Toon posts:

GMail herkent mijn mail als Spam

Pagina: 1
Acties:
  • 690 views sinds 30-01-2008
  • Reageer

donderdag 6 september 2007 17:16

Acties:
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 01-12 20:28

gertvdijk

Topicstarter
Enige tijd heb ik mijn eigen VPS, draaiende een debian-etch, up-to-date standaard systeem. Ik draai een drietal domeinen op mijn VPS. (domein1.nl als default uitgaande domein). Op één van die domeinen is een probleem ontstaan met betrekking tot spam, maar ik weet niet zeker of dit komt door het domein of door de forum software (UseBB) die de e-mails verstuurt. De forum software heb ik overigens ingesteld zodat e-mail wordt verstuurd met als afzender forum-admin@domein3.nl.
De headers van een email gestuurd vanaf domein3.nl (ik anonimiseer alle domeinen en IPs even) naar een GMail account. Deze e-mail werd dus gestuurd met de forum software en als spam gemarkeerd in GMail.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

Delivered-To: gmail-accountje@gmail.com
Received: by 10.70.58.15 with SMTP id g15cs248288wxa;
        Thu, 6 Sep 2007 07:24:00 -0700 (PDT)
Received: by 10.66.249.11 with SMTP id w11mr226314ugh.1189088639019;
        Thu, 06 Sep 2007 07:23:59 -0700 (PDT)
Return-Path: <www-data@domein1.nl>
Received: from vps-reverse-dns.nl ([83.149.x.x])
        by mx.google.com with ESMTP id e34si1881232ugd.2007.09.06.07.23.45;
        Thu, 06 Sep 2007 07:23:59 -0700 (PDT)
Received-SPF: error  (google.com: error in processing during lookup of www-data@domein1.nl: DNS timeout) client-ip=83.149.x.x;
Authentication-Results: mx.google.com; spf=temperror smtp.mail=www-data@domein1.nl
Received: from www-data by vps-reverse-dns.nl with local (Exim 4.63)
    (envelope-from <www-data@domein1.nl>)
    id 1ITIIt-0006AI-67
    for gmail-accountje@gmail.com; Thu, 06 Sep 2007 16:25:57 +0200
To: gmail-accountje@gmail.com
Date: Thu, 06 Sep 2007 14:25:55 +0000
Message-Id: <68f64d56cf.forum-admin@domein3.nl>
X-Mailer: UseBB
From: {Board name} <forum-admin@domein3.nl>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
X-SA-Exim-Connect-IP: <locally generated>
X-SA-Exim-Mail-From: www-data@domein1.nl
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on 
    vps-reverse-dns.nl
X-Spam-Level: 
X-Spam-Status: No, score=-2.1 required=5.0 tests=AWL,BAYES_00,NO_RELAYS 
    autolearn=ham version=3.1.7-deb
Subject: Account-activatie
X-SA-Exim-Version: 4.2.1 (built Tue, 09 Jan 2007 17:23:22 +0000)
X-SA-Exim-Scanned: Yes (on vps-reverse-dns.nl)


De volgende e-mail verstuur ik met de webmail applicatie Roundcube, met als identiteit/afzender: forum-admin@domein3.nl. Deze wordt niet als spam beschouwd door GMail.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

Delivered-To: gmail-accountje@gmail.com
Received: by 10.70.58.15 with SMTP id g15cs249961wxa;
        Thu, 6 Sep 2007 07:51:53 -0700 (PDT)
Received: by 10.67.21.11 with SMTP id y11mr248525ugi.1189090311898;
        Thu, 06 Sep 2007 07:51:51 -0700 (PDT)
Return-Path: <forum-admin@domein3.nl>
Received: from vps-reverse-dns.nl (vps-reverse-dns.nl [83.149.x.x])
        by mx.google.com with ESMTP id y1si760097uge.2007.09.06.07.51.51;
        Thu, 06 Sep 2007 07:51:51 -0700 (PDT)
Received-SPF: neutral (google.com: 83.149.x.x is neither permitted nor denied by best guess record for domain of forum-admin@domein3.nl) client-ip=83.149.x.x;
Authentication-Results: mx.google.com; spf=neutral (google.com: 83.149.x.x is neither permitted nor denied by best guess record for domain of forum-admin@domein3.nl) smtp.mail=forum-admin@domein3.nl
Received: from www-data by vps-reverse-dns.nl with local (Exim 4.63)
    (envelope-from <forum-admin@domein3.nl>)
    id 1ITIk7-0004lq-GL
    for gmail-accountje@gmail.com; Thu, 06 Sep 2007 16:54:03 +0200
To: gmail-accountje@gmail.com
MIME-Version: 1.0
Date: Thu, 6 Sep 2007 16:54:03 +0200
From: {Board name} <forum-admin@domein3.nl>
Message-ID: <e4e6849d537e88a2bc7e0c24344d03e4@domein1.nl>
X-Sender: forum-admin@domein3.nl
User-Agent: RoundCube Webmail/0.1-rc1
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-SA-Exim-Connect-IP: <locally generated>
X-SA-Exim-Mail-From: forum-admin@domein3.nl
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on 
    vps-reverse-dns.nl
X-Spam-Level: 
X-Spam-Status: No, score=-2.1 required=5.0 tests=AWL,BAYES_00,NO_RELAYS 
    autolearn=ham version=3.1.7-deb
Subject: test
X-SA-Exim-Version: 4.2.1 (built Tue, 09 Jan 2007 17:23:22 +0000)
X-SA-Exim-Scanned: Yes (on vps-reverse-dns.nl)

Ik vermoed dat het iets te maken heeft met de afzender (envelope-from) die in geval1 is: www-data@domein1.nl en als 'From:' heeft forum-admin@domein3.nl.
Moet ik nu die forum software gaan aanpassen of ligt het mogelijk ergens anders aan?

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

donderdag 6 september 2007 18:13

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Received: from vps-reverse-dns.nl ([83.149.x.x])
by mx.google.com with ESMTP id e34si1881232ugd.2007.09.06.07.23.45;
Thu, 06 Sep 2007 07:23:59 -0700 (PDT)
(envelope-from <www-data@domein1.nl>)
id 1ITIIt-0006AI-67
for gmail-accountje@gmail.com; Thu, 06 Sep 2007 16:25:57 +0200
Zegt hij hier juist niet dat hij denkt dat het het van domein1 afkomt terwijl de from op domein3 staat

En gaat roendcube niet zelf rechtstreekt naar buiten praten? of gaat die ook via domein 1 naar buiten?

is de 83.149.x.x]) in beide mails WEL gelijk?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 6 september 2007 18:22

Acties:
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Het zou kunnen dat ie er spam van maakt omdat in het eerste geval de SPF-lookup niet werkt(e). Geen idee hoe strict gmail daarmee is. Wat ook een mogelijkheid is is dat ze 'm als spam markeren door 'X-Mailer: UseBB'. Ik heb dit ook met een ander emailprogramma bij een aantal mensen (geen gmail, maar bedrijfsservers), en heb dat opgelost door X-mailer niet mee te laten sturen met de email.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

donderdag 6 september 2007 18:40

Acties:
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 01-12 20:28

gertvdijk

Topicstarter
leuk_he schreef op donderdag 06 september 2007 @ 18:13:
Zegt hij hier juist niet dat hij denkt dat het het van domein1 afkomt terwijl de from op domein3 staat
Jup, de envelope-from staat op domein1, omdat Exim daar de default instelling aan hangt als hij geen envelope-from meekrijgt. Blijkbaar geeft UseBB niet een envelop-from mee en Roundcube wel.
update: ik laat UseBB nu ook een keurige envelop-from meegeven, identiek aan het 'from' adres.
leuk_he schreef op donderdag 06 september 2007 @ 18:13:
En gaat roendcube niet zelf rechtstreekt naar buiten praten? of gaat die ook via domein 1 naar buiten?
Nee, die praat keurig via poort 25 localhost, net als de php mailer. En gaat dus op dezelfde manier naar buiten als de php mailer.
leuk_he schreef op donderdag 06 september 2007 @ 18:13:
is de 83.149.x.x]) in beide mails WEL gelijk?
Ja, natuurlijk, alle domeinen draaien op 1 server!
Bastien schreef op donderdag 06 september 2007 @ 18:22:
Het zou kunnen dat ie er spam van maakt omdat in het eerste geval de SPF-lookup niet werkt(e).
Ja, dit lijkt me een logische verklaring, maar dan snap ik niet waarom een simpele DNS lookup failed |:( Zie updates hieronder.
(google.com: error in processing during lookup of www-data@domein1.nl: DNS timeout)
Bastien schreef op donderdag 06 september 2007 @ 18:22:
Wat ook een mogelijkheid is is dat ze 'm als spam markeren door 'X-Mailer: UseBB'. Ik heb dit ook met een ander emailprogramma bij een aantal mensen (geen gmail, maar bedrijfsservers), en heb dat opgelost door X-mailer niet mee te laten sturen met de email.
Hmmmz.. lijkt me niet logisch, maar kan het proberen.

