Direkt zum Inhalt
16.10.2013 - Fachbeitrag

GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record

Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind und auch sauber am Mailverkehr teilnehmen können. In den Logfiles häufen sich Bounces an GMX-User mit folgendem Ablehnungsgrund:

550 invalid DNS A/AAAA resource record

Fachlich kann diese GMX-Aktion nur als... "höchst zweifelhaft" bezeichnet werden. Dass die hier abgelehnten Domains vielleicht keinen A-Record, wohl aber einen validen MX-Record haben und es fachlich keinen Grund gibt, die Mails abzulehnen, scheint GMX auch seit über 24 Stunden nicht zu stören. Betroffene User könnten als Workaround darum darauf achten, dass die eigenen Absender-Domains, einen A oder AAAA-Record aufweisen -- typischerweise zeigt dieser auf den Webserver, also auf die gleiche IP, wo auch schon "www" hin auflöst. -Was eben auch schon zeigt, dass die Forderung nach der Existenz eines A-Records kaum etwas mit sinnvollem  Mailverkehr zu tun hat. Interessanterweise taucht dieses Verhalten nur sporadisch auf. Bei späteren Verbindungsversuchen gehen die betroffenen E-Mails auch irgendwann durch. Es sieht also so aus, als ob einige MX-Systeme hinter dem Loadbalancer diesen neuen "Spamschutz" implementiert haben und es dadurch etwas Glückssache ist, wie das Zielsystem konfiguriert ist und ob dieses die E-Mail nun ablehnt oder annimmt.

UPDATE: Nun gehen authentifizierte Mails nicht mehr

Seit Mittwoch Nachmittag 16:30 haben andere Provider kaum noch Probleme Mails einzuliefern, seitdem klagen jedoch authentifizierte GMX-Nutzer darüber, dass sie ihre E-Mails nicht mehr versenden können (siehe Kommentare unten).

UPDATE: Hilfsaktion für User von GMX und web.de

verschluesselung-von-emailsDa dieses ganze Theater seit über zweieinhalb Tagen andauert und langsam zur Farce wird, rufen wir nun eine GMX-Hilfsaktion aus: User von GMX und web.de können im Rahmen der Notfall-Hilfe das 1-EUR-Postfach der JPBerlin für 6 Monate kostenlos zur Verfügung gestellt bekommen. Informieren Sie sich über unser Angebot. Im Rahmen des Registrierungsprozesses wird nach einer "bisherigen Mailadresse" gefragt, geben Sie hier Ihr GMX-Postfach an. GMX-/web.de-User bekommen von uns die ersten 6 Monate Nutzungsgebühr erlassen -- eine Spende für die notleidende Bevölkerung aus technisch unterentwickelten Gebieten... ;-)  

Kommentare

55 Antworten zu GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record

p-Icon
Peer Heinlein
16. October 2013 um 18:24

UPDATE: Es gibt Meldungen, daß seit 16:30 der Spuk vorbei ist. (Bemerkenswert kurz, nachdem es hier im Blog stand... Zufall?)

l-Icon
LeereDose
16. October 2013 um 21:48

Nein, Zufall ist es keiner denn es wurde schon wesentlich früher auf der DeNOG-Mailingliste diskutiert ...

x-Icon
xirixs
17. October 2013 um 01:56

Nein, der Spuk ist nicht vorbei! Ich erhalt diese Fehlermeldungen weiterhin ...

f-Icon
freak
17. October 2013 um 07:06

aktuell gibt es das problem bei mir leider noch - hoffentlich ändert sich das aber wieder bald ....

g-Icon
genervter GMX-User
17. October 2013 um 08:49

der Spuk hält an, leider :-(

m-Icon
Matthias Berke
17. October 2013 um 08:53

Gleiches Problem beim Versand über Thunderbird - Mailprovider ist Web.de

k-Icon
K
17. October 2013 um 08:59

Also hier ist der Spuk noch nicht vorbei - auch nach Neuverbindung mit neuer IP werden bestimmte Adressen (an die ich bislang immer problemlos schicken konnte) unter dem gleichen "Vorwand" abgelehnt. Unprofessionell sowas!! Gibt es Lösungen?

f-Icon
Frank Gamsjäger
17. October 2013 um 10:56

Bei mir tritt das Problem beim Versand von Mails aus Thunderbird (GMX-Konto) an bestimmte Empfänger auf. WFT?!

p-Icon
Peer Heinlein
17. October 2013 um 11:09

Tja, das Theater geht wohl tatsächlich weiter. Ich kenne bislang leider keinen, der sinnvolle brauchbare Erklärungen hat, was das soll.

Wer die Nase von GMX voll hat, dem sei einfach mal

<a HREF="https://www.jpberlin.de/email/sichere-e-mail/&quot; rel="nofollow">https://www.jpberlin.de/email/sichere-e-mail/</A&gt;

empfohlen. E-Mail kann auch Spaß machen und funktionieren...

t-Icon
Thomas Wallutis
17. October 2013 um 11:20

Ich sitze gerade beim Kunden und bekam ein Gespräch mit, bei dem es aber um web.de geht. Da konnte ich den Artikel direkt präsentieren;-)

Sind irgendwelche neuen Drogen im Umlauf?

e-Icon
ergerd
17. October 2013 um 11:26

<a href="http://www.computerbase.de/forum/showthread.php?t=1265999&p=14669393&qu…; rel="nofollow">Hier</A> hat sich jemand die Mühe gemacht die kostenpflichtige Hotline anzurufen.

s-Icon
Simon
17. October 2013 um 12:40

Wir haben seit gestern das Problem nicht mehr auf Server Seite (Mails von uns an GMX/Web.de funktioniert) jedoch konnte man _von_ einem GMX Account _an_ uns nur das Webinterface benutzen. Wenn man einen Mailclient (Sylpheed, Thunderbird) und SMTP-AUTH benutzt hat, ging es nicht. Erst ein A DNS record hat das "Problem" geloest.

k-Icon
Klemens Puritscher
17. October 2013 um 12:56

ich kann das Problem seit 16.10. 16:29 nicht mehr nachvollziehen.
Auch bei Absender-Domains ohne A-RR kommt die FM "...550 invalid DNS A/AAAA resource record..." nicht mehr.
Daher ist es für mich verwunderlich, dass es noch Benutzer gibt, die diese FM noch erhalten. Wäre interessant bei welchen Absender(-Domain) das Problem noch auftritt...

BTW: Derzeit(getestet um 11:32) nimmt GMX Mails sogar von nicht-registrierten Absender-Domains an!

t-Icon
Thomas Liederer
17. October 2013 um 13:28

Ich bin schon am Verzweifeln und dachte, dass irgendein Update aus den letzten Tagen damit zu tun hat.
Lustigerweise funktionieren E-Mails an Hotmail (und natürlich GMX) Adressen, aber an Firmen E-Mails (inkl. meiner eigenen) kann ich nichts verschicken und bekomme über Thunderbird ebenfalls die Meldung "invalid DNS A/AAAA resource record"

h-Icon
Hans Christen
17. October 2013 um 13:33

12.25: Problem besteht immer noch. Verwende bis auf weiteres andere Email-Provider.

d-Icon
Dietrich
17. October 2013 um 13:33

Der Spuk hält immer noch an... Bin beruflich in Africa unterwegs und kann meine Geschäftspartner nicht mehr erreichen. Blos gut, dass ich noch eine gmail Adresse habe. Welche Drogen haben die bei GMX genommen, daß die so einen Unfug machen... oder nehmen die nur noch Parktikanten?

k-Icon
Kai
17. October 2013 um 13:42

Problem besteht (bei mir) weiterhin. Wenn ich über die Weboberfläche statt Opera Mail 12.16 verschicke, geht es. Ging es auch gestern schon. Bis gestern Mittag konnte die Person mir auch Mails schicken. Das ging so ca. ab 12:00 Uhr angeblich nicht mehr (Computer-Noob, daher mir weder Fehlermeldung bekannt, noch Bestätigung bekommen).

s-Icon
Steffen
17. October 2013 um 14:46

bei mir ist auch das problem.. sinnlos !

t-Icon
Thomas Schmelzer
17. October 2013 um 14:52

Bei mir ist es ebenfalls seit zwei Tagen so. Dachte auch an ein Update-Fehler, aber scheint ja bei vielen Usern so zu sein. Falls jemand was hört, ob und wann es wieder funktioniert, oder wie man das Problem lösen kann... ;)

r-Icon
Rached
17. October 2013 um 14:58

Sowohl WEB.DE als auch GMX können bei mehreren Servern ( Domaine) Ohne DNS , keine Emails zustellen und das ist bekannt.
Habe heute auch diese Fehlermeldung erhalten , wenn ich http://mxtoolbox.com/ aufmache
und die Domäne eingebe und ein DNS Check mache Bekomme ich folgende Fehlermeldung :

Lookup failed after 1 name servers timed out or responded non-authoritatively

Hier ist ist Klar, daß der Admin von der Domän was unternehmen muss und nicht web.de oder gmx

m-Icon
Moritz Barsnick
17. October 2013 um 15:13

Bei mir genauso, sporadisch. Ich versende per SMTPS über GMX, and alternative MX kann ich nicht dem GMX-Absender nicht verwenden (wegen SOA).

Tests haben bestätigt, dass es von der Empfänger-Domain abhängt. Aber es scheint Tausende Domains da draußen zu geben, auf die diese verquere DNS-Heuristik zutrifft. Will GMX das DNS revolutionieren?

Ich bin gespannt auf die Lösung "in spätestens 48 Stunden" - eine halbe Ewigkeit bei moderner Kommunikation!

e-Icon
Eine E-Mail ans Amt | dasfotobus
17. October 2013 um 16:36

[…] Langsam aber sicher bin ich mit den Nerven am Boden. Ich google die Fehlermeldung und lande hier: GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record Oha! Jetzt zweifle ich, ob mich meine Erinnerung täuscht, das Amt vielleicht gar keine neuen […]

e-Icon
Eine einfache E-Mail ans Amt | dasfotobus
17. October 2013 um 16:38

[…] Langsam aber sicher bin ich mit den Nerven am Boden. Ich google die Fehlermeldung und lande hier: GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record Oha! Jetzt zweifle ich, ob mich meine Erinnerung täuscht, das Amt vielleicht gar keine neuen […]

c-Icon
Christoph
17. October 2013 um 18:27

Hallo,

leider ist die Meinung von Rached so falsch wie weit verbreitet und auch meine Kunden fragen nach, ob ICH das nicht abstellen könne.

Können schon, aber ich bin nicht gewillt irgendwelche A/AAAA Records in meinen Nameservern einzutragen, die keinen Sinn machen, Neben E-Mail biete ich für die betreffenden Domains keine weiteren Services nach aussen an. Und für E-Mail gibts bekanntlich ja den MX Record.

Klar ist, dass die GMX Administratoren tätig werden müssen.

Christoph

m-Icon
Matthias Berke
17. October 2013 um 19:53

So sah die Fehlermeldung bei mir aus
http://www.der-wmp.de/extra/xyz/dns-fehler-a.jpg

Seit etwa 17:15 Uhr funktioniert es hier über WEB.de wieder .
Werd es dennoch weiter beobachten

f-Icon
Frank Gamsjäger
18. October 2013 um 09:02

Update:

Bei mir geht´s (monentan?). Sowohl per Webmailer (funktionierte gestern vormittags), als auch von Thunderbird (seit gestern abends) kann ich Mails von GMX versenden.

Der Empfang war bei mir nicht betroffen (hoffe ich). Habe auch in dem Zeitraum keine Klagen der Kollegen erhalten.

Mal schauen, ob´s anhält.

f-Icon
Frank Gamsjäger
18. October 2013 um 09:10

Hat evtl. jemand die Möglichkeit das Ganze Theater mal an Heise zu melden?
Vielleicht bekommt man dann wenigstens im Nachhinein offizielle (beschönigte) Informationen oder eine Stellungnahme von GMX/UI WAS überhaupt los war.

b-Icon
Benjamin Noack
23. October 2013 um 20:07

Heute folgenden Fehler bei web.de erhalten:
Remote host said: 550-Requested action not taken: mailbox unavailable
550 invalid DNS A/AAAA resource record

die Absender Mail-Adresse hat aber einen gültigen A-Record, ist auch meine eigene Domain, versteh ich daher nicht.

Was ist da nur los ?! :-/

r-Icon
Rainer Kemme
24. October 2013 um 10:51

Ich habe es von Anfang an für ein DNS-Problem GMX-seitig gehalten. Der von mir betreute MTA hat einen A-Record. Den habe ich dann auch bei einigen DNS abgefragt. Allerdings existiert kein AAAA-Record ...

m-Icon
Matthias Berke
25. October 2013 um 05:03

Hallo,
WEB.de hat jetzt Störungsmeldung zur Störungsmeldung gemacht.
Laut http://status.web.de/ ist die Störung jetzt seit 23.10.2013 15:30 Uhr vorhanden.
Bin zahlendes Clubmitglied und konnte daher kostenlos anrufen. 25 Min Warteschleife, nach mehreren Anläufen und Abbrüchen des Telefonats, eh ich gestern mal durchkam. Das hätte ich mir aber sparen können. Die armen Teufel an der Hotline sind völlig unwissend was Ursache ist und warum das Problem nun schon so lange und wiederholt anhält. Einsicht in ein System mit evt Behoben-Termin oder eine laufend angepasste Statusmeldung haben die nicht.
Ich hab Nase so voll von WEB.de. Seit Monaten ist ständige ist irgendwas.
Entweder ist Mail oder nur FTP oder Beides gestört.
FTP geht schon seit mindestens 5 Tagen bei mir nicht mehr - am 23.10 hat es nur wenige Minuten funktioniert. Ich kann zwar meine Website noch sehen, aber nichts mehr dran machen.

Wenn das aktuelle Hilfsangebot von JPBerlin auch für WEB.de-Nutzer gelten würde wäre ich schon längst dort.

p-Icon
Peer Heinlein
25. October 2013 um 11:57

Natürlich gilt unser Angebot auch für web.de-Nutzer. :-)

Wir gingen Anfangs nur davon aus, daß die Störung GMX betrifft, später hat sich ja dann gezeigt, daß das beide Provider gemeinsam betrifft.

m-Icon
Matthias
26. October 2013 um 16:01

@Peer

Kein Wunder denn Web.de und GMX gehören ja eh zu Beide zu 1&1.

WEB.de hat mir gestern (wow sie haben es tatsächlich nach 5 Tagen geschafft mir ne Mail zu senden) mitgeteilt das es aktuelle Störungen gab (wieso gab - gibt es immer noch), weil sie ein Update eingespielt haben für WEB.DE WebBaukasten.
Den nutze ich aber nicht und hab ihn noch nie genutzt.
Ich will nur funktionierende Mail und ftp.
Hab ja nicht gegen Störungen die immer mal wieder bei solchen hochkomplexen Sytemen vorkommen kann - aber doch nicht in diese Häufigkeit und Zeitdauer pro Störung.
Aktuell geht es jetzt zumindest bei mir wieder mal - aber wie lange?

