1
Vraag
2
Reacties
JanLucas

Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Lost connection (Helo handshake)

Hallo,

 

Ik heb een probleem dat email wordt geweigerd door de Ziggo servers.

 

Ik heb 2 private servers (VPS) waar ik domeinen en host voor zowel web als email.

Vanaf de ene VPS kan ik gewoon email versturen naar @Home email adressen. Die komen dus aan bij het betreffende email adres.

Vanaf de andere VPS lukt dat niet en krijg ik in mijn VPS log te zien:

lost connection with mxin10.ziggo.nl[212.54.42.8] while performing the HELO handshake

 

Op dit forum heb ik gezien dat dit te maken heeft met een reverse DNS controle en wordt geadviseerd een PTR record in te stellen voor het domein. 

Dit kan echter niet het echte probleem zijn.

 

Bij beide VPS'en zijn de domeinen van de email adressen, van waaruit wordt verstuurd, niet de enige die daar worden gehost. Het is feitelijk een VPS met shared hosting.

 

Op VPS1 geeft het een probleem, maar op VPS2 geeft het geen probleem.

 

Beide VPS'en zijn exact hetzelfde opgezet (Apache2, Mysql, PHP8, Postfix, Dovecot,....) op een Debian Linux machine. Alle instellingen zijn gelijk (beide van scratch hetzelfde opgezet).

Beide VPS'en hebben 1 IP-adres per machine.

 

Ik ben zelf technisch goed op  de hoogte en beheer al jaren VPS'en met domeinen.

Ik vermoed dat alleen de technische mensen van Ziggo, die op de hoogte zijn van de nieuwste Ziggo anti-spam systemen hier een antwoord op kunnen geven.

 

Ik hoop dat iemand mij kan helpen.

 

Groet

Oplossing

Geaccepteerde oplossingen
Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

Even wat duidelijkheden nog.

Er staat.... "host voor zowel web als email." Dat is feitelijk hetzelfde. Webmail is alleen een manier om e-mail te benaderen (een andere wijze is een e-mail client).

 

Dan v.w.b. het rDNS/PTR record

"Dit kan echter niet het echte probleem zijn."

Dat zou ik niet te hard zeggen want dat kan wel degelijk een groot probleem vormen alleen misschien dit specifieke issue niet. Er zijn al zat servers waar je gelijk al een behoorlijke min score krijgt voor het niet beschikbaar hebben van een PTR record.

Op mijn servers zit je dan al gelijk aan een -100. En dan kom je er alleen nog doorheen als je SPF en DKIM record perfect in orde zijn.

Voor een VPS met shared hosting zorg je dat het rDNS/PTR record gewoon naar de helo/ehlo verwijst van je mail programma. Veelal gebruikt die de servers hostnaam.

Als je bijvoorbeeld als panel Directadmin of cPanel gebruikt, is dat standaard hetzelfde als de hostnaam.

Maar jij gebruikt Postfix dus ik vraag me af -of- en zoja -welk- controlepaneel jij gebruikt.

 

"Ik ben zelf technisch goed op de hoogte en beheer al jaren VPS'en met domeinen."

Toch niet goed genoeg op de hoogte als je het belang van een PTR record dermate onderschat.

Ik vraag me af of je zelf naamservers draait, gezien je maar 1 ip per VPS hebt en of deze met de andere VPS gekoppeld zijn om toch 2 verschillende te krijgen.

 

Even los van een mailtje naar abuse, wat altijd kan helpen want het zou zomaar eens om een block kunnen gaan aldaar, bezoek https://www.mail-tester.com eens vanaf de "moeilijke" VPS en volg de instructies, dus stuur een mailtje van de probleemvps naar het adres wat je daar krijgt.

Als het lager dan 10/10 is krijg je vanzelf te zien wat er fout is.

Bekijk in context

15 Reacties 15
Bert

Level 21
T.E.A.M.
  • 77244Posts
  • 5244Oplossingen
  • 22907Likes

Mail zoveel mogelijk kort en krachtige technische informatie naar abuse@ziggo.nl , zij beheren de spam filter.

Random

Level 16
  • 2168Posts
  • 101Oplossingen
  • 1126Likes

Probeer eens met

smtp_helo_name = mail.website.com

in de main.cf van postfix

en dan uiteraard met de juiste host / domain van je server.

en zorg dat je mail domein aan A record heeft bij DNS server.

Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

Even wat duidelijkheden nog.

