Rupie

Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Email forwarder werkt niet meer voor specifiek (sub)domain?

Op aanraden van de helpdesk kom ik hier uit in de hoop dat hier iemand nog een suggestie heeft.

 

Voor een kennis die ik help met een website heb ik ruim een jaar geleden een forwarder gemaakt: contact@website.nl. Deze forwarder doet niets meer dan doorsturen naar het upc emailadres van deze kennis, zeg even kennis@upcmail.nl. Dit heeft ruim een jaar zonder problemen gewerkt. Hij is de forwarder onder andere gaan gebruiken om te adverteren op marktplaats en tot pakweg eind augustus en ook dat ging verder zonder problemen. Daarna is hij een tijdje niet actief geweest op marktplaats. Begin december is hij weer advertenties gaan plaatsen en nu merken wij dat er geen mails binnen komen als iemand via een marktplaats advertentie een reactie stuurt. En dan ook alleen dan, al het andere lijkt wel gewoon te werken.

 

De forwarder zelf lijkt op zich gewoon te werken, alleen afleveren naar @upcmail.nl adressen gaat niet goed met de specifieke berichten van marktplaats. Ik heb de mogelijkheid om meerdere adressen op te geven bij de forwarder, als ik daar een gmail of andere adres aan toevoeg komen daar de bewuste mails vanuit marktplaats wel binnen. Behalve als ik mijn eigen upcmail er ook aan toe voeg: dan ontvang ik op mijn @upcmail.nl de mails ook niet.

 

Als ik zelf iets naar de forwarder mail vanuit 1 van mijn mailadressen of domeinen komen die allemaal gewoon binnen bij kennis@upcmail.nl en alle andere mailadressen in de forwarder.

 

Het is ook weer niet zo dat alles van marktplaats niet binnen komt. Betaalbevestigingen, nieuwsbrieven en mails om 'sneller te verkopen' van marktplaats komen WEL binnen. Wat ik zie is dat de berichten op advertenties komen vanaf <unieke guid>@mail.marktplaats.nl, de andere komen oa van 'automatisch@marktplaats.nl' en 'info@email.marktplaats.nl'.

 

Ik krijg ook geen bouncers of dat soort dingen binnen. Ik heb inmiddels ook een 'catch all' adres gemaakt om te zien of daar op een of andere manier iets binnen komt aan bouncers, maar ook daar komt niets binnen.

 

Als ik mijn gmail aan de forwarder toevoeg krijg ik de mails daarop wel binnen. Als ik daar naar de headers kijk zie ik ook niet direct iets wat voor mij zou verklaren waarom upcmail deze zou weigeren qua spam scores.

 

X-Message-ID: 82cdb330-618b-11ec-afe5-773f3f8660b1
X-Conversation-ID: 1m1j:14h5t92:2gz94lvkf
X-Comaas-Tenant: mp
Forward-Confirmed-ReverseDNS: Reverse and forward lookup success on 5.255.156.24, -10 Spam score
SPFCheck: Server passes SPF test, -30 Spam score
X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score
SpamTally: Final spam score: unset because ESF not run (SpamAssassin unset, whitelist, or skipped)
Date: Mon, 20 Dec 2021 03:54:07 -0800 (PST)

Wat ik eigenlijk als enige aanknopingspunt zie is deze:

Received-SPF: softfail (google.com: domain of transitioning srs0=qd4uc8=rf=mail.marktplaats.nl=dbqqq0g4r27fk-f476709ea3a3ba5e02ab4a3e48cdeac37cec8a1-mp-mp@<hier stond de domeinnnaam van de eigen site>.nl does not designate 5.255.156.24 as permitted sender) client-ip=5.255.156.24;

Deze zou volgens mij het gedrag wat ik zou kunnen verklaren als @upcmail.nl daar om een of andere reden strikter is dan alle andere providers die ik tot nu toe geprobeerd heb de mails naar door te sturen vanuit deze forwarder. Kan ik op een of andere manier nog testen of dit daadwerkelijk de oorzaak is? En waarom zou dit dan alleen bij @upcmail.nl spelen?

17 Reacties 17
Gerr_it

Level 6
  • 112Posts
  • 17Oplossingen
  • 42Likes

Hi @Rupie ,

Ik denk dat het te maken heeft met een DMARC policy van markplaats.nl: die staat op "reject". Je kunt daar mxtoolbox.com voor gebruiken. Inkomende mailservers doen als het goed is een DMARC lookup en een aantal andere checks. Bijvoorbeeld of de hostname waarvan het mailtje vandaan wordt verstuurd overeenkomt met het IP adres. Zo niet dan is dat verdacht (mail.marktplaats.nl is denk ik het probleem). Men doet dat om de klanten die de mailservice gebruiken te beschermen.  Google accepteert het mogelijk wel. Misschien heeft het ermee te maken dat marktplaats.nl wordt gehost bij Google? Ik denk dat je bij Marktplaats moet zijn hiervoor. Of je verstuurt het naar Gmail, kan ook. 🙂

Groet,

Gerr

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Bedankt voor je reactie. Ik had inderdaad ook al met mxtoolbox zitten kijk (vergeten te vermelden, sorry), maar ik zie daar geen verschil tussen mail.marktplaats.nl en marktplaats.nl. Beide geven geen fouten of iets. Terwijl ik dus van die laatste wel ontvang via de forwarder en van die eerste niet. 
Uiteraard heb ik mp ook al even benadert maar die zitten in de modus ‘als het bij Gmail wel binnen komt ligt het niet aan ons’…

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Die spf softfail is wrl van belang denk ik. 

5.255.156.24

is een ip adres van marktplaats. Dat mag niet zenden voor jou domein. Maar dat is de omgekeerde weg…🤔

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Hoi!

ik heb zitten kijken, als ik vanaf een ander mailadres via een forwarder naar mijn gmail stuur krijg ik die melding ook in gmail. Als ik vervolgens die forwarder aanpas naar mijn upcmail en ik doe dezelfde test komt die mail wel aan bij mijn upcmail. Wat mij de conclusie geeft dat die specifieke regel in de header niet het probleem is.

 

ik zie nu wel in het overzicht dat gmail boven de tekstuele headers plaats wel een opmerking ook over spf failed. Maar dat zou dan dus betekenen dat marktplaats voor het mail.marktplaats.nl domein dus echt, bewust of onbewust, iets anders ingesteld heeft qua spf dan voor de andere (sub)domeinen?

Gerr_it

Level 6
  • 112Posts
  • 17Oplossingen
  • 42Likes

email.marktplaats.nl. 0 IN TXT "v=spf1 ip4:130.248.194.0/24 ~all"

mail.marktplaats.nl. 0 IN TXT "v=spf1 ip4:5.255.156.0/28 ip4:5.255.156.16/28 include:marktplaats.hexon.cx ~all"

 

Dit zijn spf records voor email.markplaats.nl en mail.marktplaats.nl. Heeft jouw domein spf records? Je zou die van Marktplaats toe kunnen voegen? https://www.dmarcanalyzer.com/spf/how-to-create-an-spf-txt-record/

 

 

 

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Ik ben nog altijd in gesprek met de host waar mijn website draait. Daar ben ik inmiddels bij de 2e lijn terecht gekomen en daar geeft men aan iets aangepast te hebben in mijn dmarc waardoor het wellicht beter zou kunnen werken. Als dat niets oplevert zal ik de aanpassingen die je beschrijft in de spf eens gaan proberen op het bewuste domein.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

dit regeltje intrigeert me toch:

Received-SPF: softfail (google.com: domain of transitioning srs0=qd4uc8=rf=mail.marktplaats.nl=dbqqq0g4r27fk-f476709ea3a3ba5e02ab4a3e48cdeac37cec8a1-mp-mp@<hier stond de domeinnnaam van de eigen site>.nl does not designate 5.255.156.24 as permitted sender) client-ip=5.255.156.24;
  • SRS geeft dat er een sender rewrite plaatsvindt. Dat moet ook om spf de forward te laten overleven. Afzender marktplaats.nl wordt dan vervangen door eigendomein.nl.
  • 5.255.156.24 is echter een ip-adres van markplaats, wat aangeeft dat google de mail toch van markplaats heeft ontvangen? Dat vat ik niet.
Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Hij is even blijven liggen omdat ik maar geen reactie kreeg van de webhost, maar uiteindelijk vandaag toch maar contact gezocht met abuse@ziggo.nl om te kijken wat ik daar terug zou kunnen krijgen. En nu wordt eigenlijk mijn verbazing nog groter: hij zou falen op dkim. 
Maar dan snap ik dus ook totaal niet waarom ik in de headers van gmail zie dat dkim passed is.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Kun je eens de volledige header hier plaatsen, zoals je die bij Google ontvangt? En het volledige.bericht van abuse.

Jamyla
Community Moderator
Community Moderator
  • 5792Posts
  • 685Oplossingen
  • 2412Likes

Goedemorgen @Rupie

 

Met de versoepelingen van afgelopen weekend had je vast leuke plannen. Maar wij willen je nog graag van de nodige hulp voorzien. Laat je hier weten of je dat nog nodig hebt en zou je de gevraagde informatie van @efok willen aanleveren?

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Dat was zeker ook de bedoeling ja, alleen inderdaad nog niet aan toe. Ik hoop morgen tijd te hebben om eea weer zo in te stellen dat ik het weer kan reproduceren.

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Bericht van Abuse:

 

Het gaat eigenlijk meer specifiek om dkim zie ik nu.
Die faalt van mail.marktplaats.nl en niet voor een voorbeeld in de logs die ik zie van email.marktplaats.nl.

Dit gaat om mails van 10 januari die ik vind zoekend op ontvanger mijnmailadres@upcmail.nl.

Ik ben toch ook nog zelf verder gaan spelen. Ik heb de forwarder contact@domein verwijdert en in de plaats daarvan een echt mailadres met die naam gemaakt. Resultaat: ik ontvang de mail naar behoren. In de header zie ik:

X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score

Vervolgens heb ik de mailbus weer verwijdert en weer een forwarder gemaakt, alleen die heb ik nu laten forwarden naar speciaal hier voor aangemaakte adres test@anderdomein.nl (een ander domein wat bij dezelfde webhost draait). Dit omdat i.m.o. de headers dan zuiverder zijn dan wanneer gmail ontvangende mailbus uitgelezen heeft met pop3 en ik de headers in gmail bekijk.

Resultaat: de mail komt helemaal niet binnen. Ik heb vervolgens op het ontvangende domein alles rondom spam zoveel mogelijk 'open' gezet (spamrelay config disabled, forwardend domein en mail.marktplaats.nl toegevoegd aan de whitelist van Spam assassin) en daarna nog een poging gedaan. Dan komt de mail wel binnen. Met een behoorlijke spam score omdat de dkim check faalt. Volledige header van deze mail (waar wat persoonlijke gegevens vervangen zijn):

 

Return-Path: <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>
Delivered-To: temp@tijdelijkdomein.nl
Received: from web0112.zxcs.nl
by web0112.zxcs.nl with LMTP
id MFWsAODZ5mH7yQYAGlsuxw
(envelope-from <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>)
for <temp@tijdelijkdomein.nl>; Tue, 18 Jan 2022 16:16:48 +0100
Return-path: <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>
Envelope-to: temp@tijdelijkdomein.nl
Delivery-date: Tue, 18 Jan 2022 16:16:48 +0100
Received: from pmg02-out3.zxcs.nl ([2a06:2ec0:1:b::ffea]:37001)
by web0112.zxcs.nl with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
(Exim 4.94.2)
(envelope-from <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>)
id 1n9qE3-001sSs-Va
for temp@tijdelijkdomein.nl; Tue, 18 Jan 2022 16:16:47 +0100
Received: from pmg02.zxcs.nl (localhost.localdomain [127.0.0.1])
by pmg02.zxcs.nl (ZXCS) with ESMTP id 9B83986161
for <temp@tijdelijkdomein.nl>; Tue, 18 Jan 2022 16:16:47 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mail.marktplaats.nl;
s=rts; t=1642519006;
bh=eGYUeqfZI0HFVk/AoG+wzTpJLlA4/3GZNlWOWDVVV+o=;
h=From:To:Message-ID:Subject:MIME-Version:Content-Type:date:From;
b=BASQWg210YbgY9gC+gKoD4d0r4X6OVD+WtNKp2A+L4a31R3j6hKqTanc0nLOhjJlG
0aEQHietvNNoyrW1O4L0p3n/VRFUfufsuEQLw3f/JdtjHpuxpqXT24Gu/WXenLWW/v
3RqJfH0JL9YO/IOHGLXPNuH4zsO1LC6x/bjTQmUM=
From: R via Marktplaats <lange_guid_vanuit_mp@mail.marktplaats.nl>
To: contact@domein.nl
Message-ID: <1192093400.2256175.1642519006026.JavaMail.root@worker055>
Subject: Leukste Chalet te huur, vakantiehuisje Droompark Beekbergen
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_2256174_1623422789.1642519006025"
X-Message-ID: a63743c0-7871-11ec-bf5d-45e85dda9b4b
X-Conversation-ID: 2q6d:18z8xvw:2gwm25t5g
X-Comaas-Tenant: mp
Forward-Confirmed-ReverseDNS: Reverse and forward lookup success on 5.255.156.24, -10 Spam score
SPFCheck: Server passes SPF test, -30 Spam score
X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score
X-Forwarded-For: contact@domein.nl
X-AuthUser:
Date: Tue, 18 Jan 2022 16:16:47 +0100 (CET)
Forward-Confirmed-ReverseDNS: Reverse and forward lookup success on 2a06:2ec0:1:b::ffea, -10 Spam score
SPFCheck: Server passes SPF test, -30 Spam score
X-DKIM: signer='mail.marktplaats.nl' status='fail' reason='signature_incorrect'
DKIMCheck: Server failed DKIM test, 100 Spam score
SpamTally: Final spam score: 60

Dus dit geeft dan aan alle kanten toch het gevoel dat er in de forward 'iets' in de emailbody aangepast wordt waardoor de dkim faalt.

 

Echter... Ik mag niet forwarden naar gmail bij mij webhost, dus direct op gmail kan ik het niet checken. Ik heb wel voor nu een constructie ook dat de forwarder Contact@ forward naar info@ op hetzelfde domein. Vervolgens laat ik gmail de info@ via pop 3 uitlezen. Ik weet niet exact wat dat laten uitlezen door gmail doet met de headers, maar als ik dat proces volg en de headers in gmail bekijk zie ik daar in feite hetzelfde als wat ik zag toen ik contact@ als fysieke mailbox aangemaakt had:

X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score

 Het lijkt er dus haast op dat als de mail met de forwarder 'binnen' het eigen domein blijft de dkim check goed blijft gaan. Op het moment dat ik via de forwarder naar een ander domain ga sturen (upcmail.nl of het andere domein wat ik even gebruikt heb voor een test) gaat de dkim check mis.

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Ik heb nu verschillende keren geprobeerd het hele spul hier te plaatsen maar mijn reactie lijkt nu tot 2x toe weer (automatisch?) verwijdert te zijn? Forum geeft aan dat hij ongeldige html (?) gaat verwijderen, daarna lijkt hij het bericht te plaatsen maar vervolgens is het bericht ook weer weg? Wordt lastig om de headers te plaatsen dan...

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes

@Rupie  schreef:

Ik heb nu verschillende keren geprobeerd het hele spul hier te plaatsen maar mijn reactie lijkt nu tot 2x toe weer (automatisch?) verwijdert te zijn? Forum geeft aan dat hij ongeldige html (?) gaat verwijderen, daarna lijkt hij het bericht te plaatsen maar vervolgens is het bericht ook weer weg? Wordt lastig om de headers te plaatsen dan...


Administratieve update: Je berichten moesten goedgekeurd worden (de automatische spamfilter had ze gevangen). Inmiddels goedgekeurd en ik heb de dubbele berichten uit dit topic weggehaald voor de leesbaarheid. Mocht je informatie missen (volgens mij is je bovenstaande bericht compleet), laat het even weten. We kunnen één of meerdere verplaatste berichten ook weer terugzetten.

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Ah, vandaar. Volgens mij klopt alles verder zo!

Rupie
Topicstarter
Level 3
  • 30Posts
  • 1Oplossingen
  • 2Likes

Ik heb vandaag nog een nieuwe reactie gehad vanuit de webhost en ook die verbaast mij eigenlijk weer… Dit is een reactie op de headers die ik zie in de situatie marktplaats -> forwarder op domein 1 bij host die doorstuurt naar fysiek adres op domein 2 bij dezelfde host. De header zoals ontvangen op domein 2 bevat blijkbaar 2x een resultaat op de dkim er cetera. Op domein 1 is alles goed, op domein 2 faalt de dkim dan. De reactie die ik krijg:

 

Het probleem ontstaat omdat er tweemaal gefilterd wordt. Bij deze tweede filtering is de mail niet meer afkomstig van de mailserver van Marktplaats en klopt de DKIM signature dus niet meer.
Hier is niets aan te doen, ben ik bang, want dit is precies waar een DKIM beveiliging voor dient.
Het is niet de bedoeling dat iemand uit naam van Marktplaats kan mailen, dus is ingesteld dat de host van de afzender geverifieerd moet worden.”

 

Nu ben ik er niet helemaal in thuis, maar dkim zou juist forwarden toch wel moeten overleven als er niets in de body van de mail verandert?

Jacob
Community Moderator
Community Moderator
  • 4139Posts
  • 338Oplossingen
  • 1663Likes

@Rupie dankje voor de toelichting. Ik snap zeker dat het allemaal wat technisch is hier en daar. Daarom moest ik ook even flink zoeken, waarbij ik op een interessante site kwam.

Wil je dit eens lezen? Hopelijk kan je daar iets mee. Mag ik ook de mening van @bburgg en/of @Dave! eens vragen in deze? Herkennen jullie dit? 

Uitgelicht topic