SMTP Port 25 über Spamhaus SBL geblockt
vor einem Monat
Hallo Telekom,
ich möchte gern über meine Dienste die sich hinter meinem Telekom Anschluss befinden, E-Mails über meinen MS365 Exchange Online Mailserver verschicken. Dazu benötigt man auf der Seite von MS365 einen Connector der einen SMTP Relay über die IP oder einen FQDN an Exchange Online weiterleiten darf. Leider funktioniert das über meinen Anschluss nicht, da scheinbar alle dynamischen Adressen über Spamhaus SBL geblockt werden. Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen? Laut Spamhaus muss ich mich dafür bei meinem ISP melden um von der Liste gestrichen zu werden.
550 5.7.1 Service unavailable, Client host [79.221.xxx.xxx] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/79.221.xxx.xxx AS(1450) [FR1PEPF00000F0E.DEUP281.PROD.OUTLOOK.COM 2025-09-14T20:15:38.414Z 08DDF0296003AD09]',
Please don’t be alarmed! We understand finding your IP address, domain, URL or ASN on a blocklist can be worrying. This website will give you information about why you are listed and what you can do to ensure you don’t get listed again.
Where it is possible to request removal, we will help you through the process. However, if your IP is listed on the Spamhaus Blocklist (SBL), removal can only be requested by your Internet Service Provider ( ISP ).
Mit freundlichen Grüßen
Sebastian
92
0
43
Das könnte Ihnen auch weiterhelfen
vor 6 Jahren
in
1166
2
3
1672
0
5
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor einem Monat
Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen? Laut Spamhaus muss ich mich dafür bei meinem ISP melden um von der Liste gestrichen zu werden.
Hallo Telekom,
ich möchte gern über meine Dienste die sich hinter meinem Telekom Anschluss befinden, E-Mails über meinen MS365 Exchange Online Mailserver verschicken. Dazu benötigt man auf der Seite von MS365 einen Connector der einen SMTP Relay über die IP oder einen FQDN an Exchange Online weiterleiten darf. Leider funktioniert das über meinen Anschluss nicht, da scheinbar alle dynamischen Adressen über Spamhaus SBL geblockt werden. Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen? Laut Spamhaus muss ich mich dafür bei meinem ISP melden um von der Liste gestrichen zu werden.
550 5.7.1 Service unavailable, Client host [79.221.xxx.xxx] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/79.221.xxx.xxx AS(1450) [FR1PEPF00000F0E.DEUP281.PROD.OUTLOOK.COM 2025-09-14T20:15:38.414Z 08DDF0296003AD09]',
Please don’t be alarmed! We understand finding your IP address, domain, URL or ASN on a blocklist can be worrying. This website will give you information about why you are listed and what you can do to ensure you don’t get listed again.
Where it is possible to request removal, we will help you through the process. However, if your IP is listed on the Spamhaus Blocklist (SBL), removal can only be requested by your Internet Service Provider ( ISP ).
Mit freundlichen Grüßen
Sebastian
Dynamische IPs werden in der Regel von vielen Anbietern geblockt, da sie nicht für den Betrieb von Mailservern vorgesehen sind, schon gar nicht über den ungesicherten Port 25. Wechsele in eine GK-Tarif mit fester IP und Du kannst das erste Problem lösen @bastoly
Ob Dir der Telekom-SMTP-Relay nutzt, weiß ich jetzt nicht ad hoc.
https://www.telekom.de/hilfe/apps-dienste/e-mail/smtp-relay-server
Welche Anforderungen die Telekom an einliefernde Mail-Server stellt, kannst Du als Referenz für deine eigene Konfiguration nehmen: https://postmaster.t-online.de
0
7
von
vor einem Monat
Wäre da nicht 465 besser @Lerni ? Ich muss aber zugeben, dass ich mit den Unterschieden jetzt (noch) nicht so befasst habe.
bei mir über TLS 1.2 gesichert,
bei mir über TLS 1.2 gesichert, verwendet aber STRATO als SMTP. T-Online ist bei mir Reserve und funktionier auch.
Gruss -LERNI-
Wäre da nicht 465 besser @Lerni ? Ich muss aber zugeben, dass ich mit den Unterschieden jetzt (noch) nicht so befasst habe. Wichtig ist mir halt die Transportverschlüsselung und mit https://www.e-mail-made-in-germany.de/ ist man auch bei den "Zwischenstrecken" auf einer sicheren Seite.
Port 465 wurde von Netscape in den 1990ern genutzt um SMTPS zu realisieren, ist aber nie zum Standard erklärt worden. Mails werden dabei sofort verschlüsselt (implizites SSL). Damit lassen sich nur verschlüsselte Verbindungen aufbauen. Beim Verbindungsaufbau via Port 587 wird zunächst unverschlüsselt verhandelt. Dies ermöglicht Fallbacks zu unverschlüsselter Kommunikation und ist damit flexibler. Port 587 mit STARTTLS ist ein IETF Standard.
von
vor einem Monat
Hi olliMD,
daher meine Frage auch wie ich von der Liste runterkomme. Eine feste IP als Privatkunde wird wohl nicht so einfach zu bekommen sein.
0
von
vor einem Monat
Du kommst nicht runter @bastoly , da du zufällig eine IP aus dem Pool zugeordnet bekommst. Dieser IP-Pool ist bei den Anbieter oft gesperrt.
0
Uneingeloggter Nutzer
von
vor einem Monat
da scheinbar alle dynamischen Adressen über Spamhaus SBL geblockt werden
Hallo Telekom,
ich möchte gern über meine Dienste die sich hinter meinem Telekom Anschluss befinden, E-Mails über meinen MS365 Exchange Online Mailserver verschicken. Dazu benötigt man auf der Seite von MS365 einen Connector der einen SMTP Relay über die IP oder einen FQDN an Exchange Online weiterleiten darf. Leider funktioniert das über meinen Anschluss nicht, da scheinbar alle dynamischen Adressen über Spamhaus SBL geblockt werden. Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen? Laut Spamhaus muss ich mich dafür bei meinem ISP melden um von der Liste gestrichen zu werden.
550 5.7.1 Service unavailable, Client host [79.221.xxx.xxx] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/79.221.xxx.xxx AS(1450) [FR1PEPF00000F0E.DEUP281.PROD.OUTLOOK.COM 2025-09-14T20:15:38.414Z 08DDF0296003AD09]',
Please don’t be alarmed! We understand finding your IP address, domain, URL or ASN on a blocklist can be worrying. This website will give you information about why you are listed and what you can do to ensure you don’t get listed again.
Where it is possible to request removal, we will help you through the process. However, if your IP is listed on the Spamhaus Blocklist (SBL), removal can only be requested by your Internet Service Provider ( ISP ).
Mit freundlichen Grüßen
Sebastian
meine Antwort löst zwar Dein Problem nicht, jedoch kann ich Dir sagen, dass mein eigener Exchange-Server, welcher über Port25 hinter einer dynamischen IP-Adresse hängt, durchaus von der Telekom erreicht wird und zuverlässig alle Mails, welche an meine T-Online-Adresse geschickt werden, direkt weiter geleitet werden.
Werde aber Dein Problem hier verfolgen, da es mich brennend interessiert, wie und ob es gelöst werden kann.
Gruss -LERNI-
0
2
von
vor einem Monat
Hi Lerni,
ja der Port 25 ist auch offen bzw. nicht geblockt. Du landest als Telekom Kunde mit einer dynamischen IP auf eine Blacklist (Spamhaus). Der Empfang von E-Mails mit deinem Exchange Server wird wohl Problemlos funktionieren. Wenn du E-Mails von deinem Exchange sendest sieht das ganze dann schon anders aus. Es sei denn du sendest über einen Smarthost der eine feste IP hat oder als Mailserver korrekt konfiguriert ist (z.B. dein Hoster).
0
von
vor einem Monat
Hallo@bastoly
ja, ich versende über den Smtp-Server von Strato über Port 587 und zwar verschlüsselt, weil meine Domain dort gehostet wird.
Empfang und Versand problemlos möglich.
Gruss -LERNI-
0
Uneingeloggter Nutzer
von
vor einem Monat
Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen?
Hallo Telekom,
ich möchte gern über meine Dienste die sich hinter meinem Telekom Anschluss befinden, E-Mails über meinen MS365 Exchange Online Mailserver verschicken. Dazu benötigt man auf der Seite von MS365 einen Connector der einen SMTP Relay über die IP oder einen FQDN an Exchange Online weiterleiten darf. Leider funktioniert das über meinen Anschluss nicht, da scheinbar alle dynamischen Adressen über Spamhaus SBL geblockt werden. Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen? Laut Spamhaus muss ich mich dafür bei meinem ISP melden um von der Liste gestrichen zu werden.
550 5.7.1 Service unavailable, Client host [79.221.xxx.xxx] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/79.221.xxx.xxx AS(1450) [FR1PEPF00000F0E.DEUP281.PROD.OUTLOOK.COM 2025-09-14T20:15:38.414Z 08DDF0296003AD09]',
Please don’t be alarmed! We understand finding your IP address, domain, URL or ASN on a blocklist can be worrying. This website will give you information about why you are listed and what you can do to ensure you don’t get listed again.
