1
Vraag
2
Reacties
johncollast

Level 1
  • 1Posts
  • 0Oplossingen
  • 1Likes

Mail niet afgeleverd : retour afzender

Mail dat ik verzend naar een e-mail account hotmail.com of gmail.com ontvang ik he onderstaande bericht.

 

 

Dit bericht is afkomstig van de mail-server.

 

U stuurde het volgende bericht, maar dat kon niet aan iedereen worden bezorgd:

 

======================================================================

Onderwerp: test 123

This is a multipart message in MIME format.  ------=_NextPart_000_0005_01D8B937.F5B0E3A0 Content-Type: text/plain;          charset="us-ascii" Content-Transfer-Encoding: 7bit  Test 213     Met vriendelijke groet,     John Collast     J.C.Design     Tel: -  E-mail:  <mailto: - @online.nl> jcol

======================================================================

 

Op de volgende adressen kon het bericht niet worden afgeleverd:

 

 

  - @gmail.com

    host gmail-smtp-in.l.google.com [142.250.102.26]

    SMTP error from remote mail server after pipelined end of data:

    550-5.7.26 This message does not pass authentication checks (SPF and DKIM both

    550-5.7.26 do not pass). SPF check for [online.nl] does not pass with ip:

    550-5.7.26 [212.54.42.168].To best protect our users from spam, the message has

    550-5.7.26 been blocked. Please visit

    550-5.7.26  https://support.google.com/mail/answer/81126#authentication for more

    550 5.7.26 information. a4-20020a170906368400b00732fa7c5058si877978ejc.300 - gsmtp

 

ik heb meerdere keren contact gehad met de helpdesk maar die hebben mij doorverwezen naar jullie.

Graag zo spoedig mogelijk antwoord.

Oplossing

Geaccepteerde oplossingen
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

Ziggo heeft een probleem met de eigen SPF instellingen, ik had ook vreemde problemen met de mail ontvangst en Ziggo mail in de spam map.

Van Ziggo Abuse zojuist, een kwartiertje geleden, het bericht dat ze er mee bezig zijn om het op te lossen.

Bekijk in context

26 Reacties 26
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

Ziggo heeft een probleem met de eigen SPF instellingen, ik had ook vreemde problemen met de mail ontvangst en Ziggo mail in de spam map.

Van Ziggo Abuse zojuist, een kwartiertje geleden, het bericht dat ze er mee bezig zijn om het op te lossen.

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

Sinds gisteren een zelfde/vergelijkbaar probleem. In de melding komt inderdaad 'SPF' voor (peroonlijke info verwijderd):

host gmail-smtp-in.l.google.com [142.250.27.26]
    SMTP error from remote mail server after pipelined end of data:
    550-5.7.26 This message does not pass authentication checks (SPF and DKIM both
    550-5.7.26 do not pass). SPF check for [xxxx] does not pass with
    550-5.7.26 ip: [212.54.42.168].To best protect our users from spam, the message
    550-5.7.26 has been blocked. Please visit
    550-5.7.26  https://support.google.com/mail/answer/81126#authentication for more
    550 5.7.26 information. gt7-20020a1709072d8700b0076f0940cb28si11983429ejc.175 - gsmtp

Het opmerkelijke is, dat mail naar mijn ziggo-mailadres wel aankomt.

 

Instellingen voor de smtp-server kloppen. Dit zegt Google er over:

Make sure your messages are authenticated

Authenticated messages:

  • Help protect recipients from malicious email, like phishing messages.
  • Are less likely to be rejected or marked as spam by Gmail.

These authentication methods are set up at your domain provider. If you use a domain hosting service or an email provider, use the provider's instructions for setting up authentication. Set up authentication for each of your sending domains.

 

Het lijkt alsof er van Ziggo een 'authentication' moet komen. Daarover zie ik niets bij de instellingen (zoals Google suggereert).

Vincent
Community Moderator
Community Moderator
  • 4352Posts
  • 574Oplossingen
  • 2127Likes

Oef, om eerlijk te zijn heb ik hier heel weinig (lees: geen) kaas van gegeten. Je kunt allicht even horen bij Abuse of er problemen zijn met de SPF instellingen. 

@Bert @efok @tobiastheebe Hebben jullie daarnaast nog ideeën? 

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
 SPF check for [xxxx] does not pass with
    550-5.7.26 ip: [212.54.42.168

Ben wel benieuwd naar wat er  op de xxx staat. Ik vermoed een niet-Ziggo domein. Niet Ziggo domeinen moet je niet via de Ziggo smtp versturen.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15502Likes

Dat is ook mijn vermoeden.

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

Klopt. Geen Ziggo. Maar...... waarom is het dan jaren lang goed gegaan?

Steefb

Level 20
  • 15868Posts
  • 2991Oplossingen
  • 7264Likes

 

 


@Zigzag  schreef:

Klopt. Geen Ziggo. Maar...... waarom is het dan jaren lang goed gegaan?



Er worden constant aanpassingen gedaan om misbruik tegen te gaan, dit is er één van.

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

@Zigzag  schreef:

Klopt. Geen Ziggo. Maar...... waarom is het dan jaren lang goed gegaan?


Omdat toen de volgende veiligheidsprotocollen op de mailservers niet aanwezig waren, die nu op alle mailservers wereldwijd gaan komen.

Hoe DKIM, DMARC en SPF kunnen helpen tegen phishing (kpn.com)

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

Duidelijk verhaal. Maar, 1) kennelijk is er ergens (bij Ziggo?) iets veranderd. Waarom hebben we daar geen bericht over gekregen.

2) Ook kennelijk, is er iets aan te doen. Op mijn vraag in het forum: 'Hoe?' (https://community.ziggo.nl/t5/Internet/Instellen-SPF-record/m-p/1089043) heb ik nog geen reactie gekregen.

En 3) de mail waarover het gaat wordt verzonden vanuit een Ziggo-account, respectievelijk vanaf een apparaat met een Ziggo IP-adres. Ziggo kan er dan toch voor zorgen dat de mail als authentiek wordt beschouwd.

 

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

@Zigzag "Duidelijk verhaal. Maar, 1) kennelijk is er ergens (bij Ziggo?) iets veranderd. Waarom hebben we daar geen bericht over gekregen."

Dit wordt stap voor stap bij alle mail-providers uitgerold en gekeken wat de impact is en mogelijk tijdelijk weer terug gedraaid en later weer verder en nog strenger Ingesteld.

Ziggo is sowieso niet scheutig met communicatie en met dit is het helemaal lastig wanneer iets volledig geïmplementeerd is.

 

Mail die je wil verzenden met pietje@puk.nl als afzender moet verzonden via de server die bij het domein hoort of via de provider van dat domein en niet via smtp.ziggo.nl.

 

Ziggo kan er niet voor zorgen dat het domein puk.nl authentiek is, dan zou je onbeperkt spam kunnen sturen vanuit puk.nl via Ziggo en dat moet precies voorkomen worden.

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

Vincent, gezien jouw functie kun jij er misschien iets aan doen. Hieronder verwijs ik naar een post die op mij de indruk maakt dat een oplossing mogelijk is (dit is 'm : https://community.ziggo.nl/t5/Internet/Instellen-SPF-record/m-p/1089043). Maar ik kan daar niet mee uit de voeten.

 

Ik begrijp wat al die super users zeggen, maar dat is geen oplossing. Ik - en ik neem aan de anderen met dit probleem ook - verzenden mail vanaf een - uniek - Ziggo-adres (IP-adres). Dat moet Ziggo toch kunnen 'authenticeren'. Het komt van een legitieme, te traceren gebruiker; bovendien betalende klant van Ziggo.

 

Help ons, want een mailprogramma gebruiken, waarin alles bij elkaar staat, werkt nu eenmaal veel pretiiger dan webmail.

 

Prettig weekeinde.

Enigma147

Level 7
  • 178Posts
  • 14Oplossingen
  • 155Likes

Zigzag, dat gaat hier niet werken. 

 

Die oplossing kan werken, als je eigen domein hebt en je wil dan toch via ziggo versturen dan kan je de ziggo mailserver toevoegen als geautoriseerd mailserver voor dat eigen domein.  Maar dat gaat hier niet werken, omdat jij geen eigen domein hebt, maar een andere provider voor je mail gebruikt. 

 

Dus gewoon de mailserver van die provider gebruiken, dat zou het wel goed moeten gaan. 

 

misschien is het handig om wat achtergrond informatie over SPF te geven, aan de hand van een voorbeeld. 

 

Stel dat ik een emailadres heb van online, test@online.nl en nu stuur ik een mailtje via de ziggo mailserver.  Als dat mailtje binnenkomt bij (bijvoorbeeld) Gmail kijkt de mailserver naar meerdere dingen. Hij controleert of er een SPF record is voor het domein waar het emailadres van de verzender. Als dat bestaat, dan kijkt de gmail server welke mailserver het bericht verzonden heeft. Dat is dan de mailserver van Ziggo.  Dan controleert hij of de mailserver van ziggo gebruikt mag worden om mail van online.nl emailadressen te verzenden. Helaas, dat is niet het geval, want de mailserver van ziggo staat niet in het spf record van Online.nl.  Dus bounced gmail het gestuurde mailtje. 

 

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

Ik dacht dat ik duidelijk ben geweest: bij mijn 'provider' (daarmee bedoel ik de instantie bij wie ik dat levenslange email-adres heb) kan ik geen gebruik maken van een SMTP-server. Is nou eenmaal zo. Anders deed ik dat wel.

 

Ik lees in Wikipedia: SPF allows the receiving mail server to check during mail delivery that a mail claiming to come from a specific domain is submitted by an IP address authorized by that domain's administrators.

 

Dat is precies waar het om gaat. Mijn IP-adres is een door Ziggo aan mij toegekend IP-adres. Mijn mail - zij het met een niet-Ziggo domeinnaam - komt van dat IP-adres. Dus zeg ik: 'Ziggo - als je meeleest - doe wat in Wikipedia staat. Authenticeer email die van een door Ziggo aan de klant toegekend IP-adres komt.'

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

@Zigzag Vrij vertaald:

 

"Met SPF kan de ontvangende mailserver tijdens de bezorging van de mail controleren of een mail die beweert afkomstig te zijn van een specifiek domein, is verzonden door een IP-adres dat is geautoriseerd door de beheerders van dat domein."

 

of een mail die beweert afkomstig te zijn van een specifiek domein

Dat is dus het afzender mailadres konijn@pietjepuk.nl met pietjepuk.nl als domein.

 

is verzonden door een IP-adres dat is geautoriseerd door de beheerders van dat domein.

De beheerders van pietjepuk.nl moeten dus het IP-adres van dat pietjepuk.nl domein autoriseren.

 

Jou eigen thuis IP adres behoort niet tot het domein pietjepuk.nl en het ziggo.nl IP adres van het domein ziggo.nl behoort niet tot het domein pietjepuk.nl, maar tot het domein ziggo.nl en de beheerders van Ziggo kunnen het domein ziggo.nl autoriseren, maar niet het domein pietjepuk.nl, want dat kan alleen geautoriseerd worden door de beheerders van pietjepuk.nl

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

@BertJe hebt gelijk. Ik heb het verkeerd begrepen. Het gaat om het domein. De crux zit in jouw toelichting '.... die beweert afkomstig te zijn van een specifiek domein'. Zo had ik dat nooit begrepen. Voor mij was het domein in mijn emailaders niets meer dan een adres voor het antwoord.

 

Begrijp ik het goed dat de beheerder van pietjepuk - die ik tot nu toe niet te pakken kon krijgen - mijn Ziggo IP-adres moet autoriseren en dat het dan wel werkt? Of, kan ik mijn uitgaande mail iets meegeven zodat lijkt alsof die van het Ziggo domein komt?

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

.... Anders gezegd, of ik mijn pakje nu met post.nl of met DHL stuur, dat zou toch niet moeten uitmaken. het wordt in ontvangst genomen. In het onderhavige geval, stuur ik het (mijn 'mailpakketje' ) met Ziggo.

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

@Zigzag "Begrijp ik het goed dat de beheerder van pietjepuk - die ik tot nu toe niet te pakken kon krijgen - mijn Ziggo IP-adres moet autoriseren en dat het dan wel werkt? Of, kan ik mijn uitgaande mail iets meegeven zodat lijkt alsof die van het Ziggo domein komt?"

 

Als het zo makkelijk zou zijn, dan beschermt het niet meer tegen spam en dan zou je iedereen spam kunnen sturen.

 

Het gaat om het ziggo.nl domein mailserver IP adres in de controle DNS, niet direct je persoonlijk IP adres, want dat is dynamisch en kan ieder moment wijzigen en dat autoriseren moet gebeuren door de Ziggo beheerders van de ziggo.nl mailservers op de Ziggo mailservers.

 

Het SPF-record uitgelegd: het belang ervan bij e-mailverkeer! – Antagonist

 

Wat is een SPF record? Een complete handleiding (kinsta.com)

Enigma147

Level 7
  • 178Posts
  • 14Oplossingen
  • 155Likes

@Zigzag nee, dat zie je fout. Het is niet voor jou of een beheerder van een domein mogelijk om in te stellen dat een mail verzonden kan worden als zijnde dat andere domein. 

 

Dus jij of Ziggo kan niets doen dat ervoor zorgt dat Gmail een mail accepteert die jij met een pietjepuk.nl adres via Ziggo verstuurd. 

Het hele idee van SPF is juist om dit te blokkeren, omdat het een favoriete methode is van spammers om grote hoeveelheden nepmails te versturen. 

 

Het is theoretisch mogelijk om de mailserver van ziggo toe te voegen aan het spf record van pietjepuk door de beheerder van pietjepuk, maar dat betekent dat alle mail van alle gebruikers van ziggo die claimt dat de mail verzonden is vanaf een pietjepuk.nl email adres geldig is. Dat dit geen gewenste oplossing is lijkt mij wel duidelijk. 

Zigzag

Level 3
  • 49Posts
  • 0Oplossingen
  • 4Likes

@BertBedankt voor je snelle reactie. Ik begin er meer van te begrijpen. In elk geval dat er waarschijnlijk geen echte 'oplossing' (of omweg, of uitweg) is. Ik noteer mijn IP-adres niet. Maar het lijkt nog steeds hetzelfde te zijn als altijd. Ik heb Ziggo - ook tegen spam en dergelijke - eens gevraagd (en toegezegd gekregen) om een dynamisch IP-adres. Maar ik heb dat niet gekregen.

 

Dus denk ik nog steeds, dat autoriseren op basis van een IP-adres technisch zou moeten kunnen. Zelfs als dat dynamisch is, want ook dan wordt het door Ziggo toegekend.

 

Om de 'beeldspraak' voort te zetten.... post.nl of DHL staan er voor in dat mijn pakketje geen spam is. Dat zou Ziggo ook moeten kunnen. Het verzendetiket (de 'envelope' in email?) is van post.nl, DHL of Ziggo.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic