Toon posts:

Probleem email hosting provider, hoe identificeren?

Pagina: 1
Acties:

maandag 30 juni 2014 22:26

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
Hallo allen,

Ik help iemand met een probleem waar ik niet uitkom, en het gaat om het volgende: Ik heb een famillielid geholpen met een website & email aanvragen en opzetten bij NXS. Er is een standaard pakket afgenomen bij NXS met 5 emailboxen en een website. De website werkt gewoon goed.

Over de email hoor ik vage klachten. Het probleem is dat sommige klanten een bericht sturen, maar dat komt "niet aan". Dit is zeker voor een eigen bedrijf niet acceptabel en is nu schijbaar enkele keren voorgekomen.

Probleem wat ik heb is dat het famillielid in kwestie geen IT-er is (anders had ik de website niet hoeven maken ;) ) en de klanten in kwestie ook niet. Je gaat ook niet even bij de klanten langs van "mag ik dat emailtje even zien", dus mogelijkheden voor analyse zijn beperkt.

Enige tijd terug heb ik gekeken of het domein op een blacklist stond... en dat was niet het geval. Ik heb met mxtoolbox.com nog wat andere dingen gekeken en alles was ok. Nu kijk ik vandaag op dit moment nogmaals op mxtoolbox.com en wat zie ik tot mijn grote verbazing:
Checking bekkenfysio-beumer.nl which resolves to 80.246.191.52 against 98 known blacklists...
Listed 2 times with 0 timeouts
Blacklist Reason TTL ResponseTime
LISTED CBL 80.246.191.52 was listed Detail 3510 94 Ignore
LISTED Spamhaus ZEN 80.246.191.52 was listed Detail 810 78 Ignore
Als ik vervolgens verder opzoek:
The IP address 80.246.191.52 corresponds to a web site that is infected with a spam or malware forwarding link.

The website's host name is "ruit.nu", and this link is an example of the redirect: "http://ruit.nu/crowd.html?mymy".

In other words the website "ruit.nu" has been hacked.
Leuk :( Dus een andere website bij de webhoster heeft een issue, en daarom ik in de problemen :(

Bovenstaande analyse is helaas alleen speculatie. Hoe kan ik dit probleem het beste analyseren waar het "echt"vandaan komt? Ik kan niet bij afzenders langsgaan, en het forwarden van de emailtjes naar een ander email adres lijkt me geen nuttige info geven? Daarnaast heb ik geen toegang tot de mailserver log bestanden.

Ik ben dus zoekende wat ik hiermee moet. NXS heeft er enige tijd terug ook naar gekeken en die kunnen naar eigen zeggen niets vinden.

Het probleem is dusdanig dat er gedacht wordt aan een andere mailserver of hosting provider, echter wie geeft mij de garantie dat het dan beter zal worden? Ook die zullen meerdere websites hosten, die potentieel problemen geven, en dan heb je het zelfde issue.

Mijn vraag in het kort:
- Iemand enig idee hoe ik dit probleem het beste kan analyseren? Ik ben wel bekend in de wereld van mailservers maar ben gewend ook zelf de logbestanden te hebben.

maandag 30 juni 2014 22:47

Acties:
  • 0 Henk 'm!
  • Justin013
  • Registratie: Februari 2009
  • Laatst online: 13-10 11:30

Justin013

Voor wat ik nu in die melding zie is het IP adres van de (mail) server geblacklist door de grote spamblokkeerders, en zou ik dit gewoon voorleggen aan je provider. Aangezien je wel enige kennis van (mail)servers lijkt te hebben, weet je waarschijnlijk wel dat er op zo'n server vaak veel virtuele domeinen (en dus websites van andere klanten) gehost worden, en dat een van die klanten heeft rond lopen spammen waardoor jij nu met de gebakken peren zit.

maandag 30 juni 2014 23:00

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
@Justin013 : Dat er meerdere domeinen van klanten gekoppeld zijn aan 1 of enkele echte servers is mij bekend ja. Ik zal ook een email naar de hoster sturen.

Met mijn kennis van mailservers snap ik echter niet dat dit probleem een binnenkomende email zou blokkeren (Email naar een spammert wordt toch niet geblokkeerd??).

Verder zou ik van NXS verwachten dat een dergelijk probleem op een website van 1 klant niet zoveel en zovaak (enkele keren verspreid over het laatste half jaar) gevolgen kan hebben voor andere klanten (vooropgesteld dat ik de echte oorzaak niet weet). Is dit "normaal" voor webhosting? Mijn synology mailserver in de meterkast voelt een stuk betrouwbaarder aan op deze manier!

maandag 30 juni 2014 23:04

Acties:
  • 0 Henk 'm!
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Dat het IP van de webserver op de blacklist staat hoeft niet het grootste probleem te zijn, als er tenminste vanaf dat IP geen email verzonden wordt. Uitgaande email gaat neem ik aan via de mailserver van NXS?

Het probleem is dus in ieder geval de inkomende mail. Die zou geblokkeerd kunnen worden door de mailserver van NXS, neem aan dat ze een spamfilter etc. hebben. Kun je die als klant in een control panel zelf aan en uit zetten voor het domein? Dan kun je daar eens naar kijken.

Het is soms wel handig om te weten of een email gebounced wordt naar de afzender. Daar staat dan informatie in over de reden. Dat kan jou/NXS weer verder helpen om het probleem te vinden. Dus als je iemand kunt achterhalen met dit probleem, vraag de teruggezonden mail dan eens op (vaak zit de nuttige info in tekstbijlage(n) in die mail). Maar als de emails in een zwart gat verdwijnen is het lastig om de oorzaak te vinden zonder hulp van NXS. Jij kunt immers niet bij de logs van hun mailserver.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

maandag 30 juni 2014 23:16

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
@Bastien: De IP adressen hierboven gaan ook echt over de email server. Als dit een effect zou hebben, zou dat moeten zijn op uitgaande email, en die gaat ook via servers van NXS.

Of NXS zelf een spamfilter heeft is me niet geheel duidelijk. Het is in ieder geval niet iets wat je als klant zelf uit kan zetten (heb ik gecontroleerd). Een email van mijn kant met verzoek om het uit te zetten of in een "spam" folder te deponeren is beantwoord met "... dit ondersteunen we niet, u moet zelf een spamfilter installeren thuis...".

Wat ik van het famillielid begrepen heb is dat de berichten niet gebounced ( email terug "afleveren mislukt"), maar verdwijnen (email verdwijnt, geen email terug aan afzender). Dit snap ik zelf ook niet want dan is er dus een filter ergens actief! Nog een dubbelcheck

[ Voor 3% gewijzigd door Bart B op 30-06-2014 23:28 ]

dinsdag 1 juli 2014 13:36

Acties:
  • 0 Henk 'm!
  • St4ck3r
  • Registratie: December 2006
  • Laatst online: 14:40

St4ck3r

Volgens mij doe je een check op de je domeinnaam (webserver) met IP 80.246.191.52.
Als je op je MX records (mail) een check doet (217.115.197.3) is deze niet geblacklist.

Gooi anders eens wat mailheaders in dit topic.

Try not to become a man of success but a man of value.

dinsdag 1 juli 2014 22:23

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
Okee... ik heb wat meer informatie... niet om vrolijk van te worden.

Het gaat 2 kanten op mis zo lijkt het
- Soms komt een mail van NXS richting klant niet aan.
- Soms komt een mail van klant richting NXS niet aan.

Dit beiden is geconstateerd doordat ieder email met een verzoek ontvangstbevestiging gestuurd wordt, en omdat klanten soms opbellen omdat ze geen antwoord op hun email krijgen :(

Wat heb ik aan het sturen van mail headers? Waar ik bij kan zijn de verzonden emailtjes, en daar staan alleen email IDs in van voordat het de transportfase in gaat.

Dan maar contact met NXS... er is al een aantal keer om mislukte email berichten gevraagd en iedere keer geen probleem gevonden... Het famillielid is wel klaar met NXS...

Ze gebruikt de webmail van de provider zelf, gewoon email... hoe kan dit foutgaan? Dit lijkt me toch echt fout aan de NXS kant?

EDIT: Ik heb een test bericht gestuurd van het NXS account naar een prive adres Zie hieronder:

Ik heb de email adressen eventjes vervangen door xxxx en yyyy
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

Return-Path: <yyyy@bekkenfysio-beumer.nl>
X-Original-To: xxxx@4beumer.nl
Delivered-To: xxxx@4beumer.nl
Received: from webmail2.nxs.nl (webmail.solvec.nl [217.148.82.195])
    by beumer.xs4all.nl (Postfix) with ESMTP id 3A617546C
    for <xxxx@4beumer.nl>; Tue, 1 Jul 2014 22:42:04 +0200 (CEST)
Received: by webmail2.nxs.nl (Postfix, from userid 33)
    id 955E63FFFA; Tue, 1 Jul 2014 22:42:03 +0200 (CEST)
To: yyyy@bekkenfysio-beumer.nl, xxxx@4beumer.nl
Subject: EMAIL SERVER TEST
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="=_bfb402fc2105235e1978474769ee2fde"
Date: Tue, 01 Jul 2014 22:42:03 +0200
From: yyyyyyyyyyy <yyyy@bekkenfysio-beumer.nl>
Organization: Praktijk voor Bekkenfysiotherapie
Return-Receipt-To: yyyyyyyyyyy <yyyy@bekkenfysio-beumer.nl>
Disposition-Notification-To: yyyyyyyyyyy
    <yyyy@bekkenfysio-beumer.nl>
Message-ID: <210e0c86c18c97628ece65d52b011f31@bekkenfysio-beumer.nl>
X-Sender: yyyy@bekkenfysio-beumer.nl
User-Agent: Webmail/0.9.1
X-MailScanner-ID: 3A617546C.AABB8
X-MailScanner: Found to be clean
X-MailScanner-SpamScore: s
X-MailScanner-From: yyyy@bekkenfysio-beumer.nl
X-Spam-Status: No



En hieronder de ontvangst bevestiging die ik mijn mijn thuisserver weer heb gestuurd naar het NXS account
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

Return-Path: <MAILER-DAEMON>
X-Original-To: yyyy@bekkenfysio-beumer.nl
Delivered-To: yyyy@bekkenfysio-beumer.nl
Received: from relay02.cluster.nxs.nl (relay02.cluster.nxs.nl [217.115.197.169])
    by maildrop02.cluster.nxs.nl (Postfix) with ESMTP id 23BAA78D7B
    for <yyyy@bekkenfysio-beumer.nl>; Tue, 1 Jul 2014 22:43:16 +0200 (CEST)
Received: from mailscanner11.cluster.nxs.nl (mailscanner11.cluster.nxs.nl [217.115.197.67])
    by relay02.cluster.nxs.nl (Postfix) with ESMTPS id 1BB7733847
    for <yyyy@bekkenfysio-beumer.nl>; Tue, 1 Jul 2014 22:43:16 +0200 (CEST)
Received: from beumer.xs4all.nl ([83.163.34.87])
    by mailscanner11.cluster.nxs.nl with esmtp (Exim 4.82)
    id 1X24tL-0007iP-CS
    for yyyy@bekkenfysio-beumer.nl; Tue, 01 Jul 2014 22:43:09 +0200
Received: from 4beumer.nl (beumer.xs4all.nl [83.163.34.87])
    (Authenticated sender: bart)
    by beumer.xs4all.nl (Postfix) with ESMTPA id 738E0548E
    for <yyy@bekkenfysio-beumer.nl>; Tue, 1 Jul 2014 22:43:05 +0200 (CEST)
MIME-Version: 1.0
Content-Type: multipart/report;
    report-type=disposition-notification;
    boundary="=_2950565bb9bf755a1a87fa96908f666a"
Date: Tue, 01 Jul 2014 22:43:04 +0200
From: bart <xxxx@4beumer.nl>
To: Melanie Beumer-Schillings <yyyy@bekkenfysio-beumer.nl>
Subject: Return Receipt (read): EMAIL SERVER TEST
Message-ID: <3c65274aa68df8bb0124a3459d0afbd5@beumer.xs4all.nl>
X-Sender: xxxx@4beumer.nl
References: <210e0c86c18c97628ece65d52b011f31@bekkenfysio-beumer.nl>
User-Agent: Roundcube Webmail/0.9.5
X-MailScanner-ID: 738E0548E.A1664
X-MailScanner: Found to be clean
X-MailScanner-From:
X-Spam-Status: No
X-Sender-Warning: beumer.xs4all.nl has no MX records
X-Filter-ID: XtLePq6GTMn8G68F0EmQvQi9OUU/4hjpm1toQDirXxUWPfxL3HEGR2wm7W9pWoaB4uJYtcvqc2fj
    YVYjiRKYzMgUvNlZxUMi/y2IWOqsY/du9e6JSL9Hm36KRpF3LD8ADxUcru49HkfuuyII9jlblW9U
    XaJcZbanddmireB/03wEflaZ54norONaPlWu+Qaqw+JOEI8VWQPzzVHrGpUohH8plvHANse7GNQV
    ecvO11BcdN+HhwLegQRnva4Y6gi45IuKHyLyqFFMylzuEL33Oxjum2qql+JLaB+LSKMnUPflgTl6
    fJxyntEfhZCKje4ZoJ4qHmwmuJ1zSltuTQfQfgt1q0hpARsTb73jamklRiEJH6sC5oCk/8v9mZ1n
    Ys+9lJm6bssxAoNm/Qaxr/5wnclPJXNLbbO/BoVmIyfEnipAPNUMEnin7B/MiZq6QnfVySwCNdTT
    QjfIrNpQqEmhKc3OuYnDv9ceP9/VzbSEK1wDnK+7iG5SF9YuG8PxgGLF7/IdzmOCKQwLVEot1Heq
    XqKXBbNFLzDrNa6IU10pMIcBIkUL/j1Y48GvmeURQjjE42+O8cUqB8rSFS/Yrlzn76OsAa+cehir
    0aV23uXpBh8=
X-Report-Abuse-To: spam@mailscanner11.cluster.nxs.nl
X-Filter-Fingerprint: cPaH8lomer6UwsJ3BnJDyn+elfcMjohQt81he3wODrW0VFDyP20las9Mq1v6nXmfrqKtWpHLpkE8
    c09GKJn2t2OZomTHDk91cPirch0MyQuBkvtoLByS8TB6/8s7kBFUpBEcPYduwZ1BYCygCB2qZRHw
    gN5sJVRUBXXQsgvAzRWCLQVv/6ZfKG/GRXPl/rLOwtiCPYHXLyaooH1JvCM2CYjdh76ck8EP9/8N
    8DjsCyeiQd2LfM1DsvceGTxfmfXSV/23aynHHLpYOYwnpjmJio/RK5MW7/igB3MczWw6pg9tPCkQ
    3Wt4E2CR/iE+pycz2KU8HSV0tnc/vSXkXWQSAIE72jK3D0B392rivUJnTLFih4TIZeh72v2h8JeS
    30Q6DBaso7u99Sl0fPhfyU8hzmdonv7FGEmpTk48gBeY0Cm3cRPUFRSMEamxq3jAcseu
X-Nxspremiumspamfilter-Class: ham
X-Nxspremiumspamfilter-Evidence: CRM114/crm114 (8.3656)
X-Recommended-Action: accept


Er is meteen 1 ding wat opvalt. NXS heeft een spamfilter. Hier kun je niets op tegen hebben... maar er is geen spam folder en dus is het heel goed mogelijk dat email ongezien verloren gaat.

[ Voor 86% gewijzigd door Bart B op 01-07-2014 22:57 ]

woensdag 2 juli 2014 07:57

Acties:
  • 0 Henk 'm!

Verwijderd

Mag ik alvast één tip geven...?

Voeg SPF records toe voor het domein bekkenfysio-beumer.nl en onderteken de emails evt. met DKIM.
Vergeet niet bij SPF de mailserver van nxs.nl in te sluiten!

[ Voor 17% gewijzigd door Verwijderd op 02-07-2014 08:04 . Reden: aanvulling ]

woensdag 2 juli 2014 11:27

Acties:
  • 0 Henk 'm!
  • St4ck3r
  • Registratie: December 2006
  • Laatst online: 14:40

St4ck3r

En je hebt zeker ook al ingelogt op het spamfilter van NXS (IS) om te kijken wat je daar ziet? Een mail die niet aankomt zonder return melding met reden waarom zie je niet veel.

Try not to become a man of success but a man of value.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq