Toon posts:

[mijndomein.nl] SPF record returns none

Pagina: 1
Acties:

Vraag

woensdag 7 maart 2018 09:02

Acties:
  • 0 Henk 'm!
  • pyrofielo
  • Registratie: December 2003
  • Niet online

pyrofielo

Topicstarter
Sinds gister krijg ik meldingen dat een bepaalde klant geen mail meer ontvangt. Deze heeft nogal een strenge mail controle en als het spf record niet klopt dan bouncen ze de mail.

Nouja prima ik heb vorige keer het spf record aangepast om het kloppend te maken. (wij mailen via g-suite en google stond niet in de spf).

Echter nu krijg ik dezelfde melding dat mail niet ontvangen wordt en als ik het SPF controleer dan gaat het ook inderdaad mis:

code:
1
2
3
4
5

+0 msRetrieving DNS TXT record for "spf.mijndomeinhosting.nl".
+151 msNo SPF policy was found in (no TXT record).
+0 msPolicy evaluation finished with SPF "none". No SPF policy was found.
+0 msReturned from recursive evaluation.
+0 msThe "include" mechanism returned with SPF "none" result. Returning SPF "permerror".


De gebruikte regel:
v=spf1 a mx include:spf.mijndomeinhosting.nl include:_spf.google.com ~all

van:
https://helpdesk.mijndome...-DNS-naar-Google-G-Suite-

is er wat mis met mijndomeinhosting.nl?

kan ik de include er anders gewoon uithalen? We gebruiken geen mail van mijndomein zelf.

Astennu lvl 110 Warrior - Bethesda lvl 104 Warlock - Ezrah lvl 110 Druid

Beste antwoord (via pyrofielo op 07-03-2018 09:20)

woensdag 7 maart 2018 09:06

  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 07:06

TECHcrime

Hele domain van mijndomeinhosting.nl lijkt niet te resolven. Krijg er SERVFAIL op terug. Je zou die inderdaad het beste eruit kunnen gooien als je deze niet gebruikt.


Edit:
~# host mijndomeinhosting.nl
Host mijndomeinhosting.nl not found: 2(SERVFAIL)

~# host spf.mijndomeinhosting.nl
Host spf.mijndomeinhosting.nl not found: 2(SERVFAIL)

~# host -t TXT spf.mijndomeinhosting.nl
Host spf.mijndomeinhosting.nl not found: 2(SERVFAIL)

~# host -t NS mijndomeinhosting.nl
mijndomeinhosting.nl name server ns3.yourdomainprovider.net.
mijndomeinhosting.nl name server ns2.yourdomainprovider.net.
mijndomeinhosting.nl name server ns1.yourdomainprovider.net.

~# dig @ns1.yourdomainprovider.net -t ANY mijndomeinhosting.nl
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.yourdomainprovider.net -t ANY mijndomeinhosting.nl
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45179
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;mijndomeinhosting.nl. IN ANY

Dit is nog mooier. De nameservers weigeren de DNS zone voor de domein terug te geven. Kan betekenen dat de DNS zone van mijndomeinhosting.nl niet in de gepubliceerde nameservers bekend is.

[ Voor 79% gewijzigd door TECHcrime op 07-03-2018 09:10 ]

Alle reacties

woensdag 7 maart 2018 09:06

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 07:06

TECHcrime

Hele domain van mijndomeinhosting.nl lijkt niet te resolven. Krijg er SERVFAIL op terug. Je zou die inderdaad het beste eruit kunnen gooien als je deze niet gebruikt.


Edit:
~# host mijndomeinhosting.nl
Host mijndomeinhosting.nl not found: 2(SERVFAIL)

~# host spf.mijndomeinhosting.nl
Host spf.mijndomeinhosting.nl not found: 2(SERVFAIL)

~# host -t TXT spf.mijndomeinhosting.nl
Host spf.mijndomeinhosting.nl not found: 2(SERVFAIL)

~# host -t NS mijndomeinhosting.nl
mijndomeinhosting.nl name server ns3.yourdomainprovider.net.
mijndomeinhosting.nl name server ns2.yourdomainprovider.net.
mijndomeinhosting.nl name server ns1.yourdomainprovider.net.

~# dig @ns1.yourdomainprovider.net -t ANY mijndomeinhosting.nl
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.yourdomainprovider.net -t ANY mijndomeinhosting.nl
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45179
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;mijndomeinhosting.nl. IN ANY

Dit is nog mooier. De nameservers weigeren de DNS zone voor de domein terug te geven. Kan betekenen dat de DNS zone van mijndomeinhosting.nl niet in de gepubliceerde nameservers bekend is.

[ Voor 79% gewijzigd door TECHcrime op 07-03-2018 09:10 ]

woensdag 7 maart 2018 09:14

Acties:
  • 0 Henk 'm!
  • pyrofielo
  • Registratie: December 2003
  • Niet online

pyrofielo

Topicstarter
aangepast naar:
"v=spf1 a mx include:_spf.google.com ~all"

wel een beetje vreemd toch? zouden ze de boel niet op orde hebben daar..

Astennu lvl 110 Warrior - Bethesda lvl 104 Warlock - Ezrah lvl 110 Druid

woensdag 7 maart 2018 09:19

Acties:
  • 0 Henk 'm!
  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 07:06

TECHcrime

Een foutje is snel gemaakt :) Je kan ze hoogstens even een bericht sturen met de vraag wat er aan de hand is.

woensdag 7 maart 2018 09:23

Acties:
  • 0 Henk 'm!
  • pyrofielo
  • Registratie: December 2003
  • Niet online

pyrofielo

Topicstarter
Mjah, dat is een beetje lastig met die lui, zal even kijken of ze toch niet ergens wat voor contact hebben staan.

Ik heb het eruit gegooid en lijkt nu goed te gaan. wel snel gemigreerd ook.

Astennu lvl 110 Warrior - Bethesda lvl 104 Warlock - Ezrah lvl 110 Druid

woensdag 7 maart 2018 09:30

Acties:
  • 0 Henk 'm!
  • !GN!T!ON
  • Registratie: September 2006
  • Laatst online: 07-10 22:16

!GN!T!ON

Let nog even op de tilde in je SPF regel (~all), je schrijft dat mail gebounced moet worden als deze niet door de SPF heen komt. Met een tilde (SOFT-FAIL), word de mail wel getagged, maar vervolgens alsnog bezorgd (tenzij je dit vervolgens op de mailserver blocked op tag), met een minus (-all), worden deze echt gebounced.

Misschien ook nog intressant om even naar de sheets addon 'reports4DMARC' te kijken. Dan krijg je in Google sheets overzichten hoeveel mail er gebounced word en van welke domeinen.

woensdag 7 maart 2018 09:34

Acties:
  • 0 Henk 'm!
  • pyrofielo
  • Registratie: December 2003
  • Niet online

pyrofielo

Topicstarter
!GN!T!ON schreef op woensdag 7 maart 2018 @ 09:30:
Let nog even op de tilde in je SPF regel (~all), je schrijft dat mail gebounced moet worden als deze niet door de SPF heen komt. Met een tilde (SOFT-FAIL), word de mail wel getagged, maar vervolgens alsnog bezorgd (tenzij je dit vervolgens op de mailserver blocked op tag), met een minus (-all), worden deze echt gebounced.

Misschien ook nog intressant om even naar de sheets addon 'reports4DMARC' te kijken. Dan krijg je in Google sheets overzichten hoeveel mail er gebounced word en van welke domeinen.
Sorry, ik bedoel zij ontvangen geen mail als het spf record niet klopt. Die tilde is omdat ik niet wil dat het gebounced word. maar zij doen dat toch.

Zijn eigenwijze belgen ;)

Astennu lvl 110 Warrior - Bethesda lvl 104 Warlock - Ezrah lvl 110 Druid

woensdag 7 maart 2018 12:01

Acties:
  • +1 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 08:09

vanaalten

pyrofielo schreef op woensdag 7 maart 2018 @ 09:02:
De gebruikte regel:
v=spf1 a mx include:spf.mijndomeinhosting.nl include:_spf.google.com ~all

van:
https://helpdesk.mijndome...-DNS-naar-Google-G-Suite-
Vooropgesteld dat ik er weinig verstand van heb, maar:
je had een include van spf.mijndomeinhosting.nl - en je verwijst naar de helpdesk-artikelen op domein.nl. Dus in mijn onwetendheid dacht ik "zou die URL in je SPF wellicht niet correct zijn - en zou je misschien "include:spf.mijndomein.nl" moeten gebruiken (dus zonder 'hosting').

En even checken:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

~ $ dig spf.mijndomein.nl txt
; <<>> DiG 9.10.3-P4-Debian <<>> spf.mijndomein.nl txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50833
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;spf.mijndomein.nl.             IN      TXT

;; ANSWER SECTION:
spf.mijndomein.nl.      599     IN      TXT     "v=spf1 ip4:188.93.148.0/22 ip6:2a00:4e40:1:1::/64 ip4:81.4.97.128/25 -all"

...zou dat best eens kunnen kloppen. Kan natuurlijk het beste even door de helpdesk bevestigd worden. Kan ook niet inschatten of je het nodig hebt, vanwege het
We gebruiken geen mail van mijndomein zelf.
Ik denk dat het afhangt of je wellicht de mailserver van mijndomein gebruikt.

woensdag 7 maart 2018 12:20

Acties:
  • 0 Henk 'm!
  • pyrofielo
  • Registratie: December 2003
  • Niet online

pyrofielo

Topicstarter
Ja precies, dat doen wij niet dus ik heb de include eruit gegooid. het is wel een beetje wazig dat in de documentatie mijndomeinhosting.nl wordt gebruikt.

Daar ik het spf record eerder al getest had weet ik dat het wel gewerkt heeft. Waarschijnlijk hebben ze die domeinnaam laten vallen en documentatie niet bijgewerkt ofzo.

bedankt in ieder geval

Astennu lvl 110 Warrior - Bethesda lvl 104 Warlock - Ezrah lvl 110 Druid

woensdag 3 oktober 2018 17:32

Acties:
  • 0 Henk 'm!
  • kevinr1
  • Registratie: Maart 2010
  • Laatst online: 07-10 15:27

kevinr1

Dude?

pyrofielo schreef op woensdag 7 maart 2018 @ 09:34:
[...]


Sorry, ik bedoel zij ontvangen geen mail als het spf record niet klopt. Die tilde is omdat ik niet wil dat het gebounced word. maar zij doen dat toch.

Zijn eigenwijze belgen ;)
Kan omdat ze e-mail forwarding niet willen breken.
Zo eigenwijs dus ook weer niet.

Als ontvanger kan de spam-filter alsnog een mail in de junk zetten als de 'spam-weight' te hoog is.

[ Voor 6% gewijzigd door kevinr1 op 03-10-2018 17:32 ]

Life is meant to be experienced

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq