• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je nu gratis om zelf berichten te kunnen plaatsen!

DMARC validation failed.


Feelgood

Forum Gebruiker
Lid geworden
10 nov 2008
Berichten
54
Ziggo
Alles in 1
Gebied
fZiggo
Nu heb ik de berichten in de topic "Mail controle met SPF, DKIM en DMARC (Uitgelegd)" gelezen.
Maar kunnen jullie mij vertellen waar ik wezen moet met dit probleem. En is er iets aan te doen, behalve dat ik nu via een ander e-mailadres mij de e-mails stuur.

Ik stuur mij regelmatig een e-mail via de GSM (Vodafone) met dingen die ik nog moet uitzoeken of links van webpagina's om verder te lezen.
Ik stuur mij dan een e-mail vanaf mijn Ziggo e-mailadres naar mijn Ziggo e-mailadres.
Gebruik geen eigen mailserver met eigen domeinnaam of VPN.

Tot eind september ging dat al jaren goed.
Maar de e-mail wordt nu terug gebounced.
Bij wie moet ik nu wezen bij Vodafone of bij Ziggo.

<......@home.nl>: host mx.mnd.mail.iss.as9143.net[212.54.34.8] said: 554
5.2.0 MXIN603 DMARC validation failed.
;id=DZhiiGXyiWPPkDZhii5ObL;sid=DZhiiGXyiWPPk;mta=mx1.mnd;d=20190926;t=214535[CET];ipsrc=195.232.199.126;
(in reply to end of DATA command)


Reporting-MTA: dns; authsmtp.vodafone.nl
X-Postfix-Queue-ID: EF284407
X-Postfix-Sender: rfc822; ......@home.nl
Arrival-Date: Thu, 26 Sep 2019 21:45:29 +0200 (CEST)

Final-Recipient: rfc822; ......@home.nl
Original-Recipient: rfc822; ......@home.nl
Action: failed
Status: 5.2.0
Remote-MTA: dns; mx.mnd.mail.iss.as9143.net
Diagnostic-Code: smtp; 554 5.2.0 MXIN603 DMARC validation failed.
;id=DZhiiGXyiWPPkDZhii5ObL;sid=DZhiiGXyiWPPk;mta=mx1.mnd;d=20190926;t=214535[CET];ipsrc=195.232.199.126;
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.206
Ziggo
Alles in 1
Gebied
fZiggo
Dus het is Ziggo die de mail weigert vanwege een foute DMARC check. In elk geval is het nieuw dat dit nu bounced. (Ben ik blij mee).

Er van uitgaande dat de test bij de ontvanger klopt, moet je bij de verzendende provider zijn. Het e-mail adres wat je gebruikt in het afzenderveld, moet overeenkomen met de smtp server die je voor verzending gebruikt. Vroeger werd het geaccepteerd als het via een willekeurige smtp server liep, maar dmarc eist dat de correcte smtp server de mail ondertekent. Steeds meer providers zullen dergelijke checks gaan uitvoeren.

Als jij dus via de vodafone server verstuurt, moet je een vodafoon e-mail adres als afzender gebruiken. Of stel de smtp server van ziggo in op je telefoon als je als afzender een ziggo/home email adres gebruikt. Beide moeten matchen om te kunnen controleren dat niet anderen in jouw naam mail versturen.
 
Topicstarter
Topicstarter
F

Feelgood

Forum Gebruiker
Lid geworden
10 nov 2008
Berichten
54
Ziggo
Alles in 1
Gebied
fZiggo
Dat zal niet helpen. Je bent verplicht om via de Vodafone server e-mail te versturen vanaf je GSM.

Ik zal eens een balletje opgooien bij Vodafone.
Dat zullen eerst wel de standaard antwoorden worden om naar de e-mailinstellingen te kijken.

Ik laat nog van me horen.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.206
Ziggo
Alles in 1
Gebied
fZiggo
Bij Ziggo is het zo dat poort 25 alleen toegang geeft tot de smtp server van ziggo. Via poort 587 en 465 kun je wel een externe smtp verver bereiken. Dan kan bij vodafone ook zo zijn.

Het kan namelijk niet zo zijn dat ze verplichten een vodafone mailadres te gebruiken als je via hun netwerk mail verstuurd. Dan zou je b.v. ook geen gmail of een zakelijk mailaccount kunnen gebruiken vanaf die telefoon. (Gmail gebruikt poort 587 en een dmarc beveiliging)
 
Topicstarter
Topicstarter
F

Feelgood

Forum Gebruiker
Lid geworden
10 nov 2008
Berichten
54
Ziggo
Alles in 1
Gebied
fZiggo
Ik meende altijd dat het verplicht was om via de Vodafone server e-mail te versturen, maar dat is niet zo.
Heb nu mijn Ziggo e-mail uitgaand via de Ziggo smtp server ingesteld en het werkt weer.

Bedankt.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.206
Ziggo
Alles in 1
Gebied
fZiggo
Mooi te horen dat het weer werkt.

Dat is het probleem van beveiligingen. Het beschermt tegen onheil, maar maakt het leven er niet gemakkelijker op. Vroeger kon je elke willekeurige smtp server gebruiken. Bij het gros van de accounts is dat nog steeds zo. Maar bij steeds meer mag dat niet meer.

Om vervalsing van de afzender tegen te gaan, worden er steeds zwaardere beveiligingen ingezet door sommige domeinen.

Het is alleen vreemd dat ziggo wel een zware beveiliging op hun home.nl account zet, maar niet op hun ziggo.nl account. Als ik hun policy opvraag, zie ik:

$ host -t txt _dmarc.home.nl
_dmarc.home.nl descriptive text "v=DMARC1; p=reject; …"

$ host -t txt _dmarc.ziggo.nl
_dmarc.ziggo.nl descriptive text "v=DMARC1; p=none; …"
Dus bij ziggo.nl mag je nog een andere smtp server gebruiken. Je krijgt dan wel een fail, maar er wordt niet op gereageerd. Bij het home.nl account, volgt er een reject. Dat kan een bounce zijn, of het plaatsen in de spamfolder. De ontvangende mailserver mag dat zelf beslissen. Bij jou dus een bounce.

Edit: ik denk dat dit ook een experiment van ziggo is. Verander eerst de policy van de kleine groep home.nl gebruikers. En als dat niet te veel problemen geeft, doen ze het ook bij de grote groep ziggo.nl gebruikers. Als iedereen alles volgens het boekje ingesteld heeft is er geen probleem. Maar er zullen mensen zijn die een 'verkeerde' smtp server gebruiken, die niet bij het account hoort. Eigenlijk zou een helpdesk ingeseind moeten zijn bij zo'n policy aanpassing die gegarandeerd problemen gaat geven bij een kleine groep home gebruikers.
Maar uiteindelijk een goede beslissing omdat een mailadres met home.nl nu niet (of veel lastiger) te vervalsen is.
 
Laatst bewerkt: