[exim] Verzonden mail komt in (googles) spambox*

Thapous schreef op woensdag 28 januari 2015 @ 21:45:
An sich niet vreemd dat je dergelijke hoeveelheden inlogpogingen ziet, hoort er gewoon bij op het moment dat je aan het internet hangt. In de reject van Google zal waarschijnlijk informatie staan over waarom je bericht geweigerd is. Daarnaast kun je het beste eens een e-mail naar een eigen gmail-adres sturen en even kijken in de headers of daar nog relevantie informatie in staat.

1
2
3
4
5
6

Delivery to the following recipient failed permanently:

     xxx@eenanderbedrijf.com

Technical details of permanent failure: 
Message rejected by Google Groups. Please visit http://mail.google.com/support/bin/answer.py?hl=en&answer=188131 to review our Bulk Email Senders Guidelines.

Thapous schreef op woensdag 28 januari 2015 @ 21:45:
maargoed managed en managed zit ook nogal een verschil in.

[ Voor 6% gewijzigd door Saven op 28-01-2015 21:51 ]

Thapous schreef op woensdag 28 januari 2015 @ 21:54:
[...]

Check deze link eens, heeft nog wel eens bruikbare tips over wat er niet goed staat aan je e-mail: http://www.mail-tester.com/

[...]

In de meeste gevallen houdt dit toch in dat er iets niet helemaal lekker is op je server en dat er grote hoeveelheden e-mail verstuurd worden vanaf je server. Heb je Directadmin geïnstalleerd op je server? Check dan de totale hoeveelheid e-mail eens en check ook eens per domein de e-mail usage (login as user -> e-mailaccounts -> e-mail usage). Anders gewoon de exim mainlog even goed nalopen om te kijken wie er alle e-mail verstuurd en hoeveel. Daarnast kan de grootte van de log an sich ook al wel wat zeggen. Een log van bv. 50 MB met een 5-tal domeinnaam bij normaal gebruik is best veel.

1
2
3
4
5
6
7

Klik hier om je bericht te bekijken
SpamAssassin houdt van je
Je bent niet volledig geverifieerd -3
Je bericht is veilig en goed opgemaakt
Je staat niet op een zwarte lijst.
Geen gebroken links
Je mooie totaal: 7/10

1
2
3
4
5
6

Sender ID is gelijk aan de SPF maar het controleert het FROM adres, niet het bounce adres.
Je hebt recentelijk je DNS bijgewerkt, doe daarom een nieuwe test over 12 uur.

Je oude record:
Je toekomstige record:
v=spf1 mx a ip4:128.140.219.56 ~all

1
2
3
4
5
6

Sender Policy Framework (SPF) is een e-mail valideringssysteem ontworpen om spam e-mail te voorkomen door het herkennen van e-mail spoofing, een gangbare kwetsbaarheid, door het \nverifiëren van het IP adres van de verzender.
Je hebt recentelijk je DNS bijgewerkt, doe daarom een nieuwe test over 12 uur.

Je oude record:
Je toekomstige record:
v=spf1 mx a ip4:128.140.219.56 ~all

Fish schreef op woensdag 28 januari 2015 @ 22:31:
wanneer je verbind met de smtp bestaat de geraporteerde (helo) hostnaam niet (gebruikt je outbound verkeer deze ook)?
srv1 ...
srv2 wel btw

Zorg dat de geraporteerde naam overeenkomt met de rdns (server1 goedvoorjehaar)

[ Voor 8% gewijzigd door Saven op 28-01-2015 22:40 ]

Fish schreef op woensdag 28 januari 2015 @ 22:41:

C:\Users\admin>ping srv1.xxxxx.nl
Ping request could not find host srv1.xxxxx.nl. Please check the name and
try again.

C:\Users\admin>ping srv2.xxxxx.nl

Pinging srv2.xxxxxxx.nl [128.140.219.56] with 32 bytes of data:
Reply from 128.140.219.56: bytes=32 time=4ms TTL=50
Reply from 128.140.219.56: bytes=32 time=4ms TTL=50
Reply from 128.140.219.56: bytes=32 time=4ms TTL=50
Reply from 128.140.219.56: bytes=32 time=20ms TTL=50

de update zal wel ff duren

de rdns is svr1.goodvoorjehaar.nl

ik zou iig zorgen dat de server zich ook als zodaning in de helo aanmeld

C:\Users\....>ping srv1.xxxxx.nl

Pinging srv1.xxxxxx.nl [128.140.219.56] with 32 bytes of data:
Reply from 128.140.219.56: bytes=32 time=21ms TTL=55
Reply from 128.140.219.56: bytes=32 time=21ms TTL=55
Reply from 128.140.219.56: bytes=32 time=20ms TTL=55
Reply from 128.140.219.56: bytes=32 time=21ms TTL=55

[ Voor 23% gewijzigd door Saven op 28-01-2015 22:47 ]

Fish schreef op woensdag 28 januari 2015 @ 22:46:
nee die rdns klopt wel, sorry (my bad)

[q]128.140.219.56 resolves to
"srv1.dfsdfsfasfdt.nl"

wat geeft je server op in de helo ?

Fish schreef op woensdag 28 januari 2015 @ 22:51:
verstuur je mail via de smtp van je provider of relay je het via je server ?

Fish schreef op woensdag 28 januari 2015 @ 23:06:
ik kan zo gauw even niets bedenken

staat er mischien iets nuttigs in de headers van de ontvangende kant ?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

Delivered-To: persoonlijk@gmail.com
Received: by 10.36.83.14 with SMTP id n14csp136878itb;
        Tue, 20 Jan 2015 04:37:06 -0800 (PST)
X-Received: by 10.181.12.7 with SMTP id em7mr8218197wid.35.1421757425882;
        Tue, 20 Jan 2015 04:37:05 -0800 (PST)
Return-Path: <info@bedrijfsnaam.nl>
Received: from srv1.bedrijfsnaam.nl (srv1.bedrijfsnaam.nl. [128.140.219.56])
        by mx.google.com with ESMTPS id bo4si5081116wib.82.2015.01.20.04.37.05
        for <persoonlijk@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 20 Jan 2015 04:37:05 -0800 (PST)
Received-SPF: none (google.com: info@bedrijfsnaam.nl does not designate permitted sender hosts) client-ip=128.140.219.56;
Authentication-Results: mx.google.com;
       spf=none (google.com: info@bedrijfsnaam.nl does not designate permitted sender hosts) smtp.mail=info@bedrijfsnaam.nl
Received: from zzzzzb.dip0.sdads.xx ([xx.xx.218.27] helo=Saven)
    by srv1.bedrijfsnaam.nl with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
    (Exim 4.84)
    (envelope-from <info@bedrijfsnaam.nl>)
    id 1YDY2J-0005yJ-Va; Tue, 20 Jan 2015 13:36:00 +0100
From: "bedrijfsnaam" <info@bedrijfsnaam.nl>
To: "'Ontvanger naam'" <ont@vanger.com>
References: <CAK4C+FUkEJ1dhFUcJkbuhPY75qiRfMRz0ft_RbyO7bmz05MoEw@mail.gmail.com>
In-Reply-To: <CAK4C+FUkEJ1dhFUcJkbuhPY75qiRfMRz0ft_RbyO7bmz05MoEw@mail.gmail.com>
Subject: RE: bedrijfsnaam & lalala
Date: Tue, 20 Jan 2015 13:36:43 +0100
Message-ID: <000601d034ad$c2482940$46d87bc0$@bedrijfsnaam.nl>
MIME-Version: 1.0
Content-Type: multipart/related;
    boundary="----=_NextPart_000_0007_01D034B6.240F0240"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AQEx2nn3K/QXf+gLmD1rlKtBAub8K54FpVRA
Content-Language: nl

[ Voor 4% gewijzigd door Saven op 28-01-2015 23:15 ]

Fish schreef op woensdag 28 januari 2015 @ 23:18:
Received-SPF: none (google.com: info@bedrijfsnaam.nl does not designate permitted sender hosts) client-ip=128.140.219.56;

spf=none (google.com: info@bedrijfsnaam.nl does not designate permitted sender hosts) smtp.mail=info@bedrijfsnaam.nl


zet je spf eens op de hoofddomein naam

Fish schreef op woensdag 28 januari 2015 @ 23:21:
je ttl staat op een dag

test morgen eens opnieuw


(opdns laat wel je txt record zien, google (nog) niet)

Fish schreef op woensdag 28 januari 2015 @ 23:26:
bij mij is de txt op google toch echt not existing
opendns geeft wel data

C:\Users\admin>nslookup
Default Server:  google-public-dns-a.google.com
Address:  2001:4860:4860::8888

> set type=txt
> xxxxxxxxx.nl
Server:  google-public-dns-a.google.com
Address:  2001:4860:4860::8888

*** google-public-dns-a.google.com can't find xxxxxxx.nl: Server failed
> server 208.67.222.222
Default Server:  resolver1.opendns.com
Address:  208.67.222.222

> xxxxxxx.nl
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
xxxxxxx.nl  text =

        "v=spf1 mx a ip4:128.140.219.56 ~all"
>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Delivered-To: persoonlijk@gmail.com
Received: by 10.36.83.14 with SMTP id n14csp944204itb;
        Mon, 26 Jan 2015 14:47:36 -0800 (PST)
X-Received: by 10.194.2.75 with SMTP id 11mr50502732wjs.78.1422312455640;
        Mon, 26 Jan 2015 14:47:35 -0800 (PST)
Return-Path: <info@bedrijfsnaam.nl>
Received: from srv1.bedrijfsnaam.nl (srv1.bedrijfsnaam.nl. [128.140.219.56])
        by mx.google.com with ESMTPS id hg10si22852776wjb.144.2015.01.26.14.47.34
        for <persoonlijk@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 26 Jan 2015 14:47:35 -0800 (PST)
Received-SPF: pass (google.com: domain of info@bedrijfsnaam.nl designates 128.140.219.56 as permitted sender) client-ip=128.140.219.56;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of info@bedrijfsnaam.nl designates 128.140.219.56 as permitted sender) smtp.mail=info@bedrijfsnaam.nl
Received: from p54b1c4e9.dip0.t-ipconnect.de ([84.177.196.233] helo=Saven)
    by srv1.bedrijfsnaam.nl with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
    (Exim 4.84)
    (envelope-from <info@bedrijfsnaam.nl>)
    id 1YFsQN-0007HP-Kh
    for persoonlijk@gmail.com; Mon, 26 Jan 2015 23:46:30 +0100
From: "bedrijfsnaam" <info@bedrijfsnaam.nl>
To: <persoonlijk@gmail.com>
Subject: Factuur zzz
Date: Mon, 26 Jan 2015 23:47:35 +0100
Message-ID: <001001d039ba$162afa40$4280eec0$@bedrijfsnaam.nl>
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0011_01D039C2.77EFB060"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdA5uguVuGdXbZnFRs6DCas8ogiyxA==
Content-Language: nl

Fish schreef op woensdag 28 januari 2015 @ 23:49:
en google vind hem zelf ook niet bij zichzelf

https://toolbox.googleapp...g/#TXT/xxxxxxt.nl@8.8.8.8
en wel bij opendns
https://toolbox.googleapp...xxxxxxx.nl@208.67.222.222

(wel ff hostnaam aanpassen he)

En flushen dan ik stiekem, ook geprobeerd. maar daar gebeurt weining zo te zin
http://google-public-dns.appspot.com/cache

Fish schreef op woensdag 28 januari 2015 @ 23:53:
geen idee

vast iets wat ik nog niet weet en overjeen kijk

C:\Users\zzzz>nslookup -q=txt xxxxx.nl 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

*** google-public-dns-a.google.com can't find xxxxx.nl: Server failed

Fish schreef op donderdag 29 januari 2015 @ 00:10:
ja datzelfde zie je boven ook toch ? (23:26)
en ook bij google tool


(mijn eigen text records vind hij wel ! )

*** google-public-dns-a.google.com can't find ..

[ Voor 10% gewijzigd door Saven op 29-01-2015 00:17 ]

Fish schreef op donderdag 29 januari 2015 @ 00:18:
laat je recente dns records dan eens zien

of nee die zagen er goed uit dacht ik

Fish schreef op donderdag 29 januari 2015 @ 00:45:
ik ben geen spf expert,
maar moet je niet voor die "mx" optie ook een rdns met mx1.xxxx hebben ?
nee dus

[...]


ik zou iig de ~all even in ?all veranderen(voor de test)

en je ttl wat lager zetten zolang je bezig bent

antartic schreef op donderdag 29 januari 2015 @ 03:31:
Probeer eens als test om de MX record naar srv1.domain.nl te laten wijzen.
Of nog beter de rDNS naar domain.nl ipv srv1.domain.nl laten veranderen.

Blubber schreef op donderdag 29 januari 2015 @ 13:28:
Ik had een vergelijkbaar probleem, alles leek goed, mxtoolbox.com zegt dat alles ok is (bij jouw server ook.) Maar vervolgens komt alles in de spam. Uiteindelijk een mail adres bij Yahoo aangemaakt, en daar klapte de connectie met de yahoo mail server eruit na de HELO, met een 500 melding dat mijn IP geblacklist was. Deze server was bij DigitalOcean gehost.

Vervolgens ben ik opzoek gegaan naar een andere provider, en toen, na contact met de techsupport gehad te hebben, naar TransIP overgestapt. Bij mij werkt het prima, ik snap dat je daar niets aan hebt echter.

Wat je kunt proberen is een keertje een mail via je server versturen naar een @yahoo.com adres, je kunt er bijvoorbeeld eentje naar mijn test account raboof45@yahoo.com sturen.

Jouw SPF record lijkt iets anders te staan dan die van mij, maar dat is denk ik geen probleem, die van mij is:

code:

1 2 3 4

$ dig isogram.nl IN TXT ... ;; ANSWER SECTION: isogram.nl. 60 IN TXT "v=spf1 ip4:149.210.188.149 -all"

Ik heb navraag gedaan op de Postfix mailing, mij werd aangeraden om het ipv4 adres van de mx expliciet te vermelden, maar dat heb jij ook. Weet je zeker dat de SPF voor alle domeins goed staat?

Edit: jij gebruikt een self signed certificate, ik weet niet of dat er iets mee te maken heeft, maar ik kan mij voorstellen dat de grote providers zoals Google, MS en Yahoo dat niet leuk vinden.

Blubber schreef op donderdag 29 januari 2015 @ 13:44:
[...]


Komt goed aan, bij DigitalOcean is bijna het hele ip blok geblacklist, maar TransIP zorgt goed voor haar blokken, dus het lijkt mij ook sterk dat dat het probleem is. Tevens zegt mxtoolbox dat je op geen enkele blacklist staat.


[...]


Postfix is een andere populaire smtp server. Ik had toendertijd enkel MX en A in mijn SPF staan, dat is wel volgens de spec, maar schijnt niet altijd goed te werken. Anyway, je SPF ziet er goed uit, dat is het denk ik niet.


[...]


Ik denk dat centos per default een self signed cert instelt in exim, je kunt een keer proberen om SSL uit te zetten op de server, geen idee of het er ook maar iets mee te maken heeft, maar de rest lijkt in orde . SSL connectie kun je zo testen:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

$ openssl s_client -connect <server>:25 -starttls smtp ... New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 1024 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: CEB2DAZGFAF5574CZZZ93B216E1748AE6B67D6ECCB064059EC7FF1CBC318B8E Session-ID-ctx: Master-Key: 7A27315D5FDA53762541083F47E733D895349B55BFA8C26EAC36B84D9457FBA814D6EEF3F49FE3E3DC9CD505793E55AD Key-Arg : None Start Time: 1422535444 Timeout : 300 (sec) Verify return code: 18 (self signed certificate)

Edit: kun je ook een mailtje naar raboof45@gmail.com sturen?

