TheoM
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Email bounced

Ik heb een eigen server thuis waarop het programma Logwatch draait (een system log analyzer en reporter tool). Deze genereert 1 x per dag een logfile die gemaild naar een mailadres buiten de server (gmail). Dit heeft een half jaar prima gefunctioneerd maar de laatste dagen komen de mails  niet meer aan. De logfile van de mailer laat het volgende zien: 

to=<********@gmail.com>, relay=smtp.ziggo.nl[212.54.42.9]:25, delay=2, delays=1.6/0.01/0.11/0.27, dsn=5.2.0, status=bounced (host smtp.ziggo.nl[212.54.42.9] said: 554 5.2.0 SMTP602 Message contains Spam Content

 Hoe kan ik er voor zorgen dat deze mails niet als spam worden gezien?

 

Mvg, TheoM

10 Reacties 10
Bert
Super Expert
Super Expert
  • 49361Posts
  • 3027Oplossingen
  • 11020Likes

Je zou in de verzendende server iets aan kunnen passen wat de nieuwe spamfilters doorkomt.

Dit heeft te maken met DKIM en de verdere techniek erachter: DomainKeys Identified Mail - Wikipedia

 

Nu lijkt er ook een probleem te zijn dat mails van Gmail niet goed aankomen bij Ziggo, Ziggo is er al mee bezig.

Mogelijk kun je dat eerst even afwachten.

 

Ook kun je een mail sturen naar abuse@ziggo.nl met zoveel mogelijk informatie, zij beheren de spamserver.

TheoM
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Dank Bert, ik zal een mail sturen naar abuse@ziggo.nl en wacht het even af. Als er een oplossing is dat laat ik dat hier weten. 

efok
Expert
Expert
  • 3215Posts
  • 175Oplossingen
  • 1058Likes

@TheoMIk zie dat je logwatch via smtp poort 25 laat versturen. Misschien helpt het om via 587 te versturen.

Ik weet niet of je ssmtp gebruikt voor de verzending, maar als dat zo is kan je het als volgt instellen:

root=TheoM@example.com
mailhub=smtp.ziggo.nl:587
AuthUser=[USERNAME]
AuthPass=[********]
UseTLS=YES
#UseSTARTTLS=YES
AuthMethod=LOGIN

Of StartTLS, ik geloof dat dat de juiste is voor 587 

TheoM
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

@efok dank voor het meedenken. Ik gebruik geen ssmtp, maar ik zou het vreemd vinden als een spamfilter anders werkt op poort 587 dan op 25. Maar ik laat me graag corrigeren 🙂.

 

Ik heb ondertussen antwoord gekregen van abuse@ziggo.nl: "Helaas bevat uw melding onvoldoende informatie om te achterhalen waardoor uw berichten geweigerd worden of in de Spammap worden geplaatst door ons spamfilter. Graag zouden wij verder onderzoek doen om de oorzaak te achterhalen. Hiervoor hebben wij een voorbeeld (niet ouder dan 7 dagen) nodig van het originele bericht inclusief headerinformatie dat door ons spamfilter geweigerd wordt maar wel afgeleverd is op een ander e-mailadres."

 

Het had wat voeten in de aarde om de bounced email op te vangen, maar dat is uiteindelijke gelukt en het is opgestuurd naar Ziggo. Het aparte is nu dat mijn probleem (wat staat er in de logfile) is 'opgelost', de logfile is attached aan de bounced mail en die kan ik dus inzien. Tegelijkertijd moet dit niet als spam worden gezien,  dus  blijft de ticket open staan.

Wordt vervolgd. 

efok
Expert
Expert
  • 3215Posts
  • 175Oplossingen
  • 1058Likes

@TheoMIk weet natuurlijk ook niet zeker of poort 25 of 587 uitmaakt, maar wellicht staan de filters iets minder strak omdat je jezelf vooraf hebt geauthenticeerd. Maar ik weet dat natuurlijk niet zeker........

 

De logwatch berichten hebben wel een wat sobere opmaak met technische info. Misschien dat dit helaas een spamfilter triggert.

 

Bert
Super Expert
Super Expert
  • 49361Posts
  • 3027Oplossingen
  • 11020Likes

Poort 25 heeft veel strengere spam en hoeveelheid grenzen dan de beveiligde poort.

TheoM
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Team Abuse van Ziggo heeft gereageerd. Voor de duidelijkheid het volledige antwoord:

 

 

Ziggo maakt onlangs gebruik van de DMARC policy wat inhoud dat er niet zo maar email over de emailservers verstuurd mag worden, u moet dus bekend zijn (SSL).
 
Voor SPF dient u te controleren via welk uitgaande mailserver u een mail verstuurd.
De vraag die u hierbij moet stellen is, heeft u wel het recht om namens deze uitgaande mailserver email te versturen.
Als u dat niet mag, dan zal de ontvangende mailserver van Ziggo deze email als niet vertrouwd beschouwen en weigeren.

U kunt de SPF record aanpassen in een DNS record. Dit wordt meestal beheerd door een hosting partij.
Echter geven vele hostingpartijen klanten de ruimte zelf hun eigen mail en dns configuratie te wijzigen.
U kunt uw hosting partij ook gewoon vragen om u hierbij te helpen.
Anders kunt u via Google genoeg handleidingen vinden om het zelf in te stellen.

Voor DKIM dient u de email te voorzien van een digitale handtekening.
Een ontvanger van een bericht kan deze handtekening controleren en zien of het bericht daadwerkelijk afkomstig is van de afzender, of dat het bericht tussentijds is aangepast.
Dit doet u door een publieke sleutel als TXT in de DNS zone van het domein te plaatsen.
En voor de uitgaande mailserver plaats je een private key:

• DNS ’TXT’ record: selector._domainkey met als inhoud:
o v=DKIM1
o k=rsa o p=SAJKH&E(ˆ*OI&@#GSRYGFSHA^ERW (Public Key)
• Verzendende server: Private Key en Selector configureren

Enkele handige sites voor DKIM zijn:

https://www.port25.com/dkim-wizard/
https://dkimcore.org/tools/keys.html
Als u niet eruit komt, raadpleeg dan uw hosting partij voor meer informatie. 

 

 

 
Er is dus inderdaad e.e.a. gewijzigd bij Ziggo. Voor de duidelijkheid: de server draait bij mij thuis, de hosting partij ben ik dus zelf 🙂. Volgens mij heb ik nu verschillende opties:
  1. Bovenstaande uitvoeren (alhoewel dat deels boven mijn pet gaat)
  2. De relayhost in de postfix configuratie uitzetten (verwijst nu naar smtp.ziggo.nl). Als ik dit doe dan komen de Logwatch emails aan in Gmail (worden weliswaar gezien als spam en worden in de reclame folder geparkeerd, maar goed ik heb ze). Dit werkt omdat postfix automatisch gmail-smtp-in.l.google.com als relay gebruikt. 
  3. Een andere optie is om de mails naar een lokale gebruiker op mijn server te sturen. Deze mails kan ik echter alleen zien op mijn eigen netwerk, niet van buitenaf (bewust zo ingesteld). Geen groot probleem zolang ik thuis ben maar lastig op vakantie. 


 

Bert
Super Expert
Super Expert
  • 49361Posts
  • 3027Oplossingen
  • 11020Likes

Wat het handigst voor je is, kan ik niet beoordelen.

Dat de controles op de afzender strenger worden om spam te voorkomen gaan alle providers instellen, dus het is uiteindelijk noodzakelijk om alles qua SPF en DKIM in orde te maken.

efok
Expert
Expert
  • 3215Posts
  • 175Oplossingen
  • 1058Likes

@TheoM Merkwaardig verhaal begint dit te worden. Je kan in principe prima je mail laten relayen vanuit je eigen server, ook met postfix. Wat ik even mis in dit verhaal is wat het verzendende domein is voor je logwatch berichten. Is dat een eigen domein? Zoja, dan gaat relayen via Ziggo niet lekker, omdat zij geen controle over dat domein hebben. Als je dan ook nog eens via poort 25 aanbiedt, verbaast het me niet dat dit het spamfilter triggert. Voor een eigen domein zou ik de relay doen via de smtp die bij het domein hoort.

Je kan ook een (fake) ziggo.nl adres gebruiken als afzender voor relay via smtp.ziggo.nl. Dan komt het met dkim en spf vanzelf goed, omdat ziggo dit al heeft geregeld. Pak indien mogelijk poort 587.

Tot slot mijn postfix relay config:

In main.conf

 

## RELAYserver (smarthost) with authentication
relayhost = relay.server.nl:587
smtp_sasl_auth_enable =yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd

 

En in relay_passwd:

 

relay.server.nl:587 user:password

 

 

TheoM
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

De server staat in mijn netwerk maar heeft geen geregistreerde domeinnaam. De server is opgetuigd als mailserver omdat ik nogal wat archiefmail heb wat ik wil kunnen raadplegen (dit is uit de tijd dat je nog 50 MB als limiet had bij je provider). Ik verzend vanaf deze server niet veel mail, maar wel wat system logs en ik heb er voor gekozen om Ziggo als relay te gebruiken, omdat ik dan niet zelf mijn server hoef dicht te timmeren met spam filters e.d. Daar betaal ik per slot van rekening al voor bij Ziggo.

Ik ga kijken of een Ziggo adres als afzender idd werkt en ik ga de boel omzetten naar SSL. Dank voor het meedenken.  

Uitgelicht topic