Defaults.Exposed › Исправления › Guides
Gmail 550 5.7.26 "The Sender Is Unauthenticated": исправление в порядке требований (2026)
Опубликовано 2026-07-08
Показатели по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 млн оценённых доменов. См. как мы ставим оценки.
Gmail возвращает 550 5.7.26, когда ваше сообщение не проходит проверки аутентификации SPF и DKIM. Исправление — добиться прохождения хотя бы одного из них, SPF или DKIM, для вашего отправляющего домена; большинству отправителей именно этого и не хватает: из 12 145 313 доменов, авторизующих серверы Google через _spf.google.com, лишь 18,5% принуждают DMARC, по данным переписи Defaults.Exposed из 261 086 232 доменов.
Исправление — это работа с DNS, а не тикет в поддержку: убедитесь, что у отправляющего IP есть обратный DNS, добейтесь прохождения SPF или DKIM для домена, который Gmail реально проверяет, затем выровняйте DKIM с вашим адресом From и опубликуйте запись DMARC. Ниже — полный порядок требований, плюс таблица-расшифровка семейства 550 5.7.26 и его родственных кодов.
Что означает ошибка Gmail 550 5.7.26?
С момента введения требований Google к отправителям 2024 года каждый отправитель в Gmail — не только массовый — обязан проходить хотя бы одну из проверок, SPF или DKIM, для отправляющего домена. Провалите обе — и Gmail отклонит письмо ещё на этапе SMTP с кодом 550 5.7.26, вместо того чтобы положить его в спам.
Текущая полная формулировка гласит: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Старые отказы в реальности могут ещё нести прежнюю формулировку Google (“This mail is unauthenticated, which poses a security risk…”), и есть родственный код с ограничением темпа — 421 4.7.26 This email has been rate limited because it is unauthenticated — с той же причиной.
550 5.7.26 — не одно сообщение, а часть семейства кодов, и формулировка говорит, какая нога отказала: текущий справочник Google сохраняет три строки под 5.7.26 (неаутентифицированный отправитель, жёсткий провал SPF, политика DMARC), а провалы только SPF и только DKIM для массовых отправителей вынесены в собственные коды, 5.7.27 и 5.7.30. Прочитайте точный текст, прежде чем трогать DNS, — это ваша первая диагностика.
Масштаб пробела и объясняет, почему этот отказ так распространён: 12 145 313 доменов авторизуют почтовые серверы Google в своей SPF-записи (из 138 927 207 доменов в мире, публикующих SPF), но лишь у 18,5% есть принуждающая политика DMARC и всего 8,0% используют строгий SPF (-all). Большинство отправителей на хостинге Google не соответствуют собственным правилам Google для массовых отправителей — а Gmail теперь принуждает базовые требования для всех.
Какой у вас вариант 550 5.7.26 — или родственный код?
Сопоставьте присланный вам текст отказа с этой таблицей. Цитируемые фрагменты соответствуют текущему справочнику SMTP-ошибок Google — всегда сверяйте их со своим реальным NDR: Google периодически меняет формулировки.
| Код | Текст отказа говорит (фрагмент) | Что отказало | Где исправление |
|---|---|---|---|
| 550 5.7.26 (unauthenticated) | “This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM” | Не прошли ни SPF, ни DKIM | Это руководство, шаги 2–4 |
| 550 5.7.26 (жёсткий провал SPF) | “has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks” | Ваша строгая SPF-запись не авторизует отправляющий IP | Шаг 3 ниже + исправить SPF |
| 550 5.7.26 (политика DMARC) | “Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy” | Ваша собственная политика DMARC отклонила невыровненную почту | Шаг 4 ниже |
| 550 5.7.27 (массовая, SPF) | “didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF” | SPF не прошёл, и вы в категории массовых отправителей | Шаг 3 ниже + исправить SPF |
| 550 5.7.30 (массовая, DKIM) | “didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM” | Нет действительной подписи DKIM, и вы в категории массовых отправителей | Шаг 3 ниже + исправить DKIM |
| 550 5.7.29 (массовая, TLS) | “wasn’t sent over a TLS connection” | Массовая почта отправлена без TLS | Шаг 6 ниже |
| 550 5.7.25 | ”doesn’t have a PTR record” | Нет обратного DNS (PTR) у отправляющего IP | Шаг 2 ниже |
| 421-4.7.0 | ”try again later” / unusual traffic | Временная отсрочка — репутация или темп, не постоянная | Повторите; проверьте шаги 2–3 и шаг 8 |
| 550 5.7.28 | ”unusual rate of unsolicited email” | Ограничение по темпу отправки / доле спама | Шаг 8 ниже |
| 550-5.7.1 | ”message blocked” / текст о политике | Отказ по политике, спаму или IPv6 без PTR | См. руководство по Gmail 550-5.7.1 |
Как исправить 550 5.7.26 в порядке требований?
Google не публикует буквального «порядка проверки» — но его требования логично складываются в стопку, так что проходите их в этом порядке требований. Большинство отправителей разблокируются после шага 3; всё равно дойдите до конца списка: именно поздние шаги удерживают вас вне папки «Спам», когда вы выбрались из отказов.
- Сначала запустите бесплатную проверку. Она читает ваши живые настройки SPF, DKIM, DMARC и DNS и показывает, какая именно нога не проходит — диагностируйте, прежде чем трогать DNS.
- Дайте своему отправляющему IP обратный DNS (PTR). У подключающегося IP должна быть PTR-запись, имя хоста которой разрешается обратно в тот же IP. Массовые провайдеры делают это за вас; это кусает тех, кто отправляет со своих серверов (и это вся история родственного кода 550 5.7.25).
- Добейтесь прохождения SPF или DKIM. Сначала один ориентир: получатели проверяют SPF по домену Return-Path (RFC5321.MailFrom), а не по заголовку From — проверьте, на какой домен реально уходят ваши возвраты, прежде чем решать, что SPF «должен» проходить. Добавьте свои реальные отправляющие сервисы в SPF-запись этого домена (полный разбор SPF) или включите подписание DKIM у провайдера (полный разбор DKIM). Прохождение любого из двух снимает базовую блокировку 550 5.7.26.
- Выровняйте DKIM с вашим доменом в From. Для массовой отправки — и для DMARC — Gmail хочет аутентификацию для домена в вашем адресе From, а не для вендорского умолчания. Пользователям Google Workspace: опубликуйте собственный DKIM-ключ (настройка DKIM в Workspace); подпись по умолчанию
gappssmtp.comпроходит DKIM, но не выравнивается — ловушка с собственным руководством. Выровненный DKIM к тому же переживает пересылку, чего SPF не делает никогда. - Опубликуйте запись DMARC. Требования Google к отправителям просят как минимум
p=noneс адресом для отчётов. Это пятиминутная правка DNS — см. «Политика DMARC не включена» о честном первом шаге и о том, чтоp=noneзащищает, а что нет. - Отправляйте по TLS. Любой современный почтовый сервер или провайдер делает это по умолчанию; если у вас собственный MTA, убедитесь, что исходящий TLS включён — массовая почта без него теперь отскакивает с собственным кодом, 550 5.7.29.
- Добавьте отписку в один клик по RFC 8058 (заголовки
List-Unsubscribe+List-Unsubscribe-Post) для маркетинговой и подписной почты. - Держите долю спама ниже 0,10% в Google Postmaster Tools — и никогда не допускайте 0,30%. Потолок требований Google — 0,3%; его рекомендация — оставаться ниже 0,10%. Зарегистрируйте там свой домен: это собственный табель Google на вас, и порог доли спама — то требование, которое не исправит никакая DNS-запись.
Чего этот список не сделает: не выведет вас из стороннего блок-листа. Аутентификация останавливает отказы Gmail типа unauthenticated; IP со спамерской историей — репутационная проблема со своим собственным путём очистки: исправление аутентификации предотвращает рецидивы, но не удаляет вас из списков.
Применяются ли правила для массовых отправителей, если вы шлёте меньше 5 000 писем в день?
Полный чек-лист — выровненная аутентификация, опубликованный DMARC, отписка в один клик, доля спама — формально применяется от 5 000+ сообщений в день в адрес Gmail, и коды «только для массовых» (5.7.27, 5.7.29, 5.7.30) приходят из этой категории. Но базовая аутентификация (прохождение SPF или DKIM, действительный PTR) принуждается для всех — потому 550 5.7.26 ловят и небольшие отправители. Считайте шаги 1–5 обязательными при любом объёме, а шаги 7–8 — обязательными с момента, когда вы начинаете слать массово. Полный набор требований обоих провайдеров — в нашей статье с данными о требованиях Google и Yahoo к отправителям.
Часто задаваемые вопросы
Означает ли 550 5.7.26, что мой домен или IP в блок-листе? Нет. Это провал аутентификации, а не приговор репутации — Gmail говорит «докажите, кто вы», а не «мы знаем, что вы спамер». Это хорошая новость: всё полностью исправимо в DNS. Плохая новость — насколько это обыденно: по всей переписи из 261 086 232 доменов (по состоянию на 2026-06-29) лишь у 10,59% есть принуждающая политика DMARC.
Остановит ли отказы исправление одного только SPF? Обычно да — для базового варианта: Gmail требует хотя бы одного из SPF или DKIM. Но SPF оценивается по домену Return-Path и ломается при пересылке, так что долговечное исправление — выровненный DKIM (шаг 4). Лишь 8,0% из 12 145 313 доменов-отправителей на хостинге Google используют строгий SPF (данные на 2026-06-29), так что в любом случае вы окажетесь впереди большинства.
Я использую Google Workspace — почему Google отвергает мою собственную почту? Потому что Gmail аутентифицирует домен, а не провайдера почтового ящика. Домен Workspace без SPF-записи и без собственного DKIM-ключа шлёт почту, которую сам Google не может верифицировать — из 12 145 313 доменов, авторизующих серверы Google, лишь 18,5% имеют принуждающий DMARC (данные на 2026-06-29). Быть клиентом Google и соответствовать правилам Google — разные вещи.
Через сколько после исправления DNS Gmail начнёт принимать мою почту? Как только новые записи станут видимыми — обычно от минут до нескольких часов, до 48 часов при медленных TTL. Исправления аутентификации действуют на проверку 550 5.7.26 немедленно; восстановление доли спама и репутации (421-4.7.0, 5.7.28) занимает дни и недели чистой отправки.
Отправьте владельцу отчёт
Если вы чините это для клиента, не закрывайте тикет фразой «отказы устранены». Запустите бесплатную проверку заново после изменений в DNS и перешлите оценённый отчёт владельцу бизнеса. Он показывает, понятным языком, что его домен теперь аутентифицирует свою почту и где ещё остаются пробелы — доказательство, которое нужно для продления киберстраховки и анкет безопасности поставщиков. Вы починили отказ; отчёт это доказывает.
Проверьте свой домен бесплатно
Посмотрите, на какой из ног — SPF, DKIM или DMARC — Gmail вас заваливает: приватно, доступно только владельцу.
Проверьте свой домен → · Исправить SPF → · Gmail “550-5.7.1 message blocked” → · Как мы ставим оценки → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.