[exim] uitgaande e-mail komt in spamfilters - Internet en hosting

woensdag 22 april 2015 13:38

Acties:

0 Henk 'm!

~ Maus

Topicstarter

Heb een managed VPS met 1 IP-adres met cPanel/WHM. Zitten een paar domeinen onder voor o.a. mezelf en wat klanten/familie.

Zelf gebruik ik Google Apps voor de afhandeling van mn e-mail, maar de andere gebruikers ervaren het probleem dat alle e-mail die verzonden wordt in de spamfilters van o.a. Google, Microsoft en Yahoo blijven hangen.

SPF, DKIM, DMARC staat allemaal ingesteld, en ook op spam-tester halen alle domeinen een score van 9/10. De hoster geeft aan dat alles 'op hosting niveau' correct staan ingesteld en er verder dus ook niet veel mee kan.

Met MXtoolbox even de blacklists bekeken, en het IP-block staat op 2 lijsten vermeld. Waar ik ook maar even een notice heen heb gestuurd.

Zie ik nog iets over het hoofd? Of ligt dat dan toch echt aan die 2 lijsten?

woensdag 22 april 2015 14:18

Acties:

0 Henk 'm!

DJSmiley

rDNS namen die machen met de headers?

http://stackoverflow.com/...-exim-are-considered-spam

http://www.rackaid.com/blog/gmail-blacklist-removal/

woensdag 22 april 2015 14:26

Acties:

0 Henk 'm!

maus

~ Maus

Topicstarter

DJSmiley schreef op woensdag 22 april 2015 @ 14:18:
rDNS namen die machen met de headers?

http://stackoverflow.com/...-exim-are-considered-spam

http://www.rackaid.com/blog/gmail-blacklist-removal/

rDNS stond tot het begin van de week inderdaad niet goed ingesteld. Maar na contact daarover met de hoster is dat allemaal OK.

X-Spam-Last-External-HELO: server.bedrijfsnaam.nl
X-Spam-Last-External-rDNS: server.bedrijfsnaam.nl

Update: In de tussentijd ook een mailtje gehad dat het IP van de blacklist van ivmSIP24 is verwijderd.

[ Voor 8% gewijzigd door maus op 22-04-2015 14:29 ]

woensdag 22 april 2015 15:46

Acties:

0 Henk 'm!

Sneezydevil

Ik moet zeggen dat het er allemaal erg netjes uit ziet, wat ik anders zou doen is het spf record, je hebt nu "?", oftewel neutral, dit zegt eigenlijk weinig. Ik zou er "-" van maken, en dan nog eens proberen.

woensdag 22 april 2015 15:58

Acties:

0 Henk 'm!

Verwijderd

Ik zou de /24 eruit halen en enkel de a en mx toepassen.

Deze ip reeks heeft een minder goede reputatie. Beperk je tot je eigen adres dan neemt de kans dat je sneller van de blacklist af bent ook toe.

woensdag 22 april 2015 16:11

Acties:

0 Henk 'm!

maus

~ Maus

Topicstarter

Sneezydevil schreef op woensdag 22 april 2015 @ 15:46:
Ik moet zeggen dat het er allemaal erg netjes uit ziet, wat ik anders zou doen is het spf record, je hebt nu "?", oftewel neutral, dit zegt eigenlijk weinig. Ik zou er "-" van maken, en dan nog eens proberen.

Verwijderd schreef op woensdag 22 april 2015 @ 15:58:
Ik zou de /24 eruit halen en enkel de a en mx toepassen.

Deze ip reeks heeft een minder goede reputatie. Beperk je tot je eigen adres dan neemt de kans dat je sneller van de blacklist af bent ook toe.

Dat ip-block was op aanraden van de hoster, maar ik zag ook al niet echt hoe dat ten goede zou moeten komen. Maar weer terug aangepast dus.

Ziet er nu als volgt uit:

v=spf1 a mx ip4:195.238.75.229 -all

Nu maar weer even wachten en dan opnieuw proberen. Thanks voor het meedenken!

Update Mm... nog eens een mailtje gestuurd. Dit keer naar een nieuw Yahoo adres. Maar daar komt hij ook direct in de spam folder, terwijl de spf update al wel doorgevoerd lijkt te zijn... Ben ik te ongeduldig?

[ Voor 9% gewijzigd door maus op 22-04-2015 17:16 ]

woensdag 22 april 2015 20:23

Acties:

0 Henk 'm!

LiquidSmoke

Kun je uit de header van de mail bij Yahoo niet opmaken waarom de mail als spam gemarkeerd word?

woensdag 22 april 2015 23:40

Acties:

0 Henk 'm!

maus

~ Maus

Topicstarter

LiquidSmoke schreef op woensdag 22 april 2015 @ 20:23:
Kun je uit de header van de mail bij Yahoo niet opmaken waarom de mail als spam gemarkeerd word?

Deze is dan toevallig van Gmail, maar komt ook vers uit de spamfolder.

code:

Delivered-To: m**@gmail.com
Received: by 10.107.174.96 with SMTP id x93csp167189ioe;
        Wed, 22 Apr 2015 13:34:46 -0700 (PDT)
X-Received: by 10.194.179.194 with SMTP id di2mr12735317wjc.4.1429734885591;
        Wed, 22 Apr 2015 13:34:45 -0700 (PDT)
Return-Path: <b**@b***.nl>
Received: from server.t**.nl (server.t**.nl. [195.238.75.229])
        by mx.google.com with ESMTPS id l9si28548728wia.121.2015.04.22.13.34.44
        for <m**@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Wed, 22 Apr 2015 13:34:45 -0700 (PDT)
Received-SPF: pass (google.com: domain of b**@b**.nl designates 195.238.75.229 as permitted sender) client-ip=195.238.75.229;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of b**@b**.nl designates 195.238.75.229 as permitted sender) smtp.mail=b**@b**.nl;
       dkim=pass header.i=@b**.nl
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=b**.nl; s=default;
    h=Message-ID:Subject:To:From:Date:Content-Transfer-Encoding:Content-Type:MIME-Version; bh=CGcBmmCbaRc5wc1Xt9Ba4HbpKoLGI5lhVJHiPiZodWQ=;
    b=D08aHXxEnm0ENj/XjfXVzZBFpl+Bvj1boU0edz+hQYZY+AbLBbv0xwK8oJ05MY1nkaQCKB3nG7D2LEPC+J7b1hnV9lsFLC6cX/KfeIxudw/Q30hMAda+0j++5IevtJWC9WVWKkkXlE1JsIXPHUaoAgGLgMWcVyytWmgZHjj097U=;
Received: from localhost ([127.0.0.1]:56505 helo=server.t**.nl)
    by server.t**.nl with esmtpa (Exim 4.85)
    (envelope-from <b**@b**.nl>)
    id 1Yl1M4-003gOK-9t
    for m**@gmail.com; Wed, 22 Apr 2015 22:34:44 +0200
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII;
 format=flowed
Content-Transfer-Encoding: 7bit
Message-ID: <94851a649099325aae48771332fd0ac8@b**.nl>
X-Sender: b**@b**.nl
User-Agent: Roundcube Webmail/1.0.5
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.t**.nl
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - b**.nl
X-Get-Message-Sender-Via: server.te**.nl: authenticated_id: b**/from_h

Ik zie alleen 'pass' en en 'permitted' staan.. Dus waarom hij dan toch regelrecht de spambox in gaat.. Het geldt trouwens nog steeds voor elk domein, naar zowel Yahoo, Gmail als Outlook/Hotmail.

zaterdag 25 april 2015 23:38

Acties:

0 Henk 'm!

maus

~ Maus

Topicstarter

Inmiddels weer een paar dagen verder.. Eventjes afgewacht om dingen als cache etc. bij de grote partijen uit te sluiten. Het IP adres is inmiddels van alle blacklists afgehaald, en behaal nu dus ook de maximale score van 10/10 op mailtester.

Gelijk weer even een nieuw g-mail account aangemaakt en er een mailtje heen gestuurd, maar nee hoor... Verdwijnt direct weer in de spam folder.

Wat zou ik nu nog meer kunnen proberen?

zondag 26 april 2015 00:12

Acties:

0 Henk 'm!

vanaalten

Ik heb in het verleden vaak gebruik gemaakt van de mailverifier van port25.com (link). Mailtje naar het juiste mailadres sturen en een minuut later krijg je een uitgebreid rapport met bovenaan een samenvatting. Bij mij:

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================
... heul veul meer info, uitleg en andere zut

Dat heeft mij destijds goed geholpen om m'n mail bij gmail en hotmail bezorgd te laten worden. Wat geeft het bij jou voor resultaten?

zondag 26 april 2015 11:55

Acties:

0 Henk 'm!

maus

~ Maus

Topicstarter

vanaalten schreef op zondag 26 april 2015 @ 00:12:
Ik heb in het verleden vaak gebruik gemaakt van de mailverifier van port25.com (link). Mailtje naar het juiste mailadres sturen en een minuut later krijg je een uitgebreid rapport met bovenaan een samenvatting. Bij mij:
==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================
... heul veul meer info, uitleg en andere zut
Dat heeft mij destijds goed geholpen om m'n mail bij gmail en hotmail bezorgd te laten worden. Wat geeft het bij jou voor resultaten?

Thanks voor de tip

Hier de (al iets wat ingekorte) reactie.

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  server.blahblah.nl
Source IP:      195.238.75.229
mail-from:      info@[domein].nl

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: smtp.mailfrom=info@[domein].nl
DNS record(s):
    [domein].nl. SPF (no records)
    [domein].nl. 3600 IN TXT "v=spf1 a mx ip4:195.238.75.229 -all"
    [domein].nl. 3600 IN A 195.238.75.229

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=info@[domein].nl
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: info@[domein].nl)
ID(s) verified: header.d=[domein].nl

Public key used for verification: default._domainkey.[domein].nl (1024 bits)

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: header.From=info@[domein].nl
DNS record(s):
    [domein].nl. SPF (no records)
    [domein].nl. 3600 IN TXT "v=spf1 a mx ip4:195.238.75.229 -all"
    [domein].nl. 3600 IN A 195.238.75.229

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.4.0 (2014-02-07)

Result:         ham  (-2.0 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 SPF_PASS               SPF: sender matches SPF record
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0004]
-0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                            domain
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
-0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature

Ziet er volgens mij allemaal prima uit. Ik kan me ook niet voorstellen dat alle e-mail die ik dagelijks binnen krijgen op Gmail aan reclame e.d. deze checks ook (bijna) allemaal halen. Waarom komen die dan ook niet in de spambox terecht?
Begrijpelijk maar wel jammer dat je geen contact op kan nemen met zo'n partij als Google om te vragen waarom het mis gaat.. zou het toch allemaal wel wat makkelijker maken

[ Voor 0% gewijzigd door maus op 26-04-2015 14:40 . Reden: anonimiseren ]

zondag 26 april 2015 14:25

Acties:

0 Henk 'm!

vanaalten

maus schreef op zondag 26 april 2015 @ 11:55:

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

Netjes, netjes...

==========================================================
Details:
==========================================================

HELO hostname:  server.blahbla.nl
Source IP:      195.238.75.229
mail-from:      info@\[domein].nl

Ik heb het hier even voor je gedaan, maar was je in jouw post vergeten om de server bij HELO hostname te anonimiseren? Al heb ik wel het idee dat 'domein' niet hetzelfde is als die bij je HELO hostname.

DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: info@\[domein].nl)
ID(s) verified: header.d=\[domein].nl

Public key used for verification: default._domainkey.\[domein].nl (1024 bits)

Dit was het enige verschil t.o.v. mijn report dat mij opviel. Bij mij is 'ie namelijk een stuk uitgebreider:

code:

DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: port25@[domein].net)
ID(s) verified: header.d=[domein].net
Canonicalized Headers:
    Date:'20'Sun,'20'26'20'Apr'20'2015'20'00:08:56'20'+0200'0D''0A'
    From:'20'vanaalten'20'<port25@[domein].net>'0D''0A'
    To:'20'check-auth@verifier.port25.com'0D''0A'
    Subject:'20'check'20'please!'0D''0A'
    DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=[domein].net;'20's=2011;'0D''0A'
    '09't=1429999737;'20'bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;'0D''0A'
    '09'h=Date:From:To:Subject:From;'0D''0A'
    '09'b=

Canonicalized Body:
    '0D''0A'
    

DNS record(s):
    2011._domainkey.[domein].net. 5 IN TXT "k=rsa; t=n; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDnWGdQWrNn5j/pHSykcNUZn0VlT1g/VcjmlYH0tl/rm7sahTra/yy2bZmEVTjLRIDA5rOpa4zbPlw8XKXYD+wj76XtsF7+r1GSWJ6e7PbTHXXPa8aLNuEvYhAIShIgfs5ga/NcluHs4MNAZ7wiFNvM0/J8jUH2z4odC7MzuaAsUwIDAQAB"

Public key used for verification: 2011._domainkey.[domein].net (1024 bits)

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

... alsof bij mij het signen over zowel headers als body van de mail gedaan is, en bij jou niet, of over een heel beperkt deel van de header. Zeker die laatste 'NOTE' in mijn stuk suggereert dat het wat uitgebreider gedaan is - wellicht dat dat nog wat uitmaakt.

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 SPF_PASS               SPF: sender matches SPF record
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0004]
-0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                            domain
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
-0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature

Ha, ik heb nog '-0.2' extra vanwege m'n reputatie!

"-0.2 RCVD_IN_MSPIKE_H2 RBL: Average reputation (+2) [212.54.42.168 listed in wl.mailspike.net]"

Maar anders dan dit zou ik het ook niet weten, het lijkt mij al behoorlijk netjes wat je bereikt hebt.

zondag 26 april 2015 14:55

Acties:

0 Henk 'm!

maus

~ Maus

Topicstarter

vanaalten schreef op zondag 26 april 2015 @ 14:25:
[...]

Netjes, netjes...

[...]

Ik heb het hier even voor je gedaan, maar was je in jouw post vergeten om de server bij HELO hostname te anonimiseren? Al heb ik wel het idee dat 'domein' niet hetzelfde is als die bij je HELO hostname.

[...]

Oeps.. thanks, idd even vergeten om die te anonimiseren. Domein is inderdaad niet hetzelfde, omdat er op de server onder 1 IP-adres meerdere domeinnamen staan.

Dit was het enige verschil t.o.v. mijn report dat mij opviel. Bij mij is 'ie namelijk een stuk uitgebreider:

... alsof bij mij het signen over zowel headers als body van de mail gedaan is, en bij jou niet, of over een heel beperkt deel van de header. Zeker die laatste 'NOTE' in mijn stuk suggereert dat het wat uitgebreider gedaan is - wellicht dat dat nog wat uitmaakt.

Oh hij is bij mij ook wel wat uitgebreider! Ik wist alleen niet zeker of het relevante informatie was, en ik wist ook niet zeker of de DKIM code geheim was.

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: info@[domein].nl)
ID(s) verified: header.d=[domein].nl
Canonicalized Headers:
    message-id:<a2cd0dcf1fb5a6c1e5c2bd390e219be5@[domein].nl>'0D''0A'
    from:info@[domein].nl'0D''0A'
    date:Sun,'20'26'20'Apr'20'2015'20'11:37:05'20'+0200'0D''0A'
    content-transfer-encoding:7bit'0D''0A'
    content-type:text/plain;'20'charset=US-ASCII;'20'format=flowed'0D''0A'
    mime-version:1.0'0D''0A'
    dkim-signature:v=1;'20'a=rsa-sha256;'20'q=dns/txt;'20'c=relaxed/relaxed;'20'd=[domein].nl;'20's=default;'20'h=Message-ID:Subject:To:From:Date:Content-Transfer-Encoding:Content-Type:MIME-Version;'20'bh=uTscjTYDZuEx9ZPl94B4Btz23b9alePOePowZmsKq2U=;'20'b=;

Canonicalized Body:
    '0D''0A'

DNS record(s):
    default._domainkey.[domein].nl. 3600 IN TXT "v=DKIM1; k=rsa; p=MIGf***....;"

Public key used for verification: default._domainkey.[domein].nl (1024 bits)

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

Lijkt wel aardig overeen te komen dus.

Ha, ik heb nog '-0.2' extra vanwege m'n reputatie!
"-0.2 RCVD_IN_MSPIKE_H2 RBL: Average reputation (+2) [212.54.42.168 listed in wl.mailspike.net]"

Maar anders dan dit zou ik het ook niet weten, het lijkt mij al behoorlijk netjes wat je bereikt hebt.

Hahah baas boven baas he..
Ja het ziet er toch allemaal netjes uit? Ik heb dus ook geen idee waar het probleem nou ligt..