Ik heb een eigen server thuis waarop het programma Logwatch draait (een system log analyzer en reporter tool). Deze genereert 1 x per dag een logfile die gemaild naar een mailadres buiten de server (gmail). Dit heeft een half jaar prima gefunctioneerd maar de laatste dagen komen de mails niet meer aan. De logfile van de mailer laat het volgende zien:
to=<********@gmail.com>, relay=smtp.ziggo.nl[212.54.42.9]:25, delay=2, delays=1.6/0.01/0.11/0.27, dsn=5.2.0, status=bounced (host smtp.ziggo.nl[212.54.42.9] said: 554 5.2.0 SMTP602 Message contains Spam Content
Hoe kan ik er voor zorgen dat deze mails niet als spam worden gezien?
Mvg, TheoM
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Je zou in de verzendende server iets aan kunnen passen wat de nieuwe spamfilters doorkomt.
Dit heeft te maken met DKIM en de verdere techniek erachter: DomainKeys Identified Mail - Wikipedia
Nu lijkt er ook een probleem te zijn dat mails van Gmail niet goed aankomen bij Ziggo, Ziggo is er al mee bezig.
Mogelijk kun je dat eerst even afwachten.
Ook kun je een mail sturen naar abuse@ziggo.nl met zoveel mogelijk informatie, zij beheren de spamserver.
Dank Bert, ik zal een mail sturen naar abuse@ziggo.nl en wacht het even af. Als er een oplossing is dat laat ik dat hier weten.
@TheoMIk zie dat je logwatch via smtp poort 25 laat versturen. Misschien helpt het om via 587 te versturen.
Ik weet niet of je ssmtp gebruikt voor de verzending, maar als dat zo is kan je het als volgt instellen:
root=TheoM@example.com mailhub=smtp.ziggo.nl:587 AuthUser=[USERNAME] AuthPass=[********] UseTLS=YES #UseSTARTTLS=YES AuthMethod=LOGIN
Of StartTLS, ik geloof dat dat de juiste is voor 587
@efok dank voor het meedenken. Ik gebruik geen ssmtp, maar ik zou het vreemd vinden als een spamfilter anders werkt op poort 587 dan op 25. Maar ik laat me graag corrigeren 🙂.
Ik heb ondertussen antwoord gekregen van abuse@ziggo.nl: "Helaas bevat uw melding onvoldoende informatie om te achterhalen waardoor uw berichten geweigerd worden of in de Spammap worden geplaatst door ons spamfilter. Graag zouden wij verder onderzoek doen om de oorzaak te achterhalen. Hiervoor hebben wij een voorbeeld (niet ouder dan 7 dagen) nodig van het originele bericht inclusief headerinformatie dat door ons spamfilter geweigerd wordt maar wel afgeleverd is op een ander e-mailadres."
Het had wat voeten in de aarde om de bounced email op te vangen, maar dat is uiteindelijke gelukt en het is opgestuurd naar Ziggo. Het aparte is nu dat mijn probleem (wat staat er in de logfile) is 'opgelost', de logfile is attached aan de bounced mail en die kan ik dus inzien. Tegelijkertijd moet dit niet als spam worden gezien, dus blijft de ticket open staan.
Wordt vervolgd.
@TheoMIk weet natuurlijk ook niet zeker of poort 25 of 587 uitmaakt, maar wellicht staan de filters iets minder strak omdat je jezelf vooraf hebt geauthenticeerd. Maar ik weet dat natuurlijk niet zeker........
De logwatch berichten hebben wel een wat sobere opmaak met technische info. Misschien dat dit helaas een spamfilter triggert.
Poort 25 heeft veel strengere spam en hoeveelheid grenzen dan de beveiligde poort.
Team Abuse van Ziggo heeft gereageerd. Voor de duidelijkheid het volledige antwoord:
Ziggo maakt onlangs gebruik van de DMARC policy wat inhoud dat er niet zo maar email over de emailservers verstuurd mag worden, u moet dus bekend zijn (SSL).
Voor SPF dient u te controleren via welk uitgaande mailserver u een mail verstuurd.
De vraag die u hierbij moet stellen is, heeft u wel het recht om namens deze uitgaande mailserver email te versturen.
Als u dat niet mag, dan zal de ontvangende mailserver van Ziggo deze email als niet vertrouwd beschouwen en weigeren.
U kunt de SPF record aanpassen in een DNS record. Dit wordt meestal beheerd door een hosting partij.
Echter geven vele hostingpartijen klanten de ruimte zelf hun eigen mail en dns configuratie te wijzigen.
U kunt uw hosting partij ook gewoon vragen om u hierbij te helpen.
Anders kunt u via Google genoeg handleidingen vinden om het zelf in te stellen.
Voor DKIM dient u de email te voorzien van een digitale handtekening.
Een ontvanger van een bericht kan deze handtekening controleren en zien of het bericht daadwerkelijk afkomstig is van de afzender, of dat het bericht tussentijds is aangepast.
Dit doet u door een publieke sleutel als TXT in de DNS zone van het domein te plaatsen.
En voor de uitgaande mailserver plaats je een private key:
• DNS ’TXT’ record: selector._domainkey met als inhoud:
o v=DKIM1
o k=rsa o p=SAJKH&E(ˆ*OI&@#GSRYGFSHA^ERW (Public Key)
• Verzendende server: Private Key en Selector configureren
Enkele handige sites voor DKIM zijn:
https://www.port25.com/dkim-wizard/
https://dkimcore.org/tools/keys.html
Als u niet eruit komt, raadpleeg dan uw hosting partij voor meer informatie.
Wat het handigst voor je is, kan ik niet beoordelen.
Dat de controles op de afzender strenger worden om spam te voorkomen gaan alle providers instellen, dus het is uiteindelijk noodzakelijk om alles qua SPF en DKIM in orde te maken.
@TheoM Merkwaardig verhaal begint dit te worden. Je kan in principe prima je mail laten relayen vanuit je eigen server, ook met postfix. Wat ik even mis in dit verhaal is wat het verzendende domein is voor je logwatch berichten. Is dat een eigen domein? Zoja, dan gaat relayen via Ziggo niet lekker, omdat zij geen controle over dat domein hebben. Als je dan ook nog eens via poort 25 aanbiedt, verbaast het me niet dat dit het spamfilter triggert. Voor een eigen domein zou ik de relay doen via de smtp die bij het domein hoort.
Je kan ook een (fake) ziggo.nl adres gebruiken als afzender voor relay via smtp.ziggo.nl. Dan komt het met dkim en spf vanzelf goed, omdat ziggo dit al heeft geregeld. Pak indien mogelijk poort 587.
Tot slot mijn postfix relay config:
In main.conf
## RELAYserver (smarthost) with authentication
relayhost = relay.server.nl:587
smtp_sasl_auth_enable =yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd
En in relay_passwd:
relay.server.nl:587 user:password
De server staat in mijn netwerk maar heeft geen geregistreerde domeinnaam. De server is opgetuigd als mailserver omdat ik nogal wat archiefmail heb wat ik wil kunnen raadplegen (dit is uit de tijd dat je nog 50 MB als limiet had bij je provider). Ik verzend vanaf deze server niet veel mail, maar wel wat system logs en ik heb er voor gekozen om Ziggo als relay te gebruiken, omdat ik dan niet zelf mijn server hoef dicht te timmeren met spam filters e.d. Daar betaal ik per slot van rekening al voor bij Ziggo.
Ik ga kijken of een Ziggo adres als afzender idd werkt en ik ga de boel omzetten naar SSL. Dank voor het meedenken.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.