GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record

Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind und auch sauber am Mailverkehr teilnehmen können.

In den Logfiles häufen sich Bounces an GMX-User mit folgendem Ablehnungsgrund:

550 invalid DNS A/AAAA resource record

Fachlich kann diese GMX-Aktion nur als… „höchst zweifelhaft“ bezeichnet werden. Dass die hier abgelehnten Domains vielleicht keinen A-Record, wohl aber einen validen MX-Record haben und es fachlich keinen Grund gibt, die Mails abzulehnen, scheint GMX auch seit über 24 Stunden nicht zu stören.

Betroffene User könnten als Workaround darum darauf achten, dass die eigenen Absender-Domains, einen A oder AAAA-Record aufweisen — typischerweise zeigt dieser auf den Webserver, also auf die gleiche IP, wo auch schon „www“ hin auflöst. -Was eben auch schon zeigt, dass die Forderung nach der Existenz eines A-Records kaum etwas mit sinnvollem  Mailverkehr zu tun hat.

Interessanterweise taucht dieses Verhalten nur sporadisch auf. Bei späteren Verbindungsversuchen gehen die betroffenen E-Mails auch irgendwann durch. Es sieht also so aus, als ob einige MX-Systeme hinter dem Loadbalancer diesen neuen „Spamschutz“ implementiert haben und es dadurch etwas Glückssache ist, wie das Zielsystem konfiguriert ist und ob dieses die E-Mail nun ablehnt oder annimmt.

 UPDATE: Nun gehen authentifizierte Mails nicht mehr

Seit Mittwoch Nachmittag 16:30 haben andere Provider kaum noch Probleme Mails einzuliefern, seitdem klagen jedoch authentifizierte GMX-Nutzer darüber, dass sie ihre E-Mails nicht mehr versenden können (siehe Kommentare unten).

UPDATE: Hilfsaktion für User von GMX und web.de

verschluesselung-von-emailsDa dieses ganze Theater seit über zweieinhalb Tagen andauert und langsam zur Farce wird, rufen wir nun eine GMX-Hilfsaktion aus: User von GMX und web.de können im Rahmen der Notfall-Hilfe das 1-EUR-Postfach der JPBerlin für 6 Monate kostenlos zur Verfügung gestellt bekommen. Informieren Sie sich über unser Angebot. Im Rahmen des Registrierungsprozesses wird nach einer „bisherigen Mailadresse“ gefragt, geben Sie hier Ihr GMX-Postfach an. GMX-/web.de-User bekommen von uns die ersten 6 Monate Nutzungsgebühr erlassen — eine Spende für die notleidende Bevölkerung aus technisch unterentwickelten Gebieten… ;-)

 

Dieser Beitrag wurde unter Blog, Mailserver abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

48 Kommentare zu GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record

  1. UPDATE: Es gibt Meldungen, daß seit 16:30 der Spuk vorbei ist. (Bemerkenswert kurz, nachdem es hier im Blog stand… Zufall?)

  2. LeereDose sagt:

    Nein, Zufall ist es keiner denn es wurde schon wesentlich früher auf der DeNOG-Mailingliste diskutiert …

  3. xirixs sagt:

    Nein, der Spuk ist nicht vorbei! Ich erhalt diese Fehlermeldungen weiterhin …

  4. freak sagt:

    aktuell gibt es das problem bei mir leider noch – hoffentlich ändert sich das aber wieder bald ….

  5. genervter GMX-User sagt:

    der Spuk hält an, leider :-(

  6. Matthias Berke sagt:

    Gleiches Problem beim Versand über Thunderbird – Mailprovider ist Web.de

  7. K sagt:

    Also hier ist der Spuk noch nicht vorbei – auch nach Neuverbindung mit neuer IP werden bestimmte Adressen (an die ich bislang immer problemlos schicken konnte) unter dem gleichen „Vorwand“ abgelehnt. Unprofessionell sowas!! Gibt es Lösungen?

  8. Frank Gamsjäger sagt:

    Bei mir tritt das Problem beim Versand von Mails aus Thunderbird (GMX-Konto) an bestimmte Empfänger auf. WFT?!

  9. Tja, das Theater geht wohl tatsächlich weiter. Ich kenne bislang leider keinen, der sinnvolle brauchbare Erklärungen hat, was das soll.

    Wer die Nase von GMX voll hat, dem sei einfach mal

    https://www.jpberlin.de/email/sichere-e-mail/

    empfohlen. E-Mail kann auch Spaß machen und funktionieren…

  10. Thomas Wallutis sagt:

    Ich sitze gerade beim Kunden und bekam ein Gespräch mit, bei dem es aber um web.de geht. Da konnte ich den Artikel direkt präsentieren;-)

    Sind irgendwelche neuen Drogen im Umlauf?

  11. ergerd sagt:

    Hier hat sich jemand die Mühe gemacht die kostenpflichtige Hotline anzurufen.

  12. Simon sagt:

    Wir haben seit gestern das Problem nicht mehr auf Server Seite (Mails von uns an GMX/Web.de funktioniert) jedoch konnte man _von_ einem GMX Account _an_ uns nur das Webinterface benutzen. Wenn man einen Mailclient (Sylpheed, Thunderbird) und SMTP-AUTH benutzt hat, ging es nicht. Erst ein A DNS record hat das „Problem“ geloest.

  13. Klemens Puritscher sagt:

    ich kann das Problem seit 16.10. 16:29 nicht mehr nachvollziehen.
    Auch bei Absender-Domains ohne A-RR kommt die FM „…550 invalid DNS A/AAAA resource record…“ nicht mehr.
    Daher ist es für mich verwunderlich, dass es noch Benutzer gibt, die diese FM noch erhalten. Wäre interessant bei welchen Absender(-Domain) das Problem noch auftritt…

    BTW: Derzeit(getestet um 11:32) nimmt GMX Mails sogar von nicht-registrierten Absender-Domains an!

  14. Thomas Liederer sagt:

    Ich bin schon am Verzweifeln und dachte, dass irgendein Update aus den letzten Tagen damit zu tun hat.
    Lustigerweise funktionieren E-Mails an Hotmail (und natürlich GMX) Adressen, aber an Firmen E-Mails (inkl. meiner eigenen) kann ich nichts verschicken und bekomme über Thunderbird ebenfalls die Meldung „invalid DNS A/AAAA resource record“

  15. Hans Christen sagt:

    12.25: Problem besteht immer noch. Verwende bis auf weiteres andere Email-Provider.

  16. Dietrich sagt:

    Der Spuk hält immer noch an… Bin beruflich in Africa unterwegs und kann meine Geschäftspartner nicht mehr erreichen. Blos gut, dass ich noch eine gmail Adresse habe. Welche Drogen haben die bei GMX genommen, daß die so einen Unfug machen… oder nehmen die nur noch Parktikanten?

  17. Kai sagt:

    Problem besteht (bei mir) weiterhin. Wenn ich über die Weboberfläche statt Opera Mail 12.16 verschicke, geht es. Ging es auch gestern schon. Bis gestern Mittag konnte die Person mir auch Mails schicken. Das ging so ca. ab 12:00 Uhr angeblich nicht mehr (Computer-Noob, daher mir weder Fehlermeldung bekannt, noch Bestätigung bekommen).

  18. Steffen sagt:

    bei mir ist auch das problem.. sinnlos !

  19. Thomas Schmelzer sagt:

    Bei mir ist es ebenfalls seit zwei Tagen so. Dachte auch an ein Update-Fehler, aber scheint ja bei vielen Usern so zu sein. Falls jemand was hört, ob und wann es wieder funktioniert, oder wie man das Problem lösen kann… ;)

  20. Rached sagt:

    Sowohl WEB.DE als auch GMX können bei mehreren Servern ( Domaine) Ohne DNS , keine Emails zustellen und das ist bekannt.
    Habe heute auch diese Fehlermeldung erhalten , wenn ich http://mxtoolbox.com/ aufmache
    und die Domäne eingebe und ein DNS Check mache Bekomme ich folgende Fehlermeldung :

    Lookup failed after 1 name servers timed out or responded non-authoritatively

    Hier ist ist Klar, daß der Admin von der Domän was unternehmen muss und nicht web.de oder gmx

  21. Moritz Barsnick sagt:

    Bei mir genauso, sporadisch. Ich versende per SMTPS über GMX, and alternative MX kann ich nicht dem GMX-Absender nicht verwenden (wegen SOA).

    Tests haben bestätigt, dass es von der Empfänger-Domain abhängt. Aber es scheint Tausende Domains da draußen zu geben, auf die diese verquere DNS-Heuristik zutrifft. Will GMX das DNS revolutionieren?

    Ich bin gespannt auf die Lösung „in spätestens 48 Stunden“ – eine halbe Ewigkeit bei moderner Kommunikation!

  22. Pingback: Eine E-Mail ans Amt | dasfotobus

  23. Pingback: Eine einfache E-Mail ans Amt | dasfotobus

  24. Christoph sagt:

    Hallo,

    leider ist die Meinung von Rached so falsch wie weit verbreitet und auch meine Kunden fragen nach, ob ICH das nicht abstellen könne.

    Können schon, aber ich bin nicht gewillt irgendwelche A/AAAA Records in meinen Nameservern einzutragen, die keinen Sinn machen, Neben E-Mail biete ich für die betreffenden Domains keine weiteren Services nach aussen an. Und für E-Mail gibts bekanntlich ja den MX Record.

    Klar ist, dass die GMX Administratoren tätig werden müssen.

    Christoph

  25. Matthias Berke sagt:

    So sah die Fehlermeldung bei mir aus
    http://www.der-wmp.de/extra/xyz/dns-fehler-a.jpg

    Seit etwa 17:15 Uhr funktioniert es hier über WEB.de wieder .
    Werd es dennoch weiter beobachten

  26. Frank Gamsjäger sagt:

    Update:

    Bei mir geht´s (monentan?). Sowohl per Webmailer (funktionierte gestern vormittags), als auch von Thunderbird (seit gestern abends) kann ich Mails von GMX versenden.

    Der Empfang war bei mir nicht betroffen (hoffe ich). Habe auch in dem Zeitraum keine Klagen der Kollegen erhalten.

    Mal schauen, ob´s anhält.

  27. Frank Gamsjäger sagt:

    Hat evtl. jemand die Möglichkeit das Ganze Theater mal an Heise zu melden?
    Vielleicht bekommt man dann wenigstens im Nachhinein offizielle (beschönigte) Informationen oder eine Stellungnahme von GMX/UI WAS überhaupt los war.

  28. Benjamin Noack sagt:

    Heute folgenden Fehler bei web.de erhalten:
    Remote host said: 550-Requested action not taken: mailbox unavailable
    550 invalid DNS A/AAAA resource record

    die Absender Mail-Adresse hat aber einen gültigen A-Record, ist auch meine eigene Domain, versteh ich daher nicht.

    Was ist da nur los ?! :-/

  29. Rainer Kemme sagt:

    Ich habe es von Anfang an für ein DNS-Problem GMX-seitig gehalten. Der von mir betreute MTA hat einen A-Record. Den habe ich dann auch bei einigen DNS abgefragt. Allerdings existiert kein AAAA-Record …

  30. Matthias Berke sagt:

    Hallo,
    WEB.de hat jetzt Störungsmeldung zur Störungsmeldung gemacht.
    Laut http://status.web.de/ ist die Störung jetzt seit 23.10.2013 15:30 Uhr vorhanden.
    Bin zahlendes Clubmitglied und konnte daher kostenlos anrufen. 25 Min Warteschleife, nach mehreren Anläufen und Abbrüchen des Telefonats, eh ich gestern mal durchkam. Das hätte ich mir aber sparen können. Die armen Teufel an der Hotline sind völlig unwissend was Ursache ist und warum das Problem nun schon so lange und wiederholt anhält. Einsicht in ein System mit evt Behoben-Termin oder eine laufend angepasste Statusmeldung haben die nicht.
    Ich hab Nase so voll von WEB.de. Seit Monaten ist ständige ist irgendwas.
    Entweder ist Mail oder nur FTP oder Beides gestört.
    FTP geht schon seit mindestens 5 Tagen bei mir nicht mehr – am 23.10 hat es nur wenige Minuten funktioniert. Ich kann zwar meine Website noch sehen, aber nichts mehr dran machen.

    Wenn das aktuelle Hilfsangebot von JPBerlin auch für WEB.de-Nutzer gelten würde wäre ich schon längst dort.

  31. Natürlich gilt unser Angebot auch für web.de-Nutzer. :-)

    Wir gingen Anfangs nur davon aus, daß die Störung GMX betrifft, später hat sich ja dann gezeigt, daß das beide Provider gemeinsam betrifft.

  32. Matthias sagt:

    @Peer

    Kein Wunder denn Web.de und GMX gehören ja eh zu Beide zu 1&1.

    WEB.de hat mir gestern (wow sie haben es tatsächlich nach 5 Tagen geschafft mir ne Mail zu senden) mitgeteilt das es aktuelle Störungen gab (wieso gab – gibt es immer noch), weil sie ein Update eingespielt haben für WEB.DE WebBaukasten.
    Den nutze ich aber nicht und hab ihn noch nie genutzt.
    Ich will nur funktionierende Mail und ftp.
    Hab ja nicht gegen Störungen die immer mal wieder bei solchen hochkomplexen Sytemen vorkommen kann – aber doch nicht in diese Häufigkeit und Zeitdauer pro Störung.
    Aktuell geht es jetzt zumindest bei mir wieder mal – aber wie lange?

    Mir ist das jetzt alles zu blöd und werde zu JP wechseln, mit Email und Website.

    mfg

  33. Schuchardt sagt:

    Hab die Nase voll und wechsle jetzt zu t-online

  34. kfa sagt:

    Habe das Problem auch und bin gerade erst durch die Recherche nach einer Lösung auf diese Seite gestoßen. Heute ist der 1.11. und es geht immer noch nicht. Hatte zuerst in die falsche Richtung gesucht, weil ich gerade im Ausland unterwegs bin und erst dachte, es hätte damit zu tun. Seit 15 Jahren bei GMX und nie Probleme gehabt, aber da deren Support nicht (mehr) vernünftig erreichbar ist, geht das so jetzt nicht weiter. Nun denn…

  35. Matthias G. sagt:

    nun ja, das war im November… un nu??? Das Problem ist ja schon wieder da :-(

  36. Buschhausen sagt:

    Vielleicht habe ich meine Hausarbeiten nicht gemacht, aber ich erhalte sporadisch diese Fehlermeldung. Ich kann keinen Zusammenhang erkennen und dachte, es hinge mit der Umstellung auf die SSL-Verschlüsselung zusammen.
    Für einen Hinweis wäre ich sehr dankbar, da diese FM stören.
    Max wupper

  37. In den letzten Tagen haben wir mehrfach gehört, daß diese Probleme wieder auftauchen. Aber Abhilfe gibt es nicht: Entweder web.de/GMX kriegen ihre Server in Griff, oder soe tun es nicht. Hier kann niemand anderes helfen.

  38. Sascha sagt:

    Ist einen A Record anlegen denn eine Lösung? Auch wenn es nicht schön ist, kann man das doch leicht machen…. Haben die betroffenen das mal ausprobiert, oder kann jemand davon berichten das der Fehler auch kommt wenn kein AAAA da ist, sondern nur ein A. Ich mag die Anbieter nun auch nicht, aber sehr viele Private Benutzer :)

  39. Frank Eschenbacher sagt:

    Heute, 23.10.2014, folgende Antwort vom gmx mailserver erhalten:

    550-Requested action not taken: mailbox unavailable 550 invalid DNS A/AAAA resource record

    Das Problem besteht nach wie vor.

  40. silvio sagt:

    Bei mir tritt das Problem nur auf, wenn der MX-Record der absendenden Domain eine IP beinhaltet. Sobald ich den DNS-Namen des Mailservers drinstehen hatte, ging es.
    Es ist also nicht der A-Record der Domain gemeint, sondern scheinbar einzig der MX-Record – unglückliche Formulierung der Fehlermeldung :)

  41. MX-Record dürfen in der Tat nicht auf IP-Adressen zeigen, das ist laut RFC nicht zulässig.

    Aber das kann auch nicht der alleinige Grund gewesen sein; dazu waren die Fehler damals zu massiv und zu flächendeckend.

  42. chris sagt:

    Na irgendwie besteht das Problem wieder.
    Seit mehreren Tagen kann unser Postfix keine mails mehr an web.de, gmx und 1und1 schicken. *nerv*

  43. Stefan sagt:

    Ich bekomme diese Fehlermeldung auch laufend und versuche seit Monaten herauszukommen, ob ich hier etwas falsch mache oder GMX/web.de.

    Hier sind meine DNS Einträge

    ; <> DiG 9.9.2-P2 <> early-dance.de ANY +nocmd +nostats +noquestion
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54993
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; ANSWER SECTION:
    early-dance.de. 21599 IN NS ns1.hans.hosteurope.de.
    early-dance.de. 21599 IN NS ns2.hans.hosteurope.de.
    early-dance.de. 21599 IN MX 50 mail.early-dance.de.
    early-dance.de. 2559 IN SOA ns1.hans.hosteurope.de. hostmaster.early-dance.de. 2015031717 16384 2048 1048576 2560
    early-dance.de. 21599 IN A 91.250.119.222

    Und dann bekomme ich so eine FM

    : host mx01.emig.gmx.net[212.227.17.5] said: 550-Requested
    action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource
    record (in reply to MAIL FROM command)
    Reporting-MTA: dns; lvps91-250-119-222.dedicated.hosteurope.de
    X-Postfix-Queue-ID: 558AC24F80
    X-Postfix-Sender: rfc822; info@early-dance.de
    Arrival-Date: Thu, 3 Dec 2015 08:03:24 +0100 (CET)

    Final-Recipient: rfc822; MAILADDRESS@gmx.ch
    Action: failed
    Status: 5.0.0
    Remote-MTA: dns; mx01.emig.gmx.net
    Diagnostic-Code: smtp; 550-Requested action not taken: mailbox unavailable 550
    invalid DNS MX or A/AAAA resource record

  44. ai-foto sagt:

    also ich kann von meiner firmen adresse bzw auch allen anderen die über meinen server laufen keine mail an gmx oder web senden… als leihe hab ich da gar keinen überblick was die von mir wollen. als ich web telefonisch kontaktieren wollte, müsste ich 6€ per minute zahlen ! unverschämtheit.

    kann vielen kunden nicht mehr antworten das meienr firma sehr schadet.

  45. Micha sagt:

    wenn ihr ein eigenen mailer nutzt.. dann fügt doch einfach diesen recort zur dns dazu
    a record:oder AAAA Record mail Server ip
    dann gehts auch

  46. TeeCee sagt:

    Seit 27.06.2016 06:29Uhr fängt der Spaß ( … 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record …) von neuem an, obwohl MX-Record ohne IP und A-Record vorhanden.
    *annoying*

  47. Mike sagt:

    Jo, kann das bestätigen: Kein Mails an web.de. Auch bei uns: MX-Record ist da (kein CNAME), A-Record existiert auch. Hab den Server sicherheitshalber auch noch mit dem Tool hier nochmal geprüft – alles super: http://mxtoolbox.com/diagnostic.aspx.

    Wenn jemandem noch was einfällt – bitte wissen lassen. Bin mit meinem Latein am Ende.

  48. Ronny sagt:

    „und täglich grüßt das …“ Die doppelte 550er ist seit heute beim Einliefern per SMTP-AUTH bei 1und1 wieder da (natürlich nur bei einigen wenigen externen Empfängern, die sonstwo liegen).
    Sowohl Empfänger- als auch Senderdomains haben korrekte MX und A records, nur der einliefernde Client nicht – dafür macht er ja SMTP-AUTH. SMTP mit telnet meint, dass an den Empfänger auch zustellbar wäre. Somit ziehen beide Teile der 550er nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.