Zoeken
Uitleg
Vraag
Reacties
Oplossing
peter_jenp
Level 4
juni 2024

Versturen vanaf eigen mailserver geeft foutmelding: geen (geldig) SPF/TXT-record aanwezig

Bekijk oplossing

goedemorgen.
ik heb een eige mail server draaien.
deze gebruikt voor uitgaande mail de ziggo smtp server.
zoals op de volgende link staat is dit toe gestaan: https://www.ziggo.nl/klantenservice/e-mail/serverinstellingen
nu heb ik het probleem dat als ik naar @gmail.com adaressen stuur ik fourmails terug krijg met de volgende text:

--- begin mail ---

This message was created automatically by mail delivery software.

You sent the following message, but this message could not be delivered to all recipients:

======================================================================
Subject: laatste test voor ziggo
--=-dJrElxshEyQujfZaVZw0 Content-Type: text/plain; charset="utf-8"  zo dit is dan weer een test  --=-dJrElxshEyQujfZaVZw0 Content-Type: text/html; charset="utf-8"  <html><head></head><body>zo dit is dan weer een test<br></body></html> --=-dJrElxshEyQujfZaVZw0--  
======================================================================

The following addresses failed:


 je*******@gmail.com 
MODERATOR EDIT: Mailadres aangepast vanwege privacy

   host gmail-smtp-in.l.google.com [64.233.167.26]
   SMTP error from remote mail server after pipelined end of data:
   550-5.7.26 Your email has been blocked because the sender is unauthenticated.
   550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
   550-5.7.26
   550-5.7.26  Authentication results:
   550-5.7.26  DKIM = did not pass
   550-5.7.26  SPF [jenp.net] with ip: [84.116.50.10] = did not pass
   550-5.7.26
   550-5.7.26  For instructions on setting up authentication, go to
   550 5.7.26  https://support.google.com/mail/answer/81126#authentication ffacd0b85a97d-3607513866csi3024132f8f.990 - gsmtp

--- einde mail ---
als ik mail naar .... dan komt de mail gewoon wel netjes aan.
kan iemand me zeggen wat ik fout doe of waar het fout gaat, en belangrijker nog is en zoja hoe dit probleem op te lossen?

 

 

Topic label
0 Kudos
e-mail meldingen
Aan Uit
Oplossing

Geaccepteerde oplossingen
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
juni 2024

De foutmelding is duidelijk: er is geen (geldig) SPF/TXT-record aanwezig in de DNS-zone van jouw domein, hiermee worden de opgegeven uitgaande mailservers gemachtigd om te verzenden namens jouw domein, Gmail controleert hierop. Je hebt geluk als de mail wel in de mailbox bij Hotmail aankomt zonder als spam te worden gemarkeerd. Hieronder het record dat je zou moeten toevoegen om te verzenden via Ziggo:

 

v=spf1 include:smtp.spf.ziggo.nl ~all

 

Een betere optie is echter de SMTP-server (van de DNS-provider) gebruiken welke toebehoort aan jouw domein, al kun je daar mogelijk geen gebruik van maken omdat je de mailomgeving zelf hebt ingericht.

 

Tenslotte: verwijder het gmail.com-adres uit je reactie, dit is een openbaar topic.

Bekijk in context

9 Reacties 9
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
juni 2024

De foutmelding is duidelijk: er is geen (geldig) SPF/TXT-record aanwezig in de DNS-zone van jouw domein, hiermee worden de opgegeven uitgaande mailservers gemachtigd om te verzenden namens jouw domein, Gmail controleert hierop. Je hebt geluk als de mail wel in de mailbox bij Hotmail aankomt zonder als spam te worden gemarkeerd. Hieronder het record dat je zou moeten toevoegen om te verzenden via Ziggo:

 

v=spf1 include:smtp.spf.ziggo.nl ~all

 

Een betere optie is echter de SMTP-server (van de DNS-provider) gebruiken welke toebehoort aan jouw domein, al kun je daar mogelijk geen gebruik van maken omdat je de mailomgeving zelf hebt ingericht.

 

Tenslotte: verwijder het gmail.com-adres uit je reactie, dit is een openbaar topic.

peter_jenp
Level 4
Topicstarter
juni 2024
In reactie op tobiastheebe

heel erg bedankt.
nu werkt het inderdaad wel goed.
heb de spf regel toe ge past.

wat men gmail verwijderen betreft dit wauw ik nu dus ook doen maar helaas kan ik het bericht niet bewerken of altans ik krijg niet ge vonden waar ik hem kan bewerken.

nogmaals heel erg bedankt voor de hulp en de oplosing

tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
juni 2024

Fijn om te lezen dat het gelukt is en naar behoren werkt. Je vorige reactie is inmiddels bewerkt door een moderator, het gmail.com-adres is daarbij onherkenbaar gemaakt.

0 Kudos
Mabel
Level 2
december

Ik gebruik hiervoor een ander trucje dat voor mij simpeler werkt; hangt van je mailserver af of dit kan. Bij de configuratie van de aanmelding bij de Ziggo smtp server heb ik de optie om een "Forced smtp sender" in te vullen; daar staat mijn Ziggo adres ik@ziggo.nl en dat lijkt alle problemen op te lossen.
Een mail heeft namelijk twee 'zender' adressen: 1) de 'afzender' van een email (het 'from address'), d.i. het adres dat de ontvanger ziet en gebruikt bij klikken op 'Beantwoorden'; 2) de 'smtp sender', d.i. het adres van degene die de actie van het verzenden uitvoert. Vaak zijn die twee adressen hetzelfde maar dat hoeft niet.
Zover ik weet wordt alleen de 'smtp sender' gebruikt voor spf verificatie en dat is voor 'ik@ziggo.nl' dus geen probleem.
Intussen ziet de ontvanger alleen het 'from address' (bijv. "ik@mijndomein.nl") en dat is ook het adres waarnaar een antwoord wordt verzonden. Alleen bij Gmail ziet de ontvanger daarnaast in heel kleine lettertjes 'via Ziggo' (maar dat stoort niemand).
Hans

0 Kudos
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
december

@Mabel Ik denk dat je 'header from' en 'envelope from' bedoelt? SPF kijkt naar de 'envelope from'. Op mijn thuisserver is Postfix geïnstalleerd, alle mail (dus ook intern tussen lokale users) wordt direct naar Gmail doorgestuurd (instelling 'satellite system'), waarbij automatisch de afzender wordt herschreven. Eerst gebruikte ik Outlook omdat mijn primaire mailadres een live.com-adres is (ik gebruikte hetzelfde mailadres als afzender en ontvanger), maar Microsoft is helaas gestopt met het ondersteunen van basic auth met app passwords. Outlook weigerde mail vanaf mijn server als de 'message/header from' niet overeenkwam met de 'envelope from', dus het is wel afhankelijk van de gebruikte SMTP-server of jouw trucje werkt.

0 Kudos
Mabel
Level 2
december
In reactie op tobiastheebe

@thobiastheebe Ik ben verbaasd door wat je over Outlook schreef. Waarom zou iemand er moeilijk over doen als die twee adressen verschillen? Ik zie niet wat daar voor kwaads in zou kunnen steken. Maar ja, ik zou dan ook een beroerde hacker zijn 🙂

0 Kudos
Mabel
Level 2
december
In reactie op tobiastheebe

@tobiastheebe Hoe meer ik erover denk hoe minder ik het snap. Begrijp ik het nou goed dat de Outlook server de mail wél accepteert als zowel de email header als de smtp envelope het adres ik@mijndomein als afzender hebben? Ik zou aan mijndomein een spf record kunnen toevoegen zoals je in een eerdere posting beschreef en dan zouden de beide adressen dus 'ik@mijndomein' kunnen zijn maar hoe helpt dat om spam en andere kwalijke zaken te voorkomen? De persoon achter ik@ziggo.nl is toch juist veel makkelijker te achterhalen dan ik@mijndomein?
Ik zou eigenlijk precies het omgekeerde verwachten, namelijk dat je wél je eigen 'from address' mag gebruiken maar voor de smtp header verplicht een adres moet gebruiken dat de smtp-server als 'eigen' herkent ( zoals ik@ziggo.nl) zodat de spammer of oplichter gemakkelijk achterhaald kan worden.
Hoe zie jij dat, Tobias?

0 Kudos
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
december

Authenticatie zonder geldige 'envelope from' is hoe dan ook niet mogelijk.

 

Ik moest expliciet een geldige 'header from' opgeven om mail door Outlook geaccepteerd te laten worden, anders kwam een foutmelding zoals hier terug. De 'envelope from' werd (en wordt) ingevoerd door Postfix. Ik gebruikte destijds onderstaande commando om te testen. Dit kan ik nu niet meer met Outlook testen omdat Postfix niet meer bij smtp-mail.outlook.com kan authenticeren. Overigens kan ik dit commando tegenwoordig ook zonder 'header from' uitvoeren, deze wordt nu ook door Postfix ingevoerd, waarbij een lokale username + domain zoals me@myserver.lan herschreven wordt naar me@gmail.com d.m.v. smtp_generic_maps. Ik gebruik me@live.com nog wel steeds als ontvanger, omdat dat mijn primaire mailadres is.

 

echo "Test" | mail -s "Test" -a "From: me@live.com" me@live.com

 

Als ik nu trouwens het commando expliciet met een ongeldige 'header from' zoals test@gmail.com uitvoer tegen smtp.gmail.com, dan wordt de mail niet geweigerd en wordt deze automatisch herschreven. De oorspronkelijk opgegeven afzender is alleen nog in een extra X-Google-Original-From header zichtbaar, die ontbreekt als de 'header from' wel overeenkomt met de 'envelope from'. Gmail lijkt hierin dus flexibeler te zijn dan Outlook.

 

Return-Path: me@gmail.com
From: me@gmail.com
X-Google-Original-From: test@gmail.com
0 Kudos
Roland
Community Moderator
Community Moderator
december
In reactie op tobiastheebe

Hi @Mabel

Het is al even rustig onder dit topic, en ik was even benieuwd hoe het er op dit moment voor staat 🙂 Heb je nog wat gehad aan de reactie van @tobiastheebe?

0 Kudos

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.

annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kun je je zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl je typt.
Resultaten voor 
Weergeven  enkel  | Zoek in plaats daarvan naar 
Bedoelde u: 
Meer resultaten
Start een nieuw topic

Stel je vraag aan andere community leden

Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.

Start een nieuw topic
Terug