Dernière mise à jour : juillet 2026

En bref : Les serveurs de messagerie hébergés par IONOS (anciennement 1&1) rejettent les messages sortants lorsque les directives d’expéditeur ne sont pas respectées (550 Reject due to policy restrictions), lorsqu’un trop grand nombre d’adresses inexistantes sont contactées ou lorsque le nom d’hôte HELO/EHLO change dynamiquement. Retrouve ci-dessous les définitions postmaster et les procédures de correction.

Lorsque tu expédies du courrier à des destinataires dont les boîtes sont hébergées sur les systèmes IONOS, ton serveur de messagerie est confronté à une infrastructure de sécurité à plusieurs niveaux. Pour protéger les consommateurs contre le phishing et le spam, IONOS évalue rigoureusement l’authentification technique du domaine et le comportement de connexion du serveur MTA.


Erreur 550 — Reject due to policy restrictions

Chaîne d’erreur exacte d’IONOS

550 Reject due to policy restrictions

Signification et cause racine

Ce rejet permanent (550 hard bounce) indique que ton e-mail a échoué aux contrôles de conformité techniques à l’entrée du réseau IONOS. Les causes courantes incluent :

  • Absence d’authentification : Ton domaine ne possède pas d’enregistrement Sender Policy Framework (SPF) valide ou de signature DKIM valide, ou l’alignement DMARC a échoué.
  • Plage IP dynamique : Ton serveur de messagerie tente de livrer du courrier directement depuis une adresse IP résidentielle ou dynamique non authentifiée.
  • DNS inverse incorrect : L’enregistrement de DNS inverse (PTR) de ton adresse IP d’envoi est manquant ou ne correspond pas au nom d’hôte annoncé lors du handshake de connexion.

Étapes de résolution concrètes

  1. Vérifie SPF, DKIM et PTR : Assure-toi que ton adresse IP publique possède un enregistrement de DNS inverse confirmé direct et que ton domaine conserve des enregistrements SPF et DKIM valides.
  2. Utilise un relais authentifié : Si tu héberges ton serveur de messagerie sur une connexion résidentielle ou une plage IP dynamique, configure un relais smarthost authentifié auprès de ton fournisseur.

Délai réaliste

Une fois que tes enregistrements d’authentification et de DNS inverse se propagent sur les serveurs de résolution mondiaux (ce qui prend généralement entre 15 et 60 minutes), les relais IONOS reprennent l’acceptation de tes e-mails sans restriction.


Blocage d’adresse IP dû à un taux de rebond élevé

Directive exacte de la documentation postmaster

Due to a poor delivery rate by sending to too many non-existent email addresses, the IP address of your email server is blocked from sending email to IONOS customers.

Signification et cause racine

Les filtres anti-abus d’IONOS mesurent la proportion de tentatives de livraison aboutissant à des erreurs de destinataire (550 Requested action not taken: Mailbox unavailable). Si un serveur de messagerie tente de livrer des messages à un trop grand nombre de boîtes aux lettres inexistantes en un court laps de temps (par exemple lors d’attaques par collecte de répertoires, de diffusion par un script compromis ou de campagnes sur des listes non nettoyées), IONOS bloque l’adresse IP d’envoi pour l’ensemble de ses clients.

Étapes de résolution concrètes

  1. Supprime les destinataires invalides : Purge immédiatement tes listes d’abonnés et tes bases de données pour supprimer toutes les adresses e-mail ayant déjà renvoyé des rejets définitifs (550 Mailbox unavailable).
  2. Impose le double opt-in : Met en place des procédures de double confirmation sur tes formulaires d’inscription pour empêcher l’entrée d’adresses invalides, mal saisies ou malveillantes dans tes files d’attente.
  3. Soumets une demande de déblocage : Une fois tes listes d’abonnés nettoyées et la sécurité de ton serveur vérifiée, soumets une demande formelle de déblocage d’IP via le portail de contact postmaster officiel d’IONOS.

Délai réaliste

L’équipe postmaster d’IONOS évalue les demandes de déblocage manuellement et par le biais de contrôles de réputation automatisés. Après vérification, le déblocage s’effectue généralement sous 24 à 48 heures.


Bridage HELO/EHLO (Limitation temporaire)

Directive exacte de la documentation postmaster

The delivery of emails was temporarily delayed due to a constantly changing HELO/EHLO entry of your email server.

Signification et cause racine

Lors de l’établissement de la connexion SMTP initiale (commande HELO ou EHLO), si ton serveur de messagerie modifie dynamiquement son nom d’hôte annoncé au fil des connexions successives ou génère des chaînes d’identification aléatoires, IONOS assimile ce comportement à l’activité d’un botnet. En réponse, le serveur impose un bridage temporaire (greylisting/retards) pour freiner les tentatives de livraison.

Étapes de résolution concrètes

  1. Configure un nom FQDN statique : Règle ton agent de transfert de courrier (MTA, tel que Postfix myhostname ou le connecteur d’envoi Exchange) pour annoncer un seul et unique nom de domaine entièrement qualifié (mail.tondomaine.fr) de façon constante à chaque connexion.
  2. Aligne avec le DNS inverse : Assure-toi que ce nom d’hôte statique HELO/EHLO correspond exactement à l’enregistrement de DNS inverse (PTR) attribué à ton adresse IP d’envoi.

Délai réaliste

Dès lors que ton MTA est configuré avec un nom HELO/EHLO statique et démontre un comportement de connexion stable, le bridage automatique d’IONOS est levé automatiquement dans un délai de 1 à 4 heures.


Vérification de ta configuration

Pour vérifier que la configuration de ton serveur et tes enregistrements d’authentification DNS (SPF, DKIM, DMARC, DNS inverse PTR et alignement HELO) respectent les directives de sécurité d’IONOS, audite ton domaine en quelques secondes avec le scanner gratuit MXAudit.

Pour aller plus loin