Stand: Juli 2026

Zusammenfassung: IONOS sperrt den ausgehenden E-Mail-Port 25 auf allen Cloud-, VPS- und Dedicated-Servern standardmäßig über die zentrale Netzinfrastruktur. Für eine Freischaltung musst du drei technische Voraussetzungen (FQDN, Reverse-DNS, SPF) erfüllen und den Kundenservice telefonisch kontaktieren.

Wenn du auf einem IONOS Cloud Server oder Dedicated Server einen eigenen E-Mail-Server betreibst, werden ausgehende Verbindungen zu externen Mailservern über Port 25 abgefangen. Der Grund dafür ist eine zentrale Sicherheitsrichtlinie von IONOS zur Bekämpfung von Spam.

Geltungsbereich und zentrale Netzwerk-Sperre

Die Sperre betrifft breite Server-Produktlinien bei IONOS. Laut der offiziellen Dokumentation gilt: Valid for Cloud Servers, VPS, VPS+, Dedicated Servers, and Server Power Deals managed in the Cloud Panel.

Zur Begründung und grundsätzlichen Möglichkeit der Entsperrung erklärt der Anbieter: For security reasons, port 25 (SMTP) is blocked by default. If you want to send emails via your server, we can unblock this port for you.

Wichtig ist dabei: Es handelt sich nicht um eine Regel in der lokalen oder virtuellen Firewall deines Servers. IONOS stellt hierzu klar: You do not need to make any changes to the firewall in the Cloud Panel for this activation, as the block is controlled centrally via our network infrastructure.

Drei technische Voraussetzungen für die Freischaltung

Bevor IONOS den Port 25 für deine Server-IP freischaltet, verlangt der Support den Nachweis von drei spezifischen technischen Konfigurationen:

  1. Gültiger FQDN: Dein Server muss unter einem festen, vollständigen Domainnamen erreichbar sein: Your server requires a valid, fixed domain name (fully qualified domain name, or FQDN for short).
  2. Reverse-DNS-Eintrag (rDNS/PTR): Die IP-Adresse des Servers muss per Reverse-Lookup exakt auf diesen FQDN auflösen.
  3. SPF-Record: Im DNS der Absenderdomain muss ein gültiger SPF-Eintrag hinterlegt sein, der die IP-Adresse deines Servers für den Versand autorisiert.

Der telefonische Freischaltungsprozess

Sobald du die drei technischen Bedingungen konfiguriert und im DNS publiziert hast, musst du dich direkt an den Support wenden: If the three requirements above are met, please contact IONOS customer service by phone.

Ein reiner Ticket-Antrag oder ein Klick im Cloud Panel reicht nicht aus; die Identitäts- und Konfigurationsprüfung erfolgt im persönlichen Gespräch mit den Support-Mitarbeitern.

Ehrlicher Realitätscheck zur IP-Reputation

Selbst nach erfolgreicher telefonischer Entsperrung stehst du beim direkten Versand über eine IONOS-Server-IP vor Reputationsherausforderungen. Da Cloud- und Server-IP-Netze (Subnetze) von Hosting-Providern häufiger von Missbrauch betroffen waren, landen diese Adressbereiche regelmäßig auf strengen Blocklisten (DNSBLs) wie Spamhaus oder UCEPROTECT.

Wenn du direkt versendest, musst du deine Zustellraten genau überwachen, da große Empfänger wie Gmail, Yahoo und Microsoft 365 E-Mails aus Cloud-Subnetzen besonders kritisch filtern.

Die Alternative: Smarthost-Relay über Port 587

Um den telefonischen Prüfungsprozess und die Gefahren einer schlechten IP-Reputation zu umgehen, kannst du deinen ausgehenden Mail-Traffic über Port 587 an einen externen Smarthost-Relay-Dienst leiten. Port 587 (Submission) ist von der zentralen Port-25-Sperre nicht betroffen.

Ein typischer Auszug in deiner Postfix-Konfigurationsdatei /etc/postfix/main.cf für ein externes Smarthost-Relay sieht wie folgt aus:

relayhost = [smtp.provider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

Oder zuverlässig über Dispatch versenden. Wenn du keine Lust auf telefonische Support-Warteschleifen, FQDN-Prüfungen, IP-Reputationsprobleme und Relay-Wartung hast, kannst du deine E-Mails auch einfach und geschützt über Dispatch versenden.

Konfiguration prüfen

Sobald du deinen E-Mail-Versand eingerichtet hast, solltest du deine E-Mail-Authentifizierung (SPF, DKIM, DMARC) sowie deine Reverse-DNS-Konfiguration mit dem kostenlosen MXAudit-Scanner testen.