[TransIP VPS] Mail komt niet aan bij Hotmail ondanks 250 OK - Internet en hosting

Vraag

dinsdag 25 april 2017 00:37

Acties:

0 Henk 'm!

Topicstarter

Ik heb 2 VPS draaien bij TransIP met daarop Exim geïnstalleerd als verzendende mailserver. Deze mailservers maken gebruik van de gratis relay die TransIP aanbied voor VPS klanten met 1000 mails per dag per server.

Op de servers draait een web applicatie waarmee gebruikers onder andere een maandelijkse factuur kunnen sturen naar hun klanten. Meestal zijn dit een aantal honderd mails die 1x per maand tegelijk verstuurd worden.

Nu krijg ik recentelijk klachten dat er geen emails aankomen bij hotmail.com / live.nl email adressen. Ik heb dit opgezocht in de mail logs, en zie dat mail gewoon geaccepteerd wordt met een "250 2.0.0 OK" melding.

Omdat alle mail vaak tegelijk verstuurd wordt, krijg ik af en toe deze melding in mijn logs, maar die worden dan in de loop van de dag alsnog verzonden als de lokale queue verwerkt wordt

code:

2017-04-04 09:53:22 1cvJHG-0004qP-He <= noreply@mijndomein.nl U=passenger P=local S=45170 id=58e350f2780b0_793890b12c72999@mijndomein.nl.mail
2017-04-04 09:53:22 1cvJHG-0004qP-He SMTP error from remote mail server after end of data: 421 4.7.0 REJECT Policy reject; Exceeding quota, max of 60 messages per 60 seconds for sasl_username 'mijnusername@vps.transip.email' (3vy(...)wqx)
2017-04-04 09:53:22 1cvJHG-0004qP-He == ontvanger@hotmail.com R=transip_email T=transip_relay defer (-46) H=vps.transip.email [149.210.149.126]: SMTP error from remote mail server after end of data: 421 4.7.0 REJECT Policy reject; Exceeding quota, max of 60 messages per 60 seconds for sasl_username 'mijnusername@vps.transip.email' (3vy(...)Bd27)
2017-04-04 10:10:35 1cvJHG-0004qP-He => ontvanger@hotmail.com R=transip_email T=transip_relay H=vps.transip.email [2a01:7c8:7c8::126] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes A=transip_login C="250 2.0.0 Ok: queued as 3vy1(...)yGx"
2017-04-04 10:10:35 1cvJHG-0004qP-He Completed

Mailtester heb ik al een aantal keer gedaan, maar daar komt niets vreemds uit. Geen blacklists, of iets dergelijks. SPF, DKIM, etc. records kloppen ook allemaal.

Zou het kunnen komen doordat de meeste emails sterk op elkaar lijken qua inhoud en enkel verschillen op basis van het bijgevoegde PDF document?

Het lijkt mij dat TransIP zelf als hoster zijnde zijn configuratie en reputatie wel op orde heeft. Zo niet, zijn er (betaalde?) mail provider alternatieven voor specifiek de Nederlandse markt?

Alle reacties

dinsdag 25 april 2017 00:42

Acties:

0 Henk 'm!

DaMoUsYs

Komen er ook NDR's terug, zo ja wat staat er in deze ?

Check dit en help mee!

dinsdag 25 april 2017 00:43

Acties:

0 Henk 'm!

CU2morO

Topicstarter

Nee, niks. Ook al stuur ik ze vanaf mijn eigen noreply@mijndomein.nl, ik heb daar wel een boxje achter hangen waar normaal de out-of-office replies e.d. op binnenkomen.

EDIT: Overigens heeft dit niks met de hoster mijndomein te maken. Dat is enkel een voorbeeld.

[ Voor 22% gewijzigd door CU2morO op 25-04-2017 00:45 ]

dinsdag 25 april 2017 00:45

Acties:

0 Henk 'm!

eric.1

Kan zijn dat ze blijven hangen in een van de relays van TransIP?

dinsdag 25 april 2017 00:48

Acties:

0 Henk 'm!

CU2morO

Topicstarter

Dat zou kunnen maar dan zou er uiteindelijk een NDR terug moeten komen, toch?

dinsdag 25 april 2017 00:51

Acties:

0 Henk 'm!

DaMoUsYs

Inderdaad, maar ook van uit Microsoft horen gewoon NDR's te komen als het mis gaat
Komen ze niet in de ongewenste mail of in de "Cluther" map ?

Check dit en help mee!

dinsdag 25 april 2017 00:58

Acties:

0 Henk 'm!

CU2morO

Topicstarter

Bij mij in ieder geval niet. Als ik mail verstuur naar een daadwerkelijk niet bestaand adres krijg ik wel netjes een NDR terug.

Als je bedoeld dat ze bij de ontvanger in de ongewenste mail terecht komen... volgens mij niet, maar als dat zo zou zijn hoe is dat dan op te lossen? Het moet niet zo zijn dat iedere ontvanger mijn afzender adres eerst moet goedkeuren of in het eigen adres boek moet zetten.

dinsdag 25 april 2017 01:05

Acties:

0 Henk 'm!

DaMoUsYs

Dat klopt, maar als je weet dat hij in de ongewenste mail of "Cluther" folder komt kun je vanuit daar verder kijken.

Misschien met hulp van Microsoft Support

Check dit en help mee!

dinsdag 25 april 2017 01:21

Acties:

0 Henk 'm!

eric.1

Je krijgt volgens mij geen NDR als het bericht in de Queue zit, uit de Queue geknikkerd is of wanneer de relay toevallig op een blacklist staat ^^.

Als de berichten door Microsoft daadwerkelijk als spam worden gemarkeerd zal je inderdaad contact moeten zoeken met hun om te vragen wat het getriggerd heeft.

[ Voor 7% gewijzigd door eric.1 op 25-04-2017 01:40 ]

dinsdag 25 april 2017 01:31

Acties:

0 Henk 'm!

johnkeates

Die "250 2.0.0 OK" is van TransIP, niet van MS toch? Dan weet je eigenlijk nog steeds niet waar het stuk gaat...

dinsdag 25 april 2017 01:37

Acties:

0 Henk 'm!

DaMoUsYs

En er staat ook nog een quota error van transip in de logs zie ik net
Dus lijkt er idd op dat het daar al fout gaat

Check dit en help mee!

dinsdag 25 april 2017 01:55

Acties:

0 Henk 'm!

CyBeR

💩

johnkeates schreef op dinsdag 25 april 2017 @ 01:31:
Die "250 2.0.0 OK" is van TransIP, niet van MS toch? Dan weet je eigenlijk nog steeds niet waar het stuk gaat...

Yep. Alleen TransIP weet wat er daarna mee is gebeurd.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 25 april 2017 04:19

Acties:

+1 Henk 'm!

fvdberg

waarom een transip relay voor uitgaande mail?
hostname, en reverse dns overeen laten komen, spf record aanmaken voor ipv4 en ipv6 en het zou moeten werken.

dinsdag 25 april 2017 07:43

Acties:

0 Henk 'm!

GrooV

fvdberg schreef op dinsdag 25 april 2017 @ 04:19:
waarom een transip relay voor uitgaande mail?
hostname, en reverse dns overeen laten komen, spf record aanmaken voor ipv4 en ipv6 en het zou moeten werken.

En dan eerst nog maanden reputatie opbouwen

dinsdag 25 april 2017 08:15

Acties:

0 Henk 'm!

fvdberg

Als je mailserver goed is en je ip adres schoon heb je daar geen last van. Ze zitten gewoon wat op de regeltjes.

dinsdag 25 april 2017 08:26

Acties:

0 Henk 'm!

Slux

Zelf ook een VPS bij transip zonder relay, nooit problemen gehad.
Wel zoals fvdberg zegt ingesteld.

dinsdag 25 april 2017 11:43

Acties:

0 Henk 'm!

CU2morO

Topicstarter

Ik verzend niet genoeg om (snel) reputatie op te bouwen. Daarnaast zijn de mails die ik verstuur dusdanig belangrijk dat ze meteen aan moeten komen en niet gebruikt kunnen worden om reputatie op te bouwen (facturen, e.d.)

~2 jaar terug ben ik inderdaad begonnen met mn eigen mailserver op diezelfde VPS op te zetten, maar daar was geen beginnen aan met Hotmail. Veel mails verloren in blackhole. Eindeloos geprobeerd met hun SNDS, maar daarvoor was mn volume te laag.

Uiteraard stonden al mn settings, reverse dns, spf, etc. goed en scoorde ik op Mailtester de hoogste score.

Is er iets veranderd de laatste 2 jaar die het opzetten van een eigen mailserver voor mijn usecase weer een valide optie maakt?

Het enige aparte wat ik doe, is dat ik de gebruiker op mijn site zelf zijn reply-to header laat zetten. Het from address is mijn eigen adres (met valid SPF, etc.), maar iedereen zet zijn eigen reply-to zodat ontvangers kunnen reageren op hun facturen en dat het bij de juiste klant terug komt. Maar reply-to header zou helemaal geen onderdeel moeten zijn van het spam / validatieproces.

EDIT: De rest van de mail van dit domein wordt afgehandeld via Google Apps. Een NDR komt dus terug via Google in mijn inbox.

[ Voor 5% gewijzigd door CU2morO op 25-04-2017 11:49 ]

dinsdag 25 april 2017 11:54

Acties:

0 Henk 'm!

gabbel

Misschien dat ik het helemaal verkeerd maar deze zin zegt dat het niet goed gaat:

2017-04-04 09:53:22 1cvJHG-0004qP-He == ontvanger@hotmail.com R=transip_email T=transip_relay defer (-46) H=vps.transip.email [149.210.149.126]: SMTP error from remote mail server after end of data: 421 4.7.0 REJECT Policy reject; Exceeding quota, max of 60 messages per 60 seconds for sasl_username 'mijnusername@vps.transip.email' (3vy(...)Bd27)

Lijkt wel dat er niet 1 maar 60 of meer berichten per minuut worden verstuurd en dat die daarom de mail niet doorlaat.

dinsdag 25 april 2017 12:10

Acties:

0 Henk 'm!

CyBeR

💩

gabbel schreef op dinsdag 25 april 2017 @ 11:54:
Misschien dat ik het helemaal verkeerd

Klopt.

De mail wordt in de eerste instantie tijdelijk geweigerd en daarna alsnog afgeleverd. Bij TransIP, wat dus niks zegt over hotmail.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 25 april 2017 18:20

Acties:

0 Henk 'm!

fvdberg

Ik snap dat eeuwige gekloot met standaard verzenden en ontvangen via een relay nooit, op die manier blijf je inderdaad afhankelijk van anderen, en bouw je nooit reputatie op.

Ook loop je tegen limieten aan. 1000 emails per dag of 60 per minuut zijn hier helemaal niets.

een relay is voor mij niet meer dan een backup voor als er issues zijn zo als bijvoorbeeld een spam notering
al dan niet terecht op het IP, en ik zal dan nog eerder een van mijn eigen servers als relay gebruiken als een relay van een provider.

Een mailserver zo configureren is echt niet spannend en ik herken de geschetste problemen dan ook niet.
gooi die relay er uit en configureer de boel netjes en je problemen zijn over.

je schetst dat je 2 jaar geleden ook al problemen had, en dat de reden is van de relay,.

ik kan niet anders zeggen als dat de boel gewoon niet goed gestaan heeft.

als je een domein hebt wil ik wel een blik werpen of ik de kronkel zie

[ Voor 14% gewijzigd door fvdberg op 25-04-2017 18:25 ]

woensdag 26 april 2017 01:22

Acties:

0 Henk 'm!

Freeaqingme

Als de mail eenmaal geaccepteerd is door TransIP zou die ook door hen afgeleverd moeten worden bij Hotmail. Of, als dat - om welke reden dan ook - niet lukt, een bouncemelding terug moeten sturen. Lijkt me dat aan de hand van de queue id's hun support afdeling eea uit de logs voor je moet kunnen terughalen hoe en wat.

Als het probleem vooral zit in de rate limit van 60 messages per 60 seconde, zou je kunnen kijken of je de mail iets gefaseerder bij de relay kan afleveren. Voor Exim zie ik niet zo snel hoe je dat kan doen (postfix heeft hiervoor bijv. de smtp_destination_rate_delay). Anders zou je ook een cron kunnen maken die iedere minuut je queue flusht, iets als:
* * * * * exim -qff

Daarmee voorkom je in ieder geval dat de mail pas gedurende de dag aankomt bij je ontvangers, en zou je in een paar minuten je volledige queue weggewerkt moeten hebben.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

woensdag 26 april 2017 17:55

Acties:

0 Henk 'm!

CU2morO

Topicstarter

Freeaqingme schreef op woensdag 26 april 2017 @ 01:22:
Als de mail eenmaal geaccepteerd is door TransIP zou die ook door hen afgeleverd moeten worden bij Hotmail. Of, als dat - om welke reden dan ook - niet lukt, een bouncemelding terug moeten sturen. Lijkt me dat aan de hand van de queue id's hun support afdeling eea uit de logs voor je moet kunnen terughalen hoe en wat.

Ja dat leek mij ook inderdaad. Het meest aannemelijke lijkt mij dan ook dat Hotmail mijn mails 'blackholed' zonder bericht. Dat schijnt vaker voor te komen als Hotmail denkt dat het spam is.

Achter dat domein zit een Google Apps account, en de mailboxen van mij en mijn collegas worden beheerd via Gmail. Ik heb een alias aangemaakt voor 'noreply' op mijn persoonlijk mailbox in Gmail, en krijg dus netjes via daar de replies binnen op mijn automatische mails.

Zou het kunnen dat ik door deze constructie eventuele bounce mailtjes niet ontvang? In principe is een bounce mailtje toch een compleet nieuwe mail vanaf Hotmail naar noreply@mijndomein.nl (die dan dus op mijn Gmail binnenkomt)

woensdag 26 april 2017 18:00

Acties:

0 Henk 'm!

CU2morO

Topicstarter

fvdberg schreef op dinsdag 25 april 2017 @ 18:20:
Ik snap dat eeuwige gekloot met standaard verzenden en ontvangen via een relay nooit, op die manier blijf je inderdaad afhankelijk van anderen, en bouw je nooit reputatie op.

Ook loop je tegen limieten aan. 1000 emails per dag of 60 per minuut zijn hier helemaal niets.

een relay is voor mij niet meer dan een backup voor als er issues zijn zo als bijvoorbeeld een spam notering
al dan niet terecht op het IP, en ik zal dan nog eerder een van mijn eigen servers als relay gebruiken als een relay van een provider.

Een mailserver zo configureren is echt niet spannend en ik herken de geschetste problemen dan ook niet.
gooi die relay er uit en configureer de boel netjes en je problemen zijn over.

je schetst dat je 2 jaar geleden ook al problemen had, en dat de reden is van de relay,.

ik kan niet anders zeggen als dat de boel gewoon niet goed gestaan heeft.

als je een domein hebt wil ik wel een blik werpen of ik de kronkel zie

Thanks! Dat aanbod ga ik misschien wel gebruik van maken

Misschien dit weekend maar wat tijd voor uittrekken om het nogmaals from scratch proberen op te zetten...

Adviseer je dan om een compleet nieuwe dedicated VPS te pakken, of zou dit ook een installatie naast een draaiende server met bijvoorbeeld DirectAdmin kunnen? En wat voor server software zou je adviseren? Exim of Postfix?

donderdag 27 april 2017 08:11

Acties:

0 Henk 'm!

fvdberg

Nee natuurlijk niet. Gewoon de bestaande servers met de bestaande ip adressen. Server software maakt niet uit.

donderdag 27 april 2017 08:21

Acties:

0 Henk 'm!

Fbarmentlo

Zelf draai ik ook een mailserver,

Het is een heel proces om werkend te krijgen, maar wat ik heb gezien (en ik zie het vaker, ook bij een hostingprovider), dat er een aantal punten gecontroleerd moeten worden:

Voor nieuwe domeinen én IP-adressen waar nog geen contact met MS is geweest:
- RDNS / PTR-record moet kloppen,
- SPF moet aanwezig zijn, en kloppen uiteraard,
- Content moet goed zijn (het moet er niet uitziet als spam),

Voor een aantal maildomeinen werkte het pas toen ik DKIM had ingesteld, maar voor mijn eigen domein moest ik zelfs DMARC instellen voor het werkte.

Een relay kan het troubleshooten een stuk complexer maken. Als ik de TS zie, lijkt dat ook het probleem te zijn: de verzendende user heeft een maximum van 60 mails per minuut, die bereikt is. niet zo vreemd dat dan de mail niet aankomt, de relay blocked hem gewoon.

IS er een optie om de relay ertussenuit te halen, en direct met MS te mailen? komt de mail dan wel aan?
Als het aankomt, zou je dan de headers eens door kunnen sturen (mag prive, gezien de info die erin staat)?

[ Voor 31% gewijzigd door Fbarmentlo op 27-04-2017 08:25 ]

donderdag 27 april 2017 21:21

Acties:

0 Henk 'm!

stier

Kun je niet een intermediair inschakelen dat als een soort proxy dient? Het komt wel vaker voor dat VPS servers met een mailserver hun meuk niet afgeleverd krijgen.

Pagina: 1

Reageer