Defaults.Exposed › การแก้ไข › Guides
Gmail "550-5.7.1 Message Blocked" — ถอดรหัส Bounce และแก้ไข (2026)
เผยแพร่ 2026-07-08
ตัวเลข ณ วันที่ 2026-06-29 · ระเบียบวิธี v7 ข้อมูลสำมะโนรวมทั่ว 261 ล้านโดเมนที่ได้รับการให้คะแนน ดู วิธีที่เราให้คะแนน
Gmail ส่งคืน 550-5.7.1 เมื่อมันบล็อกข้อความด้วยเหตุผลนโยบายแทนที่จะเป็นระเบียนที่หายไป: นโยบายของโดเมน sending หรือ receiving, การเชื่อมต่อ IPv6 โดยไม่มี reverse DNS, หรือ spam ที่น่าสงสัย ของ 12,145,313 โดเมนที่อนุญาตเซิร์ฟเวอร์ของ Google เองใน SPF มีเพียง 18.5% ที่บังคับใช้ DMARC ตามสำมะโน Defaults.Exposed ของ 261 ล้านโดเมน
550-5.7.1 คือการปฏิเสธ catch-all เก่าของ Gmail และการแก้ไขขึ้นอยู่กับประโยคหลัง code ใน bounce ของคุณ ด้านล่าง: ตาราง decoder สำหรับคำอธิบายที่แน่นอน จากนั้นเส้นทางการแก้ไขต่อ variant — การปฏิเสธนโยบาย, เซิร์ฟเวอร์ IPv6 โดยไม่มี reverse DNS, spam หรือ content block — บวก code ที่คล้ายกันที่ผู้คนสับสนกับมัน รวมถึงตระกูล 5.7.26 ที่ Google ตอนนี้ใช้สำหรับการปฏิเสธ DMARC-policy ที่ reference เก่ากว่าจัดเก็บภายใต้ 5.7.1
Gmail 550-5.7.1 หมายความว่าอะไรจริงๆ?
ในรูปแบบสถานะ SMTP enhanced (RFC 3463) ทุก 5.7.x code หมายความว่า “ความล้มเหลวถาวร, เหตุผลนโยบาย” Gmail ใช้ 550-5.7.1 เป็นตระกูลนโยบาย legacy: การบล็อก sender- หรือ recipient-policy, การบล็อก spam-reputation, และ — variant ที่ทำให้ admin ส่วนใหญ่ประหลาดใจ — อีเมลที่มาถึงผ่าน IPv6 จากเซิร์ฟเวอร์ที่ไม่มีระเบียน reverse-DNS (PTR)
Google ได้ re-code variant ตลอดเวลา การปฏิเสธ DMARC-policy (“not accepted due to domain’s DMARC policy”) ตอนนี้อยู่ภายใต้ 550-5.7.26 ใน reference ปัจจุบันของ Google แม้ว่า bounce เก่าในธรรมชาติอาจยังคงแสดงเป็น 5.7.1; การบล็อก content-security ตอนนี้ coded 552 5.7.0 พี่น้องสองตัวอื่นสับสนกับ 5.7.1: 550-5.7.26 ตระกูล authentication-requirements (คู่มือของตัวเอง) และ 550-5.7.25 code missing PTR บน IP version ใดก็ตาม ไม่ว่า code จะเป็นอะไร ถอดรหัส text ด้านล่าง
คุณมี 550-5.7.1 variant ใด?
