SPF-Record werkt wel voor gmail, maar niet voor ms-domeinen. - Internet en hosting

donderdag 4 juni 2015 10:24

Acties:

0 Henk 'm!

omnia mutantur, nihil interit

Topicstarter

Ik heb problemen met een SPF-record, maar alleen met versturen naar microsoft-domeinen (@outlook.com, @live.nl, @hotmail etc), terwijl het voor bijvoorbeeld gmail prima werkt (SPF-pass in de mail header).

De oorzaak is waarschijnlijk microsoft die het SPF-record überhaupt niet kan vinden, terwijl het opvragen via mxtoolbox en mail-tester.com, om maar een aantal te noemen, wel lukt.

https://www.microsoft.com...derid/wizard/default.aspx

Na het domein invullen in bovenstaande wizard, geeft hij in de stap erna direct het volgende aan:

No SPF Record Found. A and MX Records Available
[Warning] No SPF record has been found for the domain. However, MX and/or A records currently exist for this domain.

Zelfs als het SPF record niet valide zou zijn - wat wel zo is - dan moet het record an sich toch gevonden worden?

Als ik de wizard helemaal doorloop, krijg ik het SPF record dat op het domein gezet is (in een TXT record) op het domein. Dit is later aangevuld met een ip6 argument, maar het werkt hoe dan ook voor microsoft niet.

Op andere servers en domeinen werkt het met soortgelijk geconfigureerde records (weliswaar wel met andere ip-adressen). Ik heb dus een "v=spf1 a mx"-entry in een TXT record net zoals op de domeinen die wel werken, er is geen sprake van "spf2.0/" of iets dergelijks. Om Sender ID te laten werken is DKIM implementeren niet nodig toch, of wel?

Alle tips en/of duwtjes in de juiste richting zijn welkom.

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 10:26

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Raar. Om welk domein gaat het?

Exchange en Office 365 specialist. Mijn blog.

donderdag 4 juni 2015 10:35

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

Het gaat om

Members only: title

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 11:16

Acties:

0 Henk 'm!

Verwijderd

Hoort deze IPv6 bij hetzelfde domein? Zo ja, dan zou ik een AAAA-record aanmaken en zorgen dat je reverse klopt. Ik krijg foutmeldingen op je DNS-record wat op zijn beurt een foutmelding/acceptatieprobleem kan veroorzaken op het SPF-record. Wellicht dat Microsoft hier wat strenger naar kijkt.

Wellicht één IPv6 opnemen in je SPF (/128) als het kan i.p.v. de gigantische /64.

[ Voor 18% gewijzigd door Verwijderd op 04-06-2015 11:33 ]

donderdag 4 juni 2015 11:52

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

Het ip4 en ip6 zijn van dezelfde server, maar dat zijn geen adressen van het domein, maar van een subdomein. Vanaf deip-adressen uit het SPF record wordt mail gestuurd uit naam van het genoemde hoofddomein.

Ik heb de /64 eraf gehaald en een AAAA naar het subdomein gemaakt.

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 13:33

Acties:

0 Henk 'm!

MrChillax

Verstuur je die mails vanaf mail.* of vanaf vergunning.* ?

Ik zou inderdaad ook je PTR record goed zetten, microsoft zet met hun systeem soms rare dingen neer....
Vinden de microsoft mailservers je spf niet in de source, of wordt hij niet geaccepteerd?

[ Voor 13% gewijzigd door MrChillax op 04-06-2015 13:36 ]

donderdag 4 juni 2015 13:48

Acties:

0 Henk 'm!

MrDirect

Lekkere check zeg... NOT !

Mijn domein is gehost bij office365, heb Microsofts eigen voorgestelde SPF record moeten invullen, maar die check van jouw site zegt ook: No SPF record found....

Deze dus: v=spf1 include:spf.protection.outlook.com -all
En hij staat erin, want als je je domein registreert bij office365 checkt die of je alle DNS entries goed hebt gezet.

Je SPF record zal dus het probleem niet zijn.

Stuur eens een mailtje naar check-auth@verifier.port25.com , je krijgt dan vrijwel instant een mailtje terug met ham/spam/spf checks enzovoorts.

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

[ Voor 72% gewijzigd door MrDirect op 04-06-2015 13:54 ]

donderdag 4 juni 2015 14:05

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

MrChillax schreef op donderdag 04 juni 2015 @ 13:33:
Verstuur je die mails vanaf mail.* of vanaf vergunning.* ?

Ik zou inderdaad ook je PTR record goed zetten, microsoft zet met hun systeem soms rare dingen neer....
Vinden de microsoft mailservers je spf niet in de source, of wordt hij niet geaccepteerd?

Ze worden verstuurd vanaf vergunning.*, maar met een from en een return-address van het hoofddomein.

De mail wordt op dit moment niet geaccepteerd op bijvoorbeeld outlook.com. Overigens, door het domein te whitelisten in outlook.com kan ik de mail wel ontvangen. Dan blijken er toch deze headers in te zitten:

Authentication-Results: hotmail.com; spf=pass
X-AUTH-Result: PASS
X-SID-Result: PASS

Ik vraag me nu af of het niet een reputatie-probleem van de server is? En dat die wizard wellicht het bij het verkeerde eind heeft?

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 14:12

Acties:

0 Henk 'm!

Thc_Nbl

of stuur eens een mailtje naar mij
Ik pm je mijn e-mail adres.
Mijn server controleer wat RFC standaarden en doe SPF checks.

ehhh.. noppes

donderdag 4 juni 2015 14:27

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

Thc_Nbl schreef op donderdag 04 juni 2015 @ 14:12:
of stuur eens een mailtje naar mij
Ik pm je mijn e-mail adres.
Mijn server controleer wat RFC standaarden en doe SPF checks.

Mailtje is gestuurd, weliswaar met het subject opgeneukt... maar verder zou het gelukt moeten zijn.

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 14:29

Acties:

0 Henk 'm!

Thc_Nbl

Ik heb hem binnen, het ziet er wel goed uit.
geef me even 10 min. ( doe dit even tussen we werk door ) ;-)

ehhh.. noppes

donderdag 4 juni 2015 14:31

Acties:

0 Henk 'm!

Thc_Nbl

Received-SPF: pass

Wanneer heb je het SPF record aangemaakt ?

ehhh.. noppes

donderdag 4 juni 2015 14:33

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

Vorige week vrijdag. Dat zou overal al heen gepropageerd moeten zijn naar mijn idee.

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 14:34

Acties:

0 Henk 'm!

Thc_Nbl

volgens mij gaat dit fout.
verginning.blitts.nl. 899 IN CNAME blitts.nl.

>> verginning.blits.nl ...

ipv vergunning...

ehhh.. noppes

donderdag 4 juni 2015 14:34

Acties:

0 Henk 'm!

Thc_Nbl

ow sorry, mijn typo..

ehhh.. noppes

donderdag 4 juni 2015 14:39

Acties:

0 Henk 'm!

Thc_Nbl

ik zit net even mijn eigen domein te controleren.. ( die ik via de ms site heb aangemaakt ), maar ook die zeg, wordt ook niet gevonden.
Lijkt mij iets op de MS site.

want..
No SPF record has been found for the domain microsoft.com
maar die is er wel.

ehhh.. noppes

donderdag 4 juni 2015 14:46

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

Ja, ik denk dan inderdaad dat de conclusie is dat die wizard quirky is met het zoeken naar SPF-records. Ik ga het voorlopig laten zitten. Zeker omdat die mail-headers overal aangeven dat alles passed.
Wellicht is het toch het opbouwen van een betere reputatie, waardoor microsoft uiteindelijk de mail wel gaat accepteren.

Iedereen bedankt voor het meedenken. Mocht er in de (nabije) toekomst iets veranderen, dan kom ik er uiteraard op terug.

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

donderdag 4 juni 2015 14:46

Acties:

0 Henk 'm!

Thc_Nbl

"v=spf1 a mx ip4:5.9.107.245 ip6:2a01:4f8:162:43e7::2 include:spf.protection.outlook.com ~all"
en deze mist.
"MS=ms72869899"

was voor je office 365 toch? dan is de MS= belangrijk.

ehhh.. noppes

donderdag 4 juni 2015 14:47

Acties:

0 Henk 'm!

ShadowLord

De wizzard van Microsoft is nogal oud (ondanks het '(C) 2015' onderaan de pagina). Het zou me niet verbazen als deze het DNS 'TXT' record niet leest maar op zoek is naar een DSN record met type 'SPF'. Het gebruik van dit type is nu deprecated, maar best kans dat de wizzard hier nog wel naar zoekt.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

donderdag 4 juni 2015 14:47

Acties:

0 Henk 'm!

Thc_Nbl

ShadowLord schreef op donderdag 04 juni 2015 @ 14:47:
De wizzard van Microsoft is nogal oud (ondanks het (C) 2015 onderaan de pagina). Het zou me niet verbazen als deze het DNS 'TXT' record niet leest maar op zoek is naar een DSN record met type 'SPF'. Het gebruik van dit type is nu deprecated, maar best kans dat de wizzard hier nog wel naar zoekt.

lijkt mij niet want dan zou deze van ms zelf ook niet meer werken.

microsoft.com. 2585 IN TXT "v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com include:spf-a.hotmail.com ip4:147.243.128.24 ip4:147.243.128.26 ip4:147.243.1.153 ip4:147.243.1.47 ip4:147.243.1.48 -all"

ehhh.. noppes

donderdag 4 juni 2015 14:53

Acties:

0 Henk 'm!

ShadowLord

Die van MS doet het ook niet in de wizzard

(probeer maar eens 'microsoft.com' in de wizzard).

Mijn vorige post gaat dus niet Outlook/Hotmail/Office356/etc. Enkel over de DNS raadpleging die de genoemde wizzard (https://www.microsoft.com...derid/wizard/default.aspx) doet.

Deze meld ook dat hij geen 'SPF record' kan vinden. Later in de wizzard spreken ze ineens over een 'SPF test record'. Dus dat geeft mij het vermoeden dat ze de wizzard niet helemaal bijgewerkt hebben.

[ Voor 5% gewijzigd door ShadowLord op 04-06-2015 14:54 ]

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

donderdag 4 juni 2015 14:59

Acties:

0 Henk 'm!

Ozzy

omnia mutantur, nihil interit

Topicstarter

ShadowLord schreef op donderdag 04 juni 2015 @ 14:47:
De wizzard van Microsoft is nogal oud (ondanks het '(C) 2015' onderaan de pagina). Het zou me niet verbazen als deze het DNS 'TXT' record niet leest maar op zoek is naar een DSN record met type 'SPF'. Het gebruik van dit type is nu deprecated, maar best kans dat de wizzard hier nog wel naar zoekt.

Dat SPF type-record heb ik toevallig ook geprobeerd, maar dat wilde ook niet werken. Ik heb ook nog zitten denken dat ze een "offline" DNS-cache queriën, in dat geval gaan recente(re) DNS entries nooit gevonden worden.

O dag schoonheid, dag schoonheid, dag schoonheid, dag, dag!

vrijdag 5 juni 2015 01:06

Acties:

0 Henk 'm!

Verwijderd

Op basis van mijn eigen ervaringen weet ik voor 99,9% zeker dat Microsoft een "SPF" record-type verwacht, geen "TXT" record.

De wizard zegt het zelf ook eigenlijk letterlijk op de resultaten pagina. De gecontroleerde records zijn "SPF, MX and A", niet TXT.

vrijdag 5 juni 2015 14:00

Acties:

0 Henk 'm!

Rolfie

Misschien gewoon een ticket aanmaken bij MS?

vrijdag 5 juni 2015 14:04

Acties:

0 Henk 'm!

NiGeLaToR

Rolfie schreef op vrijdag 05 juni 2015 @ 14:00:
Misschien gewoon een ticket aanmaken bij MS?

Precies wat ik dacht toen ik de topic naam zag - heb bij m'n vorige werkgever ook veel gedoe gehad met outlook.com en O365 voor inkomende e-mail en SPF record. MS heeft na 2 weken zelf iets gedaan zodat er e-mailuitwisseling met de nieuwe e-mailservers mogelijk was, tot die tijd veel problemen met spam/bounce verkeer.

KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!

Pagina: 1

Reageer