Defaults.Exposed

Defaults.ExposedÅtgärderGuides

Gmail 550 5.7.26 "Avsändaren är oautentiserad": Fixen, i kravordning (2026)

Publicerad 2026-07-08

Siffror från 2026-06-29 · metodik v7. Aggregerade censusdata över 261 miljoner graderade domäner. Se hur vi graderar.

Gmail returnerar 550 5.7.26 när ditt meddelande misslyckas med SPF- och DKIM-autentiseringskontroller. Åtgärda det genom att få minst ett av SPF eller DKIM att godkännas för din sändande domän — de flesta avsändare saknar detta: av de 12,145,313 domänerna som auktoriserar Googles servrar via _spf.google.com tillämpar bara 18.5% DMARC, enligt Defaults.Exposed-censuset med 261,086,232 domäner.

Fixen är DNS-arbete, inte ett supportärende: bekräfta att din sändande IP har omvänd DNS, få SPF eller DKIM att godkännas för den domän Gmail faktiskt kontrollerar, gör sedan DKIM anpassat till din From-adress och publicera en DMARC-post. Nedan finns den fullständiga kravordningen, plus en avkodningstabell för 550 5.7.26-familjen och dess syskorkoder.

Vad betyder Gmail-felet 550 5.7.26?

Sedan Googles avsändarkrav 2024 måste varje avsändare till Gmail — inte bara bulk-avsändare — godkännas med minst ett av SPF eller DKIM för den sändande domänen. Misslyckas båda avvisar Gmail vid SMTP-tidpunkten med 550 5.7.26 istället för att leverera till skräppost.

Den aktuella fullständiga textversionen lyder: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Äldre studsmeddelanden i cirkulation kan fortfarande bära Googles tidigare formulering (“This mail is unauthenticated, which poses a security risk…”), och det finns ett hastighetsbegränsat syskon — 421 4.7.26 This email has been rate limited because it is unauthenticated — med samma orsak.

550 5.7.26 är inte ett enda meddelande utan del av en familj av koder, och formuleringen talar om för dig vilket ben som misslyckades: Googles aktuella referens håller tre 5.7.26-strängar (oautentiserad, SPF hard fail, DMARC-policy) och flyttar bulk-avsändarens SPF-only och DKIM-only-misslyckanden till sina egna koder, 5.7.27 och 5.7.30. Läs den exakta texten innan du rör DNS — det är din första diagnostik.

Skalan på gapet är varför det här studsmeddelandet är så vanligt: 12,145,313 domäner auktoriserar Googles e-postservrar i sin SPF-post (av 138,927,207 domäner världen över som publicerar SPF), men bara 18.5% har en tillämpad DMARC-policy och bara 8.0% använder strikt SPF (-all). De flesta Google-värdade avsändare uppfyller inte Googles egna bulk-avsändarregler — och Gmail tillämpar nu grunderna på alla.

Vilken 550 5.7.26-variant — eller syskorkod — har du?

Matcha studsmeddelande-texten du fick mot den här tabellen. Citerade fragment följer Googles aktuella SMTP-felreferens — kontrollera dem alltid mot ditt faktiska NDR, eftersom Google reviderar formuleringen periodvis.

KodStudsmeddelande säger (fragment)Vad som misslyckadesVar fixen är
550 5.7.26 (oautentiserad)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Varken SPF eller DKIM godkändesDen här guiden, steg 2–4
550 5.7.26 (SPF hard fail)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Din strikta SPF-post auktoriserar inte den sändande IP:nSteg 3 nedan + åtgärda SPF
550 5.7.26 (DMARC-policy)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Din egna DMARC-policy avvisade oanpassad e-postSteg 4 nedan
550 5.7.27 (bulk, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF misslyckades, och du är i bulk-avsändarskiktetSteg 3 nedan + åtgärda SPF
550 5.7.30 (bulk, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Ingen giltig DKIM-signatur, och du är i bulk-avsändarskiktetSteg 3 nedan + åtgärda DKIM
550 5.7.29 (bulk, TLS)“wasn’t sent over a TLS connection”Bulk-e-post skickad utan TLSSteg 6 nedan
550 5.7.25”doesn’t have a PTR record”Ingen omvänd DNS (PTR) på den sändande IP:nSteg 2 nedan
421-4.7.0”try again later” / ovanlig trafikTillfällig uppskov — rykte eller hastighet, inte permanentFörsök igen; kontrollera steg 2–3 och steg 8
550 5.7.28”unusual rate of unsolicited email”Sändningshastighets-/skräppostfrekvens­gränsSteg 8 nedan
550-5.7.1”message blocked” / policytextPolicy-, skräppost- eller IPv6-utan-PTR-avvisningSe Gmail 550-5.7.1-guiden

Hur åtgärdar du 550 5.7.26, i kravordning?

Google publicerar ingen bokstavlig “kontrollordning” — men dess krav staplas logiskt, så arbeta igenom dem i den här kravordningen. De flesta avsändare avblockeras efter steg 3; avsluta listan ändå, eftersom de senare stegen är det som håller dig borta från skräppost när du väl är borta från studsen.

  1. Kör den kostnadsfria sökningen först. Den läser dina live-SPF, DKIM, DMARC och DNS-konfiguration och visar exakt vilket ben som misslyckas — diagnostisera innan du rör DNS.
  2. Ge din sändande IP omvänd DNS (PTR). Den anslutande IP:n måste ha en PTR-post vars värdnamn löser sig tillbaka till samma IP. Mainstream-leverantörer hanterar detta åt dig; det biter folk som skickar från sina egna servrar (och är hela berättelsen bakom syskorkoden 550 5.7.25).
  3. Få SPF eller DKIM att godkännas. En varning först: mottagare utvärderar SPF mot Return-Path (RFC5321.MailFrom)-domänen, inte From-rubriken — kontrollera vilken domän din e-post faktiskt studsar till innan du bestämmer att SPF “borde” godkännas. Lägg till dina riktiga sändande tjänster i den domänens SPF-post (fullständig SPF-genomgång), eller aktivera DKIM-signering hos din leverantör (fullständig DKIM-genomgång). Antingen ett godkännande rensar det grundläggande 550 5.7.26-blocket.
  4. Gör DKIM anpassat till din From-domän. För bulk-sändning — och för DMARC — vill Gmail ha autentisering för domänen i din From-adress, inte en leverantörsstandard. Google Workspace-användare: publicera din egna DKIM-nyckel (Workspace DKIM-konfiguration); en standard gappssmtp.com-signatur godkänner DKIM men anpassas inte — en fälla med sin egna guide. Anpassad DKIM överlever också vidarebefordring, vilket SPF aldrig gör.
  5. Publicera en DMARC-post. Googles avsändarkrav begär minst p=none med en rapportadress. Det är en femminuters DNS-redigering — se “DMARC-policy inte aktiverad” för det ärliga första steget och vad p=none gör och inte gör.
  6. Skicka via TLS. Alla moderna e-postservrar eller leverantörer gör detta som standard; om du kör din eget MTA, bekräfta att utgående TLS är på — bulk-e-post utan det studsar nu med sin egna kod, 550 5.7.29.
  7. Lägg till RFC 8058-ettpklicksavprenumeration (List-Unsubscribe + List-Unsubscribe-Post-rubriker) för marknadsförings- och prenumererad e-post.
  8. Håll din skräppostfrekvens under 0,10% i Google Postmaster Tools — och låt den aldrig nå 0,30%. Googles kravtak är 0,3%; dess rekommendation är att stanna under 0,10%. Registrera din domän där; det är Googles egna betygsrapport om dig, och skräppostfrekvens-tröskeln är kravet ingen DNS-post kan åtgärda.

