Schema 501 SMTP und E-Mail-Sicherheit

SMTP-Fehler 501: 4 Untercodes, 4 unterschiedliche Korrektionen


Von 8 Minuten Lesezeit

Die Schwellenwerte sind seit Februar 2024 öffentlich: Die Gmail-Sender-Richtlinien legen eine verbindliche Anforderung von 0,3 % Spam-Beschwerden fest, und die meisten Plattformen gehen davon aus, dass eine hard bounce rate von über 2 % pro Kampagne ein throttling auslöst. Der SMTP-Code 501 gehört zu den dauerhaften Bounces, die in diese Berechnung einfließen, aber er täuscht durch das, was er verschweigt. Seine eigentliche Bedeutung steckt im Enhanced-Status-Subcode, der folgt: 5.1.3, 5.1.7, 5.5.4 oder andere Varianten je nach Empfangsserver. Jeder Subcode hat eine andere Ursache und eine Lösung, die der vorherigen nicht ähnelt. Den Versand ohne Kenntnis dieses Subcodes neu zu starten bedeutet, einen zweiten hard bounce in die Queue einzuspeisen, was Ihre sender reputation direkt verschlechtert.

Was der Code 501 wirklich bedeutet

Ein SMTP-Code, der mit 5 beginnt, ist eine dauerhafte Ablehnung. Der entfernte Server wird diese Nachricht nicht erneut zustellen, weder jetzt noch später. Anders als bei 4xx-Fehlern (temporär) löst sich ein 501 nicht durch Warten oder erneutes Versuchen.

Die vollständige Syntax einer 501-Fehlermeldung sieht in Ihrem NDR (Non-Delivery Report) so aus:

501 5.1.3 Invalid address format

Die erste Ziffer (5) zeigt die dauerhafte Ablehnung an. Die zweite Ziffer gibt die Kategorie des Enhanced-Status-Fehlers an: 1 = Adressproblem, 5 = Protokoll- oder Befehlssyntaxproblem. Die dritte Ziffer präzisiert die genaue Diagnose. Diese dreistellige Kombination nach dem Code 501 sollte Ihre Korrektur leiten.

In der Praxis lesen viele Teams die „501″ und hören dort auf. Der Subcode verschwindet in der Reporting-Logik der ESPs (Email Service Providers). Das Ergebnis: Sie behandeln ein Absenderproblem als Empfängerproblem oder umgekehrt.

Subcode 5.1.3: Ungültiges Format der Empfängeradresse

Der Subcode 5.1.3 zeigt an, dass die Empfängeradresse einen Formatfehler enthält, den der entfernte SMTP-Server ablehnt. Der Server prüft nicht, ob dieses Postfach tatsächlich existiert: Er hat eine syntaktische Anomalie erkannt, bevor er überhaupt zu diesem Schritt kommt.

Die häufigsten Ursachen:

  • Doppeltes At-Zeichen: prenom@domaine@example.com
  • Fehlende Domain: prenom.nom@
  • Unzulässige Zeichen im lokalen Teil (nicht kodierte Leerzeichen, Klammern, eckige Klammern außerhalb von Anführungszeichen)
  • Fehlende Domain-Endung: prenom@domaine
  • Punkt am Anfang oder Ende des lokalen Teils: .prenom@domaine.com

Diese Adressen landen in Ihren Listen über Formulare ohne serverseitige Validierung, schlecht bereinigte CSV-Importe oder manuelle CRM-Einträge. Die Korrektur liegt nicht auf SMTP-Ebene, sondern vorgelagert, vor dem Versand.

Führen Sie Ihre Liste vor jeder Kampagne durch einen Format-Validator, der die RFC-5321-Syntax prüft. 5.1.3-Adressen sind behebbar: Entweder findet man die korrekte Adresse über einen anderen Kanal, oder man entfernt den Kontakt dauerhaft aus der Liste. Ihn mit diesem Status zu behalten garantiert beim nächsten Versand einen hard bounce.

Subcode 5.1.7: Falsche oder abgelehnte Absenderadresse

Der Subcode 5.1.7 betrifft diesmal die Absenderadresse, nicht die des Empfängers. Der entfernte Server hat Ihren MAIL FROM-Befehl abgelehnt, weil die Absenderadresse nach seinen Kriterien nicht gültig ist.

Dieser Subcode tritt in zwei Situationen auf: Entweder enthält Ihre Absenderadresse selbst einen Formatfehler (nicht existierende Domain, ungültige Syntax), oder der Empfangsserver wendet eine strenge Richtlinie an, die Absender blockiert, deren From- oder Return-Path-Adresse die Authentifizierungsprüfungen nicht besteht.

Ein 5.1.7 kann daher auf ein falsch konfiguriertes SPF-Problem bei Ihrer Versanddomain hinweisen. Wenn Ihr SPF-Eintrag die IP-Adresse oder Domain Ihres ESPs nicht enthält, lehnen manche Empfangsserver den MAIL FROM-Befehl mit diesem Subcode ab, statt mit dem klassischen 550.

Öffnen Sie den vollständigen NDR und identifizieren Sie die gemeldete Adresse. Wenn es Ihr Return-Path ist (technische Bounce-Adresse), überprüfen Sie, ob Ihr SPF-Eintrag die Domain Ihrer Versandplattform enthält. Wenn es Ihre sichtbare From-Adresse ist, prüfen Sie, ob die Versanddomain mit Ihrer autorisierten SPF-Domain übereinstimmt.

Überprüfen Sie auch Ihre DMARC-Ausrichtung: Ein Absender, dessen From-Domain von der SPF- (oder DKIM-) Domain abweicht, kann 5.1.7-Ablehnungen auf Servern auslösen, die empfängerseitig eine strenge DMARC-Richtlinie anwenden.

Subcode 5.5.4: Ungültiger SMTP-Befehl

Der Subcode 5.5.4 betrifft nicht die Adresse, sondern den SMTP-Befehl selbst. Der entfernte Server hat einen fehlerhaften Befehl oder unbekannte Parameter erhalten.

In der Praxis tritt dieser Subcode selten bei Standard-Versendungen über einen etablierten ESP (Brevo, Mailgun, Postmark, Amazon SES) auf. Er ist häufiger, wenn Sie über einen selbst betriebenen SMTP-Server, ein manuell konfiguriertes SMTP-Relay oder eine API-Integration versenden, die die SMTP-Sitzung direkt aufbaut.

Typische Ursachen eines 5.5.4:

  • Falsch formatierte SMTP-Header (fehlerhafte Kodierung in EHLO oder MAIL FROM)
  • Nicht unterstützte Parameter im Befehl (z. B. SMTP-Erweiterungen, die nicht über EHLO ausgehandelt wurden)
  • Diskrepanz zwischen dem in EHLO angegebenen Hostnamen und der IP-Adresse des Versandservers
  • Connector oder Middleware, der Steuerzeichen in die Sitzung einfügt

Die Korrektur erfolgt über die rohen SMTP-Logs, nicht allein über den NDR. Aktivieren Sie den Debug-Modus auf Ihrem Server oder Relay, um die vollständige Transaktion zu erfassen und den genauen Befehl zu identifizieren, der die Ablehnung verursacht.

Weitere 501-Varianten: Den Nachrichtentext lesen

Nicht alle Server implementieren Enhanced-Status-Codes einheitlich. Manche geben einen 501 ohne Subcode oder mit einem proprietären Subcode zurück (5.0.0, 5.7.1 usw.). In diesem Fall basiert die Diagnose vollständig auf dem Nachrichtentext, der den Code begleitet.

Einige Beispiele für 501-Meldungen ohne standardisierten Subcode, auf die Sie stoßen können:

  • 501 Syntax: MAIL FROM: <address>, Formatproblem im MAIL FROM-Befehl, Absenderseite
  • 501 Bad recipient address syntax, Variante von 5.1.3, Problem auf Empfängerseite
  • 501 Domain must be present in address, fehlende Domain in der Adresse, Variante 5.1.3
  • 501 Too many invalid addresses, der Server hat seinen Toleranzschwellenwert für eine Sitzung mit mehreren ungültigen Empfängern erreicht

Dieser letzte Fall wird häufig unterschätzt. Wenn Ihre Liste eine hohe Rate an ungültigen Adressen bei derselben Empfängerdomain enthält, blockieren manche Server die gesamte Sitzung nach N aufeinanderfolgenden Fehlern. Sie erhalten dann einen 501 auch für Adressen, die sonst akzeptiert worden wären, und die scheinbare hard bounce rate übersteigt die tatsächliche Rate ungültiger Adressen.

Den NDR lesen, um den richtigen Subcode zu identifizieren

Ihr ESP liefert Ihnen in der Regel eine Zusammenfassung des Fehlers. Diese Zusammenfassung ist oft abgeschnitten. Für eine korrekte Diagnose benötigen Sie den vollständigen NDR.

Vergleich der 4 SMTP-501-Subcodes und ihrer jeweiligen Korrekturen

Bei Gmail / Google Workspace: Der NDR landet im Posteingang des Absenders. Öffnen Sie die Nachricht, klicken Sie auf die drei Punkte oben rechts und wählen Sie Original anzeigen. Der vollständige SMTP-Code erscheint im Diagnostic-Code-Header.

Bei Outlook / Exchange: Gleiches Prinzip. Der NDR enthält einen Abschnitt Diagnostic information for administrators mit dem vollständigen Code, den der entfernte Server zurückgegeben hat.

Bei Ihrem ESP (Brevo, Mailchimp, Postmark): Gehen Sie zur Nachrichtenaktivität oder zum Bounce-Bericht. Die meisten ESPs zeigen den Enhanced-Status-Code und den rohen Nachrichtentext in der Aktivitätskarte jedes Versands an. Wenn Ihr ESP dies nicht anzeigt, exportieren Sie die Aktivitätslogs und filtern Sie nach Code 501.

Sobald der Subcode identifiziert ist, wenden Sie die entsprechende Korrektur an. Adresse korrigieren für 5.1.3, Absender oder SPF für 5.1.7, SMTP-Sitzung für 5.5.4.

501-Fehler vor dem Versand vermeiden: Adressvalidierung

Die Korrektur nach einem Bounce ist aufwendig: ein registrierter hard bounce, ein zu entfernender Kontakt, eine leicht beschädigte IP-Reputation. Prävention greift früher.

Bei 5.1.3-Fehlern (ungültiges Adressformat) genügt eine syntaktische Prüfung vor dem Import. Sie fängt doppelte At-Zeichen, fehlende Domains und unzulässige Zeichen ab. Sie kostet nichts und greift beim Dateiimport oder bei der Formularübermittlung.

Eine Live-SMTP-Prüfung (Ping des Empfangsservers ohne Versand einer Nachricht) erkennt darüber hinaus Domains, die nicht existieren oder keine E-Mails mehr akzeptieren, eine Kategorie, die ebenfalls 5.1.x-Bounces erzeugt. Dienste wie Captain Verify kombinieren syntaktische Prüfung, DNS-Auflösung und SMTP-Ping in einem Durchlauf, mit einem Ergebnis pro Adresse, das catchall, ungültige und gültige Adressen unterscheidet.

Bei 5.1.7-Fehlern liegt die Prävention in einem Audit Ihrer Authentifizierungskonfiguration (SPF, DKIM, DMARC-Ausrichtung) vor jeder Listenänderung. Eine schlecht konfigurierte Versanddomain erzeugt 5.1.7-Fehler unabhängig von der Qualität Ihrer Empfängeradressen.

Eine regelmäßige list hygiene (Entfernung von Bounces, langfristig inaktiven Kontakten und nicht verifizierten catchall-Adressen) reduziert die Wahrscheinlichkeit einer Anhäufung von 501-Fehlern in einer Sitzung.

Was die Guides nicht sagen: Der Akkumulationseffekt auf die Reputation

Ein einzelner 501 zerstört keine Reputation. Das Problem entsteht, wenn sie sich über mehrere aufeinanderfolgende Kampagnen von derselben IP oder derselben Versanddomain häufen. Gmail Postmaster Tools und Microsoft SNDS verfolgen die Rate dauerhafter Ablehnungen nach Absender-Domain. Eine hard bounce rate von über 2 % in einer Kampagne reicht aus, um ein throttling oder eine vorübergehende Blockierung durch manche Server auszulösen.

Was die meisten Leitfäden zu SMTP-Fehlercodes nicht erwähnen: Empfangsserver kommunizieren untereinander über gemeinsame Reputationssysteme (Spamhaus, Senderscore, Microsoft SNDS). Ein Absender, der auf Gmail dauerhafte Bounces ansammelt, kann seinen IP warmup auf Outlook einige Wochen später kompromittiert sehen, auch wenn er mit diesem Server nie direkt Probleme hatte.

Die aktualisierten Gmail-Sender-Richtlinien (2024) empfehlen, die Spam-Rate unter 0,1 % zu halten, und setzen den verbindlichen Ablehnungsschwellenwert bei 0,3 %. Die Toleranz bei wiederholten dauerhaften Ablehnungen liegt in derselben Größenordnung.

Ein 501 lässt sich lesen. Dreißig Sekunden mehr als den Bounce zu ignorieren. Das reicht, um eine dauerhafte Korrektur von einem erneuten Versand zu unterscheiden, der alles verschlimmert.

Nicolas
Author

Ich bringe meine Expertise im digitalen Marketing durch meine Artikel ein. Mein Ziel ist es, Fachleuten dabei zu helfen, ihre Online-Marketingstrategie zu verbessern, indem ich praktische Tipps und relevante Ratschläge teile. Meine Artikel sind klar, präzise und einfach zu folgen verfasst, egal ob Sie Anfänger oder Experte auf diesem Gebiet sind.

Verwandte Beiträge