Defaults.Exposed

Defaults.ExposedИсправленияGuides

Gmail 550 5.7.26 "The Sender Is Unauthenticated": исправление в порядке требований (2026)

Опубликовано 2026-07-08

Показатели по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 млн оценённых доменов. См. как мы ставим оценки.

Gmail возвращает 550 5.7.26, когда ваше сообщение не проходит проверки аутентификации SPF и DKIM. Исправление — добиться прохождения хотя бы одного из них, SPF или DKIM, для вашего отправляющего домена; большинству отправителей именно этого и не хватает: из 12 145 313 доменов, авторизующих серверы Google через _spf.google.com, лишь 18,5% принуждают DMARC, по данным переписи Defaults.Exposed из 261 086 232 доменов.

Исправление — это работа с DNS, а не тикет в поддержку: убедитесь, что у отправляющего IP есть обратный DNS, добейтесь прохождения SPF или DKIM для домена, который Gmail реально проверяет, затем выровняйте DKIM с вашим адресом From и опубликуйте запись DMARC. Ниже — полный порядок требований, плюс таблица-расшифровка семейства 550 5.7.26 и его родственных кодов.

Что означает ошибка Gmail 550 5.7.26?

С момента введения требований Google к отправителям 2024 года каждый отправитель в Gmail — не только массовый — обязан проходить хотя бы одну из проверок, SPF или DKIM, для отправляющего домена. Провалите обе — и Gmail отклонит письмо ещё на этапе SMTP с кодом 550 5.7.26, вместо того чтобы положить его в спам.

Текущая полная формулировка гласит: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Старые отказы в реальности могут ещё нести прежнюю формулировку Google (“This mail is unauthenticated, which poses a security risk…”), и есть родственный код с ограничением темпа — 421 4.7.26 This email has been rate limited because it is unauthenticated — с той же причиной.

550 5.7.26 — не одно сообщение, а часть семейства кодов, и формулировка говорит, какая нога отказала: текущий справочник Google сохраняет три строки под 5.7.26 (неаутентифицированный отправитель, жёсткий провал SPF, политика DMARC), а провалы только SPF и только DKIM для массовых отправителей вынесены в собственные коды, 5.7.27 и 5.7.30. Прочитайте точный текст, прежде чем трогать DNS, — это ваша первая диагностика.

Масштаб пробела и объясняет, почему этот отказ так распространён: 12 145 313 доменов авторизуют почтовые серверы Google в своей SPF-записи (из 138 927 207 доменов в мире, публикующих SPF), но лишь у 18,5% есть принуждающая политика DMARC и всего 8,0% используют строгий SPF (-all). Большинство отправителей на хостинге Google не соответствуют собственным правилам Google для массовых отправителей — а Gmail теперь принуждает базовые требования для всех.

Какой у вас вариант 550 5.7.26 — или родственный код?

Сопоставьте присланный вам текст отказа с этой таблицей. Цитируемые фрагменты соответствуют текущему справочнику SMTP-ошибок Google — всегда сверяйте их со своим реальным NDR: Google периодически меняет формулировки.

КодТекст отказа говорит (фрагмент)Что отказалоГде исправление
550 5.7.26 (unauthenticated)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Не прошли ни SPF, ни DKIMЭто руководство, шаги 2–4
550 5.7.26 (жёсткий провал SPF)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Ваша строгая SPF-запись не авторизует отправляющий IPШаг 3 ниже + исправить SPF
550 5.7.26 (политика DMARC)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Ваша собственная политика DMARC отклонила невыровненную почтуШаг 4 ниже
550 5.7.27 (массовая, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF не прошёл, и вы в категории массовых отправителейШаг 3 ниже + исправить SPF
550 5.7.30 (массовая, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Нет действительной подписи DKIM, и вы в категории массовых отправителейШаг 3 ниже + исправить DKIM
550 5.7.29 (массовая, TLS)“wasn’t sent over a TLS connection”Массовая почта отправлена без TLSШаг 6 ниже
550 5.7.25”doesn’t have a PTR record”Нет обратного DNS (PTR) у отправляющего IPШаг 2 ниже
421-4.7.0”try again later” / unusual trafficВременная отсрочка — репутация или темп, не постояннаяПовторите; проверьте шаги 2–3 и шаг 8
550 5.7.28”unusual rate of unsolicited email”Ограничение по темпу отправки / доле спамаШаг 8 ниже
550-5.7.1”message blocked” / текст о политикеОтказ по политике, спаму или IPv6 без PTRСм. руководство по Gmail 550-5.7.1

Как исправить 550 5.7.26 в порядке требований?

Google не публикует буквального «порядка проверки» — но его требования логично складываются в стопку, так что проходите их в этом порядке требований. Большинство отправителей разблокируются после шага 3; всё равно дойдите до конца списка: именно поздние шаги удерживают вас вне папки «Спам», когда вы выбрались из отказов.

  1. Сначала запустите бесплатную проверку. Она читает ваши живые настройки SPF, DKIM, DMARC и DNS и показывает, какая именно нога не проходит — диагностируйте, прежде чем трогать DNS.
  2. Дайте своему отправляющему IP обратный DNS (PTR). У подключающегося IP должна быть PTR-запись, имя хоста которой разрешается обратно в тот же IP. Массовые провайдеры делают это за вас; это кусает тех, кто отправляет со своих серверов (и это вся история родственного кода 550 5.7.25).
  3. Добейтесь прохождения SPF или DKIM. Сначала один ориентир: получатели проверяют SPF по домену Return-Path (RFC5321.MailFrom), а не по заголовку From — проверьте, на какой домен реально уходят ваши возвраты, прежде чем решать, что SPF «должен» проходить. Добавьте свои реальные отправляющие сервисы в SPF-запись этого домена (полный разбор SPF) или включите подписание DKIM у провайдера (полный разбор DKIM). Прохождение любого из двух снимает базовую блокировку 550 5.7.26.
  4. Выровняйте DKIM с вашим доменом в From. Для массовой отправки — и для DMARC — Gmail хочет аутентификацию для домена в вашем адресе From, а не для вендорского умолчания. Пользователям Google Workspace: опубликуйте собственный DKIM-ключ (настройка DKIM в Workspace); подпись по умолчанию gappssmtp.com проходит DKIM, но не выравнивается — ловушка с собственным руководством. Выровненный DKIM к тому же переживает пересылку, чего SPF не делает никогда.
  5. Опубликуйте запись DMARC. Требования Google к отправителям просят как минимум p=none с адресом для отчётов. Это пятиминутная правка DNS — см. «Политика DMARC не включена» о честном первом шаге и о том, что p=none защищает, а что нет.
  6. Отправляйте по TLS. Любой современный почтовый сервер или провайдер делает это по умолчанию; если у вас собственный MTA, убедитесь, что исходящий TLS включён — массовая почта без него теперь отскакивает с собственным кодом, 550 5.7.29.
  7. Добавьте отписку в один клик по RFC 8058 (заголовки List-Unsubscribe + List-Unsubscribe-Post) для маркетинговой и подписной почты.
  8. Держите долю спама ниже 0,10% в Google Postmaster Tools — и никогда не допускайте 0,30%. Потолок требований Google — 0,3%; его рекомендация — оставаться ниже 0,10%. Зарегистрируйте там свой домен: это собственный табель Google на вас, и порог доли спама — то требование, которое не исправит никакая DNS-запись.

Чего этот список не сделает: не выведет вас из стороннего блок-листа. Аутентификация останавливает отказы Gmail типа unauthenticated; IP со спамерской историей — репутационная проблема со своим собственным путём очистки: исправление аутентификации предотвращает рецидивы, но не удаляет вас из списков.

Применяются ли правила для массовых отправителей, если вы шлёте меньше 5 000 писем в день?

Полный чек-лист — выровненная аутентификация, опубликованный DMARC, отписка в один клик, доля спама — формально применяется от 5 000+ сообщений в день в адрес Gmail, и коды «только для массовых» (5.7.27, 5.7.29, 5.7.30) приходят из этой категории. Но базовая аутентификация (прохождение SPF или DKIM, действительный PTR) принуждается для всех — потому 550 5.7.26 ловят и небольшие отправители. Считайте шаги 1–5 обязательными при любом объёме, а шаги 7–8 — обязательными с момента, когда вы начинаете слать массово. Полный набор требований обоих провайдеров — в нашей статье с данными о требованиях Google и Yahoo к отправителям.

Часто задаваемые вопросы

Означает ли 550 5.7.26, что мой домен или IP в блок-листе? Нет. Это провал аутентификации, а не приговор репутации — Gmail говорит «докажите, кто вы», а не «мы знаем, что вы спамер». Это хорошая новость: всё полностью исправимо в DNS. Плохая новость — насколько это обыденно: по всей переписи из 261 086 232 доменов (по состоянию на 2026-06-29) лишь у 10,59% есть принуждающая политика DMARC.

Остановит ли отказы исправление одного только SPF? Обычно да — для базового варианта: Gmail требует хотя бы одного из SPF или DKIM. Но SPF оценивается по домену Return-Path и ломается при пересылке, так что долговечное исправление — выровненный DKIM (шаг 4). Лишь 8,0% из 12 145 313 доменов-отправителей на хостинге Google используют строгий SPF (данные на 2026-06-29), так что в любом случае вы окажетесь впереди большинства.

Я использую Google Workspace — почему Google отвергает мою собственную почту? Потому что Gmail аутентифицирует домен, а не провайдера почтового ящика. Домен Workspace без SPF-записи и без собственного DKIM-ключа шлёт почту, которую сам Google не может верифицировать — из 12 145 313 доменов, авторизующих серверы Google, лишь 18,5% имеют принуждающий DMARC (данные на 2026-06-29). Быть клиентом Google и соответствовать правилам Google — разные вещи.

Через сколько после исправления DNS Gmail начнёт принимать мою почту? Как только новые записи станут видимыми — обычно от минут до нескольких часов, до 48 часов при медленных TTL. Исправления аутентификации действуют на проверку 550 5.7.26 немедленно; восстановление доли спама и репутации (421-4.7.0, 5.7.28) занимает дни и недели чистой отправки.

Отправьте владельцу отчёт

Если вы чините это для клиента, не закрывайте тикет фразой «отказы устранены». Запустите бесплатную проверку заново после изменений в DNS и перешлите оценённый отчёт владельцу бизнеса. Он показывает, понятным языком, что его домен теперь аутентифицирует свою почту и где ещё остаются пробелы — доказательство, которое нужно для продления киберстраховки и анкет безопасности поставщиков. Вы починили отказ; отчёт это доказывает.

Проверьте свой домен бесплатно

Посмотрите, на какой из ног — SPF, DKIM или DMARC — Gmail вас заваливает: приватно, доступно только владельцу.

Проверьте свой домен → · Исправить SPF → · Gmail “550-5.7.1 message blocked” → · Как мы ставим оценки → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.