Where it is possible to request removal, we will help you through the process. However, if your IP is listed on the Spamhaus Blocklist (SBL), removal can only be requested by your Internet Service Provider ( ISP ).
Mit freundlichen Grüßen
Sebastian
Keine
To request removal from this list see https://www.spamhaus.org/query/ip/79.221.xxx.xxx
Hallo Telekom,
ich möchte gern über meine Dienste die sich hinter meinem Telekom Anschluss befinden, E-Mails über meinen MS365 Exchange Online Mailserver verschicken. Dazu benötigt man auf der Seite von MS365 einen Connector der einen SMTP Relay über die IP oder einen FQDN an Exchange Online weiterleiten darf. Leider funktioniert das über meinen Anschluss nicht, da scheinbar alle dynamischen Adressen über Spamhaus SBL geblockt werden. Welche Möglichkeit gibt es meinen Anschluss von der Spamhaus Liste zu streichen? Laut Spamhaus muss ich mich dafür bei meinem ISP melden um von der Liste gestrichen zu werden.
550 5.7.1 Service unavailable, Client host [79.221.xxx.xxx] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/79.221.xxx.xxx AS(1450) [FR1PEPF00000F0E.DEUP281.PROD.OUTLOOK.COM 2025-09-14T20:15:38.414Z 08DDF0296003AD09]',
Please don’t be alarmed! We understand finding your IP address, domain, URL or ASN on a blocklist can be worrying. This website will give you information about why you are listed and what you can do to ensure you don’t get listed again.
Where it is possible to request removal, we will help you through the process. However, if your IP is listed on the Spamhaus Blocklist (SBL), removal can only be requested by your Internet Service Provider ( ISP ).
Mit freundlichen Grüßen
Sebastian
Wenn du unter der Seite auf "More Info" klickst, ist dort u.a. zu lesen:
"
Removal procedure
Removal of IP addresses within this range from the PBL is not allowed by the IP netblock owner's policy.
"
0
1
von
vor einem Monat
Du hast es auf den Punkt gebracht. Der Owner in dem Fall ist die Telekom.
0
Uneingeloggter Nutzer
von
vor einem Monat
@bastoly : das typische Szenario besteht darin die Dienste als Mailclient zu konfigurieren, wenn man über eine dynamische IP Mails versendet. Es gibt keine Notwendigkeit dass aus einem privaten Netz eine Verbindung zu Port 25 aufgebaut wird. Port 25 wird für Server-zu-Server-Kommunikation genutzt, wenn die beteiligten Server eine feste IP und einen Reverse-DNS Eintrag haben. Darüber hinaus fordern einige Server die Nutzung von SPF, DKIM und Co.
0
25
von
vor 27 Tagen
@bastoly
Ganz talentiert habe ich grade deine Sprachbox erwischt und mich schon sprachlich darauf verewigt. 👍 Schreib doch eben spontan, wenn es wieder passt, dann haben wir beide uns auch live am Hörer.
Greetz
Stefan
0
von
vor 27 Tagen
SMTP-Clientübermittlung (auch als authentifizierte SMTP-Übermittlung oder SMTP-Authentifizierung bezeichnet): Senden Sie authentifizierte E-Mails mithilfe der Anmeldeinformationen eines Cloudpostfachs. POP3- oder IMAP4-Clients verwenden diese
ch erkläre dir was mein Ziel ist und du erklärst mir was ein Mailserver ist.
Also irgendwie ist unsere Konversation nicht sehr Zielführend. Ich erkläre dir was mein Ziel ist und du erklärst mir was ein Mailserver ist. Wir drehen uns im Kreis. Natürlich kann mein Dienst über Port 587 oder auch 465 Mails an einen Mailserver verschicken. Vorausgesetzt der Mailserver meiner Wahl unterstützt das. In meinem Fall wird die "SMTP-Cleintübermittelung" von meinem Mailserver Anbieter als veraltet angesehen. Zudem müsste ich, um das zu nutzen Sicherheitseinstellungen von meinem gesamten MS365 Tenant deaktivieren um den "SMTP-Auth" zu nutzen Das möchte ich nicht und auch weiss ich nicht wie lange das überhaupt noch supportet wird.
Ich habe das Gefühl, dass du mich nicht verstehen möchtest oder mir nicht helfen möchtest. Hier kannst du auch nachlesen warum ich einen SMTP-Relay nutzen möchte um meinen Diensten die Möglichkeit zu geben mir E-Mails zu senden.
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365
Vieleicht übersehe ich ja was und du entdeckst eine bessere und einfacherer Lösung für mich. 😉
Auch wenn ich deine Infrastruktur zunächst nicht verstanden habe, gelegentlich schreibst du "fqdn zu meinem Mailserver", willst aber keinen haben, erkläre ich dir nicht, was ein Mailserver ist. Ich erkläre dir, dass deine Dienste kein Mailserver sind, sich aber als Client des MS365- Maildienstes bedienen können.
Vielleicht solltest du einfach deinem eigenen Link folgen und Folgendes daraus zur Kenntnis nehmen:
Die folgenden Methoden stehen zum Senden von E-Mails von diesen Geräten oder Anwendungen mithilfe von Microsoft 365 oder Office 365 zur Verfügung:
SMTP-Clientübermittlung (auch als authentifizierte SMTP-Übermittlung oder SMTP-Authentifizierung bezeichnet): Senden Sie authentifizierte E-Mails mithilfe der Anmeldeinformationen eines Cloudpostfachs. POP3- oder IMAP4-Clients verwenden diese Methode zum Senden von E-Mails.
SMTP-Relay: Senden Sie E-Mails als E-Mail-Server über Microsoft 365 oder Office 365. Die Verbindung wird mithilfe eines eingehenden Connectors authentifiziert.
Direktes Senden: Senden Sie nicht authentifizierte E-Mails als externen E-Mail-Server direkt an Microsoft 365 oder Office 365.
Du versuchst die Option 2: Relay. Die Relay-Funktion setzt als Partner der Kommunikation einen voll funktionsfähigen Mailserver mit fester IP voraus, - Unterstreichung im Text oben von mir - der einen MX-Eintrag im DNS und einen Reverse DNS Eintrag besitzt. Vermutlich verlangt Microsoft auch noch sauber konfiguriertes SPF. Der Konnektor von Microsoft funktioniert, wenn man einen solchen Mailserver benutzt, den du aber nicht hast. Kurz: du versuchst etwas, was unter keinen Umständen funktionieren wird. Das würde auch für die Option 3 gelten.
Dagegen übersiehst du, das die erste Option, die Microsoft anbietet, genau das ist, was ich dir empfehle: nämlich die Einlieferung als Client unter Nutzung der üblichen Anmeldedaten.
Sorry mein Fehler. Ich dachte ich hätte es erwähnt. 😉
Die SMTP-Clientübermittlung mithilfe der Standardauthentifizierung in Exchange Online als veraltet geplant ist, finden Sie unter Zeitleiste Informationen. Es wird dringend empfohlen, stattdessen eine der folgenden alternativen Methoden zu verwenden:
Die SMTP-Clientübermittlung mithilfe der Standardauthentifizierung ist nicht mit den Sicherheitsstandards in Microsoft Entra IDkompatibel. Es wird empfohlen, die moderne Authentifizierung (OAuth) zu verwenden, um eine Verbindung mit unserem Dienst herzustellen. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
0
von
vor 26 Tagen
@bastoly : Wenn du auf diese Funktion nicht verzichten willst, überlege ob es unbedingt MS365 für den Versand sein muss. Du kannst über viele ISP - auch kostenlos - Mails im Client-Mode aus internen Services versenden. Mit einigem Aufwand kann man auch Mails, die an einen MS365 Account gesendet werden, mit PowerApps und/oder Power Automate verarbeiten und dann neu versenden.
0
Uneingeloggter Nutzer
von
vor einem Monat
Guten Abend @bastoly,
wie ich sehe, hast du hier schon super Unterstützung für deine Anfrage erhalten. Ich drücke die Daumen, das nun alles funktioniert.
Viele Grüße
Heike
0
3
von
vor einem Monat
Hallo Heike,
ja es helfen tatsächlich viele Menschen und ich freue mich darüber. Aber mein Problem bleibt leider bestehen. :(
0
von
vor einem Monat
Hey @bastoly,
das ist natürlich ärgerlich.
Lass uns sonst gerne einmal zu dem Thema telefonieren.
Dann hake ich bei unseren Kollegen aus der Fachabteilung nach, ob diese noch ein paar Ideen haben.
Fülle dazu bitte noch die persönlichen Daten in deinem Profil aus.
Liebe Grüße
Nico Be.
von
vor einem Monat
Hi @Nico Be. ,
vielen Dank, mein Profil habe ich angepasst. du müsstest meine Daten sehen.
0
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von