Stand: Juli 2026
Zusammenfassung: Wenn Outlook.com oder Microsoft 365 deine E-Mails mit dem Statuscode 5.7.606 abweisen, wurde die sendende IP-Adresse durch die globale Microsoft-Sicherheitsinfrastruktur gesperrt. Zudem gelten seit Mai 2025 verschärfte SPF-, DKIM- und DMARC-Vorschriften für Versender von mehr als 5.000 Nachrichten pro Tag.
Wer eine Unzustellbarkeitsmeldung (Bounce) von den Microsoft-Eingangsserver (mail.protection.outlook.com oder Exchange Online) erhält, muss sofort handeln. Microsoft filtert eingehenden Datenverkehr streng auf Basis globaler und lokaler Reputationswerte. Um Phishing und unerwünschte Massen-Mails einzudämmung, hat Outlook seine Anforderungen an Absender deutlich angezogen:
Starting May 5th, 2025, Outlook.com is enforcing stricter email authentication standards (SPF, DKIM, DMARC) for domains sending over 5,000 emails per day to enhance security and reduce spam.
Wenn du Nachrichten an Microsoft-Konten sendest und Abweisungen erhältst, sind nachfolgend die häufigsten Fehlerszenarien und ihre genauen Lösungen aufgeführt.
Fehler 5.7.606 — IP-Adresse gesperrt (Banned Sending IP)
Der exakte Fehlertext von Microsoft
Access denied, banned sending IP [IP1.IP2.IP3.IP4] The IP that you're trying to send from was banned.
Was es bedeutet und die tatsächliche Ursache
Die von dir genutzte IP-Adresse (IP1.IP2.IP3.IP4) wurde von Microsofts Schutzsystemen (EOP / Exchange Online Protection) auf eine interne Sperrliste gesetzt. Die Ursache liegt fast immer in einer untypisch hohen Beschwerderate (Spam Complaints durch Outlook-Nutzer), in kompromittierten E-Mail-Konten auf deinem Server oder in vorbelasteten Rechenzentrums-IP-Pools (z. B. nach einem Serverumzug oder Anbieterwechsel).
Konkrete Lösungsschritte
- Server auf Missbrauch prüfen: Untersuche die ausgehenden Warteschlangen deines E-Mail-Servers auf gehackte Skripte, veraltete Kontaktformulare oder unbefugtes Open-Relaying.
- SNDS und JMRP nutzen: Melde dich beim kostenlosen Smart Network Data Services (SNDS) von Microsoft an, um die genauen Reputationswerte und Spam-Fallen-Treffer deiner IP zu überprüfen.
- Delist-Antrag stellen: Nutze das offizielle Microsoft Office 365 Anti-Spam IP Delist Portal, um die betroffene IP-Adresse manuell von der Sperrliste entfernen zu lassen, nachdem die Ursache behoben wurde.
Realistischer Zeitverlauf
Nach der Einreichung über das Delist-Portal führt Microsoft eine automatisierte und gegebenenfalls manuelle Prüfung durch. Wenn die IP keine neuen Spam-Aktivitäten mehr aufweist, erfolgt die Freischaltung in der Regel innerhalb von 2 bis 24 Stunden.
Abweisung durch kundenspezifische Blocklisten (Custom Block List)
Der exakte Hinweis aus der Microsoft-Dokumentation
The domain that received the email message blocked your sender's IP address. If you believe that your IP address was added to the recipient domain's custom block list in error, contact the recipient directly and ask them to remove it.
Was es bedeutet und die tatsächliche Ursache
Im Gegensatz zur globalen IP-Sperre (wie bei Fehler 5.7.606) hat in diesem Szenario der IT-Administrator der empfangenden Organisation deine IP-Adresse oder Domain explizit auf eine lokale schwarze Liste (Custom Block List) in Exchange Online oder im Microsoft 365 Defender Admin Center gesetzt.
Konkrete Lösungsschritte
- Kein globaler Delist-Antrag: Da die Sperre nur auf Mandantenebene des Empfängers existiert, kann der Microsoft-Support oder das globale Delist-Portal diese Einschränkung nicht aufheben.
- Empfänger direkt kontaktieren: Kontaktiere den Empfänger oder dessen IT-Abteilung über einen alternativen Kommunikationsweg (z. B. telefonisch oder über eine andere Domain), um zu klären, warum die Sperre eingerichtet wurde, und bitte um die Löschung deiner IP/Domain aus der lokalen Blacklist.
Realistischer Zeitverlauf
Sobald der Administrator der Empfängerorganisation die IP-Adresse oder Domain aus seiner Tenant-Sperrliste entfernt, wird der Empfang der Nachrichten fast sofort (meist innerhalb von 15 bis 30 Minuten nach Richtlinien-Aktualisierung) wieder zugelassen.
Konfiguration und Authentifizierung testen
Um deine Domain vor zukünftigen Sperren bei Outlook.com und Microsoft 365 zu schützen, solltest du sicherstellen, dass deine E-Mail-Authentifizierungsrecords (SPF, DKIM, DMARC) korrekt und fehlerfrei konfiguriert sind. Prüfe deine aktuellen Einträge mit dem kostenlosen MXAudit-Scanner.
Weiterführende Links
- Microsoft Learn — Unzustellbarkeitsberichte (NDRs) in Exchange Online zur Fehlerbehebung (abgerufen: 17. Juli 2026)
- Outlook.com Postmaster & Sender Support — Richtlinien für Absender (über 5.000 E-Mails/Tag) (abgerufen: 17. Juli 2026)