Fehler 550 Relay Not Permitted: Ursachen, Lösungen & Präventionsleitfaden
Der 550 Relay Not Permitted Fehler ist eines der frustrierendsten Hindernisse in der E-Mail-Kommunikation. Er tritt auf, wenn ein SMTP-Server sich weigert, Ihre ausgehende Nachricht weiterzuleiten, da das Relay nicht autorisiert ist — und blockiert Ihre E-Mail effektiv, bevor sie ihr Ziel erreicht. Egal ob Sie ein persönliches Postfach, eine Business-Domain oder einen Mail-Server mit hohem Volumen verwalten, dieser Fehler kann den Betrieb unterbrechen und Ihren Absender-Ruf beschädigen, wenn er nicht behoben wird.
Dieser umfassende Leitfaden erklärt genau, warum der 550 Relay-Fehler auftritt, führt Sie durch bewährte Schritt-für-Schritt-Lösungen und zeigt Ihnen, wie Sie verhindern, dass er erneut auftritt — damit Ihre E-Mails ihre beabsichtigten Empfänger konsistent erreichen.
Was ist der Fehler 550 Relay Not Permitted?
Wenn Sie eine E-Mail versenden, wird sie selten direkt von Ihrem Gerät in den Posteingang des Empfängers übertragen. Stattdessen durchläuft sie einen oder mehrere SMTP-Relay-Server — Zwischensysteme, die Nachrichten entlang der Zustellungskette weiterleiten. Diese Relay-Server sind absichtlich eingeschränkt, um eine unbefugte Nutzung zu verhindern, was ein primärer Vektor für Spam und Missbrauch ist.
Wenn Ihr E-Mail-Client oder Ihre Anwendung versucht, eine Nachricht über einen SMTP-Server zu versenden, ohne die Autorisierungsanforderungen des Servers zu erfüllen, lehnt der Server die Anfrage ab und gibt folgende Meldung zurück:
550 Relay Not PermittedDies ist eine permanente Fehlerantwort (5xx-Klasse), was bedeutet, dass der Server nicht einfach ausgelastet ist — er verweigert aktiv die Relay-Anfrage basierend auf einer Richtlinie oder Konfigurationsregel. Das Verständnis der Grundursache ist essentiell, bevor Sie einen Lösungsversuch unternehmen.
Häufige Ursachen des 550 Relay Not Permitted-Fehlers
1. Falsche oder unvollständige SMTP-Konfiguration
Die häufigste Ursache ist ein falsch konfigurierter E-Mail-Client oder eine falsch konfigurierte Anwendung. Wenn Sie die falsche SMTP-Serveradresse, eine falsche Portnummer verwenden oder die Authentifizierung nicht aktiviert haben, wird der Server die Weiterleitung Ihrer Nachricht ablehnen.
Häufige SMTP-Konfigurationsfehler sind:
- Verwendung von Port 25 statt der Submission-Ports 587 (STARTTLS) oder 465 (SSL/TLS)
- Eingabe des falschen SMTP-Hostnamens (z. B.
mail.domain.comvs.smtp.domain.com) - SMTP-Authentifizierung deaktiviert lassen, wenn der Server dies erfordert
- Verwendung veralteter oder falscher Anmeldedaten
2. Nicht autorisierte Absenderadresse
SMTP-Server sind normalerweise so konfiguriert, dass sie Nachrichten nur für authentifizierte Benutzer oder für Absender innerhalb einer bestimmten Domäne weiterleiten. Wenn Sie versuchen, eine E-Mail von einer Adresse zu versenden, die nicht zur autorisierten Domäne gehört – zum Beispiel das Versenden über einen Unternehmens-Mailserver mit einer persönlichen Gmail-Adresse – wird der Server die Weiterleitungsanfrage ablehnen.
Dies ist besonders häufig der Fall bei:
- Migration von E-Mail-Konten zwischen Anbietern
- Konfiguration von Drittanwendungen (CRM, E-Commerce-Plattformen, Überwachungstools) zum Versenden von E-Mails
- Verwendung von Shared-Hosting-Umgebungen, in denen die Absender-Domäne mit dem Hosting-Konto übereinstimmen muss
3. IP-Adresse blockiert oder als Spam gekennzeichnet
E-Mail-Server bewerten kontinuierlich den Ruf von verbindenden IP-Adressen. Wenn die IP Ihres Servers auf einer DNS-basierten Blocklist (DNSBL) eingetragen ist oder Spam-Beschwerden angesammelt hat, können empfangende Server – und sogar Ihr eigener ausgehender SMTP-Server – die Weiterleitung Ihrer Nachrichten ablehnen.
Diese Situation ist besonders häufig bei:
- Shared-Hosting-Umgebungen, in denen ein missbräuchliches Konto alle Benutzer auf derselben IP beeinträchtigt
- Neu bereitgestellten Servern, die einen schlechten IP-Ruf geerbt haben
- VPS- oder Dedicated-Server-Umgebungen, in denen ausgehende E-Mails nicht ordnungsgemäß gesichert wurden
Wenn Sie vollständige Kontrolle über Ihre Mail-Server-Umgebung und IP-Reputation benötigen, erwägen Sie einen VPS-Hosting-Plan, der Ihnen eine dedizierte IP-Adresse und Root-Zugriff bietet, um Ihren Mail-Stack von Grund auf richtig zu konfigurieren.
4. Fehlende oder falsch konfigurierte E-Mail-Authentifizierungsdatensätze
Die moderne E-Mail-Infrastruktur basiert auf drei kritischen DNS-basierten Authentifizierungsmechanismen:
- SPF (Sender Policy Framework) – Definiert, welche IP-Adressen zum Versenden von E-Mails für Ihre Domäne autorisiert sind
- DKIM (DomainKeys Identified Mail) – Fügt ausgehenden Nachrichten eine kryptographische Signatur hinzu
- DMARC (Domain-based Message Authentication, Reporting & Conformance) – Gibt an, wie empfangende Server mit Nachrichten umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen
Fehlende oder falsch konfigurierte SPF-, DKIM- oder DMARC-Datensätze können zu Weiterleitungsablehnungen führen, besonders beim Versenden über SMTP-Anbieter von Drittanbietern.
5. Weiterleitungsbeschränkungen auf dem SMTP-Server
Einige SMTP-Server sind so konfiguriert, dass sie E-Mails nur für bestimmte IP-Bereiche weiterleiten (bekannt als Open-Relay-Beschränkungen). Wenn Ihre sendende IP nicht im zulässigen Bereich liegt – zum Beispiel beim Verbinden von einem neuen Ort oder über ein VPN – wird der Server die Weiterleitungsanfrage ablehnen, auch wenn Ihre Anmeldedaten korrekt sind.
Schritt-für-Schritt-Lösungen für Fehler 550 Relay Not Permitted
Schritt 1: Überprüfen Sie Ihre SMTP-Konfiguration
Bestätigen Sie zunächst jedes Element Ihrer SMTP-Einstellungen in Ihrem E-Mail-Client oder Ihrer Anwendung:
| Einstellung | Empfohlener Wert |
|---|---|
| SMTP-Server | Der korrekte Hostname Ihres Providers (z. B. smtp.yourdomain.com) |
| Port | 587 (STARTTLS) oder 465 (SSL/TLS) — vermeiden Sie Port 25 für Client-Übermittlung |
| Authentifizierung | Aktiviert (erforderlich von praktisch allen modernen Mail-Servern) |
| Benutzername | Ihre vollständige E-Mail-Adresse (z. B. user@yourdomain.com) |
| Passwort | Aktuelles, korrektes Passwort für das Konto |
| Verschlüsselung | STARTTLS oder SSL/TLS |
Wenn Sie Ihren eigenen Mail-Server über ein Kontrollpanel verwalten, bieten Plattformen wie VPS mit cPanel intuitive Schnittstellen zur Überprüfung und Korrektur von SMTP-Relay-Einstellungen, ohne dass Sie Konfigurationsdateien manuell bearbeiten müssen.
Testen Sie Ihre SMTP-Verbindung mit einem Befehlszeilentool oder einem Online-SMTP-Tester, um zu bestätigen, dass der Server erreichbar ist und korrekt antwortet, bevor Sie weitere Änderungen vornehmen.
Schritt 2: Bestätigen Sie die autorisierte Absenderadresse
Stellen Sie sicher, dass die „Von”-Adresse in Ihrem E-Mail-Client mit einem Konto übereinstimmt, das zur Verwendung des SMTP-Servers autorisiert ist:
- Für Unternehmens-E-Mail: Verwenden Sie Ihre offizielle Unternehmens-E-Mail-Adresse, nicht eine persönliche
- Für Webanwendungen: Bestätigen Sie, dass die Absenderadresse einem Postfach in derselben Domain wie Ihr Hosting-Konto entspricht
- Für Drittanbieter-Services: Fügen Sie die Sende-IPs des Service zu Ihrem SPF-Record hinzu und konfigurieren Sie DKIM-Signierung
Wenn Sie mehrere Domains verwalten oder ein professionelles E-Mail-Setup benötigen, das an Ihre Domain gebunden ist, bietet E-Mail-Hosting eine vollständig verwaltete Lösung mit vorkonfigurierter Authentifizierung.
Schritt 3: Überprüfen und reparieren Sie Ihre E-Mail-Authentifizierungseinträge
Melden Sie sich bei Ihrem DNS-Verwaltungspanel an und überprüfen Sie, ob die folgenden Einträge vorhanden sind und korrekt formatiert sind:
SPF-Record-Beispiel:
v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~allDKIM-Record: Generiert von Ihrer Mail-Server-Software (Postfix, Exim, cPanel usw.) und als TXT-Record in DNS veröffentlicht.
DMARC-Record-Beispiel:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.comVerwenden Sie kostenlose Tools wie MXToolbox, DMARC Analyzer oder Google Admin Toolbox, um Ihre DNS-Records zu validieren und Fehlkonfigurationen zu identifizieren.
Wenn Ihre Domain anderswo registriert ist und Sie eine zentralisierte DNS-Verwaltung benötigen, bietet Domain-Registrierung über AlexHost vollständige Kontrolle über DNS-Records zusammen mit Ihrer Hosting-Umgebung.
Schritt 4: Untersuchen und beheben Sie Probleme mit der IP-Reputation
Wenn Ihre Sende-IP auf eine schwarze Liste gesetzt wurde, führen Sie die folgenden Maßnahmen durch:
- Identifizieren Sie die schwarze Liste: Verwenden Sie Tools wie MXToolbox Blacklist Check oder MultiRBL, um zu überprüfen, ob Ihre IP auf einer DNSBL aufgeführt ist
- Bestimmen Sie die Ursache: Überprüfen Sie Ihre Mail-Server-Logs auf Anzeichen von Spam-Aktivität, Open-Relay-Missbrauch oder kompromittierten Konten
- Reichen Sie Entfernungsanfragen ein: Die meisten schwarzen Listen bieten einen Self-Service-Delisting-Prozess, sobald das zugrunde liegende Problem behoben ist
- Überwachen Sie die laufende Reputation: Verwenden Sie Google Postmaster Tools und Sender Score (senderscore.org), um Ihre IP- und Domain-Reputation im Laufe der Zeit zu verfolgen
Wenn Sie einen Shared-Hosting-Plan haben und vermuten, dass benachbarte Konten Ihre IP-Reputation beeinflussen, bietet ein Upgrade auf Dedicated Servers eine isolierte IP-Umgebung ohne Risiko gemeinsamer Mandanten.
Schritt 5: Überprüfen Sie die serverseitigen Relay-Berechtigungen
Wenn Sie Ihren eigenen Mail-Server verwalten, überprüfen Sie die Relay-Konfiguration direkt:
Für Postfix (/etc/postfix/main.cf):
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationFür Exim (/etc/exim/exim.conf):
- Überprüfen Sie, dass
relay_from_hostsnur vertrauenswürdige IP-Bereiche enthält - Stellen Sie sicher, dass
AUTHMechanismen aktiviert sind und funktionieren
Nach Änderungen starten Sie Ihren Mail-Service neu und testen Sie die Relay-Funktionalität:
# Postfix
sudo systemctl restart postfix
# Exim
sudo systemctl restart eximSchritt 6: Kontaktieren Sie das Support-Team Ihres E-Mail-Providers
Wenn Sie alle obigen Schritte durchgearbeitet haben und der Fehler weiterhin besteht, eskalieren Sie an das Support-Team Ihres Hosting- oder E-Mail-Providers. Stellen Sie ihnen Folgendes zur Verfügung:
- Die vollständige Bounce-Back-Nachricht einschließlich aller Header
- Die SMTP-Serveradresse und den Port, den Sie verwenden
- Die beteiligten Absender- und Empfängeradressen
- Alle relevanten Mail-Server-Log-Einträge
Ein sachkundiges Support-Team kann serverseitige Einschränkungen, Kontosperren oder Infrastrukturprobleme identifizieren, die von der Client-Seite aus nicht sichtbar sind.
So verhindern Sie den 550 Relay Not Permitted Error in Zukunft
Den Fehler einmal zu beheben, ist nicht ausreichend — die Implementierung proaktiver Maßnahmen gewährleistet langfristige E-Mail-Zustellbarkeit:
Behalten Sie jederzeit die korrekten SMTP-Einstellungen bei
Dokumentieren Sie Ihre SMTP-Konfiguration und überprüfen Sie sie, wenn Sie den Hosting-Anbieter wechseln, Passwörter aktualisieren oder neue Anwendungen konfigurieren. Eine einzige veraltete Anmeldeinformation kann die E-Mail-Zustellung tagelang stillschweigend unterbrechen, bevor jemand dies bemerkt.
Aktivieren Sie immer SMTP-Authentifizierung
Konfigurieren Sie einen E-Mail-Client oder eine Anwendung niemals so, dass sie ohne Authentifizierung versendet. Unauthentifiziertes SMTP-Relay ist nicht nur eine Ursache des 550-Fehlers — es ist auch eine erhebliche Sicherheitslücke, die ausgenutzt werden kann, um Spam über Ihren Server zu versenden.
Halten Sie E-Mail-Authentifizierungsdatensätze aktuell
Überprüfen Sie Ihre SPF-, DKIM- und DMARC-Datensätze, wenn Sie:
- Einen neuen E-Mail-Versanddienst oder eine Marketing-Plattform hinzufügen
- Hosting-Anbieter oder Server-IPs wechseln
- Eine neue Subdomain registrieren, die zum Versenden verwendet wird
Veraltete SPF-Datensätze, die nicht alle autorisierten Versandquellen enthalten, sind eine der Hauptursachen für Relay-Ablehnungen und Zustellungsfehler im Posteingang.
Überwachen Sie Ihren Versandruf proaktiv
Richten Sie regelmäßige Überprüfungen mit folgenden Tools ein:
- Google Postmaster Tools — Domänen- und IP-Ruf, Spam-Rate-Überwachung
- Sender Score — IP-Reputationsbewertung
- MXToolbox Blacklist Monitor — Automatisierte Blacklist-Benachrichtigungen
- DMARC-Aggregatberichte — Sichtbarkeit von Authentifizierungsfehlern über alle Versandquellen
Verwenden Sie eine zuverlässige Hosting-Umgebung
Die Zuverlässigkeit Ihres Mail-Servers ist direkt an die Qualität Ihrer Hosting-Infrastruktur gebunden. Umgebungen mit stabilen IPs, sauberen Nachbarschaften und ordnungsgemäß konfiguriertem Reverse DNS (PTR-Datensätze) reduzieren das Risiko von Relay-Blöcken erheblich.
Für Unternehmen, die professionelle E-Mail-Infrastruktur benötigen, stellt die Kombination Ihres Mail-Servers mit Shared Web Hosting oder einem verwalteten VPS-Plan sicher, dass Ihre Umgebung von Anfang an für Zustellbarkeit optimiert ist.
Sichern Sie Ihren Mail-Server gegen Missbrauch
Ein unsicher konfigurierter Mail-Server kann von Spammern ausgenutzt werden, was zu Blacklisting und Relay-Blöcken führt, die Ihre legitimen E-Mails beeinträchtigen. Implementieren Sie:
- Ratenbegrenzung bei ausgehenden Verbindungen
- Starke Passwortrichtlinien für alle Mailbox-Konten
- Zwei-Faktor-Authentifizierung, wo unterstützt
- Regelmäßige Log-Überprüfung, um ungewöhnliche Versandmuster frühzeitig zu erkennen
Schnellreferenz: Fehlerbehebung für 550 Relay Not Permitted
| # | Aktion | Tool / Ort |
|---|---|---|
| 1 | SMTP-Server, Port und Authentifizierungseinstellungen überprüfen | E-Mail-Client / App-Konfiguration |
| 2 | Bestätigen, dass die Absenderadresse für den SMTP-Server autorisiert ist | Hosting-Kontrollpanel |
| 3 | SPF-, DKIM- und DMARC-DNS-Einträge validieren | MXToolbox / Google Admin Toolbox |
| 4 | Sending-IP gegen Blacklists überprüfen | MXToolbox Blacklist Check |
| 5 | Server-Relay-Konfiguration überprüfen (falls selbst gehostet) | /etc/postfix/main.cf oder Exim-Konfiguration |
| 6 | IP- und Domain-Reputation überwachen | Google Postmaster Tools / Sender Score |
| 7 | Support des Hosting-/E-Mail-Anbieters kontaktieren, falls nicht gelöst | Support-Ticket / Live-Chat |
Fazit
Der 550 Relay Not Permitted Fehler ist ein klares Zeichen dafür, dass Ihre SMTP-Relay-Anfrage eine Autorisierungsprüfung nicht bestanden hat — aber er ist vollständig behebbar mit dem richtigen Ansatz. Die Grundursache ist fast immer eine von vier Dingen: falsche SMTP-Konfiguration, eine nicht autorisierte Absenderadresse, eine auf die schwarze Liste gesetzte Sende-IP oder fehlende E-Mail-Authentifizierungsdatensätze.
Durch die Durchführung der Diagnose-Schritte in diesem Leitfaden — Überprüfung Ihrer Einstellungen, Bestätigung der Authentifizierung, Überprüfung Ihrer DNS-Datensätze und Überprüfung Ihres IP-Rufs — können Sie den Fehler schnell beheben und Schutzmaßnahmen implementieren, die verhindern, dass er erneut auftritt.
Zuverlässige E-Mail-Zustellung beginnt mit einer soliden Hosting-Grundlage. Ob Sie eine verwaltete Mail-Umgebung, eine dedizierte IP für Ihren Mail-Server oder vollständigen Root-Zugriff zur Konfiguration Ihres eigenen Stacks benötigen, AlexHost bietet die Infrastruktur, um Ihre E-Mails ohne Unterbrechung fließen zu lassen.
bei allen Hosting-Diensten