SPF record werkt niet - Serversoftware en clouddiensten

maandag 22 januari 2007 23:24

Acties:

Topicstarter

Hey,

Ik kwam er laatst achter dat ik geen emails kon versturen naar hotmail adressen en ik heb gelezen dat dat komt omdat mijn mailserver geen SPF record heeft. Ik draai zelf geen DNS server maar ik kan wel een SPF record instellen waar ik mijn domeinnaam heb gekocht(cheap-domainnames.com). Ik heb daar een record ingesteld maar hij werkt niet, komt dat omdat ik bij cheap-domainnames geen emailadress heb, of zou het wel moeten werken bij de mailserver die ik thuis heb staan?

Voor alle duidelijkheid, Ik heb zelf geen DNS server draaien en mijn mailserver is van Argosoft.
Mijn SPF record zoals die nu is: v=spf1 a mx ~all
Mijn mail word niet gerelayed naar een andere server.

Ik heb op internet niet veel gevonden of SPF behalve uitleg over SPF als je zelf een DNS server draait wat ik liever niet doe.

In het verleden heeft 1 keer een spammer gebruik gemaakt van een openrelay in mijn server die nu dicht zit. Kan het zijn dat hotmail mij geblokkeerd heeft? Als ik nu SPF gebruik laat hotmail mij dan weer toe?
De enige in de lijst van SPAM database lookup (http://www.dnsstuff.com/tools/ip4r.ch?ip=omfgnoob.com)
Reports CNAME of 80.126.192.15.xs4all.nl.misc.spam.blackholes.five-ten-sg.com.
TXT= "miscellaneous address blocks that have sent spam here"

[ Voor 21% gewijzigd door Jamaicaman op 22-01-2007 23:31 ]

dinsdag 23 januari 2007 10:12

Acties:

Brahiewahiewa

boelkloedig

Op http://www.openspf.org/SPF_Record_Syntax wordt de syntax keurig uitgelegd.
Je zou het nog eens met

code:

1	v=spf1 +all

kunnen proberen.
Als dat ook nie werkt en je zeker weet dat je DNS records wel wereldwijd gerepliceerd zijn,
moet je konkluderen dat de oorzaak niet in je SPF record zit.

QnJhaGlld2FoaWV3YQ==

dinsdag 23 januari 2007 10:32

Acties:

Predator

Suffers from split brain

hotmail zal jouw SPF record niet checken, dat is lang nog geen ingeburgerde of algemene erkende manier of de afzender te verifieren.

Kijk beter eens naar de NDR die je krijgt van je e-mail server al je probeert te zenden.
Het zou mij eigenlijk ook verwonderen dat hotmail de blackholes.five-ten DNSBL gebruikt

Wellicht is er iets anders aan de hand (bv wat je al aanhaalde dat je in het verleden door je abuse al door hotmail zelf geblacklist bent).

Anders even vanop je mailserver telnet'n naar een hotmail server en zelf even kijken wat ie dan antwoord op je mailcommando's.

[ Voor 13% gewijzigd door Predator op 23-01-2007 10:34 ]

Everybody lies | BFD rocks ! | PC-specs

dinsdag 23 januari 2007 14:09

Acties:

Jamaicaman

Topicstarter

Predator schreef op dinsdag 23 januari 2007 @ 10:32:
hotmail zal jouw SPF record niet checken, dat is lang nog geen ingeburgerde of algemene erkende manier of de afzender te verifieren.

Kijk beter eens naar de NDR die je krijgt van je e-mail server al je probeert te zenden.
Het zou mij eigenlijk ook verwonderen dat hotmail de blackholes.five-ten DNSBL gebruikt

Wellicht is er iets anders aan de hand (bv wat je al aanhaalde dat je in het verleden door je abuse al door hotmail zelf geblacklist bent).

Anders even vanop je mailserver telnet'n naar een hotmail server en zelf even kijken wat ie dan antwoord op je mailcommando's.

Via, telnet kan ik niet inloggen bij Hotmail, geeft error dat ik niet kan inloggen op poort 25.
Ik heb net ook response gekregen van de helpdesk waar ik mijn domein heb:

Dear J. Uitzetter,

Thank you for contacting Online Support. As the MX records are routed to your server, an SPF record on our side would not be recognized. I would recommend setting up custom nameservers for your server, assign them to the domain. You will then be able to manage all DNS (SPF Records too) on your server.

You can register your nameservers for your domain in the Domain Control Center. Registering your nameserver's IP addresses allow you to define a name for your server based on your domain name. You can register any host name with the following format:

host.domain.tld (example: "nameserver1.yourdomain.com")

If you understand what is involved and have made the necessary preparations, please follow the steps below to register your nameservers.

First, log into your account:

. Go to our homepage.
. Select 'My Account' from the top of the page.
. Log in using your account username (which may be the same as your customer number) and password.

If you have trouble logging in, our Account Retrieval System may help you. You can use this to retrieve your customer number and/or reset your customer account password. You can find this system by selecting 'Click Here' next to 'Forgot Your Password?' on the 'My Account' login page.

Once logged in, follow these steps:

. Select 'Manage Domains' from the 'Domain Names' menu at the top of the page.
. Click on the domain you wish to configure nameservers for.
. Click on 'View/Modify Detail' link in the 'Host Summary' section.
. Enter the names you would like to use and their respective IP addresses that they will point to.
. Click the 'Ok' button to save changes.
. Click 'More Host' to register additional server names

Note:
Changes to the settings of a domain including the registration of name server names can take an average of 48 hours due to the number of networks involved. These networks are controlled by many different entities and are updated independently.

Please let us know if we can help you in any other way.

Regards,

Stephanie P.
Online Support Technician

Er zit dus niets anders op dan zelf een DNS server te draaien.
Ik heb nu tijdelijk de mail via smartserver lopen (xs4all) niet de oplossing die ik wil hebben maar goed. iig bedankt voor de reacties!

dinsdag 23 januari 2007 16:16

Acties:

Predator

Suffers from split brain

Jamaicaman schreef op dinsdag 23 januari 2007 @ 14:09:
[...]
Via, telnet kan ik niet inloggen bij Hotmail, geeft error dat ik niet kan inloggen op poort 25.
Ik heb net ook response gekregen van de helpdesk waar ik mijn domein heb:

Je connecteert toch via telnet vanop je mailserver zelf ?
Als je mailserver kan verbinden moet jij ook kunnen verbinden.
Ofwel hebben ze je range volledig geblocked...

Kan je naar een andere mailserver telnet'n ?

Er zit dus niets anders op dan zelf een DNS server te draaien.
Ik heb nu tijdelijk de mail via smartserver lopen (xs4all) niet de oplossing die ik wil hebben maar goed. iig bedankt voor de reacties!

Nogmaals: die SPF record is je probleem niet.

Everybody lies | BFD rocks ! | PC-specs

dinsdag 23 januari 2007 17:36

Acties:

Jamaicaman

Topicstarter

Predator schreef op dinsdag 23 januari 2007 @ 16:16:
[...]

Je connecteert toch via telnet vanop je mailserver zelf ?
Als je mailserver kan verbinden moet jij ook kunnen verbinden.
Ofwel hebben ze je range volledig geblocked...

Kan je naar een andere mailserver telnet'n ?

[...]

Nogmaals: die SPF record is je probleem niet.

Hmm, ik had m´n telnet commando verkeerd. Ik deed dit:

telnet mx1.hotmail.com:25

en het is:

telnet mx1.hotmail.com 25

Ik krijg nu de melding wat er aan de hand was

:

220 bay0-mc4-f7.bay0.hotmail.com Sending unsolicited commercial or bulk e-mail t
o Microsoft's computer network is prohibited. Other restrictions are found at ht
tp://privacy.msn.com/Anti-spam/. Violations will result in use of equipment loca
ted in California and other states. Tue, 23 Jan 2007 08:32:21 -0800

Connection to host lost.

Enig idee of ze blokkeringen opheffen?

dinsdag 23 januari 2007 17:41

Acties:

Osiris

Predator schreef op dinsdag 23 januari 2007 @ 10:32:
hotmail zal jouw SPF record niet checken, dat is lang nog geen ingeburgerde of algemene erkende manier of de afzender te verifieren.

You sure?

hotmail.com.            991     IN      TXT     "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

Als ze het zelf gebruiken, dan zullen ze dr vast ook wel op checken?

Jamaicaman schreef op dinsdag 23 januari 2007 @ 17:36:
[...]

Ik krijg nu de melding wat er aan de hand was :

Da's de standaard 220-reply, die krijgt iedereen.

;; ANSWER SECTION:
omfgnoob.com.           3600    IN      TXT     "v=spf1 ip4:80.126.76.154 -all"

Wordt je mail ook daadwerkelijk via die mailserver verstuurd? Of gebruik je een smarthost oid?

Stuur mij anders ff een mail, dan kan ik dat allemaal zo in de headers teruglezen.

[ Voor 34% gewijzigd door Osiris op 23-01-2007 17:45 ]

dinsdag 23 januari 2007 17:47

Acties:

Qwerty-273

Meukposter

***** ***

Jamaicaman schreef op dinsdag 23 januari 2007 @ 17:36:
Enig idee of ze blokkeringen opheffen?

Gewoon contact opnemen met MS/Hotmail en verhaal uitleggen met openrelay die nu dicht staat. Vaak kunnen ze het nakijken (duurt wel af en toe een tijdje) in hun logs of er recentelijk spam vanaf je adres gekomen is. Is dat het niet het geval dan kan vaak de blokkade wel opgeheven worden.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

dinsdag 23 januari 2007 18:12

Acties:

Jamaicaman

Topicstarter

Osiris schreef op dinsdag 23 januari 2007 @ 17:41:
[...]

You sure?
hotmail.com.            991     IN      TXT     "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"
Als ze het zelf gebruiken, dan zullen ze dr vast ook wel op checken?

[...]

Da's de standaard 220-reply, die krijgt iedereen.
;; ANSWER SECTION:
omfgnoob.com.           3600    IN      TXT     "v=spf1 ip4:80.126.76.154 -all"
Wordt je mail ook daadwerkelijk via die mailserver verstuurd? Of gebruik je een smarthost oid?

Stuur mij anders ff een mail, dan kan ik dat allemaal zo in de headers teruglezen.

Mail wordt verstuurd op omfgnoob.com / 80.126.76.154
Op het moment draai ik smarthost omdat ik anders niet meer kan emailen naar hotmail accounts, ik zal je eens een emailtje sturen met en zonder smarthost ingeschakeld

Qwerty-273 schreef op dinsdag 23 januari 2007 @ 17:47:
[...]

Gewoon contact opnemen met MS/Hotmail en verhaal uitleggen met openrelay die nu dicht staat. Vaak kunnen ze het nakijken (duurt wel af en toe een tijdje) in hun logs of er recentelijk spam vanaf je adres gekomen is. Is dat het niet het geval dan kan vaak de blokkade wel opgeheven worden.

Ik heb net een ticket ingediend bij de postmaster van Hotmail, nu maar wachten

dinsdag 23 januari 2007 23:06

Acties:

Osiris

Je SPF ziet er goed uit, mits je geen smarthost gebruikt. Dat kun je echter fixen door Xs4All's mailservers aan je record toe te voegen. Heb ik ook met Demon hier gedaan. Sterker nog: Kun je maar beter sowieso doen (smarthost gebruiken), aangezien veel servers zelf-mailende users niet liev vinden..

Dus ff een Xs4all-range aan je SPF-record toevoegen.

Al heb ik geen idee of dat je Hotmailprobleem oplost.

woensdag 24 januari 2007 01:36

Acties:

Jamaicaman

Topicstarter

Osiris schreef op dinsdag 23 januari 2007 @ 23:06:
Je SPF ziet er goed uit, mits je geen smarthost gebruikt. Dat kun je echter fixen door Xs4All's mailservers aan je record toe te voegen. Heb ik ook met Demon hier gedaan. Sterker nog: Kun je maar beter sowieso doen (smarthost gebruiken), aangezien veel servers zelf-mailende users niet liev vinden..

Dus ff een Xs4all-range aan je SPF-record toevoegen.

Al heb ik geen idee of dat je Hotmailprobleem oplost.

Iig bedankt hè!
Ik zal die range toevoegen, maar bij hotmail zal ik wel geblocked staan, als ik een reactie krijg zal ik dat laten weten in dit topic,

thx!

woensdag 24 januari 2007 09:29

Acties:

Predator

Suffers from split brain

Jamaicaman schreef op dinsdag 23 januari 2007 @ 17:36:

[...]

Enig idee of ze blokkeringen opheffen?

Je moet wel even een e-mail proberen versturen dan

dat is inderdaad de welcome message.
Als je dat niet gewoon bent moet je even google'n:
[google=SMTP telnet commands]
Het kan zijn dat je maar later een 550 denied krijgt.

Osiris schreef op dinsdag 23 januari 2007 @ 17:41:
[...]

You sure?

Ja

Everybody lies | BFD rocks ! | PC-specs

woensdag 24 januari 2007 12:29

Acties:

Osiris

Predator schreef op woensdag 24 januari 2007 @ 09:29:
[...]

Ja

Hm, vreemd dan. Want als 't argument is, dat 't nog geen ingeburgerde of algemeen erkende manier bladiebla is, waarom implementeren ze 't dan wel voor anderen om te checken? Kortom: bron?

woensdag 24 januari 2007 23:54

Acties:

sanfranjake

Computers can do that?

Misschien kan je in jouw mailserver net als bij bijvoorbeeld Exchange smtp connectors maken en zo enkel mail voor @hotmail.com oid naar een andere server routen dan de rest?

Er zijn zoals al eerder aangehaald wordt ook servers die (consumenten)ispreeksen al per definitie niet toelaten...

[ Voor 24% gewijzigd door sanfranjake op 25-01-2007 00:12 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 25 januari 2007 00:01

Acties:

Jamaicaman

Topicstarter

sanfranjake schreef op woensdag 24 januari 2007 @ 23:54:
Misschien kan je in jouw mailserver net als bij bijvoorbeeld Exchange smtp connectors maken en zo enkel mail voor @hotmail.com oid naar een andere server routen dan de rest?

Ah nice, ik had die optie over het hoofd gezien, maar werkt mooi zo.
Ik gebruik trouwens Argosoft Mailserver Pro v1.8.8.8

vrijdag 26 januari 2007 09:52

Acties:

Predator

Suffers from split brain

Osiris schreef op woensdag 24 januari 2007 @ 12:29:
[...]

Hm, vreemd dan. Want als 't argument is, dat 't nog geen ingeburgerde of algemeen erkende manier bladiebla is, waarom implementeren ze 't dan wel voor anderen om te checken? Kortom: bron?

Ik hoop dat we wel over hetzelfde bezig zijn.

Ik opper dat geen enkele hotmail server je e-mail zal weigeren als je geen SPF record hebt.
Ik zeg niet dat ze wel een query doen om te zien of je spf record bestaat, hoewel me dat ook zou verwonderen.

Het is niet omdat ze zelf een SPF record zetten, dat ze dat ook zelf enforcen bij inkomende e-mail.

Wat betreft niet ingeburgerd:
• Lang niet alle e-mail servers hebben al built-in support
• Lang niet alle (wellicht meer niet dan wel) e-mail appliances supporteren SPF lookup voor inkomende e-mail
• Ik zou denken dat een dergelijke e-mail verslindende structuur geen (of toch zo weinig mogelijk) DNS queries doet bij elke inkomende e-mail voor performance redenen.

Dus een SPF record aanmaken omdat je e-mail niet door hotmail geaccepteerd wordt zal weinig uithalen. (Beter geen, dan een fout in dit geval)
Als je zou vragen hoe ik zeker weet je wel kan zenden zonder spf record:
dat lukt hier namelijk ...

Daarnaast hebben heel wat grote providers ook geen spf records, dus dat zou lastig worden ...

Everybody lies | BFD rocks ! | PC-specs