Defaults.Exposed

Defaults.ExposedDüzeltmelerGuides

Gmail 550 5.7.26 "The Sender Is Unauthenticated": Gereksinim Sırasıyla Düzeltme (2026)

Yayımlanma 2026-07-08

Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan genelinde toplu sayım verileri. Bkz. nasıl derecelendiriyoruz.

Gmail, iletiniz SPF ve DKIM kimlik doğrulama kontrollerinde başarısız olduğunda 550 5.7.26 döndürür. Gönderme alanınız için SPF veya DKIM’den en az birinin geçmesini sağlayarak düzeltin — çoğu gönderici bunu eksik bırakıyor: Defaults.Exposed’un 261,086,232 alan sayımına göre _spf.google.com üzerinden Google’ın sunucularını yetkilendiren 12,145,313 alandan yalnızca 18.5%‘si DMARC’ı zorluyor.

Düzeltme, destek bileti değil, DNS çalışmasıdır: gönderen IP’nizin ters DNS’e sahip olduğunu doğrulayın, Gmail’in gerçekte kontrol ettiği alan için SPF veya DKIM’i geçirin, ardından DKIM’i From adresinizle hizalayın ve bir DMARC kaydı yayımlayın. Aşağıda tam gereksinim sırası ile 550 5.7.26 ailesi ve kardeş kodları için kod çözücü tablo bulunmaktadır.

Gmail hatası 550 5.7.26 ne anlama gelir?

Google’ın 2024 gönderici gereksinimlerinden bu yana, Gmail’e gönderen her gönderici — yalnızca toplu gönderenler değil — gönderme alanı için SPF veya DKIM’den en az birini geçirmek zorundadır. Her ikisinde de başarısız olun ve Gmail, spam’e teslim etmek yerine SMTP zamanında 550 5.7.26 ile reddeder.

Mevcut tam metin şöyledir: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Ortada dolaşan eski geri dönüşler hâlâ Google’ın önceki ifadesini (“This mail is unauthenticated, which poses a security risk…”) taşıyor olabilir ve hız sınırı kardeşi — 421 4.7.26 This email has been rate limited because it is unauthenticated — aynı nedene sahiptir.

550 5.7.26 tek bir ileti değil, kod ailesinin bir parçasıdır; ifade hangi bacağın başarısız olduğunu söyler: Google’ın mevcut referansı üç 5.7.26 dizisi tutar (kimlik doğrulamasız, SPF hard fail, DMARC politikası) ve toplu gönderici yalnızca SPF ve yalnızca DKIM başarısızlıklarını kendi kodlarına — 5.7.27 ve 5.7.30 — taşır. DNS’e dokunmadan önce tam metni okuyun — bu ilk tanınızdır.

Açığın ölçeği bu hatanın bu kadar yaygın olmasının nedenidir: 12,145,313 alan, Google’ın posta sunucularını SPF kaydına yetkilendirmiştir (dünya genelinde SPF yayımlayan 138,927,207 alandan); ancak yalnızca 18.5%‘si zorlayan DMARC politikasına sahiptir ve sadece 8.0%‘si katı SPF (-all) kullanmaktadır. Google’da barındırılan göndericilerin çoğu Google’ın kendi toplu gönderici kurallarını karşılamıyor — ve Gmail artık temelleri herkese uyguluyor.

Hangi 550 5.7.26 varyantına — veya kardeş koda — sahipsiniz?

Gönderildiğiniz geri dönüş metnini bu tabloyla eşleştirin. Alıntılanan parçalar Google’ın mevcut SMTP hata referansını takip eder — Google ifadeyi zaman zaman revize ettiğinden her zaman gerçek NDR’nize karşı kontrol edin.

KodGeri dönüş metni diyor ki (parça)Başarısız olanDüzeltme nerede
550 5.7.26 (kimlik doğrulamasız)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Ne SPF ne de DKIM geçtiBu rehber, adımlar 2–4
550 5.7.26 (SPF hard fail)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Katı SPF kaydınız gönderim IP’sini yetkilendirmiyorAşağıdaki 3. adım + SPF düzeltme
550 5.7.26 (DMARC politikası)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Kendi DMARC politikanız hizasız postayı reddettiAşağıdaki 4. adım
550 5.7.27 (toplu, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF başarısız ve toplu gönderici katmanındasınızAşağıdaki 3. adım + SPF düzeltme
550 5.7.30 (toplu, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Geçerli DKIM imzası yok ve toplu gönderici katmanındasınızAşağıdaki 3. adım + DKIM düzeltme
550 5.7.29 (toplu, TLS)“wasn’t sent over a TLS connection”TLS olmadan gönderilen toplu postaAşağıdaki 6. adım
550 5.7.25”doesn’t have a PTR record”Gönderici IP’de ters DNS (PTR) yokAşağıdaki 2. adım
421-4.7.0”try again later” / olağandışı trafikGeçici erteleme — itibar veya hız, kalıcı değilYeniden dene; adım 2–3 ve adım 8’i kontrol et
550 5.7.28”unusual rate of unsolicited email”Gönderim hızı / spam oranı sınırıAşağıdaki 8. adım
550-5.7.1”message blocked” / politika metniPolitika, spam veya IPv6-PTR yok reddiBkz. Gmail 550-5.7.1 rehberi

550 5.7.26’yı gereksinim sırasıyla nasıl düzeltirsiniz?

Google tam bir “kontrol sırası” yayımlamaz — ancak gereksinimleri mantıksal olarak üst üste yığılır, bu nedenle bu gereksinim sırasıyla çalışın. Çoğu gönderici 3. adımdan sonra engellemesini kaldırır; listenin geri kalanını yine de tamamlayın, çünkü sonraki adımlar geri döndükten sonra spam dışında kalmanızı sağlar.

  1. Önce ücretsiz taramayı çalıştırın. Canlı SPF, DKIM, DMARC ve DNS kurulumunuzu okur ve tam olarak hangi bacağın başarısız olduğunu gösterir — DNS’e dokunmadan tanılayın.
  2. Gönderici IP’nize ters DNS (PTR) verin. Bağlanan IP, ana bilgisayar adı aynı IP’ye geri çözümlenen bir PTR kaydına sahip olmalıdır. Ana akım sağlayıcılar bunu sizin için halleder; bu, kendi sunucularından gönderen kişileri etkiler (ve kardeş kod 550 5.7.25’in tüm hikâyesidir).
  3. SPF veya DKIM’i geçirin. Bir önce: alıcılar SPF’yi From başlığına karşı değil, Return-Path (RFC5321.MailFrom) alanına karşı değerlendirir — SPF’nin “geçmesi gerektiğine” karar vermeden önce postanızın hangi alana gerçekte geri döndüğünü kontrol edin. Gerçek gönderme hizmetlerinizi bu alanın SPF kaydına ekleyin (tam SPF kılavuzu) ya da sağlayıcınızda DKIM imzalamayı etkinleştirin (tam DKIM kılavuzu). Birinin geçmesi temel 550 5.7.26 engelini kaldırır.
  4. DKIM’in From alanınızla hizalamasını sağlayın. Toplu gönderim — ve DMARC — için Gmail, satıcı varsayılanı değil From adresinizdeki alan için kimlik doğrulaması ister. Google Workspace kullanıcıları: kendi DKIM anahtarınızı yayımlayın (Workspace DKIM kurulumu); varsayılan gappssmtp.com imzası DKIM’den geçer ama hizalanmaz — kendi rehberi olan bir tuzak. Hizalı DKIM ayrıca yönlendirmeyi atlatır; SPF hiçbir zaman atlatamaz.
  5. Bir DMARC kaydı yayımlayın. Google’ın gönderici gereksinimleri, raporlama adresiyle en az p=none ister. Beş dakikalık bir DNS düzenlemesidir — dürüst ilk adım ve p=none’un ne yapıp ne yapmadığı için “DMARC policy not enabled” sayfasına bakın.
  6. TLS üzerinden gönderin. Herhangi bir modern posta sunucusu veya sağlayıcı bunu varsayılan olarak yapar; kendi MTA’nızı çalıştırıyorsanız giden TLS’nin açık olduğunu doğrulayın — onsuz toplu posta artık kendi koduyla (550 5.7.29) geri döner.
  7. Pazarlama ve abone postaları için RFC 8058 tek tıklamayla abonelik iptali ekleyin (List-Unsubscribe + List-Unsubscribe-Post başlıkları).
  8. Google Postmaster Tools’da spam oranınızı %0,10’un altında tutun — ve %0,30’a ulaşmasına hiçbir zaman izin vermeyin. Google’ın gereksinim tavanı %0,3’tür; önerisi %0,10’un altında kalmaktır. Alanınızı oraya kaydedin; bu, Google’ın size verdiği kendi karne ve spam oranı eşiği, hiçbir DNS kaydının düzeltemeyeceği gereksinimidir.

Bu listenin yapamayacağı bir şey: üçüncü taraf bir engelleme listesinden çıkmak. Kimlik doğrulaması Gmail’in kimlik doğrulamasız reddini durdurur; spam geçmişi olan bir IP, kendi temizleme yoluna sahip bir itibar sorunudur — kimlik doğrulamayı düzeltmek nüksetmeleri önler, sizi listeden çıkarmaz.

Günde 5.000’den az e-posta gönderiyorsanız toplu gönderici kuralları geçerli mi?

Tam kontrol listesi — hizalı kimlik doğrulama, DMARC yayımlanmış, tek tıklamayla abonelik iptali, spam oranı — resmi olarak Gmail’e günde 5.000+ mesajda geçerlidir ve yalnızca toplu kodlar (5.7.27, 5.7.29, 5.7.30) bu katmandan gelir. Ancak kimlik doğrulama temelleri (SPF veya DKIM geçişi, geçerli PTR) herkese uygulanır; bu nedenle küçük göndericiler de 550 5.7.26 ile karşılaşır. Adım 1–5’i her hacimde zorunlu olarak, adım 7–8’i toplu gönderim yaptığınız anda zorunlu olarak değerlendirin. Her iki sağlayıcı için tam gereksinim kümesi, Google ve Yahoo gönderici gereksinimleri veri makalemizde yer almaktadır.

Sık sorulan sorular

550 5.7.26, alanım veya IP’min engelleme listesinde olduğu anlamına mı gelir? Hayır. Bu bir kimlik doğrulama başarısızlığıdır, itibar kararı değil — Gmail “kim olduğunuzu kanıtlayın” diyor, “sizi spam göndericisi olarak biliyoruz” değil. Bu iyi haber: DNS’te tamamen düzeltilebilir. Kötü haber, ne kadar normal olduğudur — 2026-06-29 itibarıyla 261,086,232 alan sayımında yalnızca 10.59%‘sinin zorlayan DMARC politikası var.

Yalnızca SPF’yi düzeltmek geri dönüşleri durdurur mu? Genellikle evet, temel varyant için — Gmail en az bir SPF veya DKIM gerektirir. Ancak SPF, Return-Path alanına karşı değerlendirilir ve yönlendirme altında bozulur; dolayısıyla hizalı DKIM (adım 4) kalıcı düzeltmedir. 12,145,313 Google’da barındırılan gönderici alanından yalnızca 8.0%‘si katı SPF kullanmaktadır (2026-06-29 itibarıyla); her durumda pakın önüne geçersiniz.

Google Workspace kullanıyorum — Google neden kendi postamı reddediyor? Çünkü Gmail alanı doğrular, posta kutusu sağlayıcısını değil. SPF kaydı olmayan ve özel DKIM anahtarı bulunmayan bir Workspace alanı, Google’ın kendisinin doğrulayamadığı postalar gönderir — Google’ın sunucularını yetkilendiren 12,145,313 alandan yalnızca 18.5%‘si zorlayan DMARC’a sahip (2026-06-29 itibarıyla). Google müşterisi olmak ve Google’ın kurallarını karşılamak farklı şeylerdir.

DNS düzeltmesinden ne kadar sonra Gmail postamı kabul eder? Yeni kayıtlar görünür görünmez — genellikle dakikalar ile birkaç saat, yavaş TTL’ler için 48 saate kadar. Kimlik doğrulama düzeltmeleri 550 5.7.26 kontrolünde hemen etkili olur; spam oranı ve itibar kurtarması (421-4.7.0, 5.7.28) temiz gönderimlerin günlerini veya haftalarını alır.

Sahiplerine raporu gönderin

Bunu bir müşteri için düzeltiyorsanız, bilet “geri dönüşler çözüldü” diyerek kapatmayın. DNS değişikliklerinizden sonra ücretsiz taramayı yeniden çalıştırın ve derecelendirilmiş raporu iş sahibine iletin. Sade İngilizce ile, alanlarının artık e-postasını kimlik doğruladığını ve hâlâ eksik kaldığı yerleri gösterir — siber sigorta yenileme ve tedarikçi güvenlik anketleri için ihtiyaç duydukları kanıt. Geri dönüşü düzelttiniz; rapor bunu kanıtlar.

Alanınızı ücretsiz kontrol edin

SPF, DKIM ve DMARC’ın Gmail’de hangi bacakta başarısız olduğunu — gizli ve yalnızca sahip olarak — görün.

Alanınızı kontrol edin → · SPF’yi düzelt → · Gmail “550-5.7.1 message blocked” → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.