(08000) 983910

Portfolio IT-Lösungen E-Mail Webhosting Domains Telefonie Cloud Online-Marketing Gestaltung

 

Postmaster FAQ: Warum werden E-Mails vom aipi-Mailserver abgewiesen?

Wenn eine E-Mail nicht zugestellt werden kann, generiert der empfangende Mailserver von aipi eine Statusmeldung mit einem standardisierten Code. Im E-Mail-Verkehr signalisieren permanente Fehlercodes (5xx), dass eine Nachricht endgültig abgewiesen wurde. Kam es infolge eine Zustellungsversuchs zu einer Zurückweisung oder Isolierung von E-Mails, erfolgt dies keineswegs willkürlich oder ausversehen, sondern auf Grundlage versenderseitig nicht erfüllter technischer Mindeststandards, Manipulationsversuchen oder technischen Implausibilitäten. Nachfolgend finden Sie die häufigsten Ursachen und Lösungen unsererseits abgewiesener E-Mails.

Technische Server-Infrastruktur und DNS

Fehlender oder fehlerhafter Reverse DNS (PTR) — SMTP-Code 550 / 554
Meldung: "Reverse DNS lookup failed" / "No PTR record found"

Der empfangende Server prüft bei der Verbindungsaufnahme, ob die IP-Adresse des absendenden Mailservers einen gültigen Namen im Domain Name System (DNS) besitzt. Fehlt dieser PTR-Eintrag oder passt er nicht zum Hostnamen des Servers, wird das System aus Sicherheitsgründen blockiert. Große Provider weisen Verbindungen ohne validen rDNS restriktiv ab.

Lösung für Administratoren: Beauftragen Sie Ihren Hosting-Provider, einen korrekten PTR-Eintrag für die IP-Adresse des Mailservers zu hinterlegen. Dieser muss exakt mit dem vollqualifizierten Hostnamen (FQDN) im SMTP-HELO übereinstimmen.
Server blockiert durch Blacklists (RBL) — SMTP-Code 554
Meldung: "554 5.7.1 Service unavailable; Client host [IP] blocked using Spamhaus / Barracuda"

Die IP-Adresse des sendenden Mailservers oder die Absender-Domain wird auf einer Realtime Blackhole List (RBL) geführt. Dies geschieht automatisiert, wenn über dieses System in naher Vergangenheit ein erhöhtes Spamaufkommen, Malware-Versand oder kompromittierte Benutzerkonten registriert wurden.

Lösung für Administratoren: Prüfen Sie die IP-Adresse Ihres Mailservers über gängige Multi-RBL-Verzeichnisse. Identifizieren und bereinigen Sie die Ursache (z. B. Spam-Skripte oder kompromittierte Passwörter) und beantragen Sie anschließend die Entfernung (Delisting) beim jeweiligen Listenbetreiber.
Fehlende Transportverschlüsselung (STARTTLS) — SMTP-Code 530
Meldung: "530 5.7.0 Must issue a STARTTLS command first"

Der Zielserver erzwingt eine verschlüsselte Verbindung für die Übertragung, aber der sendende Server versucht, die Daten im Klartext zu übermitteln. Ein moderner und sicherer B2B-Datenaustausch lehnt unverschlüsselte Verbindungen strikt ab.

Lösung für Administratoren: Aktivieren Sie in den SMTP-Einstellungen Ihres Mailservers oder E-Mail-Clients zwingend TLS/SSL (meist über STARTTLS auf Port 587). Der unverschlüsselte Port 25 sollte für die direkte Einlieferung (Submission) nicht mehr genutzt werden.

E-Mail-Authentifizierung und Absenderschutz

SPF-Authentifizierungsfehler / Hard Fail — SMTP-Code 550
Meldung: "550 5.7.1 Sender Policy Framework violation" / "SPF hard fail"

Im DNS-Eintrag der Absender-Domain ist geregelt, welche Server befugt sind, E-Mails zu versenden. Die Nachricht wurde über ein System eingeliefert, das nicht im SPF-Eintrag hinterlegt ist. Da die Domain ein striktes Trennungszeichen nutzt, verweigert der Zielserver die Annahme.

Lösung für Administratoren: Aktualisieren Sie den SPF-Eintrag (TXT) Ihrer Domain. Stellen Sie sicher, dass alle externen Dienstleister, CRM-Systeme oder Cloud-Dienste, die in Ihrem Namen senden, korrekt über IP-Bereiche oder Include-Anweisungen autorisiert sind.
DMARC-Richtlinie greift (Abweisung oder Quarantäne) — SMTP-Code 550
Meldung: "Unauthenticated email is prohibited due to domain's DMARC policy"

Die Nachricht hat die DMARC-Prüfung nicht bestanden. Dies tritt auf, wenn weder SPF noch die kryptografische Signatur (DKIM) eine Übereinstimmung (Alignment) mit der im sichtbaren Feld befindlichen Absenderadresse aufweisen. Je nach Richtlinie der Absender-Domain wird die Mail abgewiesen oder direkt in die Quarantäne verschoben.

Lösung für Administratoren: Validieren Sie Ihre DKIM-Konfiguration und stellen Sie sicher, dass die Domain im Kopfdaten-Absender identisch mit den technischen Versandprotokollen ist, um das geforderte Alignment zu erfüllen.
DKIM-Signatur ungültig (Body Hash Fehler) — SMTP-Code 550
Meldung: "550 5.7.1 DKIM signature failed" / "body hash did not verify"

Die E-Mail wurde auf dem Transportweg verändert, nachdem sie kryptografisch signiert (DKIM) wurde. Dies passiert häufig durch zwischengeschaltete Virenscanner, Disclaimer-Gateways, die automatisiert E-Mail-Signaturen anfügen, oder durch unsaubere Weiterleitungen.

Lösung für Administratoren: Stellen Sie sicher, dass Anti-Spam- oder Disclaimer-Gateways vor der DKIM-Signierung durchlaufen werden. Der sendende Mailserver muss das letzte Glied in der Kette sein, das den E-Mail-Inhalt (Body) anpasst, bevor der Hash-Wert für die Signatur berechnet wird.

Empfängerseitige Einschränkungen

Postfach des Empfängers ist voll (Quota exceeded) — SMTP-Code 552
Meldung: "552 5.2.2 Mailbox is full" / "Exceeded storage allocation"

Das Zielpostfach hat das zugewiesene Speicherkontingent (Quota) überschritten. Da das System keine neuen Daten auf das Speichermedium schreiben kann, wird die Nachricht dauerhaft blockiert, bis wieder freier Speicherplatz zur Verfügung steht.

Lösung für Absender: Auf diese Einschränkung haben Sie keinen technischen Einfluss. Kontaktieren Sie den Geschäftspartner über einen anderen Kommunikationskanal und bitten Sie um die Bereinigung des Postfachs oder eine Erhöhung des Speichervolumens durch dessen IT-Abteilung.
E-Mail-Adresse existiert nicht (Unknown User) — SMTP-Code 550
Meldung: "550 5.1.1 User unknown" / "Recipient address rejected"

Der zuständige Mailserver der Zielseite meldet, dass unter der angegebenen Adresse kein aktives Postfach und kein Alias existiert. Es handelt sich um einen permanenten Zustellungsfehler (Hard Bounce).

Lösung für Absender: Überprüfen Sie die Schreibweise der Zieladresse auf Tippfehler vor und nach dem Trennungszeichen. Falls die Syntax fehlerfrei ist, wurde die Adresse auf der Empfängerseite vermutlich deaktiviert oder gelöscht.

Temporäre Fehler und Zustellverzögerungen

Temporäre Abweisung durch Greylisting — SMTP-Code 450 / 451
Meldung: "450 4.2.0 Recipient address rejected: Greylisted" / "Try again later"

Zum Schutz vor massenhaftem Spam weisen einige Server unbekannte Absender beim ersten Verbindungsversuch temporär ab. Spambots versuchen es meist nicht erneut, während reguläre Mailserver die Zustellung protokollkonform nach einigen Minuten automatisch wiederholen.

Lösung für Absender: Es ist kein aktives Eingreifen nötig. Der sendende Mailserver behält die E-Mail in der Warteschlange (Spool/Queue) und stellt sie beim nächsten automatischen Versuch (meist nach 5 bis 15 Minuten) erfolgreich zu.
Rate Limiting / Zu viele Verbindungen — SMTP-Code 421 / 452
Meldung: "421 4.7.0 Too many connections" / "452 4.5.3 Too many recipients"

Der sendende Mailserver hat in zu kurzer Zeit zu viele E-Mails an die Ziel-Domain übertragen (z. B. beim Versand von Newslettern). Große Provider wie Google oder Microsoft 365 drosseln dann die Annahme rigoros, um Netzwerküberlastungen zu vermeiden.

Lösung für Administratoren: Passen Sie das Verbindungs-Limit (Concurrency / Rate Limit) in der Konfiguration Ihres Mailservers (z. B. Postfix) für die betroffenen Ziel-Domains an. Die Mails verbleiben in der Queue und werden nach und nach zugestellt.

Inhaltliche Filter und Sicherheit

Abweisung durch den Inhalts- und Spamfilter — SMTP-Code 554
Meldung: "554 5.7.1 Message rejected as spam by content filter"

Die Verbindungsparameter waren korrekt, jedoch bewertete der Inhaltsfilter die Struktur, Textelemente oder Verweise der E-Mail als kritisch. Häufige Ursachen sind unvollständiges HTML im Nachrichtenkörper, die Verwendung von Link-Verkürzern (URL-Shortener) oder typische Phishing-Textphrasen.

Lösung für Absender: Analysieren Sie die Struktur Ihrer E-Mail. Vermeiden Sie Werbeformulierungen in System-Mails, verzichten Sie auf URL-Shortener im B2B-Schriftverkehr und stellen Sie sicher, dass Ihre E-Mail-Signatur syntaktisch sauberen HTML-Code aufweist.
Unzulässige oder gefährliche Dateianhänge — SMTP-Code 554 / 550
Meldung: "Blocked attachment type" / "File extension not allowed"

Zum Schutz der Unternehmensinfrastruktur blockieren Gateways Dateianhänge mit riskanten Endungen. Neben ausführbaren Dateien betrifft dies vermehrt passwortgeschützte Archive, da deren Inhalt nicht automatisiert auf Schadcode untersucht werden kann, sowie ältere Office-Dokumente mit potenziellen Makro-Skripten.

Lösung für Absender: Nutzen Sie für den Datenaustausch standardisierte PDF-Dateien. Sollte die Übertragung nativer Skripte oder kompromittierter Datenformate notwendig sein, stellen Sie die Daten über gesicherte, autorisierte Cloud-Speicher-Verweise zur Verfügung.