Defaults.Exposed › Naprawy › Guides
Gmail 550 5.7.26 "The Sender Is Unauthenticated": naprawa w kolejności wymagań (2026)
Opublikowano 2026-07-08
Dane z 2026-06-29 · metodologia v7. Zagregowane dane ze spisu 261 milionów ocenianych domen. Zobacz jak oceniamy.
Gmail zwraca 550 5.7.26, gdy wiadomość nie przechodzi kontroli uwierzytelniania SPF i DKIM. Napraw to, sprawiając, żeby przynajmniej jedno z SPF lub DKIM zaliczało dla Twojej domeny wysyłkowej — większości nadawców tego brakuje: spośród 12 145 313 domen autoryzujących serwery Google przez _spf.google.com tylko 18,5% wymusza DMARC, według spisu Defaults.Exposed obejmującego 261 086 232 domen.
Naprawa to praca z DNS, nie zgłoszenie do supportu: potwierdź, że Twoje wychodzące IP ma odwrotny DNS, uzyskaj zaliczenie SPF lub DKIM dla domeny, którą faktycznie sprawdza Gmail, następnie wyrównaj DKIM z adresem From i opublikuj rekord DMARC. Poniżej pełna kolejność wymagań, plus tabela dekodera dla rodziny 550 5.7.26 i jej kodów siostrzanych.
Co oznacza błąd Gmail 550 5.7.26?
Od wymagań nadawców Google z 2024 roku każdy nadawca do Gmaila — nie tylko masowi nadawcy — musi zaliczyć przynajmniej jedno z SPF lub DKIM dla domeny wysyłkowej. Niezaliczenie obu powoduje, że Gmail odrzuca na etapie SMTP z kodem 550 5.7.26 zamiast dostarczać do spamu.
Aktualna pełna treść brzmi: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Starsze zwroty błędów mogą zawierać poprzednie sformułowanie Google (“This mail is unauthenticated, which poses a security risk…”), a jest też siostrzany kod limitujący szybkość — 421 4.7.26 This email has been rate limited because it is unauthenticated — z tą samą przyczyną.
550 5.7.26 to nie jeden komunikat, lecz część rodziny kodów, a treść mówi, która noga nie zadziałała: aktualne źródło Google utrzymuje trzy ciągi 5.7.26 (nieuwierzytelniony, twardy błąd SPF, polityka DMARC) i przenosi błędy SPF i DKIM wyłącznie dla masowych nadawców do własnych kodów: 5.7.27 i 5.7.30. Przeczytaj dokładny tekst zanim dotkniesz DNS — to Twoja pierwsza diagnoza.
Skala luki tłumaczy, dlaczego ten zwrot jest tak powszechny: 12 145 313 domen autoryzuje serwery poczty Google w rekordzie SPF (spośród 138 927 207 domen na świecie publikujących SPF), a jednak tylko 18,5% ma wymuszającą politykę DMARC i zaledwie 8,0% używa ścisłego SPF (-all). Większość nadawców hostowanych przez Google nie spełnia własnych zasad masowych nadawców Google — a Gmail egzekwuje teraz podstawy od wszystkich.
Który wariant 550 5.7.26 — lub siostrzany kod — masz?
Dopasuj tekst zwrotu, który dostałeś, do tej tabeli. Cytowane fragmenty stosują się do aktualnego źródła błędów SMTP Google — zawsze sprawdzaj je względem swojego rzeczywistego NDR, ponieważ Google okresowo zmienia treść.
| Kod | Tekst zwrotu mówi (fragment) | Co nie zadziałało | Gdzie jest naprawa |
|---|---|---|---|
| 550 5.7.26 (nieuwierzytelniony) | “This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM” | Ani SPF, ani DKIM nie przeszło | Ten przewodnik, kroki 2–4 |
| 550 5.7.26 (twardy błąd SPF) | “has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks” | Twój ścisły rekord SPF nie autoryzuje wysyłającego IP | Krok 3 poniżej + napraw SPF |
| 550 5.7.26 (polityka DMARC) | “Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy” | Twoja własna polityka DMARC odrzuciła niewyrównaną pocztę | Krok 4 poniżej |
| 550 5.7.27 (masowy, SPF) | “didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF” | SPF nie przeszło i jesteś w kategorii nadawców masowych | Krok 3 poniżej + napraw SPF |
| 550 5.7.30 (masowy, DKIM) | “didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM” | Brak ważnego podpisu DKIM i jesteś w kategorii nadawców masowych | Krok 3 poniżej + napraw DKIM |
| 550 5.7.29 (masowy, TLS) | “wasn’t sent over a TLS connection” | Poczta masowa wysłana bez TLS | Krok 6 poniżej |
| 550 5.7.25 | ”doesn’t have a PTR record” | Brak odwrotnego DNS (PTR) na wysyłającym IP | Krok 2 poniżej |
| 421-4.7.0 | ”try again later” / niecodzienny ruch | Tymczasowe odroczenie — reputacja lub szybkość, nie permanentne | Ponów próbę; sprawdź kroki 2–3 i krok 8 |
| 550 5.7.28 | ”unusual rate of unsolicited email” | Limit szybkości wysyłania / wskaźnika spamu | Krok 8 poniżej |
| 550-5.7.1 | ”message blocked” / tekst polityki | Odrzucenie polityki, spamu lub IPv6 bez PTR | Zobacz przewodnik Gmail 550-5.7.1 |
Jak naprawić 550 5.7.26 w kolejności wymagań?
Google nie publikuje dosłownej „kolejności sprawdzania” — ale jego wymagania układają się logicznie, więc pracuj przez nie w tej kolejności wymagań. Większość nadawców zostaje odblokowana po kroku 3; i tak dokończ listę, bo późniejsze kroki to co utrzymuje Cię poza spamem, gdy już wyjdziesz z odrzuceń.
- Najpierw uruchom bezpłatne skanowanie. Czyta Twoje aktualne SPF, DKIM, DMARC i konfigurację DNS i pokazuje dokładnie, która noga nie działa — diagnozuj zanim dotkniesz DNS.
- Nadaj wychodzącemu IP odwrotny DNS (PTR). Łączące się IP musi mieć rekord PTR, którego nazwa hosta rozwiązuje się z powrotem do tego samego IP. Główni dostawcy robią to za Ciebie; dotknęło to ludzi wysyłających z własnych serwerów (i to cała historia za siostrzanym kodem 550 5.7.25).
- Uzyskaj zaliczenie SPF lub DKIM. Jedno ostrzeżenie: odbiorcy oceniają SPF względem domeny Return-Path (RFC5321.MailFrom), a nie nagłówka From — sprawdź, do której domeny faktycznie odbija Twoja poczta, zanim zdecydujesz, że SPF „powinno” przechodzić. Dodaj swoje prawdziwe usługi wysyłkowe do rekordu SPF tej domeny (pełny opis SPF), lub włącz podpisywanie DKIM u dostawcy (pełny opis DKIM). Jedno zaliczenie usuwa podstawową blokadę 550 5.7.26.
- Wyrównaj DKIM z domeną From. Dla masowego wysyłania — i dla DMARC — Gmail chce uwierzytelniania dla domeny w adresie From, nie domyślnej domeny dostawcy. Użytkownicy Google Workspace: opublikuj własny klucz DKIM (konfiguracja DKIM w Workspace); domyślny podpis
gappssmtp.comzalicza DKIM, ale nie wyrównuje — pułapka z własnym przewodnikiem. Wyrównany DKIM przeżywa też przekazywanie, czego SPF nigdy nie robi. - Opublikuj rekord DMARC. Wymagania nadawców Google proszą o przynajmniej
p=nonez adresem raportowania. To pięciominutowa edycja DNS — zobacz „DMARC policy not enabled” dla uczciwy pierwszego kroku i tego, cop=nonechroni, a czego nie. - Wysyłaj przez TLS. Każdy nowoczesny serwer poczty lub dostawca robi to domyślnie; jeśli uruchamiasz własny MTA, potwierdź, że wychodzący TLS jest włączony — poczta masowa bez niego odrzuca teraz z własnym kodem, 550 5.7.29.
- Dodaj wypisanie jednym kliknięciem RFC 8058 (nagłówki
List-Unsubscribe+List-Unsubscribe-Post) dla poczty marketingowej i subskrypcyjnej. - Utrzymuj wskaźnik spamu poniżej 0,10% w Google Postmaster Tools — i nigdy nie dopuść do osiągnięcia 0,30%. Górna granica wymagań Google to 0,3%; jego zalecenie to pozostanie poniżej 0,10%. Zarejestruj tam swoją domenę; to własna karta wyników Google o Tobie, a próg wskaźnika spamu to wymaganie, którego żaden rekord DNS nie naprawi.
Jedna rzecz, której ta lista nie zrobi: nie wyciągnie Cię z listy blokowanej zewnętrznej. Uwierzytelnianie zatrzymuje nieuwierzytelnione odrzucenia Gmaila; IP z historią spamu to problem reputacji z własną ścieżką czyszczenia — naprawienie uwierzytelniania zapobiega nawrotom, ale Cię nie odlistowuje.
Czy zasady masowych nadawców dotyczą Cię, jeśli wysyłasz mniej niż 5 000 e-maili dziennie?
Pełna lista kontrolna — wyrównane uwierzytelnianie, opublikowany DMARC, wypisanie jednym kliknięciem, wskaźnik spamu — formalnie dotyczy 5 000+ wiadomości dziennie do Gmaila, a kody wyłącznie dla nadawców masowych (5.7.27, 5.7.29, 5.7.30) pochodzą z tej kategorii. Ale podstawy uwierzytelniania (SPF lub DKIM zaliczone, prawidłowy PTR) są egzekwowane od wszystkich, dlatego mali nadawcy też trafiają na 550 5.7.26. Traktuj kroki 1–5 jako obowiązkowe przy każdym wolumenie, kroki 7–8 jako obowiązkowe w momencie, gdy zaczniesz wysyłać masowo. Pełny zestaw wymagań dla obu dostawców jest w naszym artykule o danych dotyczącym wymagań nadawców Google i Yahoo.
Często zadawane pytania
Czy 550 5.7.26 oznacza, że moja domena lub IP jest na liście zablokowanych? Nie. To błąd uwierzytelniania, a nie ocena reputacji — Gmail mówi „udowodnij, kim jesteś”, nie „wiemy, że jesteś spamerem”. To dobra wiadomość: jest w pełni naprawialne przez DNS. Zła wiadomość to to, jak normalne jest to — w całym spisie 261 086 232 domen (na 2026-06-29), tylko 10,59% ma wymuszającą politykę DMARC.
Czy naprawienie samego SPF wystarczy, żeby zatrzymać odrzucenia? Zazwyczaj tak, dla podstawowego wariantu — Gmail wymaga przynajmniej jednego z SPF lub DKIM. Ale SPF jest oceniany względem domeny Return-Path i psuje się przy przekazywaniu, więc wyrównany DKIM (krok 4) to trwała naprawa. Tylko 8,0% z 12 145 313 domen nadawców hostowanych przez Google używa ścisłego SPF (dane z 2026-06-29), więc tak czy inaczej będziesz przed pakietem.
Używam Google Workspace — dlaczego Google odrzuca moją własną pocztę? Ponieważ Gmail uwierzytelnia domenę, a nie dostawcę skrzynki. Domena Workspace bez rekordu SPF i bez własnego klucza DKIM wysyła pocztę, której sam Google nie może zweryfikować — spośród 12 145 313 domen autoryzujących serwery Google, tylko 18,5% ma wymuszający DMARC (dane z 2026-06-29). Bycie klientem Google i spełnianie zasad Google to dwie różne rzeczy.
Jak długo po naprawie DNS Gmail zaakceptuje moją pocztę? Gdy tylko nowe rekordy są widoczne — zazwyczaj od minut do kilku godzin, maksymalnie 48 godzin przy wolnych TTL. Naprawy uwierzytelniania działają natychmiast na kontrolę 550 5.7.26; odbudowa wskaźnika spamu i reputacji (421-4.7.0, 5.7.28) zajmuje dni do tygodni czystego wysyłania.
Wyślij właścicielowi raport
Jeśli naprawiasz to dla klienta, nie zamykaj zgłoszenia słowami „odrzucenia rozwiązane”. Ponów bezpłatne skanowanie po zmianach DNS i prześlij oceniony raport właścicielowi firmy. Pokazuje on, w prostym języku, że ich domena teraz uwierzytelnia pocztę i gdzie nadal ma braki — dowód potrzebny przy odnawianiu ubezpieczenia cybernetycznego i kwestionariuszach bezpieczeństwa dostawców. Naprawiłeś odrzucenie; raport to udowadnia.
Sprawdź swoją domenę bezpłatnie
Zobacz, która noga SPF, DKIM i DMARC nie działa dla Gmaila — prywatnie i tylko dla właściciela.
Sprawdź swoją domenę → · Napraw SPF → · Gmail “550-5.7.1 message blocked” → · Jak oceniamy → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.