Заощадьте 15% на всіх хостингових послугах

Перевірте свої навички і отримайте Знижку на будь-який план хостингу

Використовуй код: Skills Почати
Рубрики
Адміністрація Безпека

Помилка 550 Relay Not Permitted: Причини, Виправлення та Профілактика

Помилка 550 Relay Not Permitted — одна з найбільш розчаровуючих перешкод у електронному листуванні. Вона виникає, коли SMTP сервер відмовляється перенаправляти вашу вихідну повідомлення через несанкціоноване перенаправлення — фактично блокуючи вашу електронну пошту перед тим, як вона досягне пункту призначення. Незалежно від того, керуєте ви особистою поштовою скринькою, доменом компанії чи сервером пошти з великим обсягом, ця помилка може порушити операції та пошкодити репутацію відправника, якщо її не вирішити.

Цей комплексний посібник пояснює точно, чому виникає помилка 550 relay, проводить вас через перевірені покрокові виправлення та показує, як запобігти її повторенню — щоб ваші електронні листи послідовно досягали своїх адресатів.

Що таке помилка 550 Relay Not Permitted?

Коли ви надсилаєте електронний лист, він рідко подорожує безпосередньо з вашого пристрою до вхідної папки одержувача. Замість цього він проходить через один або кілька SMTP relay серверів — проміжні системи, які пересилають повідомлення вздовж ланцюга доставки. Ці relay сервери навмисне обмежені, щоб запобігти несанкціонованому використанню, що є основним вектором для спаму та зловживань.

Коли ваш поштовий клієнт або програма намагаються надіслати повідомлення через SMTP сервер без дотримання вимог авторизації сервера, сервер відхиляє запит і повертає:

550 Relay Not Permitted

Це постійна відповідь про помилку (клас 5xx), що означає, сервер не просто зайнятий — він активно відмовляє в relay запиті на основі політики або правила конфігурації. Розуміння основної причини є важливим перед спробою будь-якого виправлення.

Поширені причини помилки 550 Relay Not Permitted

1. Неправильна або неповна конфігурація SMTP

Найчастіша причина — неправильно налаштований поштовий клієнт або додаток. Якщо ви використовуєте неправильну адресу SMTP-сервера, неправильний номер порту або не ввімкнули автентифікацію, сервер відмовить у передачі вашого повідомлення.

Поширені помилки конфігурації SMTP включають:

  • Використання порту 25 замість портів подання 587 (STARTTLS) або 465 (SSL/TLS)
  • Введення неправильного імені хоста SMTP (наприклад, mail.domain.com проти smtp.domain.com)
  • Вимкнена автентифікація SMTP, коли сервер її вимагає
  • Використання застарілих або неправильних облікових даних для входу

2. Неавторизована адреса відправника

SMTP-сервери зазвичай налаштовані на передачу повідомлень лише для автентифікованих користувачів або для відправників у межах конкретного домену. Якщо ви намагаєтесь надіслати електронну пошту з адреси, яка не належить авторизованому домену — наприклад, надсилання через корпоративний поштовий сервер, використовуючи особисту адресу Gmail — сервер відразу відхилить запит на передачу.

Це особливо часто трапляється коли:

  • Перенесення облікових записів електронної пошти між провайдерами
  • Налаштування сторонніх додатків (CRM, платформи електронної комерції, інструменти моніторингу) для надсилання пошти
  • Використання спільного хостингу, де домен відправника повинен відповідати обліковому запису хостингу

3. IP-адреса заблокована або позначена як спам

Поштові сервери постійно оцінюють репутацію IP-адрес, які підключаються. Якщо IP вашого сервера внесена до DNS-based Blocklist (DNSBL) або накопичила скарги на спам, сервери, що отримують — і навіть ваш власний вихідний SMTP-сервер — можуть відмовити у передачі ваших повідомлень.

Ця ситуація особливо часто трапляється на:

  • Спільних хостингах, де один зловмисний обліковий запис впливає на всіх користувачів на одній IP
  • Новостворених серверах, які успадкували погану репутацію IP
  • Середовищах VPS або виділеного сервера, де вихідна електронна пошта не була належним чином захищена

Якщо вам потрібен повний контроль над середовищем вашого поштового сервера та репутацією IP, розгляньте план VPS Hosting, який надає вам виділену IP-адресу та доступ на рівні root для правильного налаштування вашого поштового стека з нуля.

4. Відсутні або неправильно налаштовані записи автентифікації електронної пошти

Сучасна поштова інфраструктура спирається на три критичні механізми автентифікації на основі DNS:

  • SPF (Sender Policy Framework) — визначає, які IP-адреси авторизовані для надсилання пошти для вашого домену
  • DKIM (DomainKeys Identified Mail) — додає криптографічний підпис до вихідних повідомлень
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) — визначає, як сервери, що отримують, повинні обробляти повідомлення, які не пройшли перевірку SPF або DKIM

Відсутні або неправильно налаштовані записи SPF, DKIM або DMARC можуть спричинити відхилення передачі, особливо при надсиланні через сторонніх постачальників SMTP.

5. Обмеження передачі на SMTP-сервері

Деякі SMTP-сервери налаштовані на передачу пошти лише для конкретних діапазонів IP (відомих як обмеження відкритої передачі). Якщо ваша IP-адреса відправника не входить до дозволеного діапазону — наприклад, при підключенні з нового місця або через VPN — сервер відхилить запит на передачу, навіть якщо ваші облікові дані правильні.

Покрокові виправлення для помилки 550 Relay Not Permitted

Крок 1: Перевірте конфігурацію SMTP

Почніть з підтвердження кожного елемента ваших параметрів SMTP у вашому поштовому клієнті або програмі:

ПараметрРекомендоване значення
SMTP ServerПравильна назва хосту вашого постачальника (наприклад, smtp.yourdomain.com)
Port587 (STARTTLS) або 465 (SSL/TLS) — уникайте порту 25 для надсилання клієнтом
AuthenticationУвімкнено (обов’язково для практично всіх сучасних поштових серверів)
UsernameВаша повна адреса електронної пошти (наприклад, user@yourdomain.com)
PasswordПоточний, правильний пароль для облікового запису
EncryptionSTARTTLS або SSL/TLS

Якщо ви керуєте власним поштовим сервером через панель керування, платформи на кшталт VPS з cPanel надають інтуїтивні інтерфейси для перегляду та виправлення параметрів SMTP relay без необхідності вручну редагувати файли конфігурації.

Протестуйте з’єднання SMTP за допомогою інструменту командного рядка або онлайн-тестера SMTP, щоб підтвердити, що сервер доступний і правильно відповідає, перш ніж вносити подальші зміни.

Крок 2: Підтвердіть авторизовану адресу відправника

Переконайтеся, що адреса “From” у вашому поштовому клієнті відповідає обліковому запису, який авторизований для використання SMTP сервера:

  • Для корпоративної пошти: Використовуйте вашу офіційну корпоративну адресу електронної пошти, а не особисту
  • Для веб-програм: Підтвердіть, що адреса відправника відповідає поштовій скриньці в тому ж домені, що й ваш хостинг-акаунт
  • Для сторонніх сервісів: Додайте IP адреси надсилання сервісу до вашого SPF запису та налаштуйте підписання DKIM

Якщо ви керуєте кількома доменами або вам потрібна професійна поштова установка, пов’язана з вашим доменом, Email Hosting надає повністю керовану рішення з правильно налаштованою автентифікацією з коробки.

Крок 3: Перевірте та відновіть записи автентифікації електронної пошти

Увійдіть до панелі керування DNS та перевірте, що наступні записи існують і правильно відформатовані:

Приклад SPF запису:

v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~all

DKIM запис: Генерується програмним забезпеченням вашого поштового сервера (Postfix, Exim, cPanel тощо) та публікується як TXT запис у DNS.

Приклад DMARC запису:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com

Використовуйте безплатні інструменти такі як MXToolbox, DMARC Analyzer або Google Admin Toolbox для перевірки ваших DNS записів та виявлення будь-яких неправильних конфігурацій.

Якщо ваш домен зареєстрований в іншому місці і вам потрібне централізоване керування DNS, Domain Registration через AlexHost надає вам повний контроль над DNS записами поряд з вашим хостинг-середовищем.

Крок 4: Дослідіть та вирішіть проблеми репутації IP

Якщо ваша IP адреса надсилання була занесена в чорний список, виконайте наступні дії:

  1. Визначте чорний список: Використовуйте інструменти на кшталт MXToolbox Blacklist Check або MultiRBL, щоб перевірити, чи ваша IP адреса з’являється на будь-якому DNSBL
  2. Визначте причину: Перегляньте журнали вашого поштового сервера на предмет ознак спам-активності, зловживання відкритим relay або скомпрометованих облікових записів
  3. Подайте запити на видалення: Більшість чорних списків надають процес самообслуговування видалення з переліку після вирішення основної проблеми
  4. Моніторьте поточну репутацію: Використовуйте Google Postmaster Tools та Sender Score (senderscore.org) для відстеження репутації вашої IP адреси та домену з часом

Якщо ви на плані спільного хостингу і підозрюєте, що сусідні облікові записи впливають на репутацію вашої IP адреси, оновлення до рішення Dedicated Servers надає вам ізольоване IP середовище без ризику спільного користування.

Крок 5: Перегляньте дозволи relay на стороні сервера

Якщо ви адмініструєте власний поштовий сервер, перевірте конфігурацію relay безпосередньо:

Для Postfix (/etc/postfix/main.cf):

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Для Exim (/etc/exim/exim.conf):

  • Перевірте, що relay_from_hosts включає тільки довірені діапазони IP
  • Переконайтеся, що механізми AUTH увімкнені та функціонують

Після внесення змін перезавантажте вашу поштову службу та протестуйте функціональність relay:

# Postfix
sudo systemctl restart postfix

# Exim
sudo systemctl restart exim

Крок 6: Зв’яжіться з командою підтримки вашого поштового постачальника

Якщо ви пройшли через усі наведені вище кроки і помилка зберігається, звернітеся до команди підтримки вашого хостинг-провайдера або поштового постачальника. Надайте їм:

  • Повне повідомлення про повернення, включаючи всі заголовки
  • Адресу SMTP сервера та порт, який ви використовуєте
  • Адреси відправника та одержувача, які задіяні
  • Будь-які відповідні записи журналу поштового сервера

Знаюча команда підтримки може виявити обмеження на стороні сервера, блокування на рівні облікового запису або проблеми з інфраструктурою, які не видні з боку клієнта.

Як запобігти помилці 550 Relay Not Permitted у майбутньому

Вирішення помилки один раз недостатньо — впровадження проактивних заходів забезпечує довгострокову доставляємість електронної пошти:

Завжди дотримуйтесь правильних параметрів SMTP

Задокументуйте конфігурацію SMTP та переглядайте її щоразу, коли ви змінюєте хостинг-провайдера, оновлюєте паролі або налаштовуєте нові програми. Одна застаріла облікові дані можуть мовчки порушити доставку електронної пошти на кілька днів, перш ніж хтось це помітить.

Завжди включайте аутентифікацію SMTP

Ніколи не налаштовуйте поштовий клієнт або програму для відправлення без аутентифікації. Неавтентифіковане SMTP relay — це не лише причина помилки 550, але й значна вразливість безпеки, яку можна використовувати для відправлення спаму через ваш сервер.

Тримайте записи аутентифікації електронної пошти в актуальному стані

Переглядайте ваші записи SPF, DKIM та DMARC щоразу, коли ви:

  • Додаєте новий сервіс відправлення електронної пошти або маркетингову платформу
  • Змінюєте хостинг-провайдера або IP-адреси сервера
  • Реєструєте новий поддомен, який використовується для відправлення

Застарілі записи SPF, які не включають усі авторизовані джерела відправлення, є однією з основних причин відхилення relay та невдач доставки в папку “Вхідні”.

Активно моніторьте вашу репутацію відправника

Налаштуйте регулярні перевірки за допомогою:

  • Google Postmaster Tools — репутація домену та IP, моніторинг рівня спаму
  • Sender Score — оцінка репутації IP
  • MXToolbox Blacklist Monitor — автоматичні сповіщення про чорні списки
  • DMARC агрегаційні звіти — видимість помилок аутентифікації у всіх джерелах відправлення

Використовуйте надійне хостинг-середовище

Надійність вашого поштового сервера безпосередньо пов’язана з якістю вашої хостинг-інфраструктури. Середовища зі стабільними IP-адресами, низькою кількістю зловживань та правильно налаштованим зворотним DNS (PTR записи) значно зменшують ризик блокування relay.

Для бізнесу, який потребує професійної поштової інфраструктури, поєднання вашого поштового сервера з Спільним веб-хостингом або планом керованого VPS забезпечує оптимізацію вашого середовища для доставляємості з першого дня.

Захистіть ваш поштовий сервер від зловживань

Неправильно захищений поштовий сервер може бути використаний спамерами, що призведе до занесення в чорний список та блокування relay, які впливають на вашу законну електронну пошту. Впровадьте:

  • Обмеження швидкості вихідних з’єднань
  • Сильні політики паролів для всіх облікових записів поштових скриньок
  • Двофакторну аутентифікацію де це підтримується
  • Регулярний аудит журналів для раннього виявлення незвичайних закономірностей відправлення

Швидкий довідник: Контрольний список усунення неполадок помилки 550 Relay Not Permitted

#ДіяІнструмент / Місцезнаходження
1Перевірте параметри SMTP сервера, порту та автентифікаціїКонфігурація поштового клієнта / додатку
2Підтвердьте, що адреса відправника авторизована для SMTP сервераПанель керування хостингом
3Перевірте DNS записи SPF, DKIM та DMARCMXToolbox / Google Admin Toolbox
4Перевірте IP адресу відправлення на чорних спискахMXToolbox Blacklist Check
5Перегляньте конфігурацію relay сервера (якщо самостійно розміщено)/etc/postfix/main.cf або конфігурація Exim
6Моніторьте репутацію IP та доменуGoogle Postmaster Tools / Sender Score
7Зв’яжіться з підтримкою хостинг-провайдера/поштового провайдера, якщо проблема не вирішенаКвиток підтримки / живий чат

Висновок

Помилка 550 Relay Not Permitted — це чіткий сигнал того, що ваш запит на SMTP relay не пройшов перевірку авторизації — але вона повністю виправна при правильному підході. Корінь проблеми майже завжди полягає в одному з чотирьох: неправильна конфігурація SMTP, неавторизована адреса відправника, IP адреса відправника в чорному списку або відсутні записи автентифікації електронної пошти.

Виконавши діагностичні кроки з цього посібника — перевіривши ваші налаштування, підтвердивши автентифікацію, перевіривши ваші DNS записи та перевіривши репутацію вашої IP адреси — ви можете швидко вирішити помилку та впровадити заходи безпеки, які запобігатимуть її повторенню.

Надійна доставка електронної пошти починається з міцної основи хостингу. Незалежно від того, потребуєте ви керованого середовища пошти, виділеної IP адреси для вашого поштового сервера або повного root доступу для налаштування власного стека, AlexHost надає інфраструктуру, щоб ваша електронна пошта надходила без перебоїв.