จับคู่คำอธิบายใน non-delivery report (NDR) ของคุณ Google ปรับ string เหล่านี้ระหว่างปี — จับคู่ความหมาย ไม่ใช่เครื่องหมายวรรคตอน
| Bounce ของคุณอ่านว่า… | ความหมาย | เส้นทางการแก้ไขของคุณ |
|---|---|---|
| ”This message does not meet IPv6 sending guidelines regarding PTR records and authentication.” | เซิร์ฟเวอร์ของคุณส่งผ่าน IPv6 โดยไม่มี reverse DNS (หรือไม่ตรงกัน) | ระเบียน PTR สำหรับที่อยู่ IPv6 หรือ relay ผ่าน smarthost ของผู้ให้บริการ (ด้านล่าง) |
| “The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.” | การบล็อกนโยบาย — ของผู้รับ หรือของโดเมนของคุณเอง | ติดต่อ admin ที่รับ; ถ้า DMARC ของโดเมนของคุณเองเป็นนโยบายที่เล่นบทบาท ดูด้านล่าง |
| ”This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.” | การบล็อก Spam/reputation บน content, IP, หรือโดเมนของคุณ | Postmaster Tools + การทำความสะอาด list + one-click unsubscribe (ด้านล่าง) |
| “This message is likely suspicious due to the very low reputation of the sending domain” (หรือ “…sending IP address”) | การบล็อก Reputation — โดเมนหรือ IP | เส้นทาง reputation เดียวกัน (ด้านล่าง) |
| “Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.” — coded 550-5.7.26 ใน reference ปัจจุบันของ Google; bounce เก่าอาจยังคงแสดงเป็น 5.7.1 | นโยบาย DMARC ของคุณเองบอก Gmail ให้ reject ข้อความที่ไม่ผ่านการยืนยันตัวตน | ค้นหาแหล่งที่ไม่ผ่านการยืนยันตัวตน — อย่าคลาย policy ก่อน (ด้านล่าง) |
| “…blocked because its content presents a potential security issue.” — ตอนนี้ coded 552 5.7.0 | การบล็อก Content/policy (ประเภท attachment, link reputation) | ลบ content class ที่ถูกตั้งค่าสถานะ; ตรวจสอบ link และ attachment |
| Code คือ 550-5.7.25, “the sending IP address doesn’t have a PTR record” | Missing reverse DNS บน IP version ใดก็ตาม | การแก้ไข rDNS เดียวกับ variant IPv6 |
| Code คือ 550-5.7.26 | ตระกูล Authentication-requirements ไม่ใช่ 5.7.1 | ดู คู่มือ 550-5.7.26 |
| Code คือ 421-4.7.0, “Try again later, closing connection.” | การเลื่อน ชั่วคราว — rate หรือ reputation ไม่ใช่การบล็อกถาวร | ช้าลง แก้ไขการยืนยันตัวตนและ spam rate; มักหายไปเอง |
คุณจะแก้ไข bounce 550-5.7.1 ได้อย่างไร?
- สแกนฟรีที่ defaults.exposed — มันให้คะแนน SPF, DKIM และ DMARC ของคุณตามที่โลกเห็น ก่อนที่คุณจะแตะ DNS และแสดงว่า variant DMARC เป็นไปได้สำหรับโดเมนของคุณหรือไม่
- อ่านข้อความ NDR เต็มรูปแบบ กับตาราง decoder — ประโยค ไม่ใช่ code ระบุสาเหตุ
- Variant DMARC: ค้นหาว่าแหล่งส่งใดล้มเหลวการยืนยันตัวตนและแก้ไขแหล่งนั้น (ส่วนถัดไป)
- Variant IPv6/PTR: เพิ่ม reverse DNS ที่ตรงกันสำหรับที่อยู่ IPv6 ของเซิร์ฟเวอร์ หรือ relay ผ่าน smarthost ของผู้ให้บริการ
- Variant Spam/policy: Postmaster Tools, spam rate ต่ำกว่า 0.10% (เพดานข้อกำหนดที่ยากของ Google คือ 0.30%), การทำความสะอาด list, RFC 8058 one-click unsubscribe
- ส่งทดสอบไปยัง mailbox Gmail และสแกนใหม่ — ยืนยันว่า bounce หายไปและ grade สะท้อนมัน
Bounce กล่าวถึงนโยบาย DMARC ของคุณ — ทำไมนั่นคือนโยบายของคุณที่ทำงาน
Reference ปัจจุบันของ Google codes string นี้เป็น 550-5.7.26 แต่ bounce เก่าและเอกสารบุคคลที่สามยังคงแสดงมันภายใต้ 5.7.1 — ไม่ว่าจะเป็นอย่างไรกลไกเหมือนกัน มันอ่านย้อนกลับจนกว่าคุณจะเห็นมัน: Gmail ตรวจสอบข้อความที่อ้างว่ามาจากโดเมนของคุณ พบว่า ไม่มี SPF หรือ DKIM ผ่านด้วยการจัดตำแหน่ง ค้นหาระเบียน DMARC ของคุณ และทำในสิ่งที่คุณขอ — reject รั้วของคุณยึดอยู่ คำถามคืออะไรที่ถูกจับในมัน: sender ที่ถูกกฎหมายที่ลืมไป (CRM, เครื่องมือ invoicing, newsletter platform) หรือการปลอมแปลงจริงๆ
ดังนั้นอย่าคลาย policy เป็นขั้นตอนแรก ค้นหาแหล่งที่ไม่ผ่านการยืนยันตัวตน กับดักสองอย่างคิดเป็นส่วนใหญ่ของกรณี:
- SPF ผ่าน แต่บนโดเมนที่ผิด Receiver ประเมิน SPF กับ โดเมน Return-Path (RFC5321.MailFrom) ไม่ใช่ header From เครื่องมือ SaaS ที่ส่ง “จาก” คุณมักผ่าน SPF บนโดเมน bounce ของตัวเอง ซึ่งไม่จัดตำแหน่งกับโดเมน From ของคุณ — ดังนั้น DMARC ยังล้มเหลว Walkthrough: DMARC ล้มเหลวแต่ SPF และ DKIM ผ่าน
- DKIM ผ่าน แต่ด้วยลายเซ็นเริ่มต้น ค่าเริ่มต้น
gappssmtp.comของ Google Workspace และonmicrosoft.comของ Microsoft ตรวจสอบได้ดีและจัดตำแหน่งกับไม่มีอะไร ดู DKIM ผ่านแต่ DMARC ยังล้มเหลว
Variant นี้หายากกว่าที่คุณคิด: 27,640,987 ของ 261,086,232 โดเมน — 10.59% — บังคับใช้นโยบาย DMARC ของ quarantine หรือ reject ตามสำมะโน Defaults.Exposed (2026-06-29) อีก 89.41% ไม่เคยเห็น bounce นี้เพราะพวกเขาไม่มีรั้วที่จะยึด การแก้ไขแหล่ง ไม่ใช่ policy ครอบคลุม end-to-end ใน คู่มือแก้ไข DMARC
Bounce กล่าวถึง IPv6 sending guidelines — การแก้ไข reverse-DNS
เซิร์ฟเวอร์สมัยใหม่มักเชื่อมต่อกับ Gmail ผ่าน IPv6 โดยค่าเริ่มต้น และ Google ต้องการว่าที่อยู่ IPv6 ที่เชื่อมต่อมี ระเบียน PTR ที่ resolve ไปยัง hostname ซึ่ง resolve กลับไปยังที่อยู่เดียวกัน (forward-confirmed reverse DNS) พลาดสิ่งนั้น และทุกข้อความได้รับ 550-5.7.1 โดยไม่คำนึงว่า SPF ของคุณ clean แค่ไหน
การแก้ไขสาม ตามลำดับความต้องการ:
- ตั้งค่าระเบียน PTR สำหรับที่อยู่ IPv6 ของเซิร์ฟเวอร์ของคุณ — ทำที่ที่ IP อาศัยอยู่ (control panel ของ VPS host หรือ ISP ของคุณ ไม่ใช่ DNS zone ของโดเมน) พร้อมระเบียน AAAA ที่ตรงกันชี้กลับ
- Relay ผ่าน smarthost ของผู้ให้บริการ ถ้าคุณไม่สามารถควบคุม rDNS ได้ route outbound mail ผ่าน relay ของผู้ให้บริการอีเมลหรือ ISP ของคุณ ซึ่งมี rDNS ที่เหมาะสมอยู่แล้ว
- ต้องการ IPv4 transport เป็น stopgap มักซ่อน symptom เพราะที่อยู่ IPv4 ของคุณมี PTR — วิธีแก้ปัญหา ไม่ใช่การแก้ไข ตั้งค่า IPv6 PTR เมื่อคุณสามารถทำได้
Bounce พูดว่า “likely unsolicited email” — เส้นทาง reputation
ที่นี่การยืนยันตัวตนอาจดี แต่ filter ของ Gmail ไม่เชื่อถืออีเมล การยืนยันตัวตนคือพื้น ไม่ใช่เพดาน — ในบรรดา 12,145,313 โดเมนที่อนุญาต _spf.google.com มีเพียง 8.0% ที่ล็อค SPF ด้วย -all แบบ strict ดังนั้นการตรวจสอบที่ผ่านพูดน้อยมากเองของมัน (การเปรียบเทียบเต็มรูปแบบ: ผู้ให้บริการอีเมลรายใดให้ค่าเริ่มต้น SPF ที่แข็งแกร่งที่สุด)
