Stand: Juli 2026
Zusammenfassung: OVHcloud blockiert den ausgehenden E-Mail-Port 25 auf allen Dedicated Servern, VPS und Public Cloud Instanzen standardmäßig zur Spamabwehr. Eine Entsperrung ist nur auf Anfrage beim Support-Team möglich. Alternativ empfiehlt OVHcloud den Versand über Port 587 mittels STARTTLS.
Wenn du eine virtuelle Instanz oder einen Bare-Metal-Server bei OVHcloud in Betrieb nimmst, um einen eigenen E-Mail-Server zu hosten, werden ausgehende SMTP-Verbindungen (Port 25) blockiert. Diese netzwerkseitige Sicherheitsmaßnahme schützt die weltweite Infrastruktur des Anbieters vor Missbrauch.
Geltungsbereich und Begründung der Sperre
Die Port-Sperre erstreckt sich über die gesamten Server-Produktlinien von OVHcloud. In der offiziellen Dokumentation zur E-Mail-Optimierung erklärt der Anbieter:
By default, outgoing port 25 is blocked on OVHcloud infrastructure (dedicated servers, VPS, Public Cloud instances) to prevent spam abuse.
Dabei greift die Blockade auf Ebene des Rechenzentrums-Netzwerks. Das bedeutet, dass selbst eine deaktivierte Firewall im Betriebssystem deines Servers den Port 25 nicht eigenständig nach außen öffnen kann.
Freischaltung beim Support beantragen
Wenn dein Einsatzzweck zwingend die direkte Auslieferung von E-Mails über Port 25 erfordert (also die direkte Verbindung zu den MX-Servern der Empfänger), musst du dich an den Kundenservice wenden.
Laut den Richtlinien von OVHcloud gilt:
If your use case requires port 25, request it to be unblocked by contacting our support team
Bevor der Support dem Antrag zustimmt, solltest du sicherstellen, dass deine E-Mail-Infrastruktur professionell abgesichert ist. Dazu gehört die Einrichtung einer sauberen Reverse-DNS-Auflösung (PTR-Record) im OVHcloud Kundencenter sowie gültige SPF- und DKIM-Records für deine Domains.
Ehrlicher Realitätscheck zur IP-Reputation
Selbst nach erfolgreicher Entsperrung durch das Support-Team bleibst du mit einem grundsätzlichen Problem des Selbsthostings konfrontiert: der IP-Reputation. Da OVHcloud zu den größten Server-Hostern der Welt gehört, werden Netzbereiche des Anbieters häufiger von Spammern attackiert. Infolgedessen landen ganze Subnetze (insbesondere im günstigen VPS- und Cloud-Segment) regelmäßig auf harten Blocklisten (DNSBLs) wie UCEPROTECT (Level 2 oder 3) oder Spamhaus.
Wenn du direkt über deine OVHcloud-IP versendest, musst du deine Zustellraten engmaschig überwachen, da große Mailbox-Provider (Gmail, Outlook, Yahoo) Nachrichten aus Rechenzentrums-Subnetzen streng filtern.
Die Alternative: Smarthost-Relay über Port 587 (STARTTLS)
Um den Support-Antrag zu umgehen und Zustellprobleme zu vermeiden, empfiehlt OVHcloud selbst die Einlieferung über einen alternativen Port:
Use port 587 (STARTTLS) for outbound mail submission.
Durch die Weiterleitung deines E-Mail-Verkehrs an ein externes Smarthost-Relay über Port 587 umgehst du die Sperre von Port 25 vollständig und profitierst von sauberen, hochreputierten IP-Adressen.
Ein typischer Auszug aus deiner Postfix-Konfigurationsdatei /etc/postfix/main.cf für ein externes Relay über Port 587 sieht so aus:
relayhost = [smtp.provider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
Oder zuverlässig über Dispatch versenden. Wenn du keine Zeit in Support-Tickets, Blacklist-Monitoring, Reverse-DNS-Pflege und die Wartung eines Smarthost-Relays investieren möchtest, kannst du deine ausgehenden E-Mails auch einfach und sicher über Dispatch versenden.
Konfiguration prüfen
Sobald du deinen E-Mail-Versand konfiguriert hast, solltest du deine E-Mail-Authentifizierung (SPF, DKIM, DMARC) sowie deine IP-Reputation mit dem kostenlosen MXAudit-Scanner testen.
Weiterführende Links
- OVHcloud Documentation — Mail Sending Optimization (abgerufen: 16. Juli 2026)