Wafers

Level 1
  • 4Posts
  • 0Oplossingen
  • 0Likes

Probleem: mail wordt geweigerd

Hallo allemaal,

Sinds een paar dagen heb ik een raar probleem met het sturen vanaf het werk (KPN) naar mijn ziggo adres.

Ik krijg eerst een melding (van KPN) dat afleveren niet lukt en nogmaals wordt geprobeerd: Delivery to the following recipients has been delayed.

Later volgt een failure van KPN
Could not deliver the message in the time limit specified. Please retry or contact your administrator.


* mailen van bijv. hotmail/gmail naar mijn ziggo werkt
* mailen van KPN werk naar bijvoorbeeld hotmail werkt
* werk domein nergens blacklisted
* in ziggo nergens een blokkeerlijst
* versturen vanaf webmail (werk) naar mijn ziggo werkt niet, geeft zelfde fout
* mailen van thuis ziggo naar werk werkt

Ik kan er geen vinger achter krijgen wat er opeens is gebeurd (blokkering van ziggo maar is dat ergens te zien?). Iemand een goede tip?
Oplossingen

Geaccepteerde oplossingen
Michael Z1
Oud Community Moderator
Oud Community Moderator
  • 2609Posts
  • 346Oplossingen
  • 522Likes
Hoi allemaal,

Ik heb een update. Er was iets aangezet met betrekking tot greylisting, maar dit leverde niet het gewenste resultaat op. Alles is dus teruggedraaid en het probleem zou zich nu niet meer mogen voordoen. Kunnen jullie dat hier bevestigen?

Bekijk in context

Jacquemine

Level 2
  • 9Posts
  • 1Oplossingen
  • 1Likes
23 Reacties 23
Dave!

Level 20
T.E.A.M.
  • 23616Posts
  • 1050Oplossingen
  • 7507Likes
Het lijkt op een Blokkering van KPN naar Ziggo, zit er op je werk een poort gesloten die de email scant en tegen houd. Werken jullie met Pop3 of Imap.

Dit zit echt op je werk want alle andere opties werken wel.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Staat er geen expliciete reden bij, waarom de delivery is delayed, en uiteindelijk failed? Meestal is dat wel het geval.
Wafers
Topicstarter
Level 1
  • 4Posts
  • 0Oplossingen
  • 0Likes
Bedankt voor de snelle reacties:

  • het is een exchange server. Er gaat wel 'gewoon' mail uit maar mail naar mijn ziggo email adres wordt geblokkeerd terwijl mail naar bijvoorbeeld hotmail goed gaat
  • bij de delay zit wel een attachment, bij de final denied helaas niet. De final is niet van KPN maar mijn eigen exchange server. Delay attachment:
Reporting-MTA: dns;cpsmtpb-ews06.kpnxchange.com Received-From-MTA: dns;cpsps-ews08.kpnxchange.com Arrival-Date: Sun, 3 Mar 2019 11:28:20 +0100 Final-Recipient: rfc822;xxxxxxx@ziggo.nl Action: delayed Status: 4.4.7 Will-Retry-Until: Sun, 3 Mar 2019 19:28:19 +0100

  • het lijkt ook wel of de mail langer onderweg is dan in het verleden maar dat is misschien omdat ik er op wacht.....
ronbebelaar

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
Heb hetzelfde probleem vanuit een Strato account van een vereniging waar ik de administratie voor uitvoer.
Heb uitgebreid contact gehad met Ziggo, maar die herkennen het probleem niet.
Ook mijn hostingdiscounter account heeft hetzelfde probleem.
ronbebelaar

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
ronbebelaar

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
Ook van Hostingdiscounter heb ik een Warning Mail gekregen
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
ronbebelaar Het staat er: 421 domain greylisting period active.