update 1:
Okee.... ik heb nog even wat onderzoek gedaan. Blijkbaar gaat er wat mis bij Google's DNS lookups. Die probeert een DNS lookup te doen op domein1.nl wat faalt en wat wel lukt op domein3.nl. Zie de SPF error en neutral melding in de header.
Ik heb alle domeinen geplaatst op TransIP (registrar) en ik heb ze allemaal gelijk geconfigureerd.
Dezelfde DNS lookup gaat hier gewoon goed en timed niet out! Beide resolven ze naar hetzelfde IP, zowel A als MX records)
Ik snap dus niet waarom een compleet symmetrisch opgezet setje domeinen blijkbaar toch anders resolvet op de dns server die googlemail gebruikt...
Vanavond ga ik proberen die forumsoftware aan te passen zodat hij ook netjes een envelope-from meegeeft.

update 2:
Inmiddels heb ik de forumsoftware zo geschopt dat ie de -f parameter meegeeft in sendmail, waardoor de envelope-from nu indentiek is (domein3).
De SPF DNS lookup timeout lijkt overigens random en domein onafhankelijk! Meerdere identieke mails geven verschillende resultaten. Desondanks komt de mail nog steeds in de Spam box aan! (ook de X-Mailer verwijderd)
Ik ben nu eigenlijk wel ten einde raad. Waarom markeert GMail mijn mail als spam?
  • Is het dan inhoud gebaseerd? Onwaarschijnlijk, want Spamassassin geeft een negatieve score op die mail. Bovendien heb ik de inhoud radicaal aangepast voor de betreffende forum mailings.
  • Sta ik op een blacklist? Nee, want mail verstuurd vanaf webmail (zelfde server & headers) komt wel aan in de Inbox
Probleem is nu dat enkele mensen zich aanmelden op het forum, maar niet reageren op het activerings e-mailtje. Hieronder vallen mensen onder de hotmail.com, msn.com, gmail.com, xs4all.nl domeinen.

Samengevat: waarom wordt onderstaande mail als spam gezien bij GMail?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

Delivered-To: gmail-accountje2@gmail.com
Received: by 10.78.144.6 with SMTP id r6cs286567hud;
        Thu, 6 Sep 2007 11:38:41 -0700 (PDT)
Received: by 10.66.217.2 with SMTP id p2mr432199ugg.1189103920709;
        Thu, 06 Sep 2007 11:38:40 -0700 (PDT)
Return-Path: <forum-admin@domein3.nl>
Received: from vps-reverse-dns (vps-reverse-dns [83.149.x.x])
        by mx.google.com with ESMTP id h1si922608ugf.2007.09.06.11.38.40;
        Thu, 06 Sep 2007 11:38:40 -0700 (PDT)
Received-SPF: neutral (google.com: 83.149.x.x is neither permitted nor denied by best guess record for domain of forum-admin@domein3.nl) client-ip=83.149.x.x;
Authentication-Results: mx.google.com; spf=neutral (google.com: 83.149.x.x is neither permitted nor denied by best guess record for domain of forum-admin@domein3.nl) smtp.mail=forum-admin@domein3.nl
Received: from www-data by vps-reverse-dns with local (Exim 4.63)
    (envelope-from <forum-admin@domein3.nl>)
    id 1ITMHc-00056F-MW
    for gmail-accountje2@gmail.com; Thu, 06 Sep 2007 20:40:53 +0200
To: gmail-accountje2@gmail.com
Date: Thu, 06 Sep 2007 18:40:52 +0000
Message-Id: <36a871c46d.forum-admin@domein3.nl>
From: (Board name) <forum-admin@domein3.nl>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
X-SA-Exim-Connect-IP: <locally generated>
X-SA-Exim-Mail-From: forum-admin@domein3.nl
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on 
    vps-reverse-dns
X-Spam-Level: 
X-Spam-Status: No, score=-2.1 required=5.0 tests=AWL,BAYES_00,NO_RELAYS 
    autolearn=ham version=3.1.7-deb
Subject: Account-activatie
X-SA-Exim-Version: 4.2.1 (built Tue, 09 Jan 2007 17:23:22 +0000)
X-SA-Exim-Scanned: Yes (on vps-reverse-dns)

[ Voor 92% gewijzigd door gertvdijk op 06-09-2007 23:57 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

donderdag 6 september 2007 23:58

Acties:
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 01-12 20:28

gertvdijk

Topicstarter
code:
1
2

Received-SPF: pass (google.com: domain of forum-admin@domein3.nl designates 83.149.x.x as permitted sender) client-ip=83.149.x.x;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of forum-admin@domein3.nl designates 83.149.x.x as permitted sender) smtp.mail=forum-admin@domein3.nl

Nu heb ik zelfs een werkend SPF record en nog steeds worden de mails als Spam gemarkeerd! 8)7
Maar eigenlijk wil ik geen SPF records, want dat geeft weer problemen wanneer mail van mij wordt geforward...

[ Voor 12% gewijzigd door gertvdijk op 06-09-2007 23:59 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq