Ik wil jullie even op de hoogte stellen van een bijzonder probleem dat ik deze week heb opgelost.
Zoals wel meer mensen heb ik een domeinnaam. In de beginjaren liet ik de mail afhandelen door m'n hoster. Later heb ik dit aangepast naar Google Apps. Dit leek allemaal prima te werken, al jarenlang, en ik heb me er dan verder ook nooit meer mee bezig gehouden.
Deze week echter kwam een familielid, die ook een mailadres onder mijn domein heeft via google, er achter dat er op een oude computer nog recente mail binnen kwam via een POP-account die nog steeds staat ingesteld op de instellingen van de oude hoster, waarvan ik dacht dat die al jarenlang geen mail meer voor mij binnenkreeg.
Nadere inspectie wijst al snel uit dat deze "spook"mail iedere keer afkomstig is van Hotmail/Live/MSN-adressen (of spam). Let wel: niet alle mail van Hotmail is naar de verkeerde server verzonden. Het gaat om een deel en hierin is geen patroon te vinden. Daarom is het ook niet echt opgevallen dat sommige mail niet binnenkwam.
Heel vreemd, want alle MX-records staan gewoon ingesteld op de Google-servers. Geen flauw idee hoe Hotmail weet dat er ook een oude hoster aanwezig was die vroeger de mail afhandelde. Na een tijdje zoeken en rotzooien ging ik eens in m'n DNS-records kijken en het blijkt dat mijn hoster het op een gegeven moment blijkbaar handig heeft gevonden om een SPF-record toe te voegen met -inderdaad- het IP van de oude mailserver. Dat was het enige aanknopingspunt in m'n DNS-records met die mailserver.
Omdat ik nooit mail verzend via de hoster heb ik dit SPF-record verwijderd en meteen de correcte (Google) toegevoegd, en ook meteen een DKIM-record aangemaakt.
Inmiddels is de DNS wel weer up to date en zijn er geen mails meer binnengekomen via de oude hoster. Het lijkt er dus sterk op dat Hotmail in sommige gevallen de MX-records heeft genegeerd en in plaats daarvan het SPF-record als IP van de mailserver heeft gebruikt.
Dus een bijzondere situatie:
1. Ik had al jaren niet meer naar m'n DNS-records gekeken. Slordig van mij.
2. M'n hoster heeft zomaar een SPF-record toegevoegd, zonder me op de hoogte te stellen. Slordig van m'n hoster.
3. Hotmail gebruikt kennelijk SPF niet alleen waar het voor bedoeld is maar ook om te bepalen naar welke server de mail moet (??). Ik weet verder niet zo gek veel van SPF af maar volgens mij is dit niet hoe het hoort.
Gek, toch? Of heb ik het gewoon totaal verkeerd begrepen en is dit het normale gedrag?
Zoals wel meer mensen heb ik een domeinnaam. In de beginjaren liet ik de mail afhandelen door m'n hoster. Later heb ik dit aangepast naar Google Apps. Dit leek allemaal prima te werken, al jarenlang, en ik heb me er dan verder ook nooit meer mee bezig gehouden.
Deze week echter kwam een familielid, die ook een mailadres onder mijn domein heeft via google, er achter dat er op een oude computer nog recente mail binnen kwam via een POP-account die nog steeds staat ingesteld op de instellingen van de oude hoster, waarvan ik dacht dat die al jarenlang geen mail meer voor mij binnenkreeg.
Nadere inspectie wijst al snel uit dat deze "spook"mail iedere keer afkomstig is van Hotmail/Live/MSN-adressen (of spam). Let wel: niet alle mail van Hotmail is naar de verkeerde server verzonden. Het gaat om een deel en hierin is geen patroon te vinden. Daarom is het ook niet echt opgevallen dat sommige mail niet binnenkwam.
Heel vreemd, want alle MX-records staan gewoon ingesteld op de Google-servers. Geen flauw idee hoe Hotmail weet dat er ook een oude hoster aanwezig was die vroeger de mail afhandelde. Na een tijdje zoeken en rotzooien ging ik eens in m'n DNS-records kijken en het blijkt dat mijn hoster het op een gegeven moment blijkbaar handig heeft gevonden om een SPF-record toe te voegen met -inderdaad- het IP van de oude mailserver. Dat was het enige aanknopingspunt in m'n DNS-records met die mailserver.
Omdat ik nooit mail verzend via de hoster heb ik dit SPF-record verwijderd en meteen de correcte (Google) toegevoegd, en ook meteen een DKIM-record aangemaakt.
Inmiddels is de DNS wel weer up to date en zijn er geen mails meer binnengekomen via de oude hoster. Het lijkt er dus sterk op dat Hotmail in sommige gevallen de MX-records heeft genegeerd en in plaats daarvan het SPF-record als IP van de mailserver heeft gebruikt.
Dus een bijzondere situatie:
1. Ik had al jaren niet meer naar m'n DNS-records gekeken. Slordig van mij.
2. M'n hoster heeft zomaar een SPF-record toegevoegd, zonder me op de hoogte te stellen. Slordig van m'n hoster.
3. Hotmail gebruikt kennelijk SPF niet alleen waar het voor bedoeld is maar ook om te bepalen naar welke server de mail moet (??). Ik weet verder niet zo gek veel van SPF af maar volgens mij is dit niet hoe het hoort.
Gek, toch? Of heb ik het gewoon totaal verkeerd begrepen en is dit het normale gedrag?