Dat wil zeggen dat het Ziggo het verzendende domein of IP niet direct vertrouwt, en in de wacht zet. De verzender probeert het dan later opnieuw. Je krijgt hier eerst een melding van, dat er een retry zal plaatsvinden. Als de de greylist wachtperiode voorbij is, zou de mail dan geaccepteerd moeten worden. Dit is een vorm van spam filtering, omdat spammers vaak niet de moeite nemen opnieuw te verzenden. Blijkbaar geeft jouw verzende server het al op voordat Ziggo accepteert, of wacht Ziggo te lang met accepteren. Dat kan ik hier niet vaststellen.

https://en.m.wikipedia.org/wiki/Greylisting

Je moet je afvragen waarom het domein/IP op de greylist staat. Komt het van een hostingprovider waar ook spam vandaan komt? Heb je SPF en DKIM wel correct voor het verzendende domein? Ik kan bijvoorbeeld geen SPF record vinden voor het domein oratoriumkoorlangedijk.nl

via welke server verstuur je de mail?

(misschien heeft Wafers ook zoiets)
ronbebelaar

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
De mailboxen staan allemaal in Imap mode (dus in en uitgaand bij de betreffende provider) Mijn internetaansluiting is Ziggo.
Heb mail accounts bij Antagonist en Microsoft die geen probleem hebben met mail naar Ziggo.
M.b.t. het oratorium account, sturen de bestuursleden elk van hun eigen PC thuis met allemaal verschillende internetaansluitingen en hebben allemaal hetzelfde probleem.
Dit probleem is ontstaan na het Ziggo onderhoud dat hier 25/26 februari jl. is uitgevoerd.
In ieder geval blijkt dat greylisting de oorzaak is.
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes
Ik zie dit fenomeen de laatste dagen vaker langskomen op dit forum.
Er lijkt iets aan de hand te zijn.

Ziggo moderators kunnen dit oppakken en verder zetten, zij komen in ieder geval iedere paar werkdagen langs in ieder topic.
Soms eerder.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
ronbebelaar IMAP is alleen voor je inkomende mail. Voor uitgaand gebruik je altijd SMTP. Tegenwoordig gebruik je bij voorkeur de SMTP server die bij het domein hoort. Doen jullie dat wel? Het versturen van veel mails in 1x naar bijvoorbeeld al je koorleden kan ook wel eens iets triggeren.

Je kan hier bijvoorbeeld checken of een IP of domein voorkomt op blacklists:
https://www.ultratools.com/tools/spamDBLookup
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
https://www.mail-tester.com/

en https://internet.nl daar mailtest

https://mxtoolbox.com/deliverability

Daarmee weet je vaak al of je mailprovider en/of jou programma , locatie vanaf waarmee je mailt, route ergens een probleempje kan hebben

Greylisting indien men dit gebruikt gaat bijv ook bijna vanaf elke dynamisch IP aan, of men moet actief op een whitelist komen of gezet worden!
Zo ook als er nog weinig/geen mails vanaf die mailserver binnengekomen zijn gebruikt men dit tooltje , spammers kan men zo deels stoppen.

Zou dus ook te maken kunnen hebben met de nieuwe antispam zaken bij Ziggo mailserver. ?

Ik zou je emailadres overigens zsm op @ziggo..... omzetten

Net voor alle zekerheid even een mail wel naar ziggo adres verzonden, vanaf onze lokatie enz geen greylisting bij Ziggo. naar een ziggo emailadres was ook zo weg.

2019-03-03 23:33:04 1h0ZfMf-0001Vgh-En =>@ziggo.nl F= R=lookuphost T=remote_smtp S=6109 H=mx.tb.mail.iss.as9143.net [212.54.42.8] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 2.0.0 MXIN650 mail accepted for delivery ;id=0ZfMhf3GXgaccMJ0ZfMhjQwX;sid=0ZfMh3GXfgcMJ;mta=mx1.tb;d=20190303;t=233304[CET];ipsrc=xcvvvvv;"









Dus doe die testjes en test maak in mijnziggo ook een ziggo emailadres aan ter vergelijk.


Even voor microsoft maar dit soort zaken gaat voor alle mailservers en clienst een keer gelden kijk hoe je exchange versie hiermee omgaat enz, is sowiso een keer nodig indien nog niet goed geregeld!
https://community.ziggo.nl/e-mail-103/tls-1-2-gebruiken-en-als-veiliger-default-instellen-bijv-windows-7-voor-o-a-mail-websites-en-ftp-enz-37009

Volgende kwam ik o.a. tegen : grote kans als via die mailserver verkeer verzonden gaat worden ( heb ik niet uitgezocht, als je eigen exchange server ip bijv eindigt op.64 echt een aandachtspunt dus) dat e.a. reeds geblokt is of geblokt gaat worden.

D
Broken cryptography
Support for Export-grade cipher suites
Trigger The server supports EXPORT cipher suites.
Context
For legacy reasons, some TLS cipher suites are composed of export-grade cryptography, which is insecure by today's standards. Furthermore, servers that accept EXPORT cipher suites may be vulnerable to the FREAK (freakattack.com) or the Logjam (weakdh.org) downgrade attacks.
Fix Log in to get remediation advice
Support for DES cipher
Trigger The server supports a cipher suite containing the DES cipher.
Context
DES is a cipher with an effective key length of 56 bits, which is now considered too weak by many agencies, including ECRYPT and NIST (ECRYPT 2016 report, NIST SP 800-57, Part 1, Rev. 3).
Fix Log in to get remediation advice
Diffie-Hellman group security
Trigger The server uses a commonly-shared 512-bit Diffie-Hellman group.
Context
Diffie-Hellman is mainly used so that two machines can compute a shared secret and so benefit from forward secrecy.
For security, a 2048-bit group is reasonable although ECRYPT recommends a group size of at least 3072 bits (ECRYPT 2016 report). The use of commonly-shared 1024-bit groups such as Oakley group 2 is especially discouraged because of possible precomputation attacks (weakdh.org).
Fix Log in to get remediation advice
C
Weak cryptography
Support for RC4 cipher
Trigger The server supports a cipher suite containing the RC4 cipher.
Context
RC4 is a stream cipher in which significant weaknesses have been found. The use of this cipher in any protocol has been discouraged by ECRYPT as of 2014 (ECRYPT 2016 report).
In TLS, cipher suites using RC4 have been deprecated as of February 2015 (RFC 7465).
Fix Log in to get remediation advice





Hostingdiscounter heet mogelijk niet voor niets zo
https://exchange.xforce.ibmcloud.com/ip/91.217.57.99

KategorisierungSpam (57%)

Anwendung Unbekannte Anwendung Standort Niederlande ASN AS43190: GL-IX-AS, NL



Andere ip 81.169.146.161 ook maar dan deze lijst
http://www.sorbs.net/cgi-bin/db
Wafers
Topicstarter
Level 1
  • 4Posts
  • 0Oplossingen
  • 0Likes
Bedankt voor de reacties. Ik zie met de testjes inderdaad een aantal aandachtspunten op veiligheidsgebied. Misschien dat dit icm een aangepast spambeleid bij Ziggo voor de problemen zorgt. Ik ga er verder mee aan de gang en post nog de eventuele updates. Bedankt zover.
Ronaldvanr

Level 1
  • 10Posts
  • 0Oplossingen
  • 2Likes
Ik heb eenzelfde ervaring en ontvang geen email meer vanuit houtnet account.
De verzender krijgt melding dat email vertraagd is vanwege ' grey-listing' maar uiteindelijk komt de mail niet aan.
Wat heeft zingt veranderd aan un mailservers?

Zie deel uit de email die terugkomt bij hostnet:
Begin doorgestuurd bericht:

Van: Mail Delivery System Datum: 3 maart 2019 om 15:50:09 CETAan: Onderwerp: Mail Delivery Warning
This is the mail delivery agent at Symantec Email Security.cloud.

I have not yet been able to deliver your message to the following addresses:



The message subject was: Peggy pedi
The message date was: Sun, 3 Mar 2019 06:50:07 +0000
The message identifier was: 22/A6-12473-1297B7C5
The message reference was: server-10.tower-242.messagelabs.com!1551595808!1319855!2
The remaining retry time is: 1 days, 16 hours

This is for your information only, you do not need to re-send your email
as I will continue to attempt delivery throughout the remaining retry time.

Please do not reply to this email as it is sent from an unattended mailbox.
Contact your email administrator if you need more information, or
instructions for resolving this issue.

Reporting-MTA: dns; server-5.bemta.az-b.eu-central-1.aws.symcld.net
Arrival-Date: Sun, 03 Mar 2019 06:50:09 +0000

Final-Recipient: rfc822;
Action: delayed
Diagnostic-Code: smtp; 421 4.2.0 MXIN613 Greylisting wait period active. Please retry later. ;id=0PHnhylNVfNj50PHnhHkJe;sid=0PHnhylNVfNj5;mta=mx2.mnd;d=20190303;t=122808[CET];ipsrc=85.158.142.116;
Last-Attempt-Date: Sun, 03 Mar 2019 14:50:09 +0000
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Er is de afgelopen weken veel geklaagd over bakken spam die bij Ziggo door het filter glipte. Vermoedelijk is men aan het werk dit in te dammen. Op zich een goed initiatief. Blijkbaar is greylisting een van de methodes. Ziggo is niet de enige die dit toepast. Echter greylisting levert per definitie vertragingen op, en eventueel zelfs een definitieve failure. dus het kent zijn nadeel.

Het probleem kan nu aan 2 kanten zitten:
1) Bij de verzender: wat maakt dat jullie verzendende servers op de greylist list staan? Hebben jullie zelf de zaken wel goed geconfigureerd? Hoe staat het met SPF/DKIM/DMARC bij de verzender. Hoe lang probeert de verzender alsnog te verzenden? Een goede configuratie is een must voor mailservers anno 2019
2) wat is de wachtperiode die Ziggo hanteert voor zijn greylist, en is deze wellicht te lang, waardoor verzende partijen het opgeven. Welke greylist hanteert Ziggo, en hoe kom je daar op terecht, of nog liever er weer af?

Michael Ziggo Anne H Ziggo
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Ronaldvanr wrote:
Ik heb eenzelfde ervaring en ontvang geen email meer vanuit houtnet account.
De verzender krijgt melding dat email vertraagd is vanwege ' grey-listing' maar uiteindelijk komt de mail niet aan.
Wat heeft zingt veranderd aan un mailservers?

Zie deel uit de email die terugkomt bij hostnet:
Begin doorgestuurd bericht:







Van: Mail Delivery System Datum: 3 maart 2019 om 15:50:09 CETAan: Onderwerp: Mail Delivery Warning
This is the mail delivery agent at Symantec Email Security.cloud.

I have not yet been able to deliver your message to the following addresses:



The message subject was: Peggy pedi
The message date was: Sun, 3 Mar 2019 06:50:07 +0000
The message identifier was: 22/A6-12473-1297B7C5
The message reference was: server-10.tower-242.messagelabs.com!1551595808!1319855!2
The remaining retry time is: 1 days, 16 hours

This is for your information only, you do not need to re-send your email
as I will continue to attempt delivery throughout the remaining retry time.

Please do not reply to this email as it is sent from an unattended mailbox.
Contact your email administrator if you need more information, or
instructions for resolving this issue.
Reporting-MTA: dns; server-5.bemta.az-b.eu-central-1.aws.symcld.net
Arrival-Date: Sun, 03 Mar 2019 06:50:09 +0000

Final-Recipient: rfc822;
Action: delayed
Diagnostic-Code: smtp; 421 4.2.0 MXIN613 Greylisting wait period active. Please retry later. ;id=0PHnhylNVfNj50PHnhHkJe;sid=0PHnhylNVfNj5;mta=mx2.mnd;d=20190303;t=122808[CET]





;ipsrc=85.158.142.116;
Last-Attempt-Date: Sun, 03 Mar 2019 14:50:09 +0000


Doe gewoon die mailtest vanuit dat account die in de links hierboven staan

bijv https://www.mail-tester.com/ zou eigenlijk een 10/10 kunnen geven zoniet kan je zoeken waar e.a. ...

Ik verwacht wel dat als greylisting aan springt er iest vanaf verzendende kant niet in orde is, maar normale greylisting en geen block zou dan na die xtijd wachttijd alsnog aan dienen te komen.

Hier kan dus in die kombi ook iets bij Ziggo fout gaan.


Maar let of mailforwarden komen nog veel meer zaken bij kijken dus test ook gewone mails zonder forward

Echter de veel verzendende partijen kunnen greylisting vaak voorkomen.

Dus de tests vanaf en met de emailadressen en locatie/programma/pc/internetaansluiting die niet in ziggomail aankomen!

Michael Z1
Oud Community Moderator
Oud Community Moderator
  • 2609Posts
  • 346Oplossingen
  • 522Likes
Hoi allemaal,

Ik heb een update. Er was iets aangezet met betrekking tot greylisting, maar dit leverde niet het gewenste resultaat op. Alles is dus teruggedraaid en het probleem zou zich nu niet meer mogen voordoen. Kunnen jullie dat hier bevestigen?
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Michael Ziggo wrote:
Hoi allemaal,

Ik heb een update. Er was iets aangezet met betrekking tot greylisting, maar dit leverde niet het gewenste resultaat op. Alles is dus teruggedraaid en het probleem zou zich nu niet meer mogen voordoen. Kunnen jullie dat hier bevestigen?


Ok wel een goede les voor die verzendende partijen.

Dat ze zo eens kunnen zien dat ze op het randje van wel of niet door filters komen zitten met hun mail oplossing .:wink:
Zo ook forwarding heeft Ziggo nog werk hoe , want die zijn er heelveel bij filtering wel of niet zelf op te lossen.

Of dit bij verzenders enz neer te leggen dat die hoe lastig ook forwarding ook daar..


Let wel sommige mails ( die daarvoor verzonden waren) komen dus geheel niet meer aan, omdat afhankelijk van timeouts in de route deze een permanent error hadden dus let op jullie kunnen mails gemist hebben! :kissing_smiling_eyes:
Wafers
Topicstarter
Level 1
  • 4Posts
  • 0Oplossingen
  • 0Likes
Alles werkt inderdaad weer...... Wel een goede wake-up om het weekend alles weer anno 2019 te brengen. Iedereen bedankt voor het meedenken!
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Michael Ziggo

Is niet om zout in de wonde te gooien.

Maar zoals ik hier lees was dit vrijdagmiddag begonnen en pas maandagmiddag opgelost klopt dat?

Daar het een instellingen door Ziggo betrof.
Vrijdag middag gedaan dan Feierabend.

En pas Maandag de zaak die door een niet goed vooraf getest, maar vooral na gedane einstelling blijkbaar niet juist getest op gaan lossen.

Ondertussen de klanten zeggende dat alles in orde is bij Supportlijn?

Ik gun iedereen een vrij weekend, maar please techniek doe zoiets of niet voor het weekend of wel goed doordacht, en hou er rekening mee dat er iemand is die e.a. terug kan draaien als dit onverhoopt toch nog fout gaat.
En al helemaal breng support van belangrijke werkzaamheden / wijzigingen op de hoogte. ( dan had men de klanten niet met een kluitje in het riet hoeven sturen)

Nu snap ik ook beter waarom de hoognodige EXIM update zo lang op zich laat wachten:wink:


Zo ook zijn er dus juist door de langere tijd dat deze fout heeft bestaan deels mails geheel niet aangekomen.

Uitgelicht topic