Mail belandt in spam (alleen bij M365)

zaterdag 19 februari 2022 12:32

Acties:

0 Henk 'm!

Topicstarter

Een vriend van me die ik help zit met het volgende probleem:

Z'n reguliere e-mail (ter voorbeeld domain.com) loopt via Microsoft 365/Exchange Online.
Omdat de hosting provider uitgaand poort 25 blokkeert en de SMTP relay van Microsoft poort 25 verplicht (zelfs met encryptie) hebben we Google workspace aangevraagd een subdomein (sub.domain.com).

Dit werkt prima, behalve dan dat de mails via de relay in de spam belanden. Als er rechtstreeks uit Gmail gestuurd wordt komen de mails niet in de spam.

Deze stappen hebben we doorlopen:
- DKIM aangezet
- DMARC SP policy gewijzigd naar none (voor domain.com)
- DMARC record aangemaakt voor sub.domain.com met een none policy

Nog steeds gaf de test op Mxtoolbox de volgende melding: "DKIM Signature Body Hash Verified".
Na wat zoekwerk las ik dat de analyzer op Mxtoolbox niet altijd even goed werkt.
Daarom ook nog tests gedaan via dkimvalidator.com en mail-tester.com. Deze geven allemaal vrijwel perfecte scores aan.

Als ik nu een mail stuur naar een domein dat bij Zoho gehost is, dan komt hij ook niet in de spam terecht. Het lijkt enkel bij Microsoft365 te zitten en dan alleen via smtp-relay.gmail.com.

Enig idee wat dit zou kunnen zijn?

zaterdag 19 februari 2022 12:38

Acties:

0 Henk 'm!

HKLM_

Qlimaxxx schreef op zaterdag 19 februari 2022 @ 12:32:
Een vriend van me die ik help zit met het volgende probleem:

Z'n reguliere e-mail (ter voorbeeld domain.com) loopt via Microsoft 365/Exchange Online.
Omdat de hosting provider uitgaand poort 25 blokkeert en de SMTP relay van Microsoft poort 25 verplicht (zelfs met encryptie) hebben we Google workspace aangevraagd een subdomein (sub.domain.com).

Dit werkt prima, behalve dan dat de mails via de relay in de spam belanden. Als er rechtstreeks uit Gmail gestuurd wordt komen de mails niet in de spam.

Deze stappen hebben we doorlopen:
- DKIM aangezet
- DMARC SP policy gewijzigd naar none (voor domain.com)
- DMARC record aangemaakt voor sub.domain.com met een none policy

Nog steeds gaf de test op Mxtoolbox de volgende melding: "DKIM Signature Body Hash Verified".
Na wat zoekwerk las ik dat de analyzer op Mxtoolbox niet altijd even goed werkt.
Daarom ook nog tests gedaan via dkimvalidator.com en mail-tester.com. Deze geven allemaal vrijwel perfecte scores aan.

Als ik nu een mail stuur naar een domein dat bij Zoho gehost is, dan komt hij ook niet in de spam terecht. Het lijkt enkel bij Microsoft365 te zitten en dan alleen via smtp-relay.gmail.com.

Enig idee wat dit zou kunnen zijn?

Microsoft relay werkt prima op Port 587 en adviseren ze ook in de documentatie.

Cloud ☁️

zaterdag 19 februari 2022 12:50

Acties:

0 Henk 'm!

Qlimaxxx

Topicstarter

HKLM_ schreef op zaterdag 19 februari 2022 @ 12:38:
[...]

Microsoft relay werkt prima op Port 587 en adviseren ze ook in de documentatie.

Met een connector kan alleen poort 25, staat in de guides en heb ik ook getest. Ja, ik zou ook een app specifiek wachtwoord aan kunnen maken en SMTP auth aanzetten zodat ze via smtp.office.com kunnen werken (dus niet de relay). Nadeel is dan dat het in de verzonden items komt en dat dat niet voor niks standaard uitstaat. Google zou dat al uitgefaseerd hebben (uitgesteld i.v.m. corona) en het is de verwachting dat Microsoft dat uiteindelijk volgt (gezien hun focus op moderne authenticatie, MFA en passwordless signin).

Zie: https://docs.microsoft.co...crosoft-365-or-office-365

Het gaat hier om een Wordpress site. Ik gebruik deze methode ook als ik een scanner moet instellen voor scan to mail. In dit geval ondersteunen de devices geen moderne authenticatie. Dus gebruik ik het IP als whitelist (vast IP voor nodig dus).

zaterdag 19 februari 2022 13:14

Acties:

0 Henk 'm!

akimosan

Waarom dan niet gewoon via smtp.office.com en 1x in de zoveel tijd de Verzonden items leeghalen. Er gaan GB's in een mailbox dus zo snel loopt ie niet vol, lijkt me?

Of (een omweg) het email adres wat je wilt gebruiken op de webhost als een distribution list aanmaken en het account wat je gebruikt voor de authenticatie send-as rechten voor die distributiegroep.

From: groupaddress@domein.com
User: user@domain.com

[ Voor 43% gewijzigd door akimosan op 19-02-2022 13:20 ]

zaterdag 19 februari 2022 15:21

Acties:

0 Henk 'm!

Qlimaxxx

Topicstarter

akimosan schreef op zaterdag 19 februari 2022 @ 13:14:
Waarom dan niet gewoon via smtp.office.com en 1x in de zoveel tijd de Verzonden items leeghalen. Er gaan GB's in een mailbox dus zo snel loopt ie niet vol, lijkt me?

Of (een omweg) het email adres wat je wilt gebruiken op de webhost als een distribution list aanmaken en het account wat je gebruikt voor de authenticatie send-as rechten voor die distributiegroep.

From: groupaddress@domein.com
User: user@domain.com

Dat zou nu een werkende oplossing zijn, maar over onbepaalde tijd gaan app-specifieke wachtwoorden en smtp auth eruit. In ieder geval bij Google en overal waar ik erover lees lijkt er een consensus te zijn dat ook Microsoft op enig moment zal volgen.

Daarom zou ik graag een oplossing implementeren die nu al op de manier werkt zoals het dan zal moeten. De ideale oplossing zou zijn dat Microsoft op hun relay (connector) ook poort 587 toe zou staan, maar Microsoft is heel principieel en is van mening dat dat alleen voor client smtp is en 25 tussen smtp servers.

zaterdag 19 februari 2022 15:27

Acties:

0 Henk 'm!

PD2JK

ouwe meuk is leuk

Moet je de webserver van je hosting ook niet even vermelden in het SPF record?

Heeft van alles wat: 8088 - 286 - 386 - 486 - 5x86C - P54CS - P55C - P6:Pro/II/III/Xeon - K7 - NetBurst :') - Core 2 - K8 - Core i$ - Zen$

maandag 21 februari 2022 08:15

Acties:

0 Henk 'm!

_H_G_

En kijken op 365 waarom het in de spam komt. Je kan wel allerlei tooltjes testen, maar daar kan je de werkelijke oorzaak zien.

Vraag

Alle reacties