Mir ist das jetzt alles zu blöd und werde zu JP wechseln, mit Email und Website.

mfg

s-Icon
Schuchardt
31. October 2013 um 10:45

Hab die Nase voll und wechsle jetzt zu t-online

k-Icon
kfa
01. November 2013 um 16:42

Habe das Problem auch und bin gerade erst durch die Recherche nach einer Lösung auf diese Seite gestoßen. Heute ist der 1.11. und es geht immer noch nicht. Hatte zuerst in die falsche Richtung gesucht, weil ich gerade im Ausland unterwegs bin und erst dachte, es hätte damit zu tun. Seit 15 Jahren bei GMX und nie Probleme gehabt, aber da deren Support nicht (mehr) vernünftig erreichbar ist, geht das so jetzt nicht weiter. Nun denn...

m-Icon
Matthias G.
22. January 2014 um 17:36

nun ja, das war im November... un nu??? Das Problem ist ja schon wieder da :-(

b-Icon
Buschhausen
06. February 2014 um 14:08

Vielleicht habe ich meine Hausarbeiten nicht gemacht, aber ich erhalte sporadisch diese Fehlermeldung. Ich kann keinen Zusammenhang erkennen und dachte, es hinge mit der Umstellung auf die SSL-Verschlüsselung zusammen.
Für einen Hinweis wäre ich sehr dankbar, da diese FM stören.
Max wupper

p-Icon
Peer Heinlein
06. February 2014 um 21:24

In den letzten Tagen haben wir mehrfach gehört, daß diese Probleme wieder auftauchen. Aber Abhilfe gibt es nicht: Entweder web.de/GMX kriegen ihre Server in Griff, oder soe tun es nicht. Hier kann niemand anderes helfen.

s-Icon
Sascha
19. February 2014 um 12:30

Ist einen A Record anlegen denn eine Lösung? Auch wenn es nicht schön ist, kann man das doch leicht machen.... Haben die betroffenen das mal ausprobiert, oder kann jemand davon berichten das der Fehler auch kommt wenn kein AAAA da ist, sondern nur ein A. Ich mag die Anbieter nun auch nicht, aber sehr viele Private Benutzer :)

f-Icon
Frank Eschenbacher
23. October 2014 um 16:29

Heute, 23.10.2014, folgende Antwort vom gmx mailserver erhalten:

550-Requested action not taken: mailbox unavailable 550 invalid DNS A/AAAA resource record

Das Problem besteht nach wie vor.

s-Icon
silvio
21. April 2015 um 15:30

Bei mir tritt das Problem nur auf, wenn der MX-Record der absendenden Domain eine IP beinhaltet. Sobald ich den DNS-Namen des Mailservers drinstehen hatte, ging es.
Es ist also nicht der A-Record der Domain gemeint, sondern scheinbar einzig der MX-Record - unglückliche Formulierung der Fehlermeldung :)

p-Icon
Peer Heinlein
21. April 2015 um 15:33

MX-Record dürfen in der Tat nicht auf IP-Adressen zeigen, das ist laut RFC nicht zulässig.

Aber das kann auch nicht der alleinige Grund gewesen sein; dazu waren die Fehler damals zu massiv und zu flächendeckend.

c-Icon
chris
30. April 2015 um 16:33

Na irgendwie besteht das Problem wieder.
Seit mehreren Tagen kann unser Postfix keine mails mehr an web.de, gmx und 1und1 schicken. *nerv*

s-Icon
Stefan
05. December 2015 um 08:59

Ich bekomme diese Fehlermeldung auch laufend und versuche seit Monaten herauszukommen, ob ich hier etwas falsch mache oder GMX/web.de.

Hier sind meine DNS Einträge
<code>
; <> DiG 9.9.2-P2 <> early-dance.de ANY +nocmd +nostats +noquestion
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54993
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; ANSWER SECTION:
early-dance.de. 21599 IN NS ns1.hans.hosteurope.de.
early-dance.de. 21599 IN NS ns2.hans.hosteurope.de.
early-dance.de. 21599 IN MX 50 mail.early-dance.de.
early-dance.de. 2559 IN SOA ns1.hans.hosteurope.de. hostmaster.early-dance.de. 2015031717 16384 2048 1048576 2560
early-dance.de. 21599 IN A 91.250.119.222
</code>

Und dann bekomme ich so eine FM
<code>
: host mx01.emig.gmx.net[212.227.17.5] said: 550-Requested
action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource
record (in reply to MAIL FROM command)
Reporting-MTA: dns; lvps91-250-119-222.dedicated.hosteurope.de
X-Postfix-Queue-ID: 558AC24F80
X-Postfix-Sender: rfc822; info@early-dance.de
Arrival-Date: Thu, 3 Dec 2015 08:03:24 +0100 (CET)

Final-Recipient: rfc822; MAILADDRESS@gmx.ch
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx01.emig.gmx.net
Diagnostic-Code: smtp; 550-Requested action not taken: mailbox unavailable 550
invalid DNS MX or A/AAAA resource record
</code>

a-Icon
ai-foto
22. February 2016 um 20:13

also ich kann von meiner firmen adresse bzw auch allen anderen die über meinen server laufen keine mail an gmx oder web senden... als leihe hab ich da gar keinen überblick was die von mir wollen. als ich web telefonisch kontaktieren wollte, müsste ich 6€ per minute zahlen ! unverschämtheit.

kann vielen kunden nicht mehr antworten das meienr firma sehr schadet.

m-Icon
Micha
27. April 2016 um 16:23

wenn ihr ein eigenen mailer nutzt.. dann fügt doch einfach diesen recort zur dns dazu
a record:oder AAAA Record mail Server ip
dann gehts auch

t-Icon
TeeCee
28. June 2016 um 16:09

Seit 27.06.2016 06:29Uhr fängt der Spaß ( ... 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record ...) von neuem an, obwohl MX-Record ohne IP und A-Record vorhanden.
*annoying*

m-Icon
Mike
05. July 2016 um 18:27

Jo, kann das bestätigen: Kein Mails an web.de. Auch bei uns: MX-Record ist da (kein CNAME), A-Record existiert auch. Hab den Server sicherheitshalber auch noch mit dem Tool hier nochmal geprüft - alles super: http://mxtoolbox.com/diagnostic.aspx.

Wenn jemandem noch was einfällt - bitte wissen lassen. Bin mit meinem Latein am Ende.

r-Icon
Ronny
19. April 2017 um 19:16

"und täglich grüßt das ..." Die doppelte 550er ist seit heute beim Einliefern per SMTP-AUTH bei 1und1 wieder da (natürlich nur bei einigen wenigen externen Empfängern, die sonstwo liegen).
Sowohl Empfänger- als auch Senderdomains haben korrekte MX und A records, nur der einliefernde Client nicht - dafür macht er ja SMTP-AUTH. SMTP mit telnet meint, dass an den Empfänger auch zustellbar wäre. Somit ziehen beide Teile der 550er nicht.

b-Icon
Bencho Naut
26. June 2018 um 02:40

Dieser FlitzpiepenVerein von United Internet scheint das erfolgreich weiter zu verk**** , nach dem systemupgrade und einer Änderung am SPF geht gar nichts mehr , ich kann mir zwar von meiner web.de email an die betroffene Domain senden , aber andersrum ist nichts zu machen , immer 550 invalid DNS MX or A/AAAA resource record
(in reply to MAIL FROM command)
obwohl ich dem Mailserver jetzt noch extra ne IPv6 gesetzt habe, PTR richtig sind etc. etc.

Man fragt sich wie jemand noch ernsthaft Kunde bei denen sein kann , bzw ob deren Kunden nur Pazifisten sind *hust*

b-Icon
Bencho Naut
28. June 2018 um 18:42

(Am ende stellte sich raus das sie SRS nicht richtig unterstützen)