Toon posts:

[Postfix] Nieuw domein mag niet naar buiten mailen

Pagina: 1
Acties:

dinsdag 28 juli 2015 19:41

Acties:
  • 0 Henk 'm!
  • Demo
  • Registratie: Juni 2000
  • Laatst online: 30-09 11:31

Demo

Probleemschietende Tovenaar

Topicstarter
Ik draai al jaren een Postfix-server met een MySQL-backend voor virtuele gebruikers op diverse domeinen, zonder noemenswaardige problemen. Nou heb ik laatst geprobeerd om een extra domein toe te voegen, maar ik krijg steeds de volgende foutmelding terug:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

This is the mail system at host DEADBEEF.cm-6-8d.dynamic.ziggo.nl.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<testadres@hotmail.com>: host smtp.ziggo.nl[212.54.42.9] said: 550 Sender
    e-mail address invalid / Afzender e-mail adres bestaat niet (in reply to
    MAIL FROM command)
Reporting-MTA: dns; DEADBEEF.cm-6-8d.dynamic.ziggo.nl
X-Postfix-Queue-ID: 371C714C7F
X-Postfix-Sender: rfc822; user@domeinnaam.nl
Arrival-Date: Tue, 28 Jul 2015 19:19:49 +0200 (CEST)

Final-Recipient: rfc822; testadres@hotmail.com
Original-Recipient: rfc822;testadres@hotmail.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; smtp.ziggo.nl
Diagnostic-Code: smtp; 550 Sender e-mail address invalid / Afzender e-mail
    adres bestaat niet

Het lijkt er dus op alsof de SMTP relay van Ziggo de nieuwe domeinnaam niet accepteert, terwijl het adres bestaat, het MX record verwijst naar dezelfde server als alle andere domeinen die wel gewoon kunnen mailen, het SPF-record verwijst is hetzelfde als op de andere domeinen. (include het spf-record van mijn eigen domeinnaam)
Zie ik hier nou iets heel voor de hand liggends over het hoofd of is er toch iets vreemds aan de hand? Heb de melding uiteraard gegoogled, maar dan kom ik vooral op mensen die config-foutjes hebben gemaakt die er bij mij allemaal niet in zitten.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

dinsdag 28 juli 2015 22:07

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 01-10 12:22

CAPSLOCK2000

zie teletekst pagina 888

Ziggo klaagt over het sender-adres. Dat heeft hier geen relatie met het nieuwe domein he? Is dat echt "testadres@hotmail.com"? Probeer het eens met een niet-hotmail.com adres. Doe je nog iets met DKIM?

This post is warranted for the full amount you paid me for it.

dinsdag 28 juli 2015 22:12

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Staat de DNS zone voor het domein dat je toevoegt goed?

dinsdag 28 juli 2015 22:20

Acties:
  • 0 Henk 'm!
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Wat staat er in de email dan als afzender? Zeker weten dat het de domeinnaam is en geen local iets? Kijk dus even in de email zelf in de sent items. Weet even niet zeker of in de mail.log dit ook correct wordt weergegeven.

Anders is dit misschien nog een mogelijkheid om te doen?

[ Voor 20% gewijzigd door Bastien op 28-07-2015 22:24 ]

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 28 juli 2015 22:27

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Wat is het domein van de mail die je hiervoor had en nog gewoon werkt en wat is het domein wat je nu probeert toe te voegen? Ik heb zo het idee dat de SMTP server van Ziggo zo is ingesteld dat het maar bepaalde mail domeinen mag relayen, al het anderen geeft 't terug met een foutmelding.

Is het domein werkelijk outlook.com of hotmail.com, dan moet je voor dat domein de SMTP servers van Microsoft gebruiken.

Commandline FTW | Tweakt met mate

woensdag 29 juli 2015 11:32

Acties:
  • 0 Henk 'm!
  • Demo
  • Registratie: Juni 2000
  • Laatst online: 30-09 11:31

Demo

Probleemschietende Tovenaar

Topicstarter
CAPSLOCK2000 schreef op dinsdag 28 juli 2015 @ 22:07:
Ziggo klaagt over het sender-adres. Dat heeft hier geen relatie met het nieuwe domein he? Is dat echt "testadres@hotmail.com"? Probeer het eens met een niet-hotmail.com adres. Doe je nog iets met DKIM?
Ik moet via de SMTP-relay mailen van Ziggo, omdat 25 outbound geblokkeerd wordt. Dus de sender is een adres op het nieuwe domein waarmee ik probeer te mailen. Hetzelfde gebeurt bij mailen naar Gmail.
Hero of Time schreef op dinsdag 28 juli 2015 @ 22:27:
Wat is het domein van de mail die je hiervoor had en nog gewoon werkt en wat is het domein wat je nu probeert toe te voegen? Ik heb zo het idee dat de SMTP server van Ziggo zo is ingesteld dat het maar bepaalde mail domeinen mag relayen, al het anderen geeft 't terug met een foutmelding.

Is het domein werkelijk outlook.com of hotmail.com, dan moet je voor dat domein de SMTP servers van Microsoft gebruiken.
Mijn eigen domeinnaam is fscker.nl, die gebruik ik zowel als intern als extern domein. Verder ontvang ik nog mail voor wat vrienden en vriendinnen en nu wilde ik daar voor mijn zusje supermerkatie.nl aan toevoegen. Inkomende mail wordt ontvangen, maar uitgaande mail lijkt dus te worden gebounced door de relay. Alleen voor dit ene nieuwe domein, alle andere domeinen kunnen zonder problemen naar buiten mailen. Ik mail dus vanaf eigen domeinnamen naar Hotmail, ik probeer me niet voor te doen als een Outlook/Hotmail adres via de Ziggo relay. Ik heb ook al gezocht naar enige documentatie over de restricties van de Ziggo SMTP-server, maar helaas niets kunnen vinden :/

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 29 juli 2015 11:38

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Heb je al contact opgenomen met de supportdesk van Ziggo? Zij kunnen je vast wel helpen, desnoods doorsturen naar 2e/3e lijns. Ik weet uit ervaring dat de zakelijke relay server zo goed als geen restricties heeft, zolang het maar uit het Ziggo netwerk komt (dus als KPN klant kan je de relay van Ziggo niet gebruiken).

Commandline FTW | Tweakt met mate

woensdag 29 juli 2015 11:58

Acties:
  • 0 Henk 'm!
  • Demo
  • Registratie: Juni 2000
  • Laatst online: 30-09 11:31

Demo

Probleemschietende Tovenaar

Topicstarter
Vaagheid:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Connected to smtp.mail.gtm.iss.as9143.net.
Escape character is '^]'.
220-smtp9.tb.mail.iss.as9143.net ESMTP Wed, 29 Jul 2015 11:47:45 +0200
220-Sending spam or unsolicited commercial e-mail to this server is strictly
220-prohibited by our NO UBE / NO UCE policy. Abuse will be prosecuted and/or
220 charged per attempted recipient at international postal rates.
EHLO fscker.nl
250-smtp9.tb.mail.iss.as9143.net Hello 5357d32a.cm-6-8d.dynamic.ziggo.nl [83.87.                                                                                                                                                                                               211.42]
250-SIZE 31457280
250-8BITMIME
250-PIPELINING
250 HELP
MAIL FROM: erik@fscker.nl
250 OK

code:
1
2
3
4
5
6
7
8

EHLO supermerkatie.nl
250-smtp9.tb.mail.iss.as9143.net Hello 5357d32a.cm-6-8d.dynamic.ziggo.nl [83.87.                                                                                                                                                                                               211.42]
250-SIZE 31457280
250-8BITMIME
250-PIPELINING
250 HELP
MAIL FROM: karin@supermerkatie.nl
RCPT TO: 550 Sender e-mail address invalid / Afzender e-mail adres bestaat niet

Direct tegen de Ziggo relay aan ge-telnet. Ik ga hun hulp inderdaad maar inschakelen...

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 29 juli 2015 17:45

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 01-10 09:50

MartinMeijerink

Computerrorist

Jouw ipadres is geblacklist, zie https://mxtoolbox.com/Pro...blacklist&ip=83.87.211.42, misschien heeft dit er iets mee te maken?

An unbreakable toy is useful to break other toys

woensdag 29 juli 2015 17:48

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 30-09 17:53

DiedX

MartinMeijerink schreef op woensdag 29 juli 2015 @ 17:45:
Jouw ipadres is geblacklist, zie https://mxtoolbox.com/Pro...blacklist&ip=83.87.211.42, misschien heeft dit er iets mee te maken?
Nee, want het is een dynamische range, dus die zit altijd in Zen.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 29 juli 2015 17:49

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

$host -t MX supermerkatie.nl
supermerkatie.nl mail is handled by 10 mail.fscker.nl.
$host mail.fscker.nl
mail.fscker.nl has IPv6 address 2001:1af8:fe00:83e0::cb
$


Moet je niet een IPv4-adres opgeven denk je?

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 29 juli 2015 17:55

Acties:
  • 0 Henk 'm!
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Het lijkt mij dat Ziggo op haar eigen relay niet de IP's uit de eigen range gaat blacklisten. Al weet je maar nooit. :P

Inderdaad zoals Cyber zegt bestaat er geen A record voor mail.fscker.nl. Je hebt op dat domein zelf als MX record fscker.nl. Geen idee of Ziggo al met IPv6 om kan gaan op de mailserver maar hoe dan ook zou ik het dan allebei in de DNS zone zetten.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

woensdag 29 juli 2015 22:44

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 01-10 09:50

MartinMeijerink

Computerrorist

Ik zie wel verschillen in je TXT-records:
fscker.nl.              280     IN      TXT     "v=spf1 mx a ptr:mail.iss.as9143.net ~all"
supermerkatie.nl.       13887   IN      TXT     "v=spf1 mx a include:fscker.nl ~all"

Op zich klopt die onderste ook gewoon, maar als je nou eens voor de gein die van supermerkatie.nl gelijk maakt aan die van fscker.nl? Misschien snapt Ziggo je include mechanisme niet?

An unbreakable toy is useful to break other toys

woensdag 29 juli 2015 22:54

Acties:
  • 0 Henk 'm!
  • Demo
  • Registratie: Juni 2000
  • Laatst online: 30-09 11:31

Demo

Probleemschietende Tovenaar

Topicstarter
CyBeR schreef op woensdag 29 juli 2015 @ 17:49:
$host -t MX supermerkatie.nl
supermerkatie.nl mail is handled by 10 mail.fscker.nl.
$host mail.fscker.nl
mail.fscker.nl has IPv6 address 2001:1af8:fe00:83e0::cb
$


Moet je niet een IPv4-adres opgeven denk je?
Ik heb het nu expliciet als A-record aangemaakt, maar in principe zou een IPv4 lookup van mail.fscker.nl via een wildcard CNAME uit moeten komen op mijn IPv4-adres.
MartinMeijerink schreef op woensdag 29 juli 2015 @ 17:45:
Jouw ipadres is geblacklist, zie https://mxtoolbox.com/Pro...blacklist&ip=83.87.211.42, misschien heeft dit er iets mee te maken?
Één listing van de 104 die ze checken, met de volgende uitleg:
Dynamic-based Blacklists will list many DHCP ranges of IP Addresses from Internet Service Providers. You could be listed if your IP Address was previously dynamically assigned, or if your ISP gave you a static assignment and did not assign a distinguished PTR-Record, aka a "Reverse DNS Entry."

Het is natuurlijk een dynamisch IP-adres, dus die vind ik niet zo gek. Daarnaast zou ook dat moeten betekenen dat ik met geen enkel adres naar buiten zou kunnen mailen.
MartinMeijerink schreef op woensdag 29 juli 2015 @ 22:44:
Ik zie wel verschillen in je TXT-records:
fscker.nl.              280     IN      TXT     "v=spf1 mx a ptr:mail.iss.as9143.net ~all"
supermerkatie.nl.       13887   IN      TXT     "v=spf1 mx a include:fscker.nl ~all"

Op zich klopt die onderste ook gewoon, maar als je nou eens voor de gein die van supermerkatie.nl gelijk maakt aan die van fscker.nl? Misschien snapt Ziggo je include mechanisme niet?
Gedaan, meteen ook het IPv6 adres toegevoegd.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 29 juli 2015 23:23

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Demoniac schreef op woensdag 29 juli 2015 @ 22:54:
[...]
Ik heb het nu expliciet als A-record aangemaakt, maar in principe zou een IPv4 lookup van mail.fscker.nl via een wildcard CNAME uit moeten komen op mijn IPv4-adres.
Je kunt geen CNAME en iets anders tegelijk hebben voor hetzelfde label. Dat werkt niet. Dus haal je AAAA weg of maak er een A naast en haal je CNAME weg. (Spectechnisch is de CNAME weghalen de beste optie trouwens.)

[ Voor 6% gewijzigd door CyBeR op 29-07-2015 23:26 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 1 augustus 2015 20:08

Acties:
  • 0 Henk 'm!
  • Demo
  • Registratie: Juni 2000
  • Laatst online: 30-09 11:31

Demo

Probleemschietende Tovenaar

Topicstarter
Het expliciet aanmaken van mail.fscker.nl als A-record bleek de oplossing. Dank voor het meedenken, ik heb ook weer iets geleerd :)

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

maandag 3 augustus 2015 13:04

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

Als je niet je server via de ziggo relay laat sturen, bestaat de kans dat je mail alsnog geweigerd wordt.

lees RFC2821 b.v. even,

je server moet namelijk een A of MX en PTR record hebben.
Als je reverse record, terugkomt met b.v.
5357d32a.cm-6-8d.dynamic.ziggo.nl

dan zal je mail bij veel servers geweigerd worden omdat je vanaf een dynamisch ip mailt.

test bv. je server even via mxtoolbox.com en http://www.emailsecuritygrader.com/
en als laatste even een testje via http://multirbl.valli.org/ testen of je ip niet ergens geblack list wordt.

De RFC voor mail servers.
hier staat https://tools.ietf.org/html/rfc2821.

3.6 Domains


Only resolvable, fully-qualified, domain names (FQDNs) are permitted
when domain names are used in SMTP. In other words, names that can
be resolved to MX RRs or A RRs (as discussed in section 5) are
permitted, as are CNAME RRs whose targets can be resolved, in turn,
to MX or A RRs. Local nicknames or unqualified names MUST NOT be
used. There are two exceptions to the rule requiring FQDNs:

- The domain name given in the EHLO command MUST BE either a primary
host name (a domain name that resolves to an A RR) or, if the host
has no name, an address literal as described in section 4.1.1.1.

- The reserved mailbox name "postmaster" may be used in a RCPT
command without domain qualification (see section 4.1.1.3) and
MUST be accepted if so used.

Iets wat veel mensen fout hebben staan.
vooral dat stukje :
EHLO command MUST BE either a primary
host name (a domain name that resolves to an A RR) or, if the host
has no name, an address literal as described in section 4.1.1.1.

ehhh.. noppes

maandag 3 augustus 2015 13:14

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 30-09 17:53

DiedX

Demoniac schreef op woensdag 29 juli 2015 @ 22:54:
[...]
Ik heb het nu expliciet als A-record aangemaakt, maar in principe zou een IPv4 lookup van mail.fscker.nl via een wildcard CNAME uit moeten komen op mijn IPv4-adres.
Volgens mij mocht een MX niet op een CNAME uitkomen. Ik snap het probleem echter niet meer, ik ben benieuwd wat Ziggo erop te zeggen heeft...
Thc_Nbl schreef op maandag 03 augustus 2015 @ 13:04:
Als je niet je server via de ziggo relay laat sturen, bestaat de kans dat je mail alsnog geweigerd wordt.

lees RFC2821 b.v. even,

je server moet namelijk een A of MX en PTR record hebben.
Als je reverse record, terugkomt met b.v.
5357d32a.cm-6-8d.dynamic.ziggo.nl
Hoewel je theoretisch gezien gelijk hebt, is een mailbeheerder die FQDN afdwingt ronduit anaal bezig. 95% van de mail zal dan geweigerd worden...

[ Voor 38% gewijzigd door DiedX op 03-08-2015 13:15 ]

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 4 augustus 2015 12:56

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

DiedX schreef op maandag 03 augustus 2015 @ 13:14:
Hoewel je theoretisch gezien gelijk hebt, is een mailbeheerder die FQDN afdwingt ronduit anaal bezig. 95% van de mail zal dan geweigerd worden...
RFC is RFC, dus ja, ik dwing FQDN af, hoofdreden is toch wel dat je dan gelijk zo'n 90% minder spam ontvangt. zo'n 5% van de servers die ons e-mailen had de helo niet goed staan.
en in samenspraak met de klant help ik ze wel om het goed te zetten, uit eindelijk zijn ze er allemaal blij mee, gezien ook hun minder spam ontvingen na alle aanpassingen. ( niet alleen de helo hoor )

Mijn servers controleren of de HELO FQDN goed staat, niet de hostname, die vergeten al zoveel mensen goed te zetten, ja dan mis je wel heel veel mail, maar goed is anders.

Als iedereen zich nu netjes aan de standaarden houd, heeft spam veel minder kans.
Ik ben dus voor afdwingen van FQDN ( in eersten instantie dus op alleen HELO ).

Staat de helo fqdn niet goed, jammer dan, dan ontvang ik die email naar niet, moeten ze het maar goed regelen.
Zo komen ook gelijk de "onwetende" ict bedrijfjes naar boven, en daar zijn er zat van.
En tuurlijk die help ik ook. en gelukkig zijn er steeds meer bedrijven die de fqdn afdwingen.
En zo hoort het nu eenmaal.

daarnaast, wordt b.v. een antispam dienst gebruikt of een paar blocklijst servers, zoals baracuda central of spamhaus, en moet je wel goed instellingen hebben anders wordt je alsnog geweigerd.
en ook een microsoft en google doen controles hierop.

[ Voor 8% gewijzigd door Thc_Nbl op 04-08-2015 12:58 ]

ehhh.. noppes

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq