Probleem met SPF-records eigen mailserver

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
Beste Allemaal

Ik ben sinds een maandje aan stunten met een eigen VPS server alleen ik loop tegen het probleem aan dat waarschijnlijk mijn SPF Record niet goed is

Dit omdat mijn mails bij google en outlook enz in de spam komen.

Ik heb een mailserver via controle panel (Keyhelp.de) dit omdat dit voor mijzelf momenteel makkelijk is en ik alle vrijheid heb t.o.v : standaard shared hosting en ik toch iets meer wil leren/ondervinden.

ik verstuur mails vanaf mijn domein : cdrielsma.nl in combinatie met dit SPF Record

"v=spf1 a a:mail.cdrielsma.com mx:mail.cdrielsma.com ip4:188.241.240.151 include:mail.cdrielsma.com ?all".

Ik heb een PTR Record onder mail.cdrielsma.com die gekoppeld is als hostname van de vps server ook en een omgekeerd rDNS record na dit ip : 188.240.241.151

ik heb van alles al geprobeerd maar het blijft in de spam komen bij o.a. Google.

ik heb dus 2 hoofd domeinen waarmee ik mail

cdrielsma.com
cdrielsma.nl

wie kan me tips geven wat ik verkeerd doe.

Groeten en Dank
Chris ;)

Alle reacties


Acties:
  • 0 Henk 'm!

  • fopjurist
  • Registratie: Mei 2021
  • Niet online

fopjurist

mr.drs. fopjurist

De rDNS op het ip-adres is nog niet actief. Heb je die pas kortgeleden toegevoegd?

Waarom denk je dat SPF de oorzaak is?

Kan je SPF-record niet eenvoudiger? En waarom gebruik je ?all ipv -all?

Beschikt je mailserver ook over ipv6?

Beschermheer van het consumentenrecht


Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
fopjurist schreef op maandag 22 april 2024 @ 17:44:
De rDNS op het ip-adres is nog niet actief. Heb je die pas kortgeleden toegevoegd?

Waarom denk je dat SPF de oorzaak is?

Kan je SPF-record niet eenvoudiger? En waarom gebruik je ?all ipv -all?

Beschikt je mailserver ook over ipv6?
Mij is verteld dat PTR en rDNS hetzelfde zijn en volgens deze check :

krijg ik dit antwoord :
PTR 188.241.240.151 Onbekend (AS57403) mail.cdrielsma.com 7 dagen

Kan je SPF-record niet eenvoudiger? En waarom gebruik je ?all ipv -all?

Die had ik eerst heel simpel als dit : "v=spf1 a mx -all"

maar dat is te simpel denk ik

Ik heb zo SPF Generator gebruikt voor het lange SPF Record

Mijn VPS server heeft ook een IPv6 adres :)

Het idee dat ik denk dat het SPF record het probleem is , omdat ik een beetje heb zitten googlen
als ik www.mail-tester.com gebruik om de score te testen komt de mail niet eens aan ...

en in google en outlook , yahoo in de spam ..

[ Voor 11% gewijzigd door chris-drielsma op 22-04-2024 18:30 ]


Acties:
  • +1 Henk 'm!

  • SVMartin
  • Registratie: November 2005
  • Niet online
Niet gelijk je oplossing, maar ik heb dit altijd handig gevonden:

https://internet.nl/mail/cdrielsma.nl/1221125/

Acties:
  • +1 Henk 'm!

  • Dutch_Celt
  • Registratie: Juni 2008
  • Laatst online: 21:33

Dutch_Celt

Jollygood

Die include kan er ook wel vanaf, er is geen spf actief voor mail.cdrielsma.com.
Dat levert dus al een fout op.

Dit altijd al een handige site / tool ghevonden:
https://www.kitterman.com/spf/validate.html
evaluating...
Results - PermError SPF Permanent Error: No valid SPF record for included domain: mail.cdrielsma.com: include:mail.cdrielsma.com
Eventueel wat leesvoer qua opties:
http://www.open-spf.org/SPF_Record_Syntax/

[ Voor 9% gewijzigd door Dutch_Celt op 22-04-2024 19:56 ]


Acties:
  • 0 Henk 'm!

