Miért nem ér célba a leveled a Gmailnél

Miért tiltja a Gmail a leveleimet? SPF, DKIM, DMARC elmagyarázva – és hogyan segíthet az 1b.hu

Az e-mail küldés világa az utóbbi években gyökeresen megváltozott. Míg korábban szinte bármilyen szerverről el lehetett küldeni egy e-mailt, ma már a nagy szolgáltatók – különösen a Gmail – szigorú hitelesítési szabályokhoz kötik azt, hogy a levelek eljussanak a címzettekhez. Ha a saját domain nevünkről küldött levelek rendre a spam mappába kerülnek, vagy visszapattannak a Gmail szervereiről, az esetek túlnyomó részében hiányos vagy hibásan beállított SPF, DKIM vagy DMARC rekordok állnak a háttérben.

A 1b.hu tapasztalatai szerint ez különösen gyakori probléma kisvállalkozásoknál, webáruházaknál, WordPress alapú honlapoknál és saját szervert használó rendszereknél. Sokan nincsenek tisztában azzal, hogy a domainhez kapcsolódó DNS-beállítások kulcsfontosságúak a levelezés sikeressége szempontjából – és az e-mail hitelesítés nem valami extra biztonsági opció, hanem mára elengedhetetlen alapkövetelmény.

Gmail: már nem elég csak elküldeni egy levelet

A Gmail 2024 végétől még szigorúbb feltételekhez kötötte az e-mailek fogadását, különösen akkor, ha az adott levél nem @gmail.com címről érkezik. A leggyakoribb hibaüzenetek így hangzanak:

„550-5.7.26 This mail is unauthenticated…”

„SPF fail - not authorized”

„DKIM verification failed”

Ezek a hibák azt jelentik, hogy a Gmail nem tudta ellenőrizni, valóban jogosultak vagyunk-e az adott domain nevében e-mailt küldeni. Ennek eredményeként a levél spamnek minősül, vagy még durvább esetben el sem jut a címzetthez.

De mi az az SPF, DKIM és DMARC?

SPF – Sender Policy Framework

Az SPF egy DNS rekord, amely azt mondja meg a fogadó szervereknek (pl. Gmail), hogy mely IP-címek vagy szerverek jogosultak e-mailt küldeni a domain nevében. Ha például a leveleinket a WordPress küldi a szerverről, de az SPF rekord nem engedélyezi azt az IP-t, a Gmail elutasíthatja vagy spamként kezelheti a levelet.

DKIM – DomainKeys Identified Mail

A DKIM egyfajta „digitális aláírás” a levél fejlécéhez csatolva, amelyet a domain tulajdonosa generál. A fogadó szerver ezzel tudja ellenőrizni, hogy a levél nem lett menet közben módosítva, és valóban a küldő domainről származik. Hiányzó vagy hibás DKIM aláírás gyakran vezet megbízhatatlansághoz a Gmail szemében.

DMARC – Domain-based Message Authentication, Reporting and Conformance

A DMARC egy magasabb szintű szabályozó DNS rekord, amely azt mondja meg a fogadó szolgáltatónak (pl. Gmail), hogy mit tegyen, ha az SPF vagy a DKIM nem sikerül – például dobja vissza a levelet, jelölje spamnek, vagy csak jelentse a problémát. A DMARC segíti a márkák védelmét az e-mail spoofing és phishing ellen, és lehetőséget ad statisztikák kérésére a szolgáltatóktól.

Hogyan lehet ezt jól beállítani?

A jó hír az, hogy az SPF, DKIM és DMARC beállításához nem kell fejlesztőnek lenni – de nem is érdemes sablonmegoldásokra hagyatkozni. Az 1b.hu tapasztalata szerint minden domain más és más: attól függően, hogy hol van a tárhely, milyen küldő rendszerek vannak használatban (pl. SMTP, Mailgun, Sendgrid, Gmail, WordPress pluginok), eltérő rekordokra lehet szükség.

Például ha a WordPress küldi a hírleveleket a szerveren futó SMTP-n keresztül, az adott szerver IP-jét engedélyezni kell az SPF rekordban. Ha ezen kívül használunk egy külső kampányküldő rendszert (pl. Mailchimp), akkor azt is hozzá kell adni. A DKIM kulcsokat pedig minden küldő rendszer esetében külön kell beállítani, amit gyakran a szolgáltató generál.

Mire figyel a Gmail 2025-ben?

A Gmail 2025-re vonatkozó követelményei alapján, ha napi szinten tömeges levelezést végzünk (például hírlevelet küldünk több ezer címre), akkor:

kötelező a működő SPF és DKIM;

szükséges DMARC rekord;

nem lehet „freemailes” feladót megadni (pl. @gmail.com-ról nem küldhető ki @cegem.hu nevében levél);

a visszautasítási arány (bounce rate) nem haladhat meg bizonyos küszöbértéket;

a leiratkozási linknek jól láthatónak kell lennie minden kampányban;

túlzott spam jelentés esetén (pl. „Jelentés spamként” kattintás) akár teljes domain tiltás is előfordulhat.

Mit kínál az 1b.hu ebben a helyzetben?

Az 1b.hu már több tucat domain teljes e-mail hitelesítési auditját és korrekcióját végezte el sikeresen, kis és középvállalkozások számára is. Az alábbiakat kínálja:

SPF, DKIM, DMARC rekordok elemzése és beállítása, akár több küldési rendszer esetén is;

WordPress alapú weboldalak SMTP optimalizálása, hogy ne a szerver alapértelmezett „nobody@hostname” küldőjét használja;

DNS konfigurációs tanácsadás, különösen akkor, ha több aldomain vagy szolgáltató is érintett;

Tesztelés és validálás, több eszközzel (Google Postmaster Tools, MXToolbox, mail-tester stb.);

Segítség nyújtás a Gmail tiltások feloldásához, vagy új kampányindítás biztonságos előkészítése.

Összefoglalás

Ha a Gmail nem fogadja el a leveleinket, az nem véletlen – és nem is egyszerű „Google hiba.” A háttérben technikai, DNS szintű problémák húzódnak meg, amelyek ma már minden domain kezelőjének felelősségi körébe tartoznak. Aki komolyan veszi online jelenlétét, annak nem szabad félvállról vennie az SPF, DKIM és DMARC hármasát.

Az 1b.hu segítségével biztos alapokra helyezheted e-mail kommunikációd, hogy leveleid a spam mappa helyett a beérkező fiókban landoljanak – ott, ahol valóban számítanak.