Er staat.... "host voor zowel web als email." Dat is feitelijk hetzelfde. Webmail is alleen een manier om e-mail te benaderen (een andere wijze is een e-mail client).

 

Dan v.w.b. het rDNS/PTR record

"Dit kan echter niet het echte probleem zijn."

Dat zou ik niet te hard zeggen want dat kan wel degelijk een groot probleem vormen alleen misschien dit specifieke issue niet. Er zijn al zat servers waar je gelijk al een behoorlijke min score krijgt voor het niet beschikbaar hebben van een PTR record.

Op mijn servers zit je dan al gelijk aan een -100. En dan kom je er alleen nog doorheen als je SPF en DKIM record perfect in orde zijn.

Voor een VPS met shared hosting zorg je dat het rDNS/PTR record gewoon naar de helo/ehlo verwijst van je mail programma. Veelal gebruikt die de servers hostnaam.

Als je bijvoorbeeld als panel Directadmin of cPanel gebruikt, is dat standaard hetzelfde als de hostnaam.

Maar jij gebruikt Postfix dus ik vraag me af -of- en zoja -welk- controlepaneel jij gebruikt.

 

"Ik ben zelf technisch goed op de hoogte en beheer al jaren VPS'en met domeinen."

Toch niet goed genoeg op de hoogte als je het belang van een PTR record dermate onderschat.

Ik vraag me af of je zelf naamservers draait, gezien je maar 1 ip per VPS hebt en of deze met de andere VPS gekoppeld zijn om toch 2 verschillende te krijgen.

 

Even los van een mailtje naar abuse, wat altijd kan helpen want het zou zomaar eens om een block kunnen gaan aldaar, bezoek https://www.mail-tester.com eens vanaf de "moeilijke" VPS en volg de instructies, dus stuur een mailtje van de probleemvps naar het adres wat je daar krijgt.

Als het lager dan 10/10 is krijg je vanzelf te zien wat er fout is.

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Allemaal dank voor de reactie.

 

Nog wat extra na jullie opmerkingen:

  • De mail-server van mijn VPS heet b.v. mijneigenhost.nl
    Mail wordt verstuurd vanaf user1@domein1.nl
    PTR record verwijst naar: mijneigenhost.nl
  • De helo name voor postfix staat ingesteld op $myhostname.
    Verandering naar b.v. 'domein1.nl' geeft hetzelfde (lost connection) resultaat.
  • Een PTR record bestaat en levert bij Reverse DNS opvragen: mijneigenhost.nl
  • De score bij mail-tester: 8.2/10
    • Je reverse DNS komt niet overeen met je versturende domein.

      Dat klopt, want verstuurd domein en PTR verwijzing op shared hosting zijn niet gelijk (domein1.nl versus mijneigenhost.nl)
    • SPF/DKIM/DMARC staan allemaal goed
    • Inhoud kan worden verbeterd en mogelijk 1 blacklist vermelding

      Mail verstuurd vanaf mijn werkende VPS2 levert exact dezelfde resultaten op bij mail-tester.com.

Ik ga abuse@ziggo.nl ook mailen met mijn bevindingen.

 

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Hallo,

Ik heb ondertussen contact gehad met het Abuse team van Ziggo.

 

"Het ip adres xx.xx.xx.xx heeft een slechte reputatie opgelopen bij Cloudmark, het spamfilter dat onder andere Ziggo gebruikt."

Ik heb direct een verzoek tot verwijdering ingediend en aan mijn VPS leverancier een bericht gestuurd over de reputatie van het ip-adres.

Vreemd blijft, dat het ip-adres bij meerdere blacklist checks geen probleem gaf, ook niet van Cloudmark.

Daarnaast had ik graag een relevante foutmelding gehad omdat de "hela handshake" mij echt in de verkeerde richting heeft "geduwd". Dat heb ik ook Ziggo terug gemeld.

Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

Er is nog een lijst die Ziggo gebruikt, daar kun je niet opzoeken of je op de blacklist staat, die moet je een mail sturen. Is ook iets van Cloudmark, dacht ik maar weet het niet meer zeker. Heb daar in het verleden mee te maken gehad en ben daar nu ook lid van, dan krijg ik tenminste bericht als een ip op de blacklist komt.

Bijzonder vervelend inderdaad dat je die nergens anders kunt vinden.

 

Terug naar je mailtester. Een score van 9.5 is het minste wat je eigenlijk zou moeten behalen. Je ziet dat die PTR je al gewoon een punt kost.

 

De reden is dat je in de zorgen over je probleem vermoedelijk niet goed gelezen hebt of verkeerd begrepen:

Jij schrijft:

"Dat klopt, want verstuurd domein en PTR verwijzing op shared hosting zijn niet gelijk (domein1.nl versus mijneigenhost.nl)"

en

"PTR record verwijst naar: mijneigenhost.nl"

 

Maar ik schreef:

Voor een VPS met shared hosting zorg je dat het rDNS/PTR record gewoon naar de helo/ehlo verwijst van je mail programma. Veelal gebruikt die de servers hostnaam.

en de regel die er onder staat.

 

Kortom, zet Postfix helo weer terug op waar die stond.

Maar de PTR (ongeacht welk domein verstuurd, dat is niet interessant) moet verwijzen naar de hostnaam, niet je domeinnaam.

Je hostnaam is niet mijneigenhost.nl want dat is een domeinnaam. Je hostnaam is vermoedelijk iets als "server.mijneigenhost.nl" of "vps.mijneigenhost.nl".

Zet het PTR record daar maar naar toe, dan zul je zien dat je score meteen omhoog vliegt.

Dat zou ik ook doen voor die andere VPS, maar dan naar dienst HOSTnaam (dus niet domeinnaam).

 

Interessant trouwens om te zien dat mailtester wel kon zien dat er sprake was van een slecht ip.

Een goede hoster moet gewoon minimaal 9.5 halen daar. De meesten halen 10/10, kan misschien 9.5 worden als er te weinig text of html of dat soort ongein is, dat is niet zo belangrijk.

 

Dat het op de helo mis ging is wel vreemd, maar dat is volgens mij een melding van Postfix. Exim geeft daar een andere melding op die duidelijker is. Die melding wordt niet door Ziggo afgegeven.

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Nogmaals dank allemaal.

Cloudmark heeft ondertussen waarschijnlijk het ip-adres verwijderd van haar blacklist, want de email werkt weer.

 

Voor wat betreft PTR:
Dat record bestaat gewoon en wijst terug naar de Hostnaam van de server.

In Maillgenius (soort mail-tester) wordt dat ook positief gewaardeerd.

 

De lagere score is waarschijnlijk wel gerelateerd aan blacklisting.

Hoewel de mail nu weer werkt staat mijn ip wel op UCEPROTECT-Level 3.

Nalezen wat dit betekent:

Vanuit de groep van ip-adressen waar mijn ip adres toe behoort is waarschijnlijk spam verstuurd en dit heeft geleid tot blacklist vermelding en mijn ip op level 3.

 

Voor mij wekt het nu, maar ik probeer nu via mijn VPS leverancier de blacklisting op te lossen.

 

 

Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

"Dat record bestaat gewoon en wijst terug naar de Hostnaam van de server."

Dan mag ie daar ook geen fout op afgeven. Mail-tester wijst echt exact aan wat er fout gaat. Ik ben zelf ook hoster, vandaar m'n discipline op dat gebied.
Je krijgt bij Mailtester op elk gebied waar je minder punten krijgt exact erbij te staan wat er mis is.
Als jij geen FQDN hostnaam hebt, maar bijv. mijndomein.nl in plaats van server.mijndomein.nl dan ligt daarin ook de fout als Mailtester dat aangeeft.
En het voorbeeld wat je voorheen gaf was geen hostnaam maar domeinnaam zoals uitgelegd. Maar goed, dat mag je zelf verder uitpuzzelen als je me niet gelooft.

UCEPROTECT kun je volledig negeren, of dat nu 2 of 3 is maakt niet uit. Zowat niemand maakt van die lijsten gebruik omdat het min of meer een soort oplichters zijn.

Het kan inderdaad wel dat je ip in een blacklist terecht is gekomen ergens vanwege een netblock. Dus veroorzaakt door naburige ip's.

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Richard,

 

Hartelijk dank voor al je tips.
Het is niet dat ik je niet geloof, maar probeer gewoon zo goed mogelijk uit te leggen wat het probleem is en wat ik zelf heb gedaan om het op te lossen.

De tips neem ik serieus en ga dit zeker meenemen.

 

Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

Top, dan gaat het zeker lukken!
Succes alvast!
Hopelijk gaat het met die helo ook snel weer goed.

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Update:

 

mail-tester.com geeft een score van 10 uit 10.

 

Er is echter nog 1 probleem:

Mails naar Microsoft worden niet afgeleverd.

Foutmelding:

 

outlook-com.olc.protection.outlook.com[104.47.57.161] said: 550 5.7.1
    Unfortunately, messages from [xx.xx.xx.xx] weren't sent. Please contact
    your Internet service provider since part of their network is on our block
    list (S3150).

 

Dit zou dus met een blacklisting bij Microsoft te maken hebben, van het ip adres of de groep waartoe deze behoort.

Al contact met Microsoft gelegd (o.a. delisting form invullen).
Maar dit heeft nog geen effect.

Mij VPS leverancier, die het ip adres heeft toegekend heb ik ook een bericht gestuurd, maar ook nog geen reactie.

 

Pffff... wordt vervolgd.

 

Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

Oke die 10/10 nu is al uitstekend, zo hoort het te zijn.

 

Dan je probleem met Microsoft. De kans is 90% dat je een standaard mail gaat terug krijgen dat je niet in aanmerking komt voor "mitigation".
Dat is bijna niet te zien maar is een automatische e-mail. Als je daarop antwoord en netjes uitlegt dat je in geen enkele blacklist staat en aan de voorwaarden voldoet (nu wel met je 10/10 score) en graag van de blacklist gehaald zou willen worden, krijg je een echte medewerker van MS aan het woord.
Vaak gaan die je al helpen. Tenzij er teveel slechte ervaringen zijn met dat netblock, dan heb je echt een probleem, komt niet zo heel vaak voor.
Ik zou sowieso (heeft altijd een pre bij Microsoft) even snel lid worden van SNDS (Smart Network Data Services) en bijbehorend JMRP. Beiden is gratis.
Voor het tweede moet je ook aan voorwaarden voldoen namelijk een abuse en/of postmaster adres hebben voor je ip.

Microsoft ziet altijd graag dat je daar lid van bent en ip's die daar geregistreerd zijn krijg je ook eerder bericht als er junkmail gerapporteerd wordt. Dat kun je dan later als argument bij een block gebruiken, dat je lid bent van hun SNDS en JMRP maar daar geen melding hebt gehad dus dat je onterecht in de blacklist zit. 😉
Nogmaals, beiden is gratis. En netjes je ip weer verwijderen daar als je het niet meer gebruikt.

 

Het kan soms een trukendoos zijn met MS maar met wat geluk ben je binnen of na een 4-5 dagen van die blacklist af. Maar wel aan de RFC voorwaarden voldoen (PTR was daar ook eentje van, maar dat heb je nu).
Dus evt. nog even gauw een postmaster of abuse adres aanmaken.

VPS leveranciers doen niet snel iets tegen MS blocks, of je moet echt een hele goeie hebben.

VPS worden te vaak misbruikt door spammers, ook een van de redenen waarom wij dedi's en geen VPS gebruiken.

 

Succes alvast.

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

Ondertussen alles gedaan, lid van SNDS en JRMP.

Mail terug van Microsoft dat het ip adres geen probleem mocht zijn.

Terug gemaild dat het nog steeds een probleem geeft met alle info (ip, mail-adres, foutmelding).

Binnen een uur mail terug:

 

We have implemented mitigation for your IP (xx.xx.xx.xx) and this process may take 24 - 48 hours to replicate completely throughout our system. 

Ondertussen werkt de mail naar Microsoft weer 😉

 

Richard G.

Level 16
  • 1799Posts
  • 85Oplossingen
  • 962Likes

Top, ja soms zeggen ze ook dat er geen blokkade aanwezig is. Je antwoord is goed, dan gaan ze verder kijken en blijkt het veelal in het dynamische filter te zitten.

En als je dat antwoord eenmaal hebt wat jij nu hebt, dan gaat het snel. Is deze keer ook snel gegaan, normaliter kan die uitwisseling wel eens een paar dagen duren.
Ze zijn echt snel de laatste tijd merk ik, maar geheid dat het SNDS en JRMP lidmaatschap daarbij mee speelt.

Fijn te horen dat het inmiddels weer gefixed is, iets sneller dan gedacht zelfs.

 

Is daarmee alles opgelost of bestaat het probleem met Ziggo nog steeds?

JanLucas
Topicstarter
Level 2
  • 9Posts
  • 0Oplossingen
  • 7Likes

De problemen met de emails naar Ziggo en Microsoft zijn hiermee opgelost.

Helemaal blij met alle hulp!

Dank jullie wel.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic