DMARC validation failed.

Feelgood

Forum Gebruiker
Berichten
64
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Nu heb ik de berichten in de topic "Mail controle met SPF, DKIM en DMARC (Uitgelegd)" gelezen.
Maar kunnen jullie mij vertellen waar ik wezen moet met dit probleem. En is er iets aan te doen, behalve dat ik nu via een ander e-mailadres mij de e-mails stuur.

Ik stuur mij regelmatig een e-mail via de GSM (Vodafone) met dingen die ik nog moet uitzoeken of links van webpagina's om verder te lezen.
Ik stuur mij dan een e-mail vanaf mijn Ziggo e-mailadres naar mijn Ziggo e-mailadres.
Gebruik geen eigen mailserver met eigen domeinnaam of VPN.

Tot eind september ging dat al jaren goed.
Maar de e-mail wordt nu terug gebounced.
Bij wie moet ik nu wezen bij Vodafone of bij Ziggo.

<[email protected]>: host mx.mnd.mail.iss.as9143.net[212.54.34.8] said: 554
5.2.0 MXIN603 DMARC validation failed.
;id=DZhiiGXyiWPPkDZhii5ObL;sid=DZhiiGXyiWPPk;mta=mx1.mnd;d=20190926;t=214535[CET];ipsrc=195.232.199.126;
(in reply to end of DATA command)


Reporting-MTA: dns; authsmtp.vodafone.nl
X-Postfix-Queue-ID: EF284407
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Thu, 26 Sep 2019 21:45:29 +0200 (CEST)

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822; [email protected]
Action: failed
Status: 5.2.0
Remote-MTA: dns; mx.mnd.mail.iss.as9143.net
Diagnostic-Code: smtp; 554 5.2.0 MXIN603 DMARC validation failed.
;id=DZhiiGXyiWPPkDZhii5ObL;sid=DZhiiGXyiWPPk;mta=mx1.mnd;d=20190926;t=214535[CET];ipsrc=195.232.199.126;
 
Dus het is Ziggo die de mail weigert vanwege een foute DMARC check. In elk geval is het nieuw dat dit nu bounced. (Ben ik blij mee).

Er van uitgaande dat de test bij de ontvanger klopt, moet je bij de verzendende provider zijn. Het e-mail adres wat je gebruikt in het afzenderveld, moet overeenkomen met de smtp server die je voor verzending gebruikt. Vroeger werd het geaccepteerd als het via een willekeurige smtp server liep, maar dmarc eist dat de correcte smtp server de mail ondertekent. Steeds meer providers zullen dergelijke checks gaan uitvoeren.

Als jij dus via de vodafone server verstuurt, moet je een vodafoon e-mail adres als afzender gebruiken. Of stel de smtp server van ziggo in op je telefoon als je als afzender een ziggo/home email adres gebruikt. Beide moeten matchen om te kunnen controleren dat niet anderen in jouw naam mail versturen.
 
Dat zal niet helpen. Je bent verplicht om via de Vodafone server e-mail te versturen vanaf je GSM.

Ik zal eens een balletje opgooien bij Vodafone.
Dat zullen eerst wel de standaard antwoorden worden om naar de e-mailinstellingen te kijken.

Ik laat nog van me horen.
 
Bij Ziggo is het zo dat poort 25 alleen toegang geeft tot de smtp server van ziggo. Via poort 587 en 465 kun je wel een externe smtp verver bereiken. Dan kan bij vodafone ook zo zijn.

Het kan namelijk niet zo zijn dat ze verplichten een vodafone mailadres te gebruiken als je via hun netwerk mail verstuurd. Dan zou je b.v. ook geen gmail of een zakelijk mailaccount kunnen gebruiken vanaf die telefoon. (Gmail gebruikt poort 587 en een dmarc beveiliging)
 
Ik meende altijd dat het verplicht was om via de Vodafone server e-mail te versturen, maar dat is niet zo.
Heb nu mijn Ziggo e-mail uitgaand via de Ziggo smtp server ingesteld en het werkt weer.

Bedankt.
 
Mooi te horen dat het weer werkt.

Dat is het probleem van beveiligingen. Het beschermt tegen onheil, maar maakt het leven er niet gemakkelijker op. Vroeger kon je elke willekeurige smtp server gebruiken. Bij het gros van de accounts is dat nog steeds zo. Maar bij steeds meer mag dat niet meer.

Om vervalsing van de afzender tegen te gaan, worden er steeds zwaardere beveiligingen ingezet door sommige domeinen.

Het is alleen vreemd dat ziggo wel een zware beveiliging op hun home.nl account zet, maar niet op hun ziggo.nl account. Als ik hun policy opvraag, zie ik:

$ host -t txt _dmarc.home.nl
_dmarc.home.nl descriptive text "v=DMARC1; p=reject; …"

$ host -t txt _dmarc.ziggo.nl
_dmarc.ziggo.nl descriptive text "v=DMARC1; p=none; …"

Dus bij ziggo.nl mag je nog een andere smtp server gebruiken. Je krijgt dan wel een fail, maar er wordt niet op gereageerd. Bij het home.nl account, volgt er een reject. Dat kan een bounce zijn, of het plaatsen in de spamfolder. De ontvangende mailserver mag dat zelf beslissen. Bij jou dus een bounce.

Edit: ik denk dat dit ook een experiment van ziggo is. Verander eerst de policy van de kleine groep home.nl gebruikers. En als dat niet te veel problemen geeft, doen ze het ook bij de grote groep ziggo.nl gebruikers. Als iedereen alles volgens het boekje ingesteld heeft is er geen probleem. Maar er zullen mensen zijn die een 'verkeerde' smtp server gebruiken, die niet bij het account hoort. Eigenlijk zou een helpdesk ingeseind moeten zijn bij zo'n policy aanpassing die gegarandeerd problemen gaat geven bij een kleine groep home gebruikers.
Maar uiteindelijk een goede beslissing omdat een mailadres met home.nl nu niet (of veel lastiger) te vervalsen is.
 
Laatst bewerkt:
ik heb sinds enige tijd dezelfde problemen. Ik verstuur een mail met bestanden vanuit mijn ziggo mail met smpt.ziggo.nl poort 587 naar een groepsmailadres met een eigen domein waarvan ik een van de gebruikers (met ziggomail) ben. Ik krijg een mail delivery failed melding, maar die blijkt bij de ontvangers als spam te staan, waarbij een melding dat het mogelijk phishing zou kunnen zijn. Het bestand is niet te downloaden.
Hoe los ik dit op?
 
Dan forward iemand die mail misschien en veranderd de afzender niet. DMARC is er om de mail te kunnen verifiëren Als die faalt, is er een mismatch tussen de afzender en de server die de mail verstuurt.

Maar voor de rest blijft het gissen als je geen concrete dmarc foutmeldingen toont.
 
Terug
Bovenaan