Kan geen e-mail versturen via Internet-Ziggo (550 msg-melding)

maar verzenden moet ik volgens via mijn internetprovider (in mijn geval Ziggo) doen.
Dat was vroeger nog wel zo, maar is inmiddels niet meer nodig.
Kan best zijn dat het soms wel werkt, maar beter is het om de mailserver van je domein/hostingprovider te gebruiken. Je moet dan wel met username/wachtwoord authenticatie werken.
 
Als jij rechtstreeks vanuit een mail client naar de Ziggo smtp server verstuurt, en ziggo weigert de mail, dan geeft je mail client de waarschuwing en krijg je geen mail in de inbox. Het ligt dus niet aan de verbinding met de ziggo server die jouw mail weigert. Het is Ziggo die de mail niet kan afleveren.

Maar als jij met je eigen domein verstuurt via de ziggo mailserver, dan is het logisch dat je mail niet aankomt, want je geeft zelf aan dat dit geweigerd moet worden via je SPF instelling. Jij gebruikt op beide domeinen de volgende instellingen:


Code:
$ host -t txt meindertvandijk.nl
meindertvandijk.nl descriptive text "v=spf1 include:spf.byte.nl ?all"

$ host -t txt meindertvandijkfotografie.nl
meindertvandijkfotografie.nl descriptive text "v=spf1 include:spf.byte.nl ?all"

Oftewel: alleen de adressen die spf.byte.nl aangeeft mogen mail namens deze domeinnamen versturen.

En als ik dan kijk welke adressen dat zijn, zie ik:

Code:
$ host -t txt spf.byte.nl
spf.byte.nl descriptive text "v=spf1 ip4:82.94.214.0/24 ip4:46.21.234.32/27 ip4:87.233.77.245 ip4:46.21.235.128/26 ip4:46.21.235.192/26 include:_spf.relay.mailprotect.be ?all"

O, weer een include, dus die mogen ook.:

Code:
 host -t txt _spf.relay.mailprotect.be
_spf.relay.mailprotect.be descriptive text "v=spf1 ip4:217.21.190.0/26 ip4:77.241.82.64/27 ip4:178.208.39.128/26 ip4:83.217.72.64/26 ip4:178.208.39.0/24 ip4:178.208.52.128/25 ip4:178.208.40.0/25 ip4:37.148.176.128/25 ip4:178.208.36.0/26 ip4:77.241.92.172/32 ip4:77.241.92.173/32 ip4:77.241.92.171/32" " ip4:94.198.164.28/30 ip4:94.198.164.32/30 ip4:83.217.77.128/26 ip4:178.208.32.0/26 ip6:2a00:1c98:10:2::/64 include:_spf.powermail.be ?all"

oops. Weer een include:
Code:
$ host -t txt _spf.powermail.be
_spf.powermail.be descriptive text "v=spf1 ip4:178.208.43.64/26 ip4:79.174.128.16/29 ip4:83.217.72.64/26 ip4:83.217.77.128/26 -all"

Dat zijn samen heel veel IP adressen die mail mogen versuren, maar die van de Ziggo smpt server staan er niet bij. Als je de ziggo server wilt gebruiken zul je nog een include moeten toevoegen: "include:smtp.ziggo.nl" (Of de expliciete adressen zie de ziggo smtp servers gebruiken: ip4:212.54.32.0/19)

Op zich zou de mail nog moeten aankomen omdat overal soft fails ingesteld zijn, maar slordig is het wel en bij de ontvanger kan intussen een spamfilter strenger afgesteld zijn. Een soft-fail geeft altijd een hogere spamscore aan je mail.

Pffff.... Dit wordt voor mij nogal ingewikkeld! Wat je nu allemaal beschrijft komt bij mij een beetje over als 'acadabra'. Ik herken er wel delen van, maar vraag mij ook af waar en hoe je al deze informatie gevonden hebt. In elk geval weet ik niet wat ik met al deze informatie aan moet. :-(

Vroeger - toen ik nog 'jong' was en wij nog met telefoonkabels waren aangesloten op internet - maakten wij voor onze telefoon, TV en internet gebruik van KPN. Later - na de aanleg van kabel (met kabeltv en internet) - gingen wij over naar Ziggo. We pasten onze e-mail instellingen aan van KPN naar Ziggo (Alles in 1). Met mijn websites - als opvolgers van mijn BBS'en (bulletin board systemen, ja zo oud ben ik al), werkte ik eerst samen met Byte als webhostingprovider. Toen Byte stopte met de webhosting en de hosting overdeed aan Combell ging ik vanzelfsprekend mee over. Niet alleen met de hosting van mijn websites, maar ook met de daaraan gekoppelde e-mail adressen.
Voor mijn mobiele telefonie maak ik gebruik van de diensten van Vodafone. Ziggo leverde immers geen mobiele telefoonabonnementen. Overigens zijn Ziggo en Vodafone inmiddels (min of meer) samengevoegd.
Met mijn smartphone maak ik voor mijn e-mail en agenda gebruik van Google, namelijk GMail en Agenda. Dit werkt dus weer los van mijn Outlook e-mail en agenda op mijn laptop. Allemaal nogal omslachtig, vind ik zelf.
Binnenkort zou hier glasvezel worden aangelegd. Dat gebeurt - áls het allemaal doorgaat - door weer een andere partij, omdat Ziggo geen glasvezelinternet ondersteunt. Dus moeten we t.z.t. waarschijnlijk weer geheel of gedeeltelijk met onze telefoon-, TV- en internetaansluitingen overschakelen naar een nieuwe provider.

Ik vind dit allemaal steeds verwarrender worden. Het liefst zou ik alles telefoon (vast en mobiel), TV, (snel) internet én e-mail allemaal bij elkaar willen hebben. Of zoveel mogelijk op elkaar afgestemd. Aan de andere kant zou ik zo langzamerhand bijna geneigd zijn om maar helemaal te stoppen mijn mijn websites en e-mailaccounts en mij alleen nog maar beperken tot normale telefoon en TV en een 'gewone' internetaansluiting.

Kun je me helpen om door alle bomen het bos weer te zien. Om e.e.a. voor mij wat helderder te maken?
 
Het vinden van die info gaat simpel met het "host" commando (Beschikbaar op linux en MacOS). Op windows moet je "nslookup" gebruiken, maar die heeft een lastiger te onthouden syntax.

Het komt er op neer dat jouw hosting provider een fout gemaakt heeft. Ze hadden nooit een spf record moeten aanmaken. Nu ze dat wel gedaan hebben, hadden ze jou er uitdrukkelijk op moeten wijzen dat je alleen hun smtp server mag gebruiken.

Er zijn meer mensen die dit niet begrijpen, incl de ziggo helpdesk. Twee jaar geleden stuurden ze me een mailtje die ook een soft-fail genereerde. Ook zij stuurden mail met een ziggo.nl afzender via een niet-ziggo smtp server.

Effectief komt het er op neer dat je geen afzenders moet vervalsen. Als jij mail verstuurt met je eigen domeinnaam i.p.v. met ziggo.nl, dan ben je een afzender aan het vervalsen. Gebruik altijd de smtp server die bij de domeinnaam behoort. Doe je dat niet, dan moet je deze afwijking goed in je DNS record registreren. SPF is er een van.
 
Mail wordt idd steeds ingewikkelder. Dit is omdat het basis protocol toestaat dat je zelf elke afzender kunt toevoegen. Criminelen maken hier misbruik van door mail te versturen met vertrouwde afzenders. De laatste 20 jaar zijn er steeds meer aanvullende protocollen bij gekomen die dit vervalsen van afzenders moeilijker moeten maken. (SPF, DKIM, DMARC). Ook steeds meer mail providers ondersteunen deze protocollen en handelen er naar.

Mail versturen met een ziggo.nl, hotmail.com, gmail.com adres vanuit de bijbehorende smtp server is geen probleem omdat die bedrijven de instellingen onderhouden, maar zodra je een eigen domeinnaam gebruikt, wordt je ook zelf verantwoordelijk voor de goede instellingen.
 
Pffff.... Dit wordt voor mij nogal ingewikkeld!
Het wordt zeer uitgebreid uitgelegd door Briolet, maar de oplossing is simpel hoor:
Gebruik de mailserver van jouw mail provider en niet die van Ziggo!

Jij hebt kennelijk je mail adres aangemaakt bij byte.nl, dus moet je die mail server gebruiken.
Als je dat juist instelt kun je overal ter wereld de mails ontvangen en verzenden.
Je hoeft dus zelf niets met ingewikkelde SPF records te doen.

Hier staat het exact beschreven:

Instellingen voor het ontvangen van email
Server typeServer adresServer poort
POPpop.byte.nl110
Secure POP (TLS)pop.byte.nl995
IMAPimap.byte.nl143
Secure IMAP (TLS)imap.byte.nl993
Voor het ontvangen van mail is Secure IMAP de aangeraden en meest veilige methode. Mail wordt dan over een versleutelde verbinding opgehaald.

Instellingen voor het verzenden van email
Server typeServer adresServer poort
SMTP SubmissionSMTP.byte.nl587
SMTPSMTP.byte.nl2525 of 25


We raden aan om voor het verzenden van email altijd eerst poort 587 te gebruiken. Deze poort zou ook automatisch gedetecteerd moeten worden bij het instellen van de meeste email clients. Als dit niet werkt kunt u als alternatief poort 2525 te gebruiken. De standaard poort (25) werkt ook, maar sommige internetproviders blokkeren deze poort standaard.
 
Je moet niet overdrijven briolet, pas als je eigen mailservers gaat draaien wordt het ingewikkelder.

Ik vind het vrij logisch dat als je een mail account neemt bij een externe dienst verlener met een eigen domain dat ook je HUN mail server (smtp server) gebruikt om de mail mee te versturen en niet die van Ziggo. Ik vind het al heel knap dat het überhaupt soms lukt.
 
Ik overdrijf misschien een beetje, maar het stoort me bij heel veel bedrijven dat ze een beveiliging op hun uitgaande mail zetten door een restrictie te zetten op de smtp servers die gebruikt mogen worden, maar zich er vervolgens niet aan houden bij het versturen.

En als Meindert niet zelf het SPF record aangemaakt heeft, vind ik het zwaar slecht van de provider die blijkbaar zelf dat protocol ingesteld heeft, maar adviseert om:

…maar verzenden moet ik volgens via mijn internetprovider (in mijn geval Ziggo) doen.

Dan bouw je al de problemen bij je klanten in als bedrijf. Gebruik altijd de smtp server die bij het account hoort.

In dit geval kun je wel de server van Ziggo blijven gebruiken, mits je het SPF record in de DNS instellingen aanpast naar:

Code:
"v=spf1 include:spf.byte.nl include:smtp.ziggo.nl ?all"

Het blijft nog steeds een hypothese dat dit de oorzaak is. Maar uit de allereerste zin van dit draadje maak ik op dat het probleem alleen bij de zakelijke mail speelt en niet bij de gewone mail. Dus is het wel waarschijnlijk dat het probleem in de gebruikte afzender domeinnaam zit.
 
Je maakt het echt veel te ingewikkeld Briolet?
Gewoon de smtp server van de email provider gebruiken. Hou op met die spf records 8)

ps: En mocht het om wat voor reden dan ook echt niet mogelijk zijn om de smtp server van byte.nl te gebruiken (wat me sterk lijkt) dan adviseer ik om je email domein direct te verhuizen naar Transip, daar werkt het wel gewoon.
 
Laatst bewerkt:
Voor mijn domein gebruik ik gewoon de smtp servers van google. Werkt prima, domein wordt trouwens gehost door Hover.
 
René, ik maak het niet direct ingewikkeld. Als je 'zelf' een spf record publiceert die restricties op je mail verzending oplegt, behoor je dat thema te beheersen. Zo niet kun je dat record beter direct uit je dns istellingen verwijderen om toekomstige problemen te voorkomen. (of een simpel record gebruiken dat gewoon alles toestaat). Als je de mail b.v. bij Transip zou onderbrengen blijf je tegen dit zelfde probleem aanlopen als je niet dat record alsnog wist.

Een mooie test site voor het spf record vind je hier (dmarcanalyzer.com) Vul je domeinnaam in en je krijgt een analyse van het spf record dat dat domein publiceert. Hier is het "byte.nl" die er een potje van maakt door al die geneste includes. Het record zelf geeft een 'neutal' resultaat als er geen match zou zijn. Maar het diepst geneste include (die van powermail.be) heeft een hard-fail ingesteld. Mail behoort dan geweigerd te worden als er geen match is. includes zouden eigenlijk altijd een neutral resultaat moeten terug geven als er geen match is.

Het kan zijn dat het mis gegaan is doordat powermail.be plots die hard-fail ingesteld heeft waardoor sommige ontvangers de mail nu bouncen.

Ik denk zelfs dat mijn eerder voorgestelde aanpassing niet gaat werken als de include van ziggo ná de andere include staat. Beter gewoon de smtp server van "byte.nl" gebruiken.

Catastrofus: Jij publiceert ook geen record waarbij je het gebruik van google uitsluit.
 
Laatst bewerkt:
Terug
Bovenaan