6 bez (lub z niedopasowanym) odwrotnym DNSRekord PTR dla adresu IPv6, lub przekierowanie przez smarthost dostawcy (poniżej)
“The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.”Blokada polityki — odbiorcy lub Twojej własnej domenySkontaktuj się z administratorem odbiorcy; jeśli DMARC Twojej domeny jest działającą polityką, patrz poniżej
”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.”Blokada spamu/reputacji na treści, IP lub domeniePostmaster Tools + higiena listy + wypisanie jednym kliknięciem (poniżej)
“This message is likely suspicious due to the very low reputation of the sending domain” (lub “…sending IP address”)Blokada reputacji — domeny lub IPTa sama ścieżka reputacji (poniżej)
“Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — zakodowany jako 550-5.7.26 w aktualnym źródle Google; starsze zwroty mogą nadal pokazywać 5.7.1Twoja własna polityka DMARC kazała Gmailowi odrzucić nieuwierzytelnioną wiadomośćZnajdź nieuwierzytelnione źródło — nie luzuj najpierw polityki (poniżej)
“…blocked because its content presents a potential security issue.” — teraz zakodowany jako 552 5.7.0Blokada treści/polityki (typ załącznika, reputacja linku)Usuń klasę oznaczonej treści; sprawdź linki i załączniki
Kod to 550-5.7.25, “the sending IP address doesn’t have a PTR record”Brakujący odwrotny DNS na dowolnej wersji IPTa sama naprawa rDNS co wariant IPv6
Kod to 550-5.7.26Rodzina wymagań uwierzytelniania, nie 5.7.1Zobacz przewodnik 550-5.7.26
Kod to 421-4.7.0, “Try again later, closing connection.”Tymczasowe odroczenie — szybkość lub reputacja, nie permanentna blokadaZwolnij, napraw uwierzytelnianie i wskaźnik spamu; zazwyczaj się czyści

Jak naprawić zwrot 550-5.7.1?

  1. Uruchom bezpłatne skanowanie na defaults.exposed — ocenia Twoje SPF, DKIM i DMARC tak, jak widzi je świat, zanim dotkniesz DNS, i pokazuje, czy wariant DMARC jest w ogóle możliwy dla Twojej domeny.
  2. Przeczytaj pełny tekst NDR względem tabeli dekodera — zdanie, nie kod, identyfikuje przyczynę.
  3. Wariant DMARC: znajdź, które źródło wysyłkowe nie przeszło uwierzytelniania, i napraw to źródło (następna sekcja).
  4. Wariant IPv6/PTR: dodaj pasujący odwrotny DNS dla adresu IPv6 serwera lub przekieruj przez smarthost dostawcy.
  5. Wariant spamu/polityki: Postmaster Tools, wskaźnik spamu poniżej 0,10% (twarda granica wymagań Google to 0,30%), higiena listy, wypisanie jednym kliknięciem RFC 8058.
  6. Wyślij test ponownie na skrzynkę Gmail i przeskanuj ponownie — potwierdź, że zwrot zniknął, a ocena go odzwierciedla.

Zwrot wspomina politykę DMARC — dlaczego to Twoja polityka działająca

Aktualne źródło Google koduje ten ciąg jako 550-5.7.26, ale starsze zwroty i dokumenty zewnętrzne nadal pokazują go pod 5.7.1 — tak czy inaczej mechanika jest identyczna. Czyta się to odwrotnie, dopóki nie zobaczysz: Gmail sprawdził wiadomość twierdzącą, że pochodzi z Twojej domeny, stwierdził, że ani SPF, ani DKIM nie przeszło z wyrównaniem, sprawdził Twój rekord DMARC i zrobił dokładnie to, o co prosiłeś — odrzuć. Twoje ogrodzenie wytrzymało. Pytanie brzmi, co w nim utknęło: zapomniane legalne źródło (CRM, narzędzie do fakturowania, platforma newsletterów) czy rzeczywiste podszywanie.

Więc nie luzuj polityki jako pierwszego kroku. Znajdź nieuwierzytelnione źródło. Dwie pułapki odpowiadają za większość przypadków:

Ten wariant jest rzadszy, niż myślisz: 27 640 987 z 261 086 232 domen — 10,59% — wymusza politykę DMARC quarantine lub reject, według spisu Defaults.Exposed (2026-06-29). Pozostałe 89,41% nigdy nie widzi tego zwrotu, bo nie ma ogrodzenia do wytrzymania. Naprawianie źródła, a nie polityki, jest opisane od początku do końca w przewodniku naprawy DMARC.

Zwrot wspomina wytyczne wysyłania IPv6 — naprawa odwrotnego DNS

Nowoczesne serwery często łączą się z Gmailem przez IPv6 domyślnie, a Google wymaga, żeby łączący się adres IPv6 miał rekord PTR, który rozwiązuje się do nazwy hosta, która rozwiązuje się z powrotem do tego samego adresu (forward-confirmed reverse DNS). Pomiń to, a każda wiadomość dostaje 550-5.7.1, niezależnie od tego, jak czysty jest Twój SPF.

Trzy naprawy w kolejności preferencji:

Zwrot mówi „likely unsolicited email” — ścieżka reputacji

Tu uwierzytelnianie może być w porządku, ale filtry Gmaila nie ufają poczcie. Uwierzytelnianie to podłoga, nie sufit — wśród 12 145 313 domen autoryzujących _spf.google.com, tylko 8,0% blokuje SPF ścisłym -all, więc zaliczone sprawdzenie mówi samo w sobie niewiele. (Pełne porównanie: który dostawca poczty e-mail daje najsilniejsze domyślne ustawienia SPF.)

Lista kontrolna reputacji:

Często zadawane pytania

Czy 550-5.7.1 to to samo co 550-5.7.26? Nie. 550-5.7.26 to rodzina wymagań uwierzytelniania Gmaila (SPF/DKIM brakujące lub niezdane) — i aktualne źródło Google umieszcza tam też odrzucenie polityki DMARC. 550-5.7.1 to starsza rodzina polityki: blokady polityki odbiorcy i nadawcy, IPv6-bez-PTR, blokady spamu i reputacji. Tekst zwrotu, nie numer, mówi, która naprawa dotyczy (na 2026-06-29 i aktualne wytyczne Google).

Czy powinienem ustawić politykę DMARC z powrotem na p=none, żeby zatrzymać zwroty? To zatrzymuje je przez zburzenie ogrodzenia. Tylko 10,59% z 261 086 232 domen w spisie Defaults.Exposed (2026-06-29) w ogóle wymusza DMARC; jeśli jesteś jedną z nich, zachowaj go i napraw nieuwierzytelnione źródło — luzowanie polityki ponownie otwiera podszywanie pod dokładną domenę.

Dlaczego Gmail blokuje moją pocztę, gdy mój rekord SPF przechodzi każdy sprawdzający? Sprawdzające testują rekord; Gmail testuje wiadomość. SPF jest oceniany względem domeny Return-Path, nie widocznego adresu From, więc zaliczenie na domenie bounce dostawcy nic nie robi dla wyrównania DMARC — a blokady reputacji ignorują SPF w całości. Bezpłatne skanowanie pokazuje, która warstwa faktycznie nie działa.

Czy 550-5.7.1 oznacza, że moje IP jest na czarnej liście? Niekoniecznie. Gmail prowadzi własny system reputacji; możesz być zablokowany przez Google, nie będąc na żadnej publicznej liście blokowanej. Sprawdź Postmaster Tools, żeby zobaczyć, jak widzi to Google — i pamiętaj, że naprawienie uwierzytelniania zapobiega przyszłym szkodом, ale samo w sobie nie resetuje złej reputacji wysyłkowej.

Wyślij właścicielowi raport

Gdy zwrot jest naprawiony, uruchom skanowanie ponownie i prześlij oceniony raport właścicielowi firmy lub klientowi, którego poczta odbijała. Pokazuje on, w prostym języku, co było zepsute, co naprawiłeś i gdzie domena stoi teraz względem punktu bazowego 261 milionów domen — dokładnie to, czego potrzebują przy odnowieniu ubezpieczenia lub kwestionariuszu bezpieczeństwa klienta pytającym „czy uwierzytelniasz pocztę?”. Cicho naprawiony zwrot to niewidoczna praca; raport przed i po to dowód.

Sprawdź swoją domenę → · Gmail 550-5.7.26 — naprawa w kolejności wymagań → · Napraw DMARC → · Jak oceniamy → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.