Bericht van Abuse:
Het gaat eigenlijk meer specifiek om dkim zie ik nu.
Die faalt van mail.marktplaats.nl en niet voor een voorbeeld in de logs die ik zie van email.marktplaats.nl.
Dit gaat om mails van 10 januari die ik vind zoekend op ontvanger mijnmailadres@upcmail.nl.
Ik ben toch ook nog zelf verder gaan spelen. Ik heb de forwarder contact@domein verwijdert en in de plaats daarvan een echt mailadres met die naam gemaakt. Resultaat: ik ontvang de mail naar behoren. In de header zie ik:
X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score
Vervolgens heb ik de mailbus weer verwijdert en weer een forwarder gemaakt, alleen die heb ik nu laten forwarden naar speciaal hier voor aangemaakte adres test@anderdomein.nl (een ander domein wat bij dezelfde webhost draait). Dit omdat i.m.o. de headers dan zuiverder zijn dan wanneer gmail ontvangende mailbus uitgelezen heeft met pop3 en ik de headers in gmail bekijk.
Resultaat: de mail komt helemaal niet binnen. Ik heb vervolgens op het ontvangende domein alles rondom spam zoveel mogelijk 'open' gezet (spamrelay config disabled, forwardend domein en mail.marktplaats.nl toegevoegd aan de whitelist van Spam assassin) en daarna nog een poging gedaan. Dan komt de mail wel binnen. Met een behoorlijke spam score omdat de dkim check faalt. Volledige header van deze mail (waar wat persoonlijke gegevens vervangen zijn):
Return-Path: <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>
Delivered-To: temp@tijdelijkdomein.nl
Received: from web0112.zxcs.nl
by web0112.zxcs.nl with LMTP
id MFWsAODZ5mH7yQYAGlsuxw
(envelope-from <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>)
for <temp@tijdelijkdomein.nl>; Tue, 18 Jan 2022 16:16:48 +0100
Return-path: <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>
Envelope-to: temp@tijdelijkdomein.nl
Delivery-date: Tue, 18 Jan 2022 16:16:48 +0100
Received: from pmg02-out3.zxcs.nl ([2a06:2ec0:1:b::ffea]:37001)
by web0112.zxcs.nl with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
(Exim 4.94.2)
(envelope-from <SRS0=9uyJuf=SC=mail.marktplaats.nl=lange_guid_vanuit_mp@domein.nl>)
id 1n9qE3-001sSs-Va
for temp@tijdelijkdomein.nl; Tue, 18 Jan 2022 16:16:47 +0100
Received: from pmg02.zxcs.nl (localhost.localdomain [127.0.0.1])
by pmg02.zxcs.nl (ZXCS) with ESMTP id 9B83986161
for <temp@tijdelijkdomein.nl>; Tue, 18 Jan 2022 16:16:47 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mail.marktplaats.nl;
s=rts; t=1642519006;
bh=eGYUeqfZI0HFVk/AoG+wzTpJLlA4/3GZNlWOWDVVV+o=;
h=From:To:Message-ID:Subject:MIME-Version:Content-Type:date:From;
b=BASQWg210YbgY9gC+gKoD4d0r4X6OVD+WtNKp2A+L4a31R3j6hKqTanc0nLOhjJlG
0aEQHietvNNoyrW1O4L0p3n/VRFUfufsuEQLw3f/JdtjHpuxpqXT24Gu/WXenLWW/v
3RqJfH0JL9YO/IOHGLXPNuH4zsO1LC6x/bjTQmUM=
From: R via Marktplaats <lange_guid_vanuit_mp@mail.marktplaats.nl>
To: contact@domein.nl
Message-ID: <1192093400.2256175.1642519006026.JavaMail.root@worker055>
Subject: Leukste Chalet te huur, vakantiehuisje Droompark Beekbergen
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_2256174_1623422789.1642519006025"
X-Message-ID: a63743c0-7871-11ec-bf5d-45e85dda9b4b
X-Conversation-ID: 2q6d:18z8xvw:2gwm25t5g
X-Comaas-Tenant: mp
Forward-Confirmed-ReverseDNS: Reverse and forward lookup success on 5.255.156.24, -10 Spam score
SPFCheck: Server passes SPF test, -30 Spam score
X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score
X-Forwarded-For: contact@domein.nl
X-AuthUser:
Date: Tue, 18 Jan 2022 16:16:47 +0100 (CET)
Forward-Confirmed-ReverseDNS: Reverse and forward lookup success on 2a06:2ec0:1:b::ffea, -10 Spam score
SPFCheck: Server passes SPF test, -30 Spam score
X-DKIM: signer='mail.marktplaats.nl' status='fail' reason='signature_incorrect'
DKIMCheck: Server failed DKIM test, 100 Spam score
SpamTally: Final spam score: 60
Dus dit geeft dan aan alle kanten toch het gevoel dat er in de forward 'iets' in de emailbody aangepast wordt waardoor de dkim faalt.
Echter... Ik mag niet forwarden naar gmail bij mij webhost, dus direct op gmail kan ik het niet checken. Ik heb wel voor nu een constructie ook dat de forwarder Contact@ forward naar info@ op hetzelfde domein. Vervolgens laat ik gmail de info@ via pop 3 uitlezen. Ik weet niet exact wat dat laten uitlezen door gmail doet met de headers, maar als ik dat proces volg en de headers in gmail bekijk zie ik daar in feite hetzelfde als wat ik zag toen ik contact@ als fysieke mailbox aangemaakt had:
X-DKIM: signer='mail.marktplaats.nl' status='pass' reason=''
DKIMCheck: Server passes DKIM test, -20 Spam score
Het lijkt er dus haast op dat als de mail met de forwarder 'binnen' het eigen domein blijft de dkim check goed blijft gaan. Op het moment dat ik via de forwarder naar een ander domain ga sturen (upcmail.nl of het andere domein wat ik even gebruikt heb voor een test) gaat de dkim check mis.