Defaults.Exposed

Defaults.ExposedCách khắc phụcGuides

Gmail 550 5.7.26 "The Sender Is Unauthenticated": Cách Khắc Phục Theo Thứ Tự Yêu Cầu (2026)

Đã xuất bản 2026-07-08

Số liệu tính đến 2026-06-29 · phương pháp v7. Dữ liệu tổng hợp trên 261 triệu tên miền được chấm điểm. Xem cách chúng tôi chấm điểm.

Gmail trả về 550 5.7.26 khi tin nhắn của bạn thất bại kiểm tra xác thực SPF và DKIM. Khắc phục bằng cách cho ít nhất SPF hoặc DKIM vượt qua cho tên miền gửi của bạn — hầu hết người gửi thiếu điều này: trong số 12,145,313 tên miền phân quyền máy chủ Google qua _spf.google.com, chỉ 18.5% thực thi DMARC, theo thống kê Defaults.Exposed trên 261,086,232 tên miền.

Cách khắc phục là công việc DNS, không phải gửi yêu cầu hỗ trợ: xác nhận IP gửi của bạn có reverse DNS, cho SPF hoặc DKIM vượt qua cho tên miền Gmail thực sự kiểm tra, rồi làm DKIM căn chỉnh với địa chỉ From và đăng ký bản ghi DMARC. Dưới đây là thứ tự yêu cầu đầy đủ, cộng với bảng giải mã cho nhóm 550 5.7.26 và các mã anh em của nó.

Lỗi Gmail 550 5.7.26 có nghĩa là gì?

Từ khi Google yêu cầu người gửi năm 2024, mọi người gửi đến Gmail — không chỉ người gửi số lượng lớn — phải vượt qua ít nhất SPF hoặc DKIM cho tên miền gửi. Thất bại cả hai và Gmail từ chối tại thời điểm SMTP với 550 5.7.26 thay vì gửi vào spam.

Phiên bản văn bản đầy đủ hiện tại có nội dung: “This email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass, SPF [domain] with ip: [ip] = did not pass.” Các thông báo lỗi cũ hơn có thể vẫn mang từ ngữ cũ của Google (“This mail is unauthenticated, which poses a security risk…”), và có một phiên bản giới hạn tốc độ — 421 4.7.26 This email has been rate limited because it is unauthenticated — với cùng nguyên nhân.

550 5.7.26 không phải một thông báo duy nhất mà là một phần của nhóm mã, và từ ngữ cho biết chân nào thất bại: tài liệu tham khảo hiện tại của Google giữ ba chuỗi 5.7.26 (chưa xác thực, SPF hard fail, chính sách DMARC) và chuyển các lỗi SPF-only và DKIM-only của người gửi số lượng lớn sang mã riêng của chúng, 5.7.27 và 5.7.30. Đọc văn bản chính xác trước khi chạm vào DNS — đó là chẩn đoán đầu tiên của bạn.

Quy mô của khoảng cách là lý do tại sao lệnh thoát này rất phổ biến: 12,145,313 tên miền phân quyền máy chủ mail của Google trong bản ghi SPF (trong số 138,927,207 tên miền trên toàn thế giới đăng ký SPF), nhưng chỉ 18.5% có chính sách DMARC thực thi và chỉ 8.0% dùng SPF nghiêm ngặt (-all). Hầu hết người gửi qua Google không đáp ứng các quy tắc người gửi số lượng lớn của chính Google — và Gmail giờ thực thi những điều cơ bản với mọi người.

Bạn có biến thể nào của 550 5.7.26 — hoặc mã anh em nào?

Khớp văn bản lỗi bạn nhận được với bảng này. Các đoạn được trích dẫn theo tài liệu tham khảo SMTP lỗi hiện tại của Google — luôn kiểm tra chúng với NDR thực tế của bạn, vì Google sửa đổi từ ngữ định kỳ.

Nội dung lỗi (đoạn)Điều gì thất bạiNơi khắc phục
550 5.7.26 (chưa xác thực)“This email has been blocked because the sender is unauthenticated … authenticate with either SPF or DKIM”Cả SPF lẫn DKIM đều không vượt quaHướng dẫn này, bước 2–4
550 5.7.26 (SPF hard fail)“has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks”Bản ghi SPF nghiêm ngặt của bạn không phân quyền IP gửiBước 3 dưới đây + sửa SPF
550 5.7.26 (chính sách DMARC)“Unauthenticated email from [domain] is not accepted due to domain’s DMARC policy”Chính sách DMARC của chính bạn từ chối mail không căn chỉnhBước 4 dưới đây
550 5.7.27 (hàng loạt, SPF)“didn’t pass SPF authentication … Gmail requires bulk email senders to authenticate their email with SPF”SPF thất bại, và bạn trong nhóm người gửi số lượng lớnBước 3 dưới đây + sửa SPF
550 5.7.30 (hàng loạt, DKIM)“didn’t pass DKIM authentication … Gmail requires bulk email senders to authenticate their email with DKIM”Không có chữ ký DKIM hợp lệ, và bạn trong nhóm người gửi số lượng lớnBước 3 dưới đây + sửa DKIM
550 5.7.29 (hàng loạt, TLS)“wasn’t sent over a TLS connection”Mail hàng loạt gửi không có TLSBước 6 dưới đây
550 5.7.25”doesn’t have a PTR record”Không có reverse DNS (PTR) trên IP gửiBước 2 dưới đây
421-4.7.0”try again later” / lưu lượng bất thườngTrì hoãn tạm thời — danh tiếng hoặc tốc độ, không vĩnh viễnThử lại; kiểm tra bước 2–3 và bước 8
550 5.7.28”unusual rate of unsolicited email”Giới hạn tốc độ gửi / tỷ lệ spamBước 8 dưới đây
550-5.7.1”message blocked” / văn bản chính sáchTừ chối chính sách, spam, hoặc IPv6 không có PTRXem hướng dẫn Gmail 550-5.7.1

Làm thế nào để khắc phục 550 5.7.26 theo thứ tự yêu cầu?

Google không đăng “thứ tự kiểm tra” theo nghĩa đen — nhưng các yêu cầu của nó xếp chồng lên nhau theo logic, vì vậy hãy thực hiện theo thứ tự yêu cầu này. Hầu hết người gửi được bỏ chặn sau bước 3; hãy hoàn thành danh sách dù sao, vì các bước sau là điều giúp bạn tránh spam khi đã thoát khỏi lỗi.

  1. Chạy quét miễn phí trước. Nó đọc thiết lập SPF, DKIM, DMARC và DNS trực tiếp của bạn và cho thấy chính xác chân nào đang thất bại — chẩn đoán trước khi chạm vào DNS.
  2. Đặt reverse DNS (PTR) cho IP gửi của bạn. IP kết nối phải có bản ghi PTR mà hostname phân giải ngược lại về cùng IP. Các nhà cung cấp chính thống xử lý điều này cho bạn; nó ảnh hưởng đến những người gửi từ máy chủ riêng của họ (và là toàn bộ câu chuyện đằng sau mã anh em 550 5.7.25).
  3. Cho SPF hoặc DKIM vượt qua. Một rào cản: máy chủ nhận đánh giá SPF dựa trên tên miền Return-Path (RFC5321.MailFrom) — không phải tiêu đề From — kiểm tra tên miền mail của bạn thực sự trả về trước khi quyết định SPF “nên” vượt qua. Thêm dịch vụ gửi thực sự của bạn vào bản ghi SPF của tên miền đó (hướng dẫn SPF đầy đủ), hoặc bật ký DKIM tại nhà cung cấp (hướng dẫn DKIM đầy đủ). Một trong hai vượt qua sẽ xóa lệnh chặn 550 5.7.26 cơ bản.
  4. Làm DKIM căn chỉnh với tên miền From của bạn. Để gửi số lượng lớn — và cho DMARC — Gmail muốn xác thực cho tên miền trong địa chỉ From của bạn, không phải mặc định nhà cung cấp. Người dùng Google Workspace: đăng ký khóa DKIM riêng (cài đặt DKIM Workspace); chữ ký gappssmtp.com mặc định vượt qua DKIM nhưng không căn chỉnh — một bẫy có hướng dẫn riêng. DKIM căn chỉnh cũng tồn tại sau forwarding, điều mà SPF không bao giờ làm.
  5. Đăng ký bản ghi DMARC. Yêu cầu của Google đòi hỏi ít nhất p=none với địa chỉ báo cáo. Đó là chỉnh sửa DNS năm phút — xem “Chính sách DMARC chưa được bật” để có bước đầu tiên trung thực và điều p=none làm và không làm.
  6. Gửi qua TLS. Bất kỳ máy chủ mail hoặc nhà cung cấp hiện đại nào đều làm điều này theo mặc định; nếu bạn chạy MTA riêng, xác nhận TLS đi ra đang bật — mail hàng loạt không có TLS giờ thoát với mã riêng, 550 5.7.29.
  7. Thêm hủy đăng ký một cú nhấp RFC 8058 (tiêu đề List-Unsubscribe + List-Unsubscribe-Post) cho mail marketing và mail đăng ký.
  8. Giữ tỷ lệ spam dưới 0,10% trong Google Postmaster Tools — và không bao giờ để đạt 0,30%. Yêu cầu trần của Google là 0,3%; khuyến nghị của nó là giữ dưới 0,10%. Đăng ký tên miền của bạn ở đó; đó là phiếu điểm riêng của Google về bạn, và ngưỡng tỷ lệ spam là yêu cầu mà không có bản ghi DNS nào có thể khắc phục.

Một điều danh sách này sẽ không làm: đưa bạn ra khỏi danh sách chặn bên thứ ba. Xác thực ngăn chặn các từ chối chưa xác thực của Gmail; IP có lịch sử spam là vấn đề danh tiếng với con đường dọn dẹp riêng — khắc phục xác thực ngăn tái phát, không gỡ bạn khỏi danh sách.

Các quy tắc người gửi số lượng lớn có áp dụng nếu bạn gửi ít hơn 5.000 email mỗi ngày không?

Danh sách kiểm tra đầy đủ — xác thực căn chỉnh, DMARC được đăng ký, hủy đăng ký một cú nhấp, tỷ lệ spam — chính thức áp dụng ở mức 5.000+ tin nhắn mỗi ngày đến Gmail, và các mã chỉ dành cho số lượng lớn (5.7.27, 5.7.29, 5.7.30) đến từ nhóm đó. Nhưng những điều cơ bản về xác thực (SPF hoặc DKIM vượt qua, PTR hợp lệ) được thực thi với mọi người, đó là lý do tại sao người gửi nhỏ cũng gặp 550 5.7.26. Xử lý bước 1–5 là bắt buộc ở mọi khối lượng, bước 7–8 là bắt buộc ngay khi bạn gửi số lượng lớn. Bộ yêu cầu đầy đủ cho cả hai nhà cung cấp nằm trong bài viết dữ liệu của chúng tôi về yêu cầu người gửi Google và Yahoo.

Câu hỏi thường gặp

550 5.7.26 có nghĩa là tên miền hoặc IP của tôi bị đưa vào danh sách chặn không? Không. Đó là lỗi xác thực, không phải đánh giá danh tiếng — Gmail đang nói “hãy chứng minh bạn là ai”, không phải “chúng tôi biết bạn là spammer”. Đó là tin tốt: hoàn toàn có thể khắc phục trong DNS. Tin xấu là mức độ bình thường của nó — trên toàn bộ thống kê 261,086,232 tên miền (tính đến 2026-06-29), chỉ 10.59% có chính sách DMARC thực thi.

Sửa SPF đơn độc có ngăn lỗi không? Thường là vậy, với biến thể cơ bản — Gmail yêu cầu ít nhất một trong SPF hoặc DKIM. Nhưng SPF được đánh giá dựa trên tên miền Return-Path và bị hỏng khi forwarding, vì vậy DKIM căn chỉnh (bước 4) là giải pháp bền vững. Chỉ 8.0% trong số 12,145,313 tên miền người gửi qua Google dùng SPF nghiêm ngặt (dữ liệu tính đến 2026-06-29), vì vậy dù sao bạn cũng sẽ đứng trước phần lớn.

Tôi dùng Google Workspace — tại sao Google chặn mail của chính tôi? Vì Gmail xác thực tên miền, không phải nhà cung cấp hộp thư. Tên miền Workspace không có bản ghi SPF và không có khóa DKIM tùy chỉnh gửi mail mà chính Google không thể xác minh — trong số 12,145,313 tên miền phân quyền máy chủ Google, chỉ 18.5% có DMARC thực thi (dữ liệu tính đến 2026-06-29). Là khách hàng Google và đáp ứng quy tắc Google là hai việc khác nhau.

Sau bao lâu kể từ khi khắc phục DNS thì Gmail sẽ chấp nhận mail của tôi? Ngay khi các bản ghi mới có thể thấy được — thường vài phút đến vài giờ, tối đa 48 giờ với TTL chậm. Khắc phục xác thực hoạt động ngay lập tức trên kiểm tra 550 5.7.26; khôi phục tỷ lệ spam và danh tiếng (421-4.7.0, 5.7.28) mất nhiều ngày đến nhiều tuần gửi sạch.

Gửi báo cáo cho chủ sở hữu

Nếu bạn đang khắc phục điều này cho khách hàng, đừng đóng ticket với “lỗi đã được giải quyết”. Chạy lại quét miễn phí sau các thay đổi DNS của bạn và chuyển tiếp báo cáo có điểm số cho chủ doanh nghiệp. Nó cho thấy, bằng ngôn ngữ đơn giản, rằng tên miền của họ giờ xác thực email và còn thiếu gì — bằng chứng họ cần cho các đợt gia hạn bảo hiểm mạng và bảng câu hỏi bảo mật nhà cung cấp. Bạn đã khắc phục lỗi; báo cáo chứng minh điều đó.

Kiểm tra tên miền của bạn miễn phí

Xem chân nào trong SPF, DKIM và DMARC mà Gmail đang thất bại với bạn — riêng tư và chỉ dành cho chủ sở hữu.

Kiểm tra tên miền của bạn → · Sửa SPF → · Gmail “550-5.7.1 message blocked” → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.