En sak den här listan inte kommer att göra: ta bort dig från en tredjepartsblocklist. Autentisering stoppar Gmails oautentiserade avvisningar; en IP med skräpposthistorik är ett ryktesproblem med sin egna sanerings­väg — att åtgärda autentisering förhindrar återfall, det tar inte bort dig från blocklistan.

Gäller bulk-avsändarreglerna om du skickar färre än 5 000 e-postmeddelanden per dag?

Den fullständiga checklistan — anpassad autentisering, DMARC publicerat, ettpklicksavprenumeration, skräppostfrekvens — gäller formellt vid 5 000+ meddelanden per dag till Gmail, och bulk-only koderna (5.7.27, 5.7.29, 5.7.30) kommer från det skiktet. Men autentiseringsgrunderna (SPF eller DKIM godkänns, giltig PTR) tillämpas på alla, vilket är varför små avsändare också träffar 550 5.7.26. Behandla steg 1–5 som obligatoriska vid vilken volym som helst, steg 7–8 som obligatoriska det ögonblick du skickar i bulk. Den fullständiga kravuppsättningen för båda leverantörerna finns i vår dataartikel om Googles och Yahoos avsändarkrav.

Vanliga frågor

Betyder 550 5.7.26 att min domän eller IP är blocklist-ad? Nej. Det är ett autentiseringsfel, inte en ryktesdom — Gmail säger “bevisa vem du är”, inte “vi vet att du är en spammare”. Det är goda nyheter: det är fullt åtgärdbart i DNS. De dåliga nyheterna är hur normalt det är — i censuset med 261,086,232 domäner (per 2026-06-29) har bara 10.59% en tillämpad DMARC-policy.

Kommer att åtgärda enbart SPF att stoppa studsarna? Vanligtvis ja, för den grundläggande varianten — Gmail kräver minst ett av SPF eller DKIM. Men SPF utvärderas mot Return-Path-domänen och bryter under vidarebefordring, så anpassad DKIM (steg 4) är den hållbara fixen. Bara 8.0% av de 12,145,313 Google-värdade avsändardomänerna använder strikt SPF (data per 2026-06-29), så hur som helst kommer du att vara steget före.

Jag använder Google Workspace — varför studsar Google min egna e-post? Eftersom Gmail autentiserar domänen, inte postlådeleverantören. En Workspace-domän utan SPF-post och ingen anpassad DKIM-nyckel skickar e-post som Google självt inte kan verifiera — av 12,145,313 domäner som auktoriserar Googles servrar har bara 18.5% tillämpande DMARC (data per 2026-06-29). Att vara Googles kund och uppfylla Googles regler är olika saker.

Hur länge efter DNS-fixen kommer Gmail att acceptera min e-post? Så snart de nya posterna är synliga — vanligtvis minuter till några timmar, upp till 48 timmar för låga TTL:er. Autentiseringsfixar verkar omedelbart på 550 5.7.26-kontrollen; återhämtning av skräppostfrekvens och rykte (421-4.7.0, 5.7.28) tar dagar till veckor av ren sändning.

Skicka ägaren rapporten

Om du åtgärdar detta för en kund, avsluta inte ärendet med “studsmeddelanden lösta”. Kör om den kostnadsfria sökningen efter dina DNS-ändringar och vidarebefordra den graderade rapporten till företagsägaren. Den visar, på klarspråk, att deras domän nu autentiserar sin e-post och var den fortfarande faller kort — beviset de behöver för förnyelse av cyberförsäkring och leverantörers säkerhetsenkäter. Du åtgärdade studsen; rapporten bevisar det.

Kontrollera din domän kostnadsfritt

Se vilket ben av SPF, DKIM och DMARC Gmail misslyckas dig på — privat och enbart för ägaren.

Kontrollera din domän → · Åtgärda SPF → · Gmail “550-5.7.1 message blocked” → · Hur vi graderar → · Enbart aggregerade data. Data lagras och behandlas inom EU.