GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record
Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind und auch sauber am Mailverkehr teilnehmen können. In den Logfiles häufen sich Bounces an GMX-User mit folgendem Ablehnungsgrund:
550 invalid DNS A/AAAA resource record
Fachlich kann diese GMX-Aktion nur als... "höchst zweifelhaft" bezeichnet werden. Dass die hier abgelehnten Domains vielleicht keinen A-Record, wohl aber einen validen MX-Record haben und es fachlich keinen Grund gibt, die Mails abzulehnen, scheint GMX auch seit über 24 Stunden nicht zu stören. Betroffene User könnten als Workaround darum darauf achten, dass die eigenen Absender-Domains, einen A oder AAAA-Record aufweisen -- typischerweise zeigt dieser auf den Webserver, also auf die gleiche IP, wo auch schon "www" hin auflöst. -Was eben auch schon zeigt, dass die Forderung nach der Existenz eines A-Records kaum etwas mit sinnvollem Mailverkehr zu tun hat. Interessanterweise taucht dieses Verhalten nur sporadisch auf. Bei späteren Verbindungsversuchen gehen die betroffenen E-Mails auch irgendwann durch. Es sieht also so aus, als ob einige MX-Systeme hinter dem Loadbalancer diesen neuen "Spamschutz" implementiert haben und es dadurch etwas Glückssache ist, wie das Zielsystem konfiguriert ist und ob dieses die E-Mail nun ablehnt oder annimmt.
UPDATE: Nun gehen authentifizierte Mails nicht mehr
Seit Mittwoch Nachmittag 16:30 haben andere Provider kaum noch Probleme Mails einzuliefern, seitdem klagen jedoch authentifizierte GMX-Nutzer darüber, dass sie ihre E-Mails nicht mehr versenden können (siehe Kommentare unten).
UPDATE: Hilfsaktion für User von GMX und web.de
Da dieses ganze Theater seit über zweieinhalb Tagen andauert und langsam zur Farce wird, rufen wir nun eine GMX-Hilfsaktion aus: User von GMX und web.de können im Rahmen der Notfall-Hilfe das 1-EUR-Postfach der JPBerlin für 6 Monate kostenlos zur Verfügung gestellt bekommen. Informieren Sie sich über unser Angebot. Im Rahmen des Registrierungsprozesses wird nach einer "bisherigen Mailadresse" gefragt, geben Sie hier Ihr GMX-Postfach an. GMX-/web.de-User bekommen von uns die ersten 6 Monate Nutzungsgebühr erlassen -- eine Spende für die notleidende Bevölkerung aus technisch unterentwickelten Gebieten... ;-)
Weitere Beiträge zum Thema
Enterprise Mail-Security mit Open-Source?
Enterprise Mail Security with Open Source?
Kommentare
55 Antworten zu GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record
UPDATE: Es gibt Meldungen, daß seit 16:30 der Spuk vorbei ist. (Bemerkenswert kurz, nachdem es hier im Blog stand... Zufall?)
Nein, Zufall ist es keiner denn es wurde schon wesentlich früher auf der DeNOG-Mailingliste diskutiert ...
Nein, der Spuk ist nicht vorbei! Ich erhalt diese Fehlermeldungen weiterhin ...
aktuell gibt es das problem bei mir leider noch - hoffentlich ändert sich das aber wieder bald ....
der Spuk hält an, leider :-(
Gleiches Problem beim Versand über Thunderbird - Mailprovider ist Web.de
Also hier ist der Spuk noch nicht vorbei - auch nach Neuverbindung mit neuer IP werden bestimmte Adressen (an die ich bislang immer problemlos schicken konnte) unter dem gleichen "Vorwand" abgelehnt. Unprofessionell sowas!! Gibt es Lösungen?
Bei mir tritt das Problem beim Versand von Mails aus Thunderbird (GMX-Konto) an bestimmte Empfänger auf. WFT?!
Tja, das Theater geht wohl tatsächlich weiter. Ich kenne bislang leider keinen, der sinnvolle brauchbare Erklärungen hat, was das soll.
Wer die Nase von GMX voll hat, dem sei einfach mal
<a HREF="https://www.jpberlin.de/email/sichere-e-mail/" rel="nofollow">https://www.jpberlin.de/email/sichere-e-mail/</A>
empfohlen. E-Mail kann auch Spaß machen und funktionieren...
Ich sitze gerade beim Kunden und bekam ein Gespräch mit, bei dem es aber um web.de geht. Da konnte ich den Artikel direkt präsentieren;-)
Sind irgendwelche neuen Drogen im Umlauf?
<a href="http://www.computerbase.de/forum/showthread.php?t=1265999&p=14669393&qu…; rel="nofollow">Hier</A> hat sich jemand die Mühe gemacht die kostenpflichtige Hotline anzurufen.
Wir haben seit gestern das Problem nicht mehr auf Server Seite (Mails von uns an GMX/Web.de funktioniert) jedoch konnte man _von_ einem GMX Account _an_ uns nur das Webinterface benutzen. Wenn man einen Mailclient (Sylpheed, Thunderbird) und SMTP-AUTH benutzt hat, ging es nicht. Erst ein A DNS record hat das "Problem" geloest.
ich kann das Problem seit 16.10. 16:29 nicht mehr nachvollziehen.
Auch bei Absender-Domains ohne A-RR kommt die FM "...550 invalid DNS A/AAAA resource record..." nicht mehr.
Daher ist es für mich verwunderlich, dass es noch Benutzer gibt, die diese FM noch erhalten. Wäre interessant bei welchen Absender(-Domain) das Problem noch auftritt...
BTW: Derzeit(getestet um 11:32) nimmt GMX Mails sogar von nicht-registrierten Absender-Domains an!
Ich bin schon am Verzweifeln und dachte, dass irgendein Update aus den letzten Tagen damit zu tun hat.
Lustigerweise funktionieren E-Mails an Hotmail (und natürlich GMX) Adressen, aber an Firmen E-Mails (inkl. meiner eigenen) kann ich nichts verschicken und bekomme über Thunderbird ebenfalls die Meldung "invalid DNS A/AAAA resource record"
12.25: Problem besteht immer noch. Verwende bis auf weiteres andere Email-Provider.
Der Spuk hält immer noch an... Bin beruflich in Africa unterwegs und kann meine Geschäftspartner nicht mehr erreichen. Blos gut, dass ich noch eine gmail Adresse habe. Welche Drogen haben die bei GMX genommen, daß die so einen Unfug machen... oder nehmen die nur noch Parktikanten?
Problem besteht (bei mir) weiterhin. Wenn ich über die Weboberfläche statt Opera Mail 12.16 verschicke, geht es. Ging es auch gestern schon. Bis gestern Mittag konnte die Person mir auch Mails schicken. Das ging so ca. ab 12:00 Uhr angeblich nicht mehr (Computer-Noob, daher mir weder Fehlermeldung bekannt, noch Bestätigung bekommen).
bei mir ist auch das problem.. sinnlos !
Bei mir ist es ebenfalls seit zwei Tagen so. Dachte auch an ein Update-Fehler, aber scheint ja bei vielen Usern so zu sein. Falls jemand was hört, ob und wann es wieder funktioniert, oder wie man das Problem lösen kann... ;)
Sowohl WEB.DE als auch GMX können bei mehreren Servern ( Domaine) Ohne DNS , keine Emails zustellen und das ist bekannt.
Habe heute auch diese Fehlermeldung erhalten , wenn ich http://mxtoolbox.com/ aufmache
und die Domäne eingebe und ein DNS Check mache Bekomme ich folgende Fehlermeldung :
Lookup failed after 1 name servers timed out or responded non-authoritatively
Hier ist ist Klar, daß der Admin von der Domän was unternehmen muss und nicht web.de oder gmx
Bei mir genauso, sporadisch. Ich versende per SMTPS über GMX, and alternative MX kann ich nicht dem GMX-Absender nicht verwenden (wegen SOA).
Tests haben bestätigt, dass es von der Empfänger-Domain abhängt. Aber es scheint Tausende Domains da draußen zu geben, auf die diese verquere DNS-Heuristik zutrifft. Will GMX das DNS revolutionieren?
Ich bin gespannt auf die Lösung "in spätestens 48 Stunden" - eine halbe Ewigkeit bei moderner Kommunikation!
[…] Langsam aber sicher bin ich mit den Nerven am Boden. Ich google die Fehlermeldung und lande hier: GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record Oha! Jetzt zweifle ich, ob mich meine Erinnerung täuscht, das Amt vielleicht gar keine neuen […]
[…] Langsam aber sicher bin ich mit den Nerven am Boden. Ich google die Fehlermeldung und lande hier: GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record Oha! Jetzt zweifle ich, ob mich meine Erinnerung täuscht, das Amt vielleicht gar keine neuen […]
Hallo,
leider ist die Meinung von Rached so falsch wie weit verbreitet und auch meine Kunden fragen nach, ob ICH das nicht abstellen könne.
Können schon, aber ich bin nicht gewillt irgendwelche A/AAAA Records in meinen Nameservern einzutragen, die keinen Sinn machen, Neben E-Mail biete ich für die betreffenden Domains keine weiteren Services nach aussen an. Und für E-Mail gibts bekanntlich ja den MX Record.
Klar ist, dass die GMX Administratoren tätig werden müssen.
Christoph
So sah die Fehlermeldung bei mir aus
http://www.der-wmp.de/extra/xyz/dns-fehler-a.jpg
Seit etwa 17:15 Uhr funktioniert es hier über WEB.de wieder .
Werd es dennoch weiter beobachten
Update:
Bei mir geht´s (monentan?). Sowohl per Webmailer (funktionierte gestern vormittags), als auch von Thunderbird (seit gestern abends) kann ich Mails von GMX versenden.
Der Empfang war bei mir nicht betroffen (hoffe ich). Habe auch in dem Zeitraum keine Klagen der Kollegen erhalten.
Mal schauen, ob´s anhält.
Hat evtl. jemand die Möglichkeit das Ganze Theater mal an Heise zu melden?
Vielleicht bekommt man dann wenigstens im Nachhinein offizielle (beschönigte) Informationen oder eine Stellungnahme von GMX/UI WAS überhaupt los war.
Heute folgenden Fehler bei web.de erhalten:
Remote host said: 550-Requested action not taken: mailbox unavailable
550 invalid DNS A/AAAA resource record
die Absender Mail-Adresse hat aber einen gültigen A-Record, ist auch meine eigene Domain, versteh ich daher nicht.
Was ist da nur los ?! :-/
Ich habe es von Anfang an für ein DNS-Problem GMX-seitig gehalten. Der von mir betreute MTA hat einen A-Record. Den habe ich dann auch bei einigen DNS abgefragt. Allerdings existiert kein AAAA-Record ...
Hallo,
WEB.de hat jetzt Störungsmeldung zur Störungsmeldung gemacht.
Laut http://status.web.de/ ist die Störung jetzt seit 23.10.2013 15:30 Uhr vorhanden.
Bin zahlendes Clubmitglied und konnte daher kostenlos anrufen. 25 Min Warteschleife, nach mehreren Anläufen und Abbrüchen des Telefonats, eh ich gestern mal durchkam. Das hätte ich mir aber sparen können. Die armen Teufel an der Hotline sind völlig unwissend was Ursache ist und warum das Problem nun schon so lange und wiederholt anhält. Einsicht in ein System mit evt Behoben-Termin oder eine laufend angepasste Statusmeldung haben die nicht.
Ich hab Nase so voll von WEB.de. Seit Monaten ist ständige ist irgendwas.
Entweder ist Mail oder nur FTP oder Beides gestört.
FTP geht schon seit mindestens 5 Tagen bei mir nicht mehr - am 23.10 hat es nur wenige Minuten funktioniert. Ich kann zwar meine Website noch sehen, aber nichts mehr dran machen.
Wenn das aktuelle Hilfsangebot von JPBerlin auch für WEB.de-Nutzer gelten würde wäre ich schon längst dort.
Natürlich gilt unser Angebot auch für web.de-Nutzer. :-)
Wir gingen Anfangs nur davon aus, daß die Störung GMX betrifft, später hat sich ja dann gezeigt, daß das beide Provider gemeinsam betrifft.
@Peer
Kein Wunder denn Web.de und GMX gehören ja eh zu Beide zu 1&1.
WEB.de hat mir gestern (wow sie haben es tatsächlich nach 5 Tagen geschafft mir ne Mail zu senden) mitgeteilt das es aktuelle Störungen gab (wieso gab - gibt es immer noch), weil sie ein Update eingespielt haben für WEB.DE WebBaukasten.
Den nutze ich aber nicht und hab ihn noch nie genutzt.
Ich will nur funktionierende Mail und ftp.
Hab ja nicht gegen Störungen die immer mal wieder bei solchen hochkomplexen Sytemen vorkommen kann - aber doch nicht in diese Häufigkeit und Zeitdauer pro Störung.
Aktuell geht es jetzt zumindest bei mir wieder mal - aber wie lange?
Mir ist das jetzt alles zu blöd und werde zu JP wechseln, mit Email und Website.
mfg
Hab die Nase voll und wechsle jetzt zu t-online
Habe das Problem auch und bin gerade erst durch die Recherche nach einer Lösung auf diese Seite gestoßen. Heute ist der 1.11. und es geht immer noch nicht. Hatte zuerst in die falsche Richtung gesucht, weil ich gerade im Ausland unterwegs bin und erst dachte, es hätte damit zu tun. Seit 15 Jahren bei GMX und nie Probleme gehabt, aber da deren Support nicht (mehr) vernünftig erreichbar ist, geht das so jetzt nicht weiter. Nun denn...
nun ja, das war im November... un nu??? Das Problem ist ja schon wieder da :-(
Vielleicht habe ich meine Hausarbeiten nicht gemacht, aber ich erhalte sporadisch diese Fehlermeldung. Ich kann keinen Zusammenhang erkennen und dachte, es hinge mit der Umstellung auf die SSL-Verschlüsselung zusammen.
Für einen Hinweis wäre ich sehr dankbar, da diese FM stören.
Max wupper
In den letzten Tagen haben wir mehrfach gehört, daß diese Probleme wieder auftauchen. Aber Abhilfe gibt es nicht: Entweder web.de/GMX kriegen ihre Server in Griff, oder soe tun es nicht. Hier kann niemand anderes helfen.
Ist einen A Record anlegen denn eine Lösung? Auch wenn es nicht schön ist, kann man das doch leicht machen.... Haben die betroffenen das mal ausprobiert, oder kann jemand davon berichten das der Fehler auch kommt wenn kein AAAA da ist, sondern nur ein A. Ich mag die Anbieter nun auch nicht, aber sehr viele Private Benutzer :)
Heute, 23.10.2014, folgende Antwort vom gmx mailserver erhalten:
550-Requested action not taken: mailbox unavailable 550 invalid DNS A/AAAA resource record
Das Problem besteht nach wie vor.
Bei mir tritt das Problem nur auf, wenn der MX-Record der absendenden Domain eine IP beinhaltet. Sobald ich den DNS-Namen des Mailservers drinstehen hatte, ging es.
Es ist also nicht der A-Record der Domain gemeint, sondern scheinbar einzig der MX-Record - unglückliche Formulierung der Fehlermeldung :)
MX-Record dürfen in der Tat nicht auf IP-Adressen zeigen, das ist laut RFC nicht zulässig.
Aber das kann auch nicht der alleinige Grund gewesen sein; dazu waren die Fehler damals zu massiv und zu flächendeckend.
Na irgendwie besteht das Problem wieder.
Seit mehreren Tagen kann unser Postfix keine mails mehr an web.de, gmx und 1und1 schicken. *nerv*
Ich bekomme diese Fehlermeldung auch laufend und versuche seit Monaten herauszukommen, ob ich hier etwas falsch mache oder GMX/web.de.
Hier sind meine DNS Einträge
<code>
; <> DiG 9.9.2-P2 <> early-dance.de ANY +nocmd +nostats +noquestion
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54993
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; ANSWER SECTION:
early-dance.de. 21599 IN NS ns1.hans.hosteurope.de.
early-dance.de. 21599 IN NS ns2.hans.hosteurope.de.
early-dance.de. 21599 IN MX 50 mail.early-dance.de.
early-dance.de. 2559 IN SOA ns1.hans.hosteurope.de. hostmaster.early-dance.de. 2015031717 16384 2048 1048576 2560
early-dance.de. 21599 IN A 91.250.119.222
</code>
Und dann bekomme ich so eine FM
<code>
: host mx01.emig.gmx.net[212.227.17.5] said: 550-Requested
action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource
record (in reply to MAIL FROM command)
Reporting-MTA: dns; lvps91-250-119-222.dedicated.hosteurope.de
X-Postfix-Queue-ID: 558AC24F80
X-Postfix-Sender: rfc822; info@early-dance.de
Arrival-Date: Thu, 3 Dec 2015 08:03:24 +0100 (CET)
Final-Recipient: rfc822; MAILADDRESS@gmx.ch
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx01.emig.gmx.net
Diagnostic-Code: smtp; 550-Requested action not taken: mailbox unavailable 550
invalid DNS MX or A/AAAA resource record
</code>
also ich kann von meiner firmen adresse bzw auch allen anderen die über meinen server laufen keine mail an gmx oder web senden... als leihe hab ich da gar keinen überblick was die von mir wollen. als ich web telefonisch kontaktieren wollte, müsste ich 6€ per minute zahlen ! unverschämtheit.
kann vielen kunden nicht mehr antworten das meienr firma sehr schadet.
wenn ihr ein eigenen mailer nutzt.. dann fügt doch einfach diesen recort zur dns dazu
a record:oder AAAA Record mail Server ip
dann gehts auch
Seit 27.06.2016 06:29Uhr fängt der Spaß ( ... 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record ...) von neuem an, obwohl MX-Record ohne IP und A-Record vorhanden.
*annoying*
Jo, kann das bestätigen: Kein Mails an web.de. Auch bei uns: MX-Record ist da (kein CNAME), A-Record existiert auch. Hab den Server sicherheitshalber auch noch mit dem Tool hier nochmal geprüft - alles super: http://mxtoolbox.com/diagnostic.aspx.
Wenn jemandem noch was einfällt - bitte wissen lassen. Bin mit meinem Latein am Ende.
"und täglich grüßt das ..." Die doppelte 550er ist seit heute beim Einliefern per SMTP-AUTH bei 1und1 wieder da (natürlich nur bei einigen wenigen externen Empfängern, die sonstwo liegen).
Sowohl Empfänger- als auch Senderdomains haben korrekte MX und A records, nur der einliefernde Client nicht - dafür macht er ja SMTP-AUTH. SMTP mit telnet meint, dass an den Empfänger auch zustellbar wäre. Somit ziehen beide Teile der 550er nicht.
Dieser FlitzpiepenVerein von United Internet scheint das erfolgreich weiter zu verk**** , nach dem systemupgrade und einer Änderung am SPF geht gar nichts mehr , ich kann mir zwar von meiner web.de email an die betroffene Domain senden , aber andersrum ist nichts zu machen , immer 550 invalid DNS MX or A/AAAA resource record
(in reply to MAIL FROM command)
obwohl ich dem Mailserver jetzt noch extra ne IPv6 gesetzt habe, PTR richtig sind etc. etc.
Man fragt sich wie jemand noch ernsthaft Kunde bei denen sein kann , bzw ob deren Kunden nur Pazifisten sind *hust*
(Am ende stellte sich raus das sie SRS nicht richtig unterstützen)