[root@srv1 /]# openssl s_client -connect mail.bedrijfsnaam.nl:25 -starttls smtp
CONNECTED(00000003)
depth=0 C = GB, ST = Someprovince, L = Sometown, O = none, OU = none, CN = localhost, emailAddress = webaster@localhost
verify error:num=18:self signed certificate
verify return:1
depth=0 C = GB, ST = Someprovince, L = Sometown, O = none, OU = none, CN = localhost, emailAddress = webaster@localhost
verify return:1
---
Certificate chain
 0 s:/C=GB/ST=Someprovince/L=Sometown/O=none/OU=none/CN=localhost/emailAddress=webaster@localhost
   i:/C=GB/ST=Someprovince/L=Sometown/O=none/OU=none/CN=localhost/emailAddress=webaster@localhost
---
Server certificate
-----BEGIN CERTIFICATE-----
MII......**.....Kpg==
-----END CERTIFICATE-----
subject=/C=GB/ST=Someprovince/L=Sometown/O=none/OU=none/CN=localhost/emailAddress=webaster@localhost
issuer=/C=GB/ST=Someprovince/L=Sometown/O=none/OU=none/CN=localhost/emailAddress=webaster@localhost
---
No client certificate CA names sent
Server Temp Key: DH, 2048 bits
---
SSL handshake has read 2143 bytes and written 602 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : DHE-RSA-AES256-GCM-SHA384
    Session-ID: C412A209770CED68BZZ6369FZZZ94F2D5D2E4B1230D6348DAD63C0CF970DC7D
    Session-ID-ctx:
    Master-Key: 114155C256D8A0..**...5D8E7EDFCE10B36
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 200 (seconds)
    TLS session ticket:
    0000 - 51 99 9d e7 b7 3e 22 73-d2 e0 a5 60 ce 29 98 e5   Q....>as...`.)..
    0010 - 11 db eb 08 cd eb 4d cc-b3 e4 cd 8b a5 4e fe 26   ......M......N.&
    0020 - 55 9f 76 03 e9 4e 97 5f-7a 6a 2a bc c4 91 c7 df   U.v..N._zj*.....
    0030 - d4 7a d6 a3 e7 6e 5e 63-c3 34 c1 2a f9 dd 37 86   .z...n^c.4.*..7.
    0040 - e3 7c 58 f8 21 50 2d ec-69 3c db 50 d5 a9 35 a7   .|X.!P-.i<.P..5.
    0050 - 8e e6 58 61 bc 04 96 80-19 23 63 ae 27 80 d8 f9   ..Xa.....#c.'...
    0060 - a9 e6 c5 2a 57 d8 4f d4-e8 d6 17 ab e2 95 4f fa   ...*W.O.......O.
    0070 - 2b 2e 01 d4 1c 81 d4 f1-e5 a0 b9 32 4f 00 c9 b8   +..........2x...
    0080 - 31 ea 91 2a 2f c8 b3 dd-45 fc 42 30 a0 1e 9e 6c   1..*/...E.B0...l
    0090 - b0 c7 90 4c ec c1 31 4d-08 1c 95 76 02 d0 a1 92   ...L..1M...v....

    Start Time: 1422535665
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 HELP
^C
[root@srv1 /]#

Blubber schreef op donderdag 29 januari 2015 @ 14:01:
Je kunt SSL prima uit zetten bij wijze van test, een self signed certificate geeft toch niet de garantie die je van SSL wilt hebben. Anyway, probeer het gewoon even, kijk of dat werkt. Mocht dat werken dan kun je altijd een cheap ass SSL certificaat koper voor <10 euro per jaar.

Mailtje is inderdaad in de spam gekomen, van Google wordt je ook niet veel wijzer. Je gebruikt geen DKIM, maar dat zou niet echt uit moeten maken. SPF staat goed volgens Google. Ik laat hem nog even in de spam staan, voor het testen. Stuur nog maar eentje als je SSL uit gezet hebt in Exim (dit is echt een long shot trouwens.)

Laatste optie die ik kan bedenken is dat je bij TransIP een ander IP vraagt (of een nieuwe VM aanklikt.)

Nog een edit, als het probleem enkel bij Google bestaat kun je ook proberen je te laten delisten, ik zou dit echter als allerlaatste optie doen, tenzij je 100% zeker weet dat alleen Google moeilijk doet.

[ Voor 5% gewijzigd door Saven op 29-01-2015 14:07 ]

Blubber schreef op donderdag 29 januari 2015 @ 14:08:
Ik denk dat ik geedit heb nadat jij mijn reply gelezen hebt, dus check even mijn vorige post .

1
2
3
4
5
6
7

# SSL/TLS cert and key
openssl_options = +no_sslv3
tls_certificate = /etc/exim.cert
tls_privatekey = /etc/exim.key
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
tls_advertise_hosts = *
#auth_over_tls_hosts = *

Blubber schreef op donderdag 29 januari 2015 @ 14:08:
Ik denk dat ik geedit heb nadat jij mijn reply gelezen hebt, dus check even mijn vorige post .

Ok dat had je gezien .

Ik ken FXW niet, maar volgens dig:

code:

1 2 3

$ dig <domain> IN SOA [...] domein.nl. 900 IN SOA ns0.transip.net. hostmaster.transip.nl. 2015012903 14400 1800 2419200 3600

Ik heb verder geen idee wat FXW is . Wat betreft die SSL in Exim, ik heb geen idee hoe je dat uitzet ik gebruik geen Exim , dus RTFM .

[ Voor 37% gewijzigd door Saven op 29-01-2015 14:16 ]

Blubber schreef op donderdag 29 januari 2015 @ 14:24:
Je kunt proberen:

code:

1	tls_advertise_host = 127.0.0.1

Geen idee of dat werkt, ik ken Exim niet.

Blubber schreef op donderdag 29 januari 2015 @ 14:24:
Je kunt proberen:

code:

1	tls_advertise_host = 127.0.0.1

Geen idee of dat werkt, ik ken Exim niet.

antartic schreef op donderdag 29 januari 2015 @ 14:28:
[...]

Heeft niets met SPF te maken maar ik zou mij kunnen voorstellen dat google het vreemd vind dat de mail met een *@domain.nl van srv1.domain.nl komt terwijl de MX zegt dat de server domain.nl is. Het daardoor uit voorzorg maar in spam gooit.

Misschien heeft het er niets mee te maken maar het is een kleine moeite het uit te sluiten.

The value of your hostname should be in the form similar to:
server.domain.com

where you run/manage domain.com (usually something like your webhost domain). The value "server" or something like that needs to be in front of it. (ns1 or www are both valid). You cannot use just "domain.com" as the hostname, as this will conflict with the email in your actual domain.com hosting account (with regards to how system accounts get their emails).

[ Voor 27% gewijzigd door Saven op 29-01-2015 14:33 ]

Blubber schreef op donderdag 29 januari 2015 @ 14:32:
Die laatset mail zit ook in de spam helaas .

antartic schreef op donderdag 29 januari 2015 @ 14:33:
Zelf gebruik ik "v=spf1 mx a -all" voor mijn vps. Net zo makkelijk.

Sneezydevil schreef op donderdag 29 januari 2015 @ 14:49:
Ik zou inderdaad ook voor de netheid het MX record aanpassen en dan -all proberen in je SPF.

Die -all maakt bij mij het verschil uit tussen spam box en inbox.

Recordnaam ofwel hostnaam. De domeinnaam zelf wordt weggelaten; voor www.domein.ext vult u in: www Gebruik de recordnaam @ voor het domein zelf, en * voor een wildcard.

Fish schreef op donderdag 29 januari 2015 @ 15:02:
[...]


google heeft je txt record nu wel bekend, zo te zien

maar ja ik zou ?all gebruiken

Blubber schreef op donderdag 29 januari 2015 @ 15:13:
[...]


Je, klik die TTL maar op 1 minuut, dat is een stuk makkelijker inderdaad.

Fish schreef op donderdag 29 januari 2015 @ 15:08:
ja leuke discussie, doe maar 1 van de twee dan
maar maak 1 verandering tegelijk !!!

En zet die ttl ff wat korter dat is een stuk makkelijker experimenteren

C:\Users\zzz>nslookup -type=mx bedrijfsnaam.nl 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

bedrijfsnaam.nl
        primary name server = ns0.transip.net
        responsible mail addr = hostmaster.transip.nl
        serial  = 2015012907
        refresh = 14400 (4 hours)
        retry   = 1800 (30 mins)
        expire  = 2419200 (28 days)
        default TTL = 3600 (1 hour)

C:\Users\zzz>nslookup -type=mx bedrijfsnaam.nl
Server:  speedport.ip
Address:  192.168.2.1

Non-authoritative answer:
bedrijfsnaam.nl  MX preference = 10, mail exchanger = bedrijfsnaam.nl

C:\Users\zzz>nslookup -type=mx bedrijfsnaam.nl
Server:  speedport.ip
Address:  192.168.2.1

Non-authoritative answer:
bedrijfsnaam.nl  MX preference = 10, mail exchanger = bedrijfsnaam.nl

[ Voor 5% gewijzigd door Saven op 29-01-2015 15:20 ]

Sneezydevil schreef op donderdag 29 januari 2015 @ 15:22:
Ik ben even aan het kijken hoe die dns management van TransIP werkt, maar ik denk inderdaad dat je die @ in srv1 kunt veranderen.

Wat betreft het ? - of ~ bij je SPF record, als je ? gebruikt zal google het zien als "No Policy".
~ is een Softfail en - is een fail.

De - is dus het strengste.

Fish schreef op donderdag 29 januari 2015 @ 15:25:
Stuur eens een mail naar jezelf (het kan zijn dat de gmail servers zelf ook dns cachen he, dan zou je nog een dag moeten wachten)

Sneezydevil schreef op donderdag 29 januari 2015 @ 15:25:
Denk dat er aan het MX record nog iets niet klopt, want ik krijg geen mail servers meer terug voor het domein.

Denk dat het moet zijn:

@ mx 10 srv1

ipv

srv1 mx 10 @

antartic schreef op donderdag 29 januari 2015 @ 15:27:
Hij staat net verkeerd om. Naam moet zijn @ en de waarde srv1.domain.nl

antartic schreef op donderdag 29 januari 2015 @ 15:27:
Hij staat net verkeerd om. Naam moet zijn @ en de waarde srv1.domain.nl

edit: wat Sneezydevil zegt

[ Voor 13% gewijzigd door Saven op 29-01-2015 15:29 ]

Fish schreef op donderdag 29 januari 2015 @ 15:32:
10 srv1.xxxxxx.nl.xxxxxxx.nl.

meh

typ gewoon die volle naam in man

[ Voor 5% gewijzigd door Saven op 29-01-2015 15:33 ]

Web-Brielle schreef op donderdag 29 januari 2015 @ 15:51:
Zelf toevallig ook net alles gechecked met mail-tester.com
Stond nog aardig wat verkeerd.. Snel aangepast en nu een score van 8.
Alleen nog DKIM goed zetten en hierna een request for removal van een blacklist.

Zelf heb ik ook alles bij TransIP zoals jou, mocht je hulp willen, dan kan je je info sturen per PM.
Ik denk graag mee met mede tweakers

Fish schreef op donderdag 29 januari 2015 @ 15:53:
Zorg iig dat de Helo hetzelde is als de rdns van het verzendende ip (scheelt weer spampunten)
je spf lijkt me identiek voor al je klanten (mits die ook via jouw smtp relayen, als die ook via huin eigen smtp relayen moet je toch echt ?all gebruiken denk ik )

en de mx ook gewoon svr1.hoofddomijn.nl maken dunkt me

Fish schreef op donderdag 29 januari 2015 @ 17:37:
die wildcard is niet echt een issue (dan kunnen ze imho niet zien)

De querie is op svr1.naam.nl en de rdns is hetzelfde dus dan is het geen issue
De helo is de naam waarmee exim zich aanmeld op de smtp waarmee hij verbind

e.g

telnet xxxxxxx.nl 25

220 srv1.xxxxxxx.nl ESMTP Exim 4.84 Thu, 29 Jan 2015 17:33:32 +0100
helo fishwashier.nl
250 srv1.xxxxxx.nl Hello 188-142-112-57.ftth.ispfabriek.nl [188.142.112.57]
mail fr
500 unrecognized command
mail from:lalalalalaa@konijnenhok.nl
250 OK
rcpt to:info@xxxxx.nl
250 Accepted
data
354 Please start mail input.
hier staat tekst en shit
diei
ik bedoel doei
gr van fish
.
250 Mail queued for delivery.

"fishwashier.nl" is (imho) de standaard de lokale hostnaam die exim vindt. maar is ook te wijzigen

btw .. you got mail

[ Voor 90% gewijzigd door Saven op 29-01-2015 18:00 ]