Defaults.Exposed

Defaults.Exposed修复Guides

Gmail "550-5.7.1 Message Blocked"——解读退信原因并修复(2026)

发布于 2026-07-08

数据截至 2026-06-29 · 方法论 v7。 基于 261 百万个已评分域名的汇总普查数据。参见我们如何评分

当 Gmail 因为策略原因而不是因为缺记录而拦截一封邮件时,会返回 550-5.7.1:可能是发信方或接收方的策略、没有反向 DNS 的 IPv6 连接,或者是可疑的垃圾邮件。根据 Defaults.Exposed 对 261 百万个域名的普查,在 SPF 中授权了 Google 自家服务器的 12,145,313 个域名里,只有 18.5% 强制执行 DMARC。

550-5.7.1 是 Gmail 最老的一个笼统拒收代码,修法取决于退信里代码后面那句话。以下内容:一张按确切措辞排列的解码表,然后是每种变体对应的修法——策略拒收、没有反向 DNS 的 IPv6 服务器、垃圾邮件或内容拦截——外加人们常和它搞混的相似代码,包括 Google 现在用来处理“DMARC 策略拒收”的 5.7.26 系列(老参考资料曾把这归到 5.7.1 下面)。

Gmail 的 550-5.7.1 到底是什么意思?

在 SMTP 增强状态码方案(RFC 3463)里,每个 5.7.x 代码都表示“永久失败,策略原因”。Gmail 把 550-5.7.1 用作它的旧版策略大类:发件方或收件方的策略拦截、垃圾邮件信誉拦截,以及最让管理员意外的那种变体——邮件通过没有反向 DNS(PTR)记录的服务器经 IPv6 送达

Google 一直在陆续给各种变体重新编码。“DMARC 策略拒收”(“not accepted due to domain’s DMARC policy”)在 Google 目前的参考文档里现在归在 550-5.7.26 下,不过外面还流传着一些旧退信仍显示为 5.7.1;内容安全拦截现在编码为 552 5.7.0。还有两个近亲常被和 5.7.1 搞混:550-5.7.26,也就是认证要求那一类(它有自己的指南),以及 550-5.7.25,适用于任何 IP 版本的缺失 PTR 代码。不管代码是什么,都以下面的文本为准来解读。

你遇到的是哪种 550-5.7.1 变体?

对照你的退信通知(NDR)里的措辞。Google 会在不同年份调整这些字符串——比对大意,别较真标点。

你的退信读起来像…意味着什么对应的修法
“This message does not meet IPv6 sending guidelines regarding PTR records and authentication.”你的服务器经 IPv6 发信,但没有(或不匹配的)反向 DNS为 IPv6 地址配 PTR 记录,或者改经服务商的 smarthost 中转(见下文)
“The user or domain that you are sending to (or from) has a policy that prohibited the email that you sent.”策略拦截——收件方的,或者你自己域名的联系接收方的管理员;如果拦截来自你自己域名的 DMARC,见下文
“This message is likely unsolicited email. To reduce the amount of spam sent to Gmail, this message has been blocked.”针对你的内容、IP 或域名的垃圾邮件/信誉拦截Postmaster Tools + 名单清理 + 一键退订(见下文)
“This message is likely suspicious due to the very low reputation of the sending domain”(或“…sending IP address”)信誉拦截——域名或 IP同样的信誉修复路径(见下文)
“Unauthenticated email from yourdomain is not accepted due to domain’s DMARC policy.”——在 Google 目前的参考文档里编码为 550-5.7.26;旧退信可能仍显示 5.7.1你自己的 DMARC 策略让 Gmail 拒收了一封未认证的邮件找出未认证的来源——不要先放宽策略(见下文)
“…blocked because its content presents a potential security issue.”——现在编码为 552 5.7.0内容/策略拦截(附件类型、链接信誉)去掉被标记的那类内容;检查链接和附件
代码是 550-5.7.25,“the sending IP address doesn’t have a PTR record”任何 IP 版本上都缺失反向 DNS和 IPv6 变体一样的反向 DNS 修法
代码是 550-5.7.26认证要求这一类,不是 5.7.1550-5.7.26 指南
代码是 421-4.7.0,“Try again later, closing connection.”临时延迟——速率或信誉问题,不是永久拦截放慢速度,修好认证和垃圾邮件率;通常会自行清除

怎么修复 550-5.7.1 退信?

