Vraag


Acties:
  • 0 Henk 'm!

  • Soulmaster
  • Registratie: December 2014
  • Laatst online: 18-08 21:36

Soulmaster

iPhone, iTypos. iApologize

Topicstarter
Mijn vraag

Ik heb een server waar plesk op staat, ik kan overal naar toemailen behalve naar ziggo mailadressen, ik krijg dan de mail terug met als reactie: Remote server returned '554 4.0.0 <mxin10.ziggo.nl #4.0.0 smtp; 550 mx6-prd-nl1-vfz.edge.unified.services mx6-prd-nl1-vfz.edge.unified.services MXIN109 Reverse DNS for your IP: hier het ipadres van de server, is blacklisted here.


Relevante software en hardware die ik gebruik
Externe hoster voor domeinnaam (hostnet), eigen server met plesk

Wat ik al gevonden of geprobeerd heb
...Vraag gesteld op het Ziggo forum maar die kwamen niet verder met een reactie dat ik een rDNS moet instellen.

All wiyht, rho sritched mg kegtops awound?

Beste antwoord (via Soulmaster op 12-03-2025 08:40)


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Dankjewel! Paar dingen die opvallen:
  • Voor geen van beide IP adressen is op dit moment een rDNS actief. Maar dat kan een paar uur duren. Doe dit wel voor beide IPs. En even voor de zekerheid: de rDNS dien je niet in te stellen in Plesk maar in dat controlepaneel van Server4You.
  • Het tweede IP adres die je stuurt staat wél op een blocklist, s5h.net
  • Beide IP adressen hebben een critical spam rating bij Talos Intelligence, wat door Ziggo ook gebruikt wordt (of werd, in ieder geval een paar jaar geleden.
Met deze issues gaat je mail aflevering naar meer partijen fout. Het zou kunnen zijn dat je dat nog niet hebt gemerkt (niet elke partij bounced mails dan) of dat je nog niet het volume hebt dat het opviel.

Drie issues om op te pakken. Als je dat gedaan hebt (en gecheckt) kun je het beste even een test draaien van mail-tester.com om te zien of er nog verder laaghangend fruit is.

[ Voor 8% gewijzigd door jurroen op 12-03-2025 08:39 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Alle reacties


Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
Soulmaster schreef op dinsdag 11 maart 2025 @ 12:46:
...Vraag gesteld op het Ziggo forum maar die kwamen niet verder met een reactie dat ik een rDNS moet instellen.
En heb je dat gedaan?
En is die goed geconfigureerd?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.


Acties:
  • 0 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 07:31

MasterL

Moderator Internet & Netwerken
Heb je een vast IP-adres of dynamisch? Een Reverse DNS is eigenlijk wat het zegt een Reverse DNS.
Normaal heb je een A-record (bijvoorbeeld) welke een DNS entry vertaald naar een IP-adres, zo kun jij Tweakers.net bezoeken. Een Reverse DNS is het omgekeerde, een IP-adres vertalen naar een DNS entry en
dit noem je een PTR record. Goed je moet bij Hostnet zijn, deze moeten een PTR instellen op jouw IP-adres welke normaal gesproken overeenkomt met een MX record (als je die hebt). Maak een A record aan, een TXT record (SPF-record) en zorg dat je PTR klopt.
Bijvoorbeeld:
IP adres: 1.2.3.4
DNS (A) record: mail.abcd.nl > 1.2.3.4
PTR record: 1.2.3.4 > mail.abcd.nl (dit is het reverse verhaal)
TXT/SPF record: ehm ja Google maar....
Ehlo mailserver: mail.abcd.nl

Acties:
  • 0 Henk 'm!

  • killercow
  • Registratie: Maart 2000
  • Laatst online: 29-09 11:15

killercow

eth0

Een rdns moet ingesteld worden in de DNS van je upstream provider. De wereld gaat namelijk aan je upsteam provider vragen welke hostnames er bij dat IP horen.

openkat.nl al gezien?


Acties:
  • 0 Henk 'm!

  • Dieks77
  • Registratie: November 2009
  • Laatst online: 11:34
De error message die TS post meld dat het server IP blacklisted is.
Dus zelfs als het dan helemaal netjes is ingesteld gaat dat nog steeds een probleem geven.
Lijkt me niet dat het blacklisting word genoemd als de PTR er niet is, toch?

Acties:
  • +2 Henk 'm!

  • boevertje
  • Registratie: Oktober 2007
  • Niet online
Leuk topic, maar mensen gaat een beetje beide kanten op.

Het lijkt erop dat je lekker aan het hobbyen bent. SMTP is inherent onveilig en er worden al jaren diverse manieren bedacht en toegepast om dingen veiliger proberen te maken.

Een van die manieren is wat ze noemen rDNS en wat al eerder werd aangeven is dat de mogelijkheid om een IP-adres om te zetten in een DNS naam. Veel mail servers (MTA's) vereisen dat je dit instelt om spam te voorkomen.

Dit heeft dus niks te maken met de plek waar jij je domein hebt ingekocht. Maar waar jou IP-adres vandaan komt. Ik lees dat je Ziggo hebt, betreft dit prive of zakelijk? Als je dit privé hebt, is het kansloos en kun je beter je eigen mailserver VIA een andere dienst (Gmail, Outlook of iets) laten inloggen en daar via laten versturen.

Heb je zakelijk met de mogelijkheid om een mailserver te hosten? Dan zul je bij Ziggo de DNS naam moeten doorgeven van je mailserver.

Succes! :)

Acties:
  • 0 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 07:31

MasterL

Moderator Internet & Netwerken
boevertje schreef op dinsdag 11 maart 2025 @ 13:26:
Leuk topic, maar mensen gaat een beetje beide kanten op.

Het lijkt erop dat je lekker aan het hobbyen bent. SMTP is inherent onveilig en er worden al jaren diverse manieren bedacht en toegepast om dingen veiliger proberen te maken.

Een van die manieren is wat ze noemen rDNS en wat al eerder werd aangeven is dat de mogelijkheid om een IP-adres om te zetten in een DNS naam. Veel mail servers (MTA's) vereisen dat je dit instelt om spam te voorkomen.

Dit heeft dus niks te maken met de plek waar jij je domein hebt ingekocht. Maar waar jou IP-adres vandaan komt. Ik lees dat je Ziggo hebt, betreft dit prive of zakelijk? Als je dit privé hebt, is het kansloos en kun je beter je eigen mailserver VIA een andere dienst (Gmail, Outlook of iets) laten inloggen en daar via laten versturen.

Heb je zakelijk met de mogelijkheid om een mailserver te hosten? Dan zul je bij Ziggo de DNS naam moeten doorgeven van je mailserver.

Succes! :)
Je hebt gelijk! Ik ging ervanuit dat TS een VM o.i.d. bij Hostnet heeft draaien.
Dan alsnog wel verstandig om een SPF e.d. in te stellen ook al gebruik je een smarthost/relay.

Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Ik haal er niet perse uit dat je server bij Ziggo staat. Dat unified.services domein is waaronder de meeste MTAs van Ziggo hangen.

In welk netwerk of bij welke provider staat je Plesk server? Je doet er goed aan om te kijken of je ergens op een blocklist staat. Er zijn verschillende websites die er gelijk tig doorzoeken.

En als je bijvoorbeeld vanaf het Hetzner netwerk wilt mailen, vergeet het maar. Daar komt teveel vies verkeer vandaan, dan heb je per definitie een smarthost of relay nodig.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • Soulmaster
  • Registratie: December 2014
  • Laatst online: 18-08 21:36

Soulmaster

iPhone, iTypos. iApologize

Topicstarter
jurroen schreef op dinsdag 11 maart 2025 @ 19:41:
Ik haal er niet perse uit dat je server bij Ziggo staat. Dat unified.services domein is waaronder de meeste MTAs van Ziggo hangen.

In welk netwerk of bij welke provider staat je Plesk server? Je doet er goed aan om te kijken of je ergens op een blocklist staat. Er zijn verschillende websites die er gelijk tig doorzoeken.

En als je bijvoorbeeld vanaf het Hetzner netwerk wilt mailen, vergeet het maar. Daar komt teveel vies verkeer vandaan, dan heb je per definitie een smarthost of relay nodig.
Ik huur een server bij Server 4 You in Duitsland en heb via een PTR een rDNS aangemaakt maar nog steeds weigert Ziggo mijn mail te ontvangen, verder kan ik iedereen mailen, zoals @hotmail @gmail adressen. Behalve ziggo.

Ziggo zegt dat mijn ipadressen , heb er 3, niet bij hun in de blacklist staan terwijl de melding die ik krijg wel zegt dat ze in de blacklist staan.

All wiyht, rho sritched mg kegtops awound?


Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Soulmaster schreef op woensdag 12 maart 2025 @ 08:12:
[...]


Ik huur een server bij Server 4 You in Duitsland en heb via een PTR een rDNS aangemaakt maar nog steeds weigert Ziggo mijn mail te ontvangen, verder kan ik iedereen mailen, zoals @hotmail @gmail adressen. Behalve ziggo.

Ziggo zegt dat mijn ipadressen , heb er 3, niet bij hun in de blacklist staan terwijl de melding die ik krijg wel zegt dat ze in de blacklist staan.
Ik moet je eerlijk zeggen: ik haal er ook niet uit dat je rDNS op enig moment het probleem was. Zou je jouw hostname(s) en/of IP adressen willen delen? Mag via DM of MO (members only) tag. Dan ga ik even kijken wat ik voor je kan vinden.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • Soulmaster
  • Registratie: December 2014
  • Laatst online: 18-08 21:36

Soulmaster

iPhone, iTypos. iApologize

Topicstarter
doe ik

[ Voor 88% gewijzigd door Soulmaster op 12-03-2025 08:20 ]

All wiyht, rho sritched mg kegtops awound?


Acties:
  • 0 Henk 'm!

  • Spykie
  • Registratie: Februari 2013
  • Laatst online: 13:55
jurroen schreef op woensdag 12 maart 2025 @ 08:17:
[...]


Ik moet je eerlijk zeggen: ik haal er ook niet uit dat je rDNS op enig moment het probleem was. Zou je jouw hostname(s) en/of IP adressen willen delen? Mag via DM of MO (members only) tag. Dan ga ik even kijken wat ik voor je kan vinden.
Specifieker zegt de foutmelding dat de rDNS niet toegestaan wordt. Ik vermoed dat de door jou ingestelde rDNS iets generieks is, en in het verleden al door Ziggo geblokkeerd.

En een tip om je e-mail aflevering verder te verbeteren: https://www.mail-tester.com/

Bereken je warmteverlies


Acties:
  • 0 Henk 'm!

  • Soulmaster
  • Registratie: December 2014
  • Laatst online: 18-08 21:36

Soulmaster

iPhone, iTypos. iApologize

Topicstarter
Spykie schreef op woensdag 12 maart 2025 @ 08:34:
[...]


Specifieker zegt de foutmelding dat de rDNS niet toegestaan wordt. Ik vermoed dat de door jou ingestelde rDNS iets generieks is, en in het verleden al door Ziggo geblokkeerd.

En een tip om je e-mail aflevering verder te verbeteren: https://www.mail-tester.com/
Ik heb juist sinds vandaag die rDNS aangemaakt, daarvoor had ik geen rDNS.

All wiyht, rho sritched mg kegtops awound?


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Dankjewel! Paar dingen die opvallen:
  • Voor geen van beide IP adressen is op dit moment een rDNS actief. Maar dat kan een paar uur duren. Doe dit wel voor beide IPs. En even voor de zekerheid: de rDNS dien je niet in te stellen in Plesk maar in dat controlepaneel van Server4You.
  • Het tweede IP adres die je stuurt staat wél op een blocklist, s5h.net
  • Beide IP adressen hebben een critical spam rating bij Talos Intelligence, wat door Ziggo ook gebruikt wordt (of werd, in ieder geval een paar jaar geleden.
Met deze issues gaat je mail aflevering naar meer partijen fout. Het zou kunnen zijn dat je dat nog niet hebt gemerkt (niet elke partij bounced mails dan) of dat je nog niet het volume hebt dat het opviel.

Drie issues om op te pakken. Als je dat gedaan hebt (en gecheckt) kun je het beste even een test draaien van mail-tester.com om te zien of er nog verder laaghangend fruit is.

[ Voor 8% gewijzigd door jurroen op 12-03-2025 08:39 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • Soulmaster
  • Registratie: December 2014
  • Laatst online: 18-08 21:36

Soulmaster

iPhone, iTypos. iApologize

Topicstarter
Oké dan ga ik een met hostnet praten over een PTR record voor rDNS, via hun heb ik de domeinnamen geregisteerd dat doet s4y niet.

En dan ook maar eens s5h.net en talos mailen.

All wiyht, rho sritched mg kegtops awound?


Acties:
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Soulmaster schreef op woensdag 12 maart 2025 @ 08:41:
Oké dan ga ik een met hostnet praten over een PTR record voor rDNS, via hun heb ik de domeinnamen geregisteerd dat doet s4y niet.

En dan ook maar eens s5h.net en talos mailen.
rDNS staat voor reverse DNS. Dat wil zeggen dat er via PTR records wordt ingesteld welke hostname bij het IP adres hoort. Dat kan alleen de eigenaar van het netwerk, Server4You in dit geval. Vroeger kon je dat in hun controlepaneel instellen (ergens bij netwerk mogelijk) - maar zo te zien zijn ze in handen van een andere partij. Mocht je daar niet uitkomen, even hun support benaderen.

Daar moet overgens wel een match tussen zijn (een valide FCrDNS, Forward Confirmed revere DNS). Dus als je in de DNS hebt staan: server1.jouwdomein.nl, dient de rDNS ook te zijn server1.jouwdomein.nl.

De s5h blocklist vermelding kun je zelf fixen via een curl commando. Pas als die faalt dien je daar een ticket te openen (zie de link).

Bij Talos dien je op die pagina je IP adres in te vullen en dan kun je een IP reputatie ticket indienen. Doe dit voor beide IPs (en eventueel IPv6 adressen als je die ook hebt).

Protip: maak het zo duidelijk en makkelijk voor Talos als mogelijk. Geef aan dat je sinds X tijd de enige gebruiker bent van het IP adres (eerste factuur kan helpen), dat je maatregelen neemt om uitgaande spam tegen te gaan en dat je SPF/DKIM/DMARC geïmplementeerd hebt (indien van toepassing).

[ Voor 11% gewijzigd door jurroen op 12-03-2025 08:53 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • Soulmaster
  • Registratie: December 2014
  • Laatst online: 18-08 21:36

Soulmaster

iPhone, iTypos. iApologize

Topicstarter
jurroen schreef op woensdag 12 maart 2025 @ 08:47:
[...]


Nee. Een PTR / rDNS is dat de hostnane op het IP adres gezet moet worden. Dat kan alleen de eigenaar van het netwerk, Server4You in dit geval. Vroeger kon je dat in hun controlepaneel instellen (ergens bij netwerk mogelijk) - maar zo te zien zijn ze in handen van een andere partij. Mocht je daar niet uitkomen, even hun support benaderen.

De s5h blocklist vermelding kun je zelf fixen via een curl commando. Pas als die faalt dien je daar een ticket te openen (zie de link).

Bij Talos dien je op die pagina je IP adres in te vullen en dan kun je een IP reputatie ticket indienen. Doe dit voor beide IPs (en eventueel IPv6 adressen als je die ook hebt).

Protip: maak het zo duidelijk en makkelijk voor Talos als mogelijk. Geef aan dat je sinds X tijd de enige gebruiker bent van het IP adres (eerste factuur kan helpen), dat je maatregelen neemt om uitgaande spam tegen te gaan en dat je SPF/DKIM/DMARC geïmplementeerd hebt (indien van toepassing).
Thnx ,ga er direct mee aan de slag.

All wiyht, rho sritched mg kegtops awound?


Acties:
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Top! Mocht je nog vragen hebben waarbij je inhoudelijke informatie moet delen: DM is okay. Succes ermee!

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Pagina: 1