  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 07:35

CrankyGamerOG

Assumption is the mother.....

Vaak staan ranges van VPS ook op blocklists, heb je daar ook al naar gekeken?
en je reverse dns moet niet naar mail. maar naar de servernaam, of je server moet mail. heten

Heb je ook DMARC en DKIM ingericht?

[ Voor 48% gewijzigd door CrankyGamerOG op 22-04-2024 19:56 ]

KPN - Vodafone Ziggo Partner


Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
bedankt voor deze tips :)

rDNS was idd nog niet actief:) die werkt nu wel

met de andere tips ga ik morgen even aan de slag :)

Acties:
  • 0 Henk 'm!

  • DVX73
  • Registratie: November 2012
  • Laatst online: 23:47
zelf gebruik ik liefst deze tool https://mxtoolbox.com/SuperTool.aspx

die geeft de volgende melding
code:
1
A null DNS lookup was found for include (mail.cdrielsma.com)


geen idee hoe je dat op kan lossen maar hopelijk geeft het je extra handvaten

Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
CrankyGamerOG schreef op maandag 22 april 2024 @ 19:53:
Vaak staan ranges van VPS ook op blocklists, heb je daar ook al naar gekeken?
en je reverse dns moet niet naar mail. maar naar de servernaam, of je server moet mail. heten

Heb je ook DMARC en DKIM ingericht?
De server heet idd mail :)

DMARC en DKIM ben ik mee bezig, DMARC kan ik zo kopiëren uit het paneel en plakken in me dns bij Cloudflare:)

Mijn server staat gelukkig ip dan , staat op geen enkele blacklist

[ Voor 7% gewijzigd door chris-drielsma op 22-04-2024 19:58 ]


Acties:
  • 0 Henk 'm!

  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:40

nelizmastr

Goed wies kapot

Zet je ipv6 adres ook even in je SPF, anders faalt hij wanneer hij met servers praat die ook v6 kunnen.

even een ip6:ipadres ertussen mikken :)

I reject your reality and substitute my own


Acties:
  • 0 Henk 'm!

  • Erulezz
  • Registratie: Maart 2008
  • Laatst online: 01-10 19:20
En er staat een mx tussen (gratisdns?) met nog ondersteuning voor SSL v2 en v3

In case of fire: Git commit, git push, leave building | AlpenCams


Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
Erulezz schreef op maandag 22 april 2024 @ 21:53:
En er staat een mx tussen (gratisdns?) met nog ondersteuning voor SSL v2 en v3
dit is me backup mx server , die vangt me mail op als me vps down/offline mocht raken

Acties:
  • +4 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:41

Jazzy

Moderator SSC/PB

Moooooh!

Weet niet of je er mee bezig bent maar ik kan op dit moment geen spf-record vinden voor cdrielsma.nl. Het SPF-record voor cdrielsma.com heeft een fout omdat je include:mail.cdrielsma.com hebt opgenomen maar er helemaal geen SPF-record voor mail.cdrielsma.com bestaat.

De helft van dat record slaat op dit moment helemaal nergens op, je moet er geen dingen in zetten waarvan je niet begrijpt waarom je dat doet. Als je mail verzendt van 188.240.241.151 dan is dit al voldoende:

v=spf1 ip4:188.240.241.151 -all

En dan dus datzelfde TXT-record ook even aanmaken voor cdrielsma.nl.

[ Voor 39% gewijzigd door Jazzy op 22-04-2024 22:44 ]

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • +1 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 00:31

AW_Bos

Liefhebber van nostalgie... 🕰️

chris-drielsma schreef op maandag 22 april 2024 @ 22:34:
[...]


dit is me backup mx server , die vangt me mail op als me vps down/offline mocht raken
Mailservers willen het nog wel voor een dagje proberen als je VPS/mailserver offline is hoor.

[ Voor 3% gewijzigd door AW_Bos op 22-04-2024 23:41 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
Jazzy schreef op maandag 22 april 2024 @ 22:40:
Weet niet of je er mee bezig bent maar ik kan op dit moment geen spf-record vinden voor cdrielsma.nl. Het SPF-record voor cdrielsma.com heeft een fout omdat je include:mail.cdrielsma.com hebt opgenomen maar er helemaal geen SPF-record voor mail.cdrielsma.com bestaat.

De helft van dat record slaat op dit moment helemaal nergens op, je moet er geen dingen in zetten waarvan je niet begrijpt waarom je dat doet. Als je mail verzendt van 188.240.241.151 dan is dit al voldoende:

v=spf1 ip4:188.240.241.151 -all

En dan dus datzelfde TXT-record ook even aanmaken voor cdrielsma.nl.
Klopt ik was er mee bezig :)

maar niet verder meegegaan op dat moment , maar ik heb de SPF Records aangepast en kijken ga kijken wat het gaat doen :)

Acties:
  • 0 Henk 'm!

  • chris-drielsma
  • Registratie: April 2014
  • Laatst online: 07:29
Update :

Na een herinstallatie van het paneel en de standaard SPF Record te kopieren uit het standaard DNS menu werkt alles en komt niks meer in de spam terrecht

mail-tester geeft nu ook een score van 10/10 aan :)

het juiste spf record bleek : - "v=spf1 a mx -all" - te zijn

[ Voor 12% gewijzigd door chris-drielsma op 26-04-2024 15:36 ]


Acties:
  • +3 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:41

Jazzy

Moderator SSC/PB

Moooooh!

chris-drielsma schreef op vrijdag 26 april 2024 @ 15:34:
het juiste spf record bleek : - "v=spf1 a mx -all" - te zijn
Ben ik niet met je eens. :) Zoals ik eerder gezegd heb moet je alleen zaken in je SPF-record zetten waarvan je begrijpt waarom je dat doet.

Eerder gaf je aan dat je alleen mail verzendt van 188.241.240.151 en daarom had je nu een SPF-record met alleen 'a:188.241.240.151'. Door dat nu te vervangen met 'a mx' heb je extra IP-adressen geautoriseerd om namens jouw domein te mailen, je wilt dit juist zo veel mogelijk dichtzetten.

Daarnaast klopt het niet wat je zegt, de gepubliceerde SPF-records voor je domeinen zijn op dit moment:
cdrielsma.com: v=spf1 ip4:188.240.241.151 -all
cdrielsma.nl: v=spf1 include:zohomail.eu ~all

Zoals gezegd zou ik dat huidige record voor cdrielsma.com gewoon zo laten want op basis van de informatie die je ons geeft is dat record juist.

Voor cdrielsma.nl heb je nu een nieuw issue. Mail verzonden van 188.240.241.151 met een afzender-adres van cdrielsma.nl levert nu een SoftFail op omdat je dit IP-adres niet geautoriseerd hebt om namens dit domain te verzenden.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • +1 Henk 'm!

  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 01-10 20:12

Qwerty-273

Meukposter

***** ***

chris-drielsma schreef op maandag 22 april 2024 @ 17:32:
ik loop tegen het probleem aan dat waarschijnlijk mijn SPF Record niet goed is

Dit omdat mijn mails bij google en outlook enz in de spam komen.
Ook al heb je alles goed ingesteld etc. als een nieuw domein en nieuw IP dat mail gaat verzenden, zal je ook een nieuwe reputatie krijgen. Die begint heel summier en zal pas na verloop van tijd (ook afhankelijk van wat je verstuurd en hoe dit door de ontvangers gezien wordt) beter en beter worden.

Verstuur je te veel mail voor jouw verse reputatie dan wordt je vervolgens ook geblokkeerd (ervaring met bedrijven die door een switch van infra plots geen mail meer konden afleveren, want het was wel erg veel mail voor een nieuwe bron). Dan is er niets anders dan wachten en als je geluk hebt, een account manager bij de platformen spreken (als je daar andere diensten afneemt) om dit als een hoge prio in te schieten. En dan nog zit je vast in een wacht periode.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

Pagina: 1