Reputation checklist:
- ลงทะเบียนใน Google Postmaster Tools และดู dashboard spam-rate — รักษาให้ต่ำกว่า 0.10% และอย่าปล่อยให้ถึงเพดาน 0.30% ที่กฎ bulk-sender ของ Google กำหนดเป็นข้อกำหนดที่ยาก
- ทำความสะอาด list ของคุณ ลบผู้ไม่ engage และอะไรก็ตามที่ซื้อหรือ scraped; ส่งเฉพาะไปยังคนที่ถาม
- Implement RFC 8058 one-click unsubscribe บนอีเมล bulk — ที่กำหนดโดยกฎของ Google และทุก unsubscribe ที่ไม่ใช่ “spam” click ปกป้อง rate ของคุณ
- เก็บการยืนยันตัวตนที่จัดตำแหน่ง (SPF และ DKIM บนโดเมนของคุณเอง) เพื่อให้ reputation เพิ่มพูนกับโดเมนที่คุณควบคุม
คำถามที่พบบ่อย
550-5.7.1 เหมือนกับ 550-5.7.26 หรือไม่? ไม่ 550-5.7.26 คือตระกูล authentication-requirements ของ Gmail (SPF/DKIM หายไปหรือล้มเหลว) — และ reference ปัจจุบันของ Google ยังจัดเก็บการปฏิเสธ DMARC-policy ที่นั่น 550-5.7.1 คือตระกูล policy เก่า: การบล็อก recipient- และ sender-policy, IPv6-without-PTR, การบล็อก spam และ reputation ข้อความ bounce ไม่ใช่ตัวเลข บอกคุณว่าการแก้ไขใดที่ใช้ (ณ วันที่ 2026-06-29 และแนวทาง Google ปัจจุบัน)
ฉันควรตั้งค่านโยบาย DMARC ของฉันกลับไปที่ p=none เพื่อหยุด bounce หรือไม่? สิ่งนั้นหยุดมันโดยทำลายรั้ว มีเพียง 10.59% ของ 261,086,232 โดเมนในสำมะโน Defaults.Exposed (2026-06-29) ที่บังคับใช้ DMARC เลย; ถ้าคุณเป็นหนึ่งในนั้น เก็บมันและแก้ไขแหล่งที่ไม่ผ่านการยืนยันตัวตน — การคลาย policy เปิด exact-domain spoofing ใหม่
ทำไม Gmail บล็อกอีเมลของฉันเมื่อระเบียน SPF ของฉันผ่าน checker ทุกตัว? Checker ทดสอบระเบียน; Gmail ทดสอบข้อความ SPF ถูกประเมินกับโดเมน Return-Path ไม่ใช่ที่อยู่ From ที่มองเห็น ดังนั้นการผ่านบนโดเมน bounce ของผู้ขายไม่ทำอะไรสำหรับการจัดตำแหน่ง DMARC ของคุณ — และการบล็อก reputation เพิกเฉยต่อ SPF ทั้งหมด การสแกนฟรีแสดงว่า layer ใดล้มเหลวจริงๆ
550-5.7.1 หมายความว่า IP ของฉันอยู่ใน blacklist หรือไม่? ไม่จำเป็น Gmail รันระบบ reputation ของตัวเอง; คุณสามารถถูกบล็อกโดย Google ในขณะที่ไม่อยู่บน public blocklist ใดๆ ตรวจสอบ Postmaster Tools สำหรับมุมมองของ Google — และโปรดทราบว่าการแก้ไขการยืนยันตัวตนป้องกันความเสียหายในอนาคตแต่ไม่ได้ reset sending reputation ที่ไม่ดีเองด้วย
ส่งรายงานให้เจ้าของ
เมื่อ bounce ถูกแก้ไข รันใหม่การสแกนและส่งต่อรายงานที่ได้รับการให้คะแนนให้เจ้าของธุรกิจหรือลูกค้าที่อีเมลกำลัง bounce มันแสดงในภาษาธรรมดาว่าอะไรเสีย อะไรที่คุณแก้ไข และโดเมนยืนอยู่ที่ไหนเทียบกับ baseline 261-ล้าน-โดเมน — สิ่งที่พวกเขาต้องการสำหรับการต่ออายุประกันภัยหรือแบบสอบถามความปลอดภัยของลูกค้าที่ถามว่า “คุณยืนยันตัวตนอีเมลของคุณหรือไม่?” bounce ที่แก้ไขอย่างเงียบๆ คืองานที่มองไม่เห็น รายงานก่อนและหลังคือหลักฐาน
ตรวจสอบโดเมนของคุณ → · Gmail 550-5.7.26 — การแก้ไขตามลำดับข้อกำหนด → · แก้ DMARC → · วิธีที่เราให้คะแนน → · ข้อมูลรวมเท่านั้น ข้อมูลถูกจัดเก็บและประมวลผลในสหภาพยุโรป