Deze week was het weer zo ver. Van de e-mails verzonden namens de atletiekvereniging werden er een aantal ge-bounced (niet afgeleverd.) De melding in het bounce bericht was
all hosts for 'ziggo.nl' have been failing for a long time (and retry time not reached)
De Status code die werd vermeld was 5.0.0
Een Status die begint met een 5. betekent dat er iets is fout gegaan. De twee cijfers daarna geven een indicatie wat er dan fout gaat. Een status 5.1.1 betekent bijvoorbeeld dat het mail adres niet (meer) bestaat. Een status code 5.0.0 geeft echter geen enkele indicatie wat er fout is gegaan.
De foutboodschap zelf is al even nietszeggend. All hosts (welke dan?) for 'ziggo.nl' have been failing for a long time (hoe lang?) and retry time not reached?
Als verzender van legitieme e-mail word je hiermee flink het bos in gestuurd.
Als de bedoeling is om een beroeps spammer niet wijzer te maken heeft het ook weinig zin. Die weten precies wat er fout is gegaan en schakelen snel over naar paden die nog wel werken.
In de bounce berichten was er één die wel een zinvolle foutboodschap meegaf:
Diagnostic-Code: smtp; 550 mx4.tb.mail.iss.as9143.net mx4.tb.mail.iss.as9143.net MXIN103
Your IP xxx.xxx.xxx.86 is in RBL. Please see http://csi.cloudmark.com/reset-request/?ip=xxx.xxx.xxx.86
;id=BY7amq3BfFSZf;sid=BY7amq3BfFSZf;mta=mx4.tb;d=20210805;t=094854[CET];ipsrc=xxx.xxx.xxx.86;
Dit bericht komt van Cloudmark. Cloudmark houdt een zwarte lijst (blacklist) bij van ip adressen met een slechte reputatie. In tegenstelling tot de vele andere blacklists is de lijst van Cloudmark niet openbaar. Alleen providers zoals Ziggo en KPN die gebruik maken van Cloudmark hebben toegang tot de lijst. Als verzender van e-mail weet je dus ook niet of een ip-address waarvan je via jouw e-mail provider gebruik maakt op die lijst staat, totdat je plotseling bounces terug krijgt.
Heb je een bounce mail met een Cloudmark foutboodschap dan kun je de link hierin openen en een formulier invullen om het ip-address van de zwarte lijst af te krijgen.
Het bleek in ons geval te gaan om één ip-address (eindigend op .86) van de mail provider die de atletiekvereniging gebruikt. De provider heeft een heel stel mail servers en een daarvan is waarschijnlijk gebruikt voor spam activiteiten van een van de vele klanten van de provider. Als onze mail provider dit door krijgt zal hij misschien ook zelf contact opnemen met Cloudmark om zijn ip-address van de zwarte lijst af te krijgen. De andere mails gericht aan Ziggo en KPN adressen gebruikten toevallig een ander mail server/ip-address en kwamen ongehinderd aan.
We kunnen veronderstellen dat de andere bounce mails met "All hosts for 'ziggo.nl' have been failing" ook zijn gebounced vanwege de Cloudmark vermelding. Vind je dan niet toevallig die ene mail met de Cloudmark boodschap dan tast je volledig in het duister. In het bounce bericht kun je niet eens het foute ip-address terugvinden van de mail server die het originele bericht heeft verzonden.
Het is op zich al onbehoorlijk van Cloudmark om hun zwarte lijst geheim te houden. Het is nog veel onbehoorlijker om de goedwillende mail verzenders die vaak buiten hun schuld worden getroffen door deze zwarte lijst in het duister te laten over waarom hun mails worden geweigerd.
Wat het nog een keer erger maakt is dat de verzender van de e-mail helemaal geen relatie hoeft te hebben met in dit geval Ziggo die de mail weigert. Als verzender moet je dan potentieel een klacht indienen bij alle mail providers die mail weigeren (Ziggo, KPN, ...) Deze providers gaan echter niet over de mail provider waarvan het ip-address op de zwarte lijst staat van Cloudmark. Als verzender kom je daar met deze foutboodschap echter niet achter, als je uit deze boodschap al kunt destilleren wat er echt aan de hand is.
Zie je deze boodschap in een bounce mail gericht aan een ziggo.nl, quicknet.nl, enz. adres - stuur dan een e-mail naar abuse@ziggo.nl met daarin een kopie van de bounce mail(s). Als ze vriendelijk zijn kunnen ze namens jou Cloudmark vragen om het ip-address te resetten die op de zwarte lijst staat.
Hoe je dit meldt bij KPN weet ik niet. Bij Tele2 is het lastiger, daar moet je lid worden van de Tele2 community en daarin jouw klacht melden.
Een betere oplossing is natuurlijk als Ziggo de bounce tekst aanpast. Minimaal moet daar in staan waarom de e-mail is geweigerd met vermelding van het ip-address die op de zwarte lijst staat. Als er een Cloudmark boodschap beschikbaar is dan hoort die in het bounce bericht te staan. Wijzig ook de 5.0.0. bounce status naar een waarde die beter overeenkomt met de reden van de weigering.