  1. defaults.exposed 运行免费扫描——它会在你动 DNS 之前,像外界看到的那样为你的 SPF、DKIM 和 DMARC 评分,并显示你的域名是否可能出现 DMARC 那种变体。
  2. 对照解码表阅读完整的 NDR 文本——决定原因的是那句话,不是代码本身。
  3. **DMARC 变体:**找出是哪个发信来源认证失败并修复那个来源(见下一节)。
  4. **IPv6/PTR 变体:**为服务器的 IPv6 地址配上匹配的反向 DNS,或改经服务商的 smarthost 中转。
  5. **垃圾邮件/策略变体:**Postmaster Tools、垃圾邮件率控制在 0.10% 以下(Google 的硬性上限是 0.30%)、名单清理、RFC 8058 一键退订。
  6. 给一个 Gmail 邮箱发测试邮件并重新扫描——确认退信消失、评分也已反映出来。

退信提到了你的 DMARC 策略——为什么这说明你的策略在起作用

Google 目前的参考文档把这个字符串编码为 550-5.7.26,但旧退信和第三方文档里仍可能显示为 5.7.1——不管哪种,机制都是一样的。这话乍看有点绕,其实是这样:Gmail 检查了一封自称来自你域名的邮件,发现既没有对齐通过 SPF,也没有对齐通过 DKIM,查了你的 DMARC 记录,然后照你的要求做了——拒收。你的篱笆起作用了。问题在于篱笆挡住了什么:是一个被遗忘的合法发件方(CRM、开票工具、通讯平台),还是一次真正的伪造。

所以不要第一步就放宽策略。先找出未认证的来源。大多数情况都出在这两个陷阱上:

这种变体比你想的要少见:根据 Defaults.Exposed 普查(2026-06-29),261,086,232 个域名中有 27,640,987 个——占 10.59%——强制执行 quarantine 或 reject 的 DMARC 策略。其余 89.41% 从来不会看到这种退信,因为它们根本没有篱笆可守。修好来源而不是修松策略,完整流程见 DMARC 修复指南

退信提到了 IPv6 发送准则——反向 DNS 的修法

现代服务器往往默认经 IPv6 连接 Gmail,而 Google 要求连接用的 IPv6 地址要有一条能解析到主机名、且该主机名又能解析回同一地址的 PTR 记录(正反向解析一致)。做不到这点,无论你的 SPF 多干净,每封邮件都会收到 550-5.7.1。

三种修法,按优先顺序:

退信说“likely unsolicited email”——信誉路径

这种情况下认证可能没问题,但 Gmail 的过滤器不信任这封邮件。认证只是底线,不是天花板——在授权了 _spf.google.com 的 12,145,313 个域名中,只有 8.0% 用严格的 -all 锁死了 SPF,所以单是检查通过说明不了太多问题。(完整对比见哪家邮件服务商的 SPF 默认设置最强。)

信誉检查清单:

常见问题

550-5.7.1 和 550-5.7.26 是一回事吗? 不是。550-5.7.26 是 Gmail 的认证要求大类(SPF/DKIM 缺失或失败)——Google 目前的参考文档也把 DMARC 策略拒收归到这里。550-5.7.1 是更老的策略大类:收件方和发件方的策略拦截、没有 PTR 的 IPv6、垃圾邮件和信誉拦截。决定用哪种修法的是退信文本,不是那个数字(以 2026-06-29 及 Google 现行准则为准)。

我该把 DMARC 策略调回 p=none 来止住退信吗? 那等于是拆掉篱笆来止住退信。根据 Defaults.Exposed 普查(2026-06-29),261,086,232 个域名里只有 10.59% 真正强制执行 DMARC;如果你是其中之一,请保留它,转而去修未认证的来源——放宽策略会重新打开精准域名伪造的大门。

我的 SPF 记录在各种检测工具上都能通过,为什么 Gmail 还是拦截我的邮件? 检测工具测的是记录本身;Gmail 测的是邮件。SPF 是对照 Return-Path 域名评估的,不是对照可见的 From 地址,所以在某个服务商退信域名上的通过,对你的 DMARC 对齐毫无帮助——而信誉拦截根本不看 SPF。免费扫描会显示到底是哪一层出了问题。

550-5.7.1 是不是意味着我的 IP 上了黑名单? 不一定。Gmail 有自己的一套信誉系统;你可以在没上任何公共黑名单的情况下,仍被 Google 拦截。去 Postmaster Tools 查一下 Google 那边的看法——另外要注意,修好认证能防止未来的损害,但本身并不能重置一个已经很差的发信信誉。

把报告发给老板

退信修好之后,重新运行扫描,把评分报告转发给邮件曾经被拦截的企业负责人或客户。它会用大白话说明哪里坏了、你修了什么、这个域名现在相对于 261 百万域名的基线处在什么位置——这正是保险续保或客户安全问卷里“你们的邮件有没有做认证?”那道题所需要的凭证。悄无声息修好一个退信是看不见的工作;一份前后对比报告才是证据。

检查你的域名 → · Gmail 550-5.7.26——按要求顺序修复 → · 修复 DMARC → · 我们如何评分 → · 仅使用汇总数据。数据在欧盟境内存储和处理。