Toon posts:

Mail belandt in spam (alleen bij M365)

Pagina: 1
Acties:

Vraag

zaterdag 19 februari 2022 12:32

Acties:
  • 0Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 22-01 23:05

Qlimaxxx

Topicstarter
Een vriend van me die ik help zit met het volgende probleem:

Z'n reguliere e-mail (ter voorbeeld domain.com) loopt via Microsoft 365/Exchange Online.
Omdat de hosting provider uitgaand poort 25 blokkeert en de SMTP relay van Microsoft poort 25 verplicht (zelfs met encryptie) hebben we Google workspace aangevraagd een subdomein (sub.domain.com).

Dit werkt prima, behalve dan dat de mails via de relay in de spam belanden. Als er rechtstreeks uit Gmail gestuurd wordt komen de mails niet in de spam.

Deze stappen hebben we doorlopen:
- DKIM aangezet
- DMARC SP policy gewijzigd naar none (voor domain.com)
- DMARC record aangemaakt voor sub.domain.com met een none policy

Nog steeds gaf de test op Mxtoolbox de volgende melding: "DKIM Signature Body Hash Verified".
Na wat zoekwerk las ik dat de analyzer op Mxtoolbox niet altijd even goed werkt.
Daarom ook nog tests gedaan via dkimvalidator.com en mail-tester.com. Deze geven allemaal vrijwel perfecte scores aan.

Als ik nu een mail stuur naar een domein dat bij Zoho gehost is, dan komt hij ook niet in de spam terecht. Het lijkt enkel bij Microsoft365 te zitten en dan alleen via smtp-relay.gmail.com.

Enig idee wat dit zou kunnen zijn?

Alle reacties

zaterdag 19 februari 2022 12:38

Acties:
  • 0Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:06

HKLM_

Qlimaxxx schreef op zaterdag 19 februari 2022 @ 12:32:
Een vriend van me die ik help zit met het volgende probleem:

Z'n reguliere e-mail (ter voorbeeld domain.com) loopt via Microsoft 365/Exchange Online.
Omdat de hosting provider uitgaand poort 25 blokkeert en de SMTP relay van Microsoft poort 25 verplicht (zelfs met encryptie) hebben we Google workspace aangevraagd een subdomein (sub.domain.com).

Dit werkt prima, behalve dan dat de mails via de relay in de spam belanden. Als er rechtstreeks uit Gmail gestuurd wordt komen de mails niet in de spam.

Deze stappen hebben we doorlopen:
- DKIM aangezet
- DMARC SP policy gewijzigd naar none (voor domain.com)
- DMARC record aangemaakt voor sub.domain.com met een none policy

Nog steeds gaf de test op Mxtoolbox de volgende melding: "DKIM Signature Body Hash Verified".
Na wat zoekwerk las ik dat de analyzer op Mxtoolbox niet altijd even goed werkt.
Daarom ook nog tests gedaan via dkimvalidator.com en mail-tester.com. Deze geven allemaal vrijwel perfecte scores aan.

Als ik nu een mail stuur naar een domein dat bij Zoho gehost is, dan komt hij ook niet in de spam terecht. Het lijkt enkel bij Microsoft365 te zitten en dan alleen via smtp-relay.gmail.com.

Enig idee wat dit zou kunnen zijn?
Microsoft relay werkt prima op Port 587 en adviseren ze ook in de documentatie.

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

zaterdag 19 februari 2022 12:50

Acties:
  • 0Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 22-01 23:05

Qlimaxxx

Topicstarter
HKLM_ schreef op zaterdag 19 februari 2022 @ 12:38:
[...]


Microsoft relay werkt prima op Port 587 en adviseren ze ook in de documentatie.
Met een connector kan alleen poort 25, staat in de guides en heb ik ook getest. Ja, ik zou ook een app specifiek wachtwoord aan kunnen maken en SMTP auth aanzetten zodat ze via smtp.office.com kunnen werken (dus niet de relay). Nadeel is dan dat het in de verzonden items komt en dat dat niet voor niks standaard uitstaat. Google zou dat al uitgefaseerd hebben (uitgesteld i.v.m. corona) en het is de verwachting dat Microsoft dat uiteindelijk volgt (gezien hun focus op moderne authenticatie, MFA en passwordless signin).

Zie: https://docs.microsoft.co...crosoft-365-or-office-365

Het gaat hier om een Wordpress site. Ik gebruik deze methode ook als ik een scanner moet instellen voor scan to mail. In dit geval ondersteunen de devices geen moderne authenticatie. Dus gebruik ik het IP als whitelist (vast IP voor nodig dus).

zaterdag 19 februari 2022 13:14

Acties:
  • 0Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Waarom dan niet gewoon via smtp.office.com en 1x in de zoveel tijd de Verzonden items leeghalen. Er gaan GB's in een mailbox dus zo snel loopt ie niet vol, lijkt me?

Of (een omweg) het email adres wat je wilt gebruiken op de webhost als een distribution list aanmaken en het account wat je gebruikt voor de authenticatie send-as rechten voor die distributiegroep.

From: groupaddress@domein.com
User: user@domain.com

[Voor 43% gewijzigd door akimosan op 19-02-2022 13:20]

zaterdag 19 februari 2022 15:21

Acties:
  • 0Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 22-01 23:05

Qlimaxxx

Topicstarter
akimosan schreef op zaterdag 19 februari 2022 @ 13:14:
Waarom dan niet gewoon via smtp.office.com en 1x in de zoveel tijd de Verzonden items leeghalen. Er gaan GB's in een mailbox dus zo snel loopt ie niet vol, lijkt me?

Of (een omweg) het email adres wat je wilt gebruiken op de webhost als een distribution list aanmaken en het account wat je gebruikt voor de authenticatie send-as rechten voor die distributiegroep.

From: groupaddress@domein.com
User: user@domain.com
Dat zou nu een werkende oplossing zijn, maar over onbepaalde tijd gaan app-specifieke wachtwoorden en smtp auth eruit. In ieder geval bij Google en overal waar ik erover lees lijkt er een consensus te zijn dat ook Microsoft op enig moment zal volgen.

Daarom zou ik graag een oplossing implementeren die nu al op de manier werkt zoals het dan zal moeten. De ideale oplossing zou zijn dat Microsoft op hun relay (connector) ook poort 587 toe zou staan, maar Microsoft is heel principieel en is van mening dat dat alleen voor client smtp is en 25 tussen smtp servers.

zaterdag 19 februari 2022 15:27

Acties:
  • 0Henk 'm!
  • PD2JK
  • Registratie: Augustus 2001
  • Laatst online: 22:11

PD2JK

Moet je de webserver van je hosting ook niet even vermelden in het SPF record?

Pentium MMX 200@233 (95) / Athlon 700 (98SE) / P!!!-S 1,4GHz (ME+2K) / AthlonXP 1700+@3200+ (XP) / Ryzen 5 5600X (10)

maandag 21 februari 2022 08:15

Acties:
  • 0Henk 'm!
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 30-01 12:53

_H_G_

En kijken op 365 waarom het in de spam komt. Je kan wel allerlei tooltjes testen, maar daar kan je de werkelijke oorzaak zien.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee