1
Vraag
2
Reageer en help mee
DGWJ

Level 1
  • 1Posts
  • 0Oplossingen
  • 0Likes

IP adressen van Ziggo uitgaande mail server

Wie kan me helpen aan de lijst van IP adressen die de Ziggo outgoing mail server gebruikt. Ik weet dat die IPs wisselen maar de lijst kan niet oneindig zijn?

 

Ik stuur sinds 2015 probleemloos mails vanuit mijn eigen .com domeinnaam via de Ziggo outgoing mail server maar krijg sinds enkele dagen (enkel) van Gmail foutmeldingen: 

 

Diagnostic-Code: smtp; 550-5.7.26 This mail is unauthenticated, which poses a security risk to the

550-5.7.26 sender and Gmail users, and has been blocked. The sender must

550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,

550-5.7.26 DKIM checks did not pass and SPF check.

 

Ik had IP IP 212.54.42.166 toegevoegd in de lijst maar krijg nu.

"IP 212.54.42.167 does not pass the SPF check".

 

Kan er mij iemand de volledige lijst van IP adressen sturen die door Ziggo worden gebruikt voor uitgaande mail, zodat ik deze allemaal kan toelaten in SPF.

 

Hartelijk dank.

11 Reacties 11
Enigma147

Level 7
  • 174Posts
  • 13Oplossingen
  • 151Likes

Gewoon smtp.ziggo.nl in de spf toevoegen en klaar.  Het hoeft geen ipadres te zijn. 

tobiastheebe

Level 20
T.E.A.M.
  • 27087Posts
  • 1876Oplossingen
  • 13575Likes

Kun je 212.54.42.160/27 proberen? Dit dekt .160 t/m .191 (ZIGGO-INFRA-2-TB-SMTPQ). Overigens kun je beter van de SMTP-server van de hosting gebruik maken bij verzenden vanaf een eigen domein.

 

@Enigma147 Dit is niet mijn specialiteit, maar smtp.ziggo.nl verwijst naar 212.54.42.9. Is het niet noodzakelijk om de MTA's i.p.v. de MSA op te nemen in het SPF-record?

Richard G.

Level 16
  • 1603Posts
  • 84Oplossingen
  • 825Likes

@tobiastheebeDat ligt er aan. Normaliter bevatten de SPF records ook de MTA's dus dan is dat niet nodig.

Ik weet even zo vlug niet wat je met een MSA bedoeld.

 

Maar @Enigma147 gaf net iets te weinig voor in de SPF. Als het goed wilt doen voeg je deze toe:

include:smtp.spf.ziggo.nl

 

Of als je alleen de smtp van Ziggo als smarthost gebruikt en niets anders zou je dit ook kunnen doen.

"v=spf1 include:smtp.spf.ziggo.nl ~all"

Dat is het hele SPF record.

 

Hoe dan ook, als je het domein op een hosting pakket hebt draaien is het aan te raden de juiste methode te gebruiken en gewoon via de smtp van je domein te versturen.

 

tobiastheebe

Level 20
T.E.A.M.
  • 27087Posts
  • 1876Oplossingen
  • 13575Likes

@Richard G. Met MSA bedoelde ik de Mail Submission Agent, in dit geval smtp.ziggo.nl. Deze wordt niet gebruikt als 'outbound' MTA richting de andere provider, in dit geval Gmail, waardoor het volgens mij niet gaat werken om deze in het SPF-record op te nemen, zoals jij ook aangeeft.

 

Als je smtp.ziggo.nl als relay/smart host gebruikt, dan volstaat het dus om het SPF-record van Ziggo (zie hieronder) over te nemen? Anders moeten (ook) de MTA's van Ziggo (212.54.42.160/27) worden opgenomen in het record?

 

v=spf1 include:smtp.spf.ziggo.nl include:mail.ziggo.com ~all

v=spf1 ip4:212.54.42.160/27 include:smtp.spf.ziggo.nl include:mail.ziggo.com ~all

Richard G.

Level 16
  • 1603Posts
  • 84Oplossingen
  • 825Likes

Oh dat bedoel je met een MSA. Ja sorry, wij zeggen altijd MTA tegen een mailserver. Maar als je het heel erg correct gaat doen is de MTA voor ontvangen en MSA voor versturen.

Dus smtp is al de MSA en je hebt die mail.ziggo.com dan ook niet nodig in dit geval.

 

MSA (dus versturende server) is vaak al opgenomen in het SPF record, veelal zie je dat door de A MX in het spf record het gaat dan om die MX als de ontvangen de server ook verstuurt.

Als er meerdere systemen gebruikt worden, dan wordt dat vaker op deze manier opgelost zoals Ziggo dat doet.

 

Als je dan die smtp.spf.ziggo.nl gaat bekijken naar inhoud dan krijg je dit als antwoord:

 

 

 

smtp.spf.ziggo.nl.      3309    IN      TXT     "v=spf1 ip4:212.54.32.0/19 ip4:84.116.6.0/24 ip4:84.116.50.0/24 ~all"

 

 

 

En daar zitten dus al alle benodigde ip adressen in. Dus je hebt geen ip of mail.ziggo.nl of .com nodig.

 

Die ene regel wat ik gaf is gewoon voldoende.
Sorry voor de notificaties, moest even paar typo's wegwerken en vergissinkje. Dat hierboven in de code hoort uiteraard op 1 regel allemaal.

tobiastheebe

Level 20
T.E.A.M.
  • 27087Posts
  • 1876Oplossingen
  • 13575Likes

Dank voor de uitleg. Ik vind het zelf wel prettig om MUA/MSA/MTA/MDA te onderscheiden. Met een include wordt dus de inhoud van het SPF-record van de FQDN waar de include naar verwijst, overgenomen?

Richard G.

Level 16
  • 1603Posts
  • 84Oplossingen
  • 825Likes

Nja ik wordt altijd gek van die afkortingen dus ik hou het op Mailserver MTA en MX voor ontvangen, niet helemaal correct maar veel gemakkelijker te onthouden.

Temeer daar de MTA vaak tevens MDA is. MUA zegt me weer zo vlug niets, misschien als ik de volledige naam weet. Ben beetje te lui om te nu te gaan uitzoeken allemaal want dat is weer snel vergeten (i.v.m. vind ik niet interessant).

 

Misschien is dit handiger voor je? Staat nog veel meer over de include aangegeven.

Ik gebruik het voor externe systemen die ook gerechtigd zijn mail uit naam van mijn domein te verzenden.
https://powerdmarc.com/nl/what-is-spf-include/

tobiastheebe

Level 20
T.E.A.M.
  • 27087Posts
  • 1876Oplossingen
  • 13575Likes

MUA = Mail User Agent, dus de mailapplicatie op het apparaat van de verzender en ontvanger. De tekst op de pagina waar je naar linkt, lijkt mijn vermoeden te bevestigen: "If you have “include:_spf.google.com” in your SPF record, and emails are sent from a Google IP address, it will be considered an authorized email sender because the originating IP is found within the “include” mechanism of that domain’s SPF record."

 

Resumerend zou @DGWJ dus "v=spf1 include:smtp.spf.ziggo.nl ~all" moeten gebruiken als SPF-record.

Richard G.

Level 16
  • 1603Posts
  • 84Oplossingen
  • 825Likes

MUA, ah oke, maar dat is weer een moeilijk woord en Engels. Wij hebben daar in het Nederlands gewoon "e-mail programma" voor. 🙂

Dat is dus waarom ik die afkortingen nooit gebruik, temeer daar klanten dat ook niet begrijpen en het dan handiger is om het in begrijpelijk taal aan hun uit te leggen.

 

Resumerend: Ja dat is wat ik de hele tijd al zei. 🙂

Als dat het enige is wat ie gebruikt om te versturen bijv. smarthost.

Als er ook nog van andere bronnen verstuurd wordt, bijv. contactformulier van zijn website (als die ergens gehost is, ik noem maar iets), dan zal bijv. de hostnaam of het ip van de betreffende server er ook bij moeten.

 

tobiastheebe

Level 20
T.E.A.M.
  • 27087Posts
  • 1876Oplossingen
  • 13575Likes

Meest verstandige voor TS is dus om ip4:212.54.42.166 te verwijderen en include:smtp.spf.ziggo.nl toe te voegen en eventuele verdere definities binnen het SPF-record niet aan te raken.

Richard G.

Level 16
  • 1603Posts
  • 84Oplossingen
  • 825Likes

Exact, want daar zitten ze allemaal in die nodig zijn, dus als ze om welke reden dan ook (bijv. tijdelijke spamblock) het ip van de hostnaam wisselen zit ie toch altijd goed.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic