Sparen Sie 15% bei allen Hosting-Diensten

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code: Skills Anfangen
Abschnitte
Sicherheit Verwaltung

Fehler 550 Relay Not Permitted: Ursachen, Lösungen & Präventionsleitfaden

Der 550 Relay Not Permitted Fehler ist eines der frustrierendsten Hindernisse in der E-Mail-Kommunikation. Er tritt auf, wenn ein SMTP-Server sich weigert, Ihre ausgehende Nachricht weiterzuleiten, da das Relay nicht autorisiert ist — und blockiert Ihre E-Mail effektiv, bevor sie ihr Ziel erreicht. Egal ob Sie ein persönliches Postfach, eine Business-Domain oder einen Mail-Server mit hohem Volumen verwalten, dieser Fehler kann den Betrieb unterbrechen und Ihren Absender-Ruf beschädigen, wenn er nicht behoben wird.

Dieser umfassende Leitfaden erklärt genau, warum der 550 Relay-Fehler auftritt, führt Sie durch bewährte Schritt-für-Schritt-Lösungen und zeigt Ihnen, wie Sie verhindern, dass er erneut auftritt — damit Ihre E-Mails ihre beabsichtigten Empfänger konsistent erreichen.

Was ist der Fehler 550 Relay Not Permitted?

Wenn Sie eine E-Mail versenden, wird sie selten direkt von Ihrem Gerät in den Posteingang des Empfängers übertragen. Stattdessen durchläuft sie einen oder mehrere SMTP-Relay-Server — Zwischensysteme, die Nachrichten entlang der Zustellungskette weiterleiten. Diese Relay-Server sind absichtlich eingeschränkt, um eine unbefugte Nutzung zu verhindern, was ein primärer Vektor für Spam und Missbrauch ist.

Wenn Ihr E-Mail-Client oder Ihre Anwendung versucht, eine Nachricht über einen SMTP-Server zu versenden, ohne die Autorisierungsanforderungen des Servers zu erfüllen, lehnt der Server die Anfrage ab und gibt folgende Meldung zurück:

550 Relay Not Permitted

Dies ist eine permanente Fehlerantwort (5xx-Klasse), was bedeutet, dass der Server nicht einfach ausgelastet ist — er verweigert aktiv die Relay-Anfrage basierend auf einer Richtlinie oder Konfigurationsregel. Das Verständnis der Grundursache ist essentiell, bevor Sie einen Lösungsversuch unternehmen.

Häufige Ursachen des 550 Relay Not Permitted-Fehlers

1. Falsche oder unvollständige SMTP-Konfiguration

Die häufigste Ursache ist ein falsch konfigurierter E-Mail-Client oder eine falsch konfigurierte Anwendung. Wenn Sie die falsche SMTP-Serveradresse, eine falsche Portnummer verwenden oder die Authentifizierung nicht aktiviert haben, wird der Server die Weiterleitung Ihrer Nachricht ablehnen.

Häufige SMTP-Konfigurationsfehler sind:

  • Verwendung von Port 25 statt der Submission-Ports 587 (STARTTLS) oder 465 (SSL/TLS)
  • Eingabe des falschen SMTP-Hostnamens (z. B. mail.domain.com vs. smtp.domain.com)
  • SMTP-Authentifizierung deaktiviert lassen, wenn der Server dies erfordert
  • Verwendung veralteter oder falscher Anmeldedaten

2. Nicht autorisierte Absenderadresse

SMTP-Server sind normalerweise so konfiguriert, dass sie Nachrichten nur für authentifizierte Benutzer oder für Absender innerhalb einer bestimmten Domäne weiterleiten. Wenn Sie versuchen, eine E-Mail von einer Adresse zu versenden, die nicht zur autorisierten Domäne gehört – zum Beispiel das Versenden über einen Unternehmens-Mailserver mit einer persönlichen Gmail-Adresse – wird der Server die Weiterleitungsanfrage ablehnen.

Dies ist besonders häufig der Fall bei:

  • Migration von E-Mail-Konten zwischen Anbietern
  • Konfiguration von Drittanwendungen (CRM, E-Commerce-Plattformen, Überwachungstools) zum Versenden von E-Mails
  • Verwendung von Shared-Hosting-Umgebungen, in denen die Absender-Domäne mit dem Hosting-Konto übereinstimmen muss

3. IP-Adresse blockiert oder als Spam gekennzeichnet

E-Mail-Server bewerten kontinuierlich den Ruf von verbindenden IP-Adressen. Wenn die IP Ihres Servers auf einer DNS-basierten Blocklist (DNSBL) eingetragen ist oder Spam-Beschwerden angesammelt hat, können empfangende Server – und sogar Ihr eigener ausgehender SMTP-Server – die Weiterleitung Ihrer Nachrichten ablehnen.

Diese Situation ist besonders häufig bei:

  • Shared-Hosting-Umgebungen, in denen ein missbräuchliches Konto alle Benutzer auf derselben IP beeinträchtigt
  • Neu bereitgestellten Servern, die einen schlechten IP-Ruf geerbt haben
  • VPS- oder Dedicated-Server-Umgebungen, in denen ausgehende E-Mails nicht ordnungsgemäß gesichert wurden

Wenn Sie vollständige Kontrolle über Ihre Mail-Server-Umgebung und IP-Reputation benötigen, erwägen Sie einen VPS-Hosting-Plan, der Ihnen eine dedizierte IP-Adresse und Root-Zugriff bietet, um Ihren Mail-Stack von Grund auf richtig zu konfigurieren.

4. Fehlende oder falsch konfigurierte E-Mail-Authentifizierungsdatensätze

Die moderne E-Mail-Infrastruktur basiert auf drei kritischen DNS-basierten Authentifizierungsmechanismen:

  • SPF (Sender Policy Framework) – Definiert, welche IP-Adressen zum Versenden von E-Mails für Ihre Domäne autorisiert sind
  • DKIM (DomainKeys Identified Mail) – Fügt ausgehenden Nachrichten eine kryptographische Signatur hinzu
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) – Gibt an, wie empfangende Server mit Nachrichten umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen

Fehlende oder falsch konfigurierte SPF-, DKIM- oder DMARC-Datensätze können zu Weiterleitungsablehnungen führen, besonders beim Versenden über SMTP-Anbieter von Drittanbietern.

5. Weiterleitungsbeschränkungen auf dem SMTP-Server

Einige SMTP-Server sind so konfiguriert, dass sie E-Mails nur für bestimmte IP-Bereiche weiterleiten (bekannt als Open-Relay-Beschränkungen). Wenn Ihre sendende IP nicht im zulässigen Bereich liegt – zum Beispiel beim Verbinden von einem neuen Ort oder über ein VPN – wird der Server die Weiterleitungsanfrage ablehnen, auch wenn Ihre Anmeldedaten korrekt sind.

Schritt-für-Schritt-Lösungen für Fehler 550 Relay Not Permitted

Schritt 1: Überprüfen Sie Ihre SMTP-Konfiguration

Bestätigen Sie zunächst jedes Element Ihrer SMTP-Einstellungen in Ihrem E-Mail-Client oder Ihrer Anwendung:

EinstellungEmpfohlener Wert
SMTP-ServerDer korrekte Hostname Ihres Providers (z. B. smtp.yourdomain.com)
Port587 (STARTTLS) oder 465 (SSL/TLS) — vermeiden Sie Port 25 für Client-Übermittlung
AuthentifizierungAktiviert (erforderlich von praktisch allen modernen Mail-Servern)
BenutzernameIhre vollständige E-Mail-Adresse (z. B. user@yourdomain.com)
PasswortAktuelles, korrektes Passwort für das Konto
VerschlüsselungSTARTTLS oder SSL/TLS

Wenn Sie Ihren eigenen Mail-Server über ein Kontrollpanel verwalten, bieten Plattformen wie VPS mit cPanel intuitive Schnittstellen zur Überprüfung und Korrektur von SMTP-Relay-Einstellungen, ohne dass Sie Konfigurationsdateien manuell bearbeiten müssen.

Testen Sie Ihre SMTP-Verbindung mit einem Befehlszeilentool oder einem Online-SMTP-Tester, um zu bestätigen, dass der Server erreichbar ist und korrekt antwortet, bevor Sie weitere Änderungen vornehmen.

Schritt 2: Bestätigen Sie die autorisierte Absenderadresse

Stellen Sie sicher, dass die „Von”-Adresse in Ihrem E-Mail-Client mit einem Konto übereinstimmt, das zur Verwendung des SMTP-Servers autorisiert ist:

  • Für Unternehmens-E-Mail: Verwenden Sie Ihre offizielle Unternehmens-E-Mail-Adresse, nicht eine persönliche
  • Für Webanwendungen: Bestätigen Sie, dass die Absenderadresse einem Postfach in derselben Domain wie Ihr Hosting-Konto entspricht
  • Für Drittanbieter-Services: Fügen Sie die Sende-IPs des Service zu Ihrem SPF-Record hinzu und konfigurieren Sie DKIM-Signierung

Wenn Sie mehrere Domains verwalten oder ein professionelles E-Mail-Setup benötigen, das an Ihre Domain gebunden ist, bietet E-Mail-Hosting eine vollständig verwaltete Lösung mit vorkonfigurierter Authentifizierung.

Schritt 3: Überprüfen und reparieren Sie Ihre E-Mail-Authentifizierungseinträge

Melden Sie sich bei Ihrem DNS-Verwaltungspanel an und überprüfen Sie, ob die folgenden Einträge vorhanden sind und korrekt formatiert sind:

SPF-Record-Beispiel:

v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~all

DKIM-Record: Generiert von Ihrer Mail-Server-Software (Postfix, Exim, cPanel usw.) und als TXT-Record in DNS veröffentlicht.

DMARC-Record-Beispiel:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com

Verwenden Sie kostenlose Tools wie MXToolbox, DMARC Analyzer oder Google Admin Toolbox, um Ihre DNS-Records zu validieren und Fehlkonfigurationen zu identifizieren.

Wenn Ihre Domain anderswo registriert ist und Sie eine zentralisierte DNS-Verwaltung benötigen, bietet Domain-Registrierung über AlexHost vollständige Kontrolle über DNS-Records zusammen mit Ihrer Hosting-Umgebung.

Schritt 4: Untersuchen und beheben Sie Probleme mit der IP-Reputation

Wenn Ihre Sende-IP auf eine schwarze Liste gesetzt wurde, führen Sie die folgenden Maßnahmen durch:

  1. Identifizieren Sie die schwarze Liste: Verwenden Sie Tools wie MXToolbox Blacklist Check oder MultiRBL, um zu überprüfen, ob Ihre IP auf einer DNSBL aufgeführt ist
  2. Bestimmen Sie die Ursache: Überprüfen Sie Ihre Mail-Server-Logs auf Anzeichen von Spam-Aktivität, Open-Relay-Missbrauch oder kompromittierten Konten
  3. Reichen Sie Entfernungsanfragen ein: Die meisten schwarzen Listen bieten einen Self-Service-Delisting-Prozess, sobald das zugrunde liegende Problem behoben ist
  4. Überwachen Sie die laufende Reputation: Verwenden Sie Google Postmaster Tools und Sender Score (senderscore.org), um Ihre IP- und Domain-Reputation im Laufe der Zeit zu verfolgen

Wenn Sie einen Shared-Hosting-Plan haben und vermuten, dass benachbarte Konten Ihre IP-Reputation beeinflussen, bietet ein Upgrade auf Dedicated Servers eine isolierte IP-Umgebung ohne Risiko gemeinsamer Mandanten.

Schritt 5: Überprüfen Sie die serverseitigen Relay-Berechtigungen

Wenn Sie Ihren eigenen Mail-Server verwalten, überprüfen Sie die Relay-Konfiguration direkt:

Für Postfix (/etc/postfix/main.cf):

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Für Exim (/etc/exim/exim.conf):

  • Überprüfen Sie, dass relay_from_hosts nur vertrauenswürdige IP-Bereiche enthält
  • Stellen Sie sicher, dass AUTH Mechanismen aktiviert sind und funktionieren

Nach Änderungen starten Sie Ihren Mail-Service neu und testen Sie die Relay-Funktionalität:

# Postfix
sudo systemctl restart postfix

# Exim
sudo systemctl restart exim

Schritt 6: Kontaktieren Sie das Support-Team Ihres E-Mail-Providers

Wenn Sie alle obigen Schritte durchgearbeitet haben und der Fehler weiterhin besteht, eskalieren Sie an das Support-Team Ihres Hosting- oder E-Mail-Providers. Stellen Sie ihnen Folgendes zur Verfügung:

  • Die vollständige Bounce-Back-Nachricht einschließlich aller Header
  • Die SMTP-Serveradresse und den Port, den Sie verwenden
  • Die beteiligten Absender- und Empfängeradressen
  • Alle relevanten Mail-Server-Log-Einträge

Ein sachkundiges Support-Team kann serverseitige Einschränkungen, Kontosperren oder Infrastrukturprobleme identifizieren, die von der Client-Seite aus nicht sichtbar sind.

So verhindern Sie den 550 Relay Not Permitted Error in Zukunft

Den Fehler einmal zu beheben, ist nicht ausreichend — die Implementierung proaktiver Maßnahmen gewährleistet langfristige E-Mail-Zustellbarkeit:

Behalten Sie jederzeit die korrekten SMTP-Einstellungen bei

Dokumentieren Sie Ihre SMTP-Konfiguration und überprüfen Sie sie, wenn Sie den Hosting-Anbieter wechseln, Passwörter aktualisieren oder neue Anwendungen konfigurieren. Eine einzige veraltete Anmeldeinformation kann die E-Mail-Zustellung tagelang stillschweigend unterbrechen, bevor jemand dies bemerkt.

Aktivieren Sie immer SMTP-Authentifizierung

Konfigurieren Sie einen E-Mail-Client oder eine Anwendung niemals so, dass sie ohne Authentifizierung versendet. Unauthentifiziertes SMTP-Relay ist nicht nur eine Ursache des 550-Fehlers — es ist auch eine erhebliche Sicherheitslücke, die ausgenutzt werden kann, um Spam über Ihren Server zu versenden.

Halten Sie E-Mail-Authentifizierungsdatensätze aktuell

Überprüfen Sie Ihre SPF-, DKIM- und DMARC-Datensätze, wenn Sie:

  • Einen neuen E-Mail-Versanddienst oder eine Marketing-Plattform hinzufügen
  • Hosting-Anbieter oder Server-IPs wechseln
  • Eine neue Subdomain registrieren, die zum Versenden verwendet wird

Veraltete SPF-Datensätze, die nicht alle autorisierten Versandquellen enthalten, sind eine der Hauptursachen für Relay-Ablehnungen und Zustellungsfehler im Posteingang.

Überwachen Sie Ihren Versandruf proaktiv

Richten Sie regelmäßige Überprüfungen mit folgenden Tools ein:

  • Google Postmaster Tools — Domänen- und IP-Ruf, Spam-Rate-Überwachung
  • Sender Score — IP-Reputationsbewertung
  • MXToolbox Blacklist Monitor — Automatisierte Blacklist-Benachrichtigungen
  • DMARC-Aggregatberichte — Sichtbarkeit von Authentifizierungsfehlern über alle Versandquellen

Verwenden Sie eine zuverlässige Hosting-Umgebung

Die Zuverlässigkeit Ihres Mail-Servers ist direkt an die Qualität Ihrer Hosting-Infrastruktur gebunden. Umgebungen mit stabilen IPs, sauberen Nachbarschaften und ordnungsgemäß konfiguriertem Reverse DNS (PTR-Datensätze) reduzieren das Risiko von Relay-Blöcken erheblich.

Für Unternehmen, die professionelle E-Mail-Infrastruktur benötigen, stellt die Kombination Ihres Mail-Servers mit Shared Web Hosting oder einem verwalteten VPS-Plan sicher, dass Ihre Umgebung von Anfang an für Zustellbarkeit optimiert ist.

Sichern Sie Ihren Mail-Server gegen Missbrauch

Ein unsicher konfigurierter Mail-Server kann von Spammern ausgenutzt werden, was zu Blacklisting und Relay-Blöcken führt, die Ihre legitimen E-Mails beeinträchtigen. Implementieren Sie:

  • Ratenbegrenzung bei ausgehenden Verbindungen
  • Starke Passwortrichtlinien für alle Mailbox-Konten
  • Zwei-Faktor-Authentifizierung, wo unterstützt
  • Regelmäßige Log-Überprüfung, um ungewöhnliche Versandmuster frühzeitig zu erkennen

Schnellreferenz: Fehlerbehebung für 550 Relay Not Permitted

#AktionTool / Ort
1SMTP-Server, Port und Authentifizierungseinstellungen überprüfenE-Mail-Client / App-Konfiguration
2Bestätigen, dass die Absenderadresse für den SMTP-Server autorisiert istHosting-Kontrollpanel
3SPF-, DKIM- und DMARC-DNS-Einträge validierenMXToolbox / Google Admin Toolbox
4Sending-IP gegen Blacklists überprüfenMXToolbox Blacklist Check
5Server-Relay-Konfiguration überprüfen (falls selbst gehostet)/etc/postfix/main.cf oder Exim-Konfiguration
6IP- und Domain-Reputation überwachenGoogle Postmaster Tools / Sender Score
7Support des Hosting-/E-Mail-Anbieters kontaktieren, falls nicht gelöstSupport-Ticket / Live-Chat

Fazit

Der 550 Relay Not Permitted Fehler ist ein klares Zeichen dafür, dass Ihre SMTP-Relay-Anfrage eine Autorisierungsprüfung nicht bestanden hat — aber er ist vollständig behebbar mit dem richtigen Ansatz. Die Grundursache ist fast immer eine von vier Dingen: falsche SMTP-Konfiguration, eine nicht autorisierte Absenderadresse, eine auf die schwarze Liste gesetzte Sende-IP oder fehlende E-Mail-Authentifizierungsdatensätze.

Durch die Durchführung der Diagnose-Schritte in diesem Leitfaden — Überprüfung Ihrer Einstellungen, Bestätigung der Authentifizierung, Überprüfung Ihrer DNS-Datensätze und Überprüfung Ihres IP-Rufs — können Sie den Fehler schnell beheben und Schutzmaßnahmen implementieren, die verhindern, dass er erneut auftritt.

Zuverlässige E-Mail-Zustellung beginnt mit einer soliden Hosting-Grundlage. Ob Sie eine verwaltete Mail-Umgebung, eine dedizierte IP für Ihren Mail-Server oder vollständigen Root-Zugriff zur Konfiguration Ihres eigenen Stacks benötigen, AlexHost bietet die Infrastruktur, um Ihre E-Mails ohne Unterbrechung fließen zu lassen.