Toon posts:

Externe exchange mail gaat direct naar spam folder ontvanger

Pagina: 1
Acties:

Vraag

donderdag 19 december 2019 15:02

Acties:
  • 0 Henk 'm!
  • Tsquare
  • Registratie: December 2019
  • Laatst online: 20-06-2024

Tsquare

Topicstarter
Goedemiddag,

Wij hosten onze eigen Exchange 2016 server.
Op dit moment wordt elke mail die wij versturen in de spam mail gegooid.
Onze vraag is dan ook hoe we dit kunnen voorkomen.

We hebben het volgende al geprobeerd:
SPF Record aangemaakt
DMARC aangemaakt

Dit zijn ook de enige oplossingen die wij zo konden vinden.
We zijn op dit moment bezig met het implementeren van dkim, maar dit gaat nog niet zo soepel.

Maar onze vorige mail server (gehost door een externe partij) maakte geen gebruik van dkim en de mails die via hier werden verstuurd kwam wel in het postvak.

Kan iemand ons hier mee helpen.

Alvast bedankt,

Tsquare

Alle reacties

donderdag 19 december 2019 15:06

Acties:
  • 0 Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Nu online

Qwerty-273

Meukposter

***** ***

Wat is de reputatie van jullie IP adres? En is dat een IP puur en alleen voor je mail (en ben je geen open relay?) of is dat een gedeeld IP van jullie netwerk? Hebben jullie dit IP al langer in gebruik om mail te versturen, of pas sinds pas?

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

donderdag 19 december 2019 15:08

Acties:
  • 0 Henk 'm!

Verwijderd

Gebruik eens wat tools om je records te valideren en of je bijv. op een blacklist staat. https://mxtoolbox.com/ vind ik zelf wel handig.

donderdag 19 december 2019 15:09

Acties:
  • +1 Henk 'm!
  • bregweb
  • Registratie: Juni 2005
  • Laatst online: 12:49

bregweb

Tsquare schreef op donderdag 19 december 2019 @ 15:02:
Op dit moment wordt elke mail die wij versturen in de spam mail gegooid.
Onze vraag is dan ook hoe we dit kunnen voorkomen.
E-mail wordt altijd met een reden in de Spamfilter gegooid, kun je achterhalen wat de reden is?

Hattrick: Thorgal Eagles

donderdag 19 december 2019 15:12

Acties:
  • 0 Henk 'm!
  • Tsquare
  • Registratie: December 2019
  • Laatst online: 20-06-2024

Tsquare

Topicstarter
Verwijderd schreef op donderdag 19 december 2019 @ 15:08:
Gebruik eens wat tools om je records te valideren en of je bijv. op een blacklist staat. https://mxtoolbox.com/ vind ik zelf wel handig.
Tools hebben ook gebruikt. SPF en DMARC werken volledig. En we staan niet op de blacklist.

donderdag 19 december 2019 15:12

Acties:
  • +1 Henk 'm!
  • peteroff
  • Registratie: April 2005
  • Niet online

peteroff

https://www.mail-tester.com/ geeft een duidelijke uitleg wat er niet goed is aan de mail, technisch en inhoudelijk.

donderdag 19 december 2019 15:16

Acties:
  • 0 Henk 'm!

Verwijderd

Tsquare schreef op donderdag 19 december 2019 @ 15:12:
[...]


Tools hebben ook gebruikt. SPF en DMARC werken volledig. En we staan niet op de blacklist.
Als je de header info zou kunnen delen kunnen we wellicht zien wat er mis gaat. Wel anonimiseren van te voren.

donderdag 19 december 2019 15:31

Acties:
  • 0 Henk 'm!
  • Wylana
  • Registratie: April 2009
  • Laatst online: 08:54

Wylana

Tsquare schreef op donderdag 19 december 2019 @ 15:12:
[...]


Tools hebben ook gebruikt. SPF en DMARC werken volledig. En we staan niet op de blacklist.
Dus het externe IP adres staat in het SPF record verwerkt dat deze mag mailen?

Ik ben steenrijk....ik heb een grindpad!

donderdag 19 december 2019 15:46

Acties:
  • 0 Henk 'm!
  • Tsquare
  • Registratie: December 2019
  • Laatst online: 20-06-2024

Tsquare

Topicstarter
Verwijderd schreef op donderdag 19 december 2019 @ 15:08:
Gebruik eens wat tools om je records te valideren en of je bijv. op een blacklist staat. https://mxtoolbox.com/ vind ik zelf wel handig.
dit komt er uit "Je reverse DNS komt niet overeen met je versturende domein."

donderdag 19 december 2019 15:46

Acties:
  • 0 Henk 'm!
  • Tsquare
  • Registratie: December 2019
  • Laatst online: 20-06-2024

Tsquare

Topicstarter
Wylana schreef op donderdag 19 december 2019 @ 15:31:
[...]


Dus het externe IP adres staat in het SPF record verwerkt dat deze mag mailen?
ja

donderdag 19 december 2019 15:54

Acties:
  • 0 Henk 'm!
  • Tsquare
  • Registratie: December 2019
  • Laatst online: 20-06-2024

Tsquare

Topicstarter
Verwijderd schreef op donderdag 19 december 2019 @ 15:16:
[...]

Als je de header info zou kunnen delen kunnen we wellicht zien wat er mis gaat. Wel anonimiseren van te voren.
Received: from MW2NAM10HT126.eop-nam10.prod.protection.outlook.com
(2603:10a6:6:43::29) by DB7PR05MB5290.eurprd05.prod.outlook.com with HTTPS
via DB6PR07CA0175.EURPRD07.PROD.OUTLOOK.COM; Thu, 19 Dec 2019 14:49:17 +0000
Received: from MW2NAM10FT020.eop-nam10.prod.protection.outlook.com
(10.13.154.56) by MW2NAM10HT126.eop-nam10.prod.protection.outlook.com
(10.13.154.233) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.2495.18; Thu, 19 Dec
2019 14:49:16 +0000
Authentication-Results: spf=pass (sender IP is [extern ip])
smtp.mailfrom=[domein naam]; hotmail.com; dkim=none (message not signed)
header.d=none;hotmail.com; dmarc=pass action=none
header.from=[domein naam];compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of [domein naam] designates
[extern ip] as permitted sender) receiver=protection.outlook.com;
client-ip=[extern ip]; helo=[hostnaam.domein];
Received: from [hostnaam.domein] ([extern ip]) by
MW2NAM10FT020.mail.protection.outlook.com (10.13.154.200) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id
15.20.2559.14 via Frontend Transport; Thu, 19 Dec 2019 14:49:15 +0000
X-IncomingTopHeaderMarker:
OriginalChecksum:AF916C689E715892374101C6B1AD8B4773080AD87C255A59EBAAFB75F6EA59EF;UpperCasedChecksum:AD64093C0B1E93257887E25D1575BB0EC2FDD2756B3D1C0DF0DB6E3367320623;SizeAsReceived:928;Count:16
Received: from [hostnaam.domein] ([intern ip]) by [hostnaam.domein]
([intern ip]) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1591.10; Thu, 19 Dec
2019 06:48:48 -0800
Received: from [hostnaam.domein] ([fe80::a4a5:4295:4c93:88bd]) by
[hostnaam.domein] ([fe80::a4a5:4295:4c93:88bd%15]) with mapi id
15.01.1591.008; Thu, 19 Dec 2019 06:48:48 -0800

donderdag 19 december 2019 15:57

Acties:
  • 0 Henk 'm!
  • Bazvv
  • Registratie: December 2007
  • Laatst online: 20-09 23:07

Bazvv

Tsquare schreef op donderdag 19 december 2019 @ 15:46:
[...]

dit komt er uit "Je reverse DNS komt niet overeen met je versturende domein."
Exchange kan op de send connector een FQDN meegeven, deze moet gelijks zijn aan een PTR record die naar het IP-adres verwijst waaruit je Exchange server mail verstuurt.
Volgens mij moet deze FQDN ook in het certificaat staan die Exchange gebruikt.

Voorbeeld:
Op de sendconnector stel je FQDN mail.domein.nl in.
Je mailserver stuurt met 1.1.1.1 mail naar buiten.
Maak een PTR record aan met mail.domein.nl en verwijs deze naar 1.1.1.1.
Zorg ook dat je Exchange server een certificaat gebruikt waarin mail.domein.nl staat.
Uiteraard ipv mail.domein.nl een ander domein gebruiken en ipv 1.1.1.1 je uitgaande publieke adres gebruiken.

Edit: je hoeft op zich geen FQDN mee te geven, standaard wordt de FQDN van je exchange server meegegeven. Als je deze kan gebruiken publiek dan is dat ook een optie.

[ Voor 68% gewijzigd door Bazvv op 19-12-2019 16:25 ]

vrijdag 20 december 2019 00:29

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

@Tsquare niet elke server stopt jullie mail in de spam.
Mijn postfix reject hem volledig als je rDNS PTR niet klopt.

De vraag is: heb je alleen de hopeloze outlook/hotmail getest of heb je ook wel goed functionerende systemen gecontroleerd?
(Gmail, ziggo, kpn, mijndomein, spamexperts, etc. etc. werken allemaal verschillend)

[ Voor 14% gewijzigd door DJMaze op 20-12-2019 00:30 ]

Maak je niet druk, dat doet de compressor maar

vrijdag 20 december 2019 01:21

Acties:
  • 0 Henk 'm!
  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 08-10-2024

Xelefim

Staat de PTR wel goed?
Je zou de voorziener van je publiek IP moeten vragen om jouw mailserver (mail.example.com) toe te voegen aan de PTR van het publiek IP.

Voorbeeld:
Als ik een mail omgeving klaarmaak vraag ik aan onze IP master om mail.klant.be toe te voegen aan het publiek IP 149.1.1.10 van de mailserver.

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

woensdag 1 januari 2020 21:48

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 09:33

nelizmastr

Goed wies kapot

Xelefim schreef op vrijdag 20 december 2019 @ 01:21:
Staat de PTR wel goed?
Je zou de voorziener van je publiek IP moeten vragen om jouw mailserver (mail.example.com) toe te voegen aan de PTR van het publiek IP.

Voorbeeld:
Als ik een mail omgeving klaarmaak vraag ik aan onze IP master om mail.klant.be toe te voegen aan het publiek IP 149.1.1.10 van de mailserver.
Wat je bedoelt is de DNS beheerder. Het IP krijg je van je provider en die doet doorgaans niet aan DNS beheer en domeinregistratie :)

I reject your reality and substitute my own

woensdag 1 januari 2020 23:31

Acties:
  • 0 Henk 'm!
  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 08-10-2024

Xelefim

nelizmastr schreef op woensdag 1 januari 2020 @ 21:48:
[...]


Wat je bedoelt is de DNS beheerder. Het IP krijg je van je provider en die doet doorgaans niet aan DNS beheer en domeinregistratie :)
Die van ons wel raar genoeg!

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

donderdag 2 januari 2020 00:06

Acties:
  • +1 Henk 'm!
  • jjbstolk
  • Registratie: September 2001
  • Laatst online: 12:26

jjbstolk

nelizmastr schreef op woensdag 1 januari 2020 @ 21:48:
[...]


Wat je bedoelt is de DNS beheerder. Het IP krijg je van je provider en die doet doorgaans niet aan DNS beheer en domeinregistratie :)
Reverse dns gaat altijd via je internet(verbinding) provider. Die beheert de dns tabel op ip adres. De forward dns regel je bij je web/dns hoster, die beheert de dns tabel op dns namen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq