Situatie: eigen domein met SpamExperts filtering bij een hoster, mail wordt na filtering doorgestuurd (met SRS) naar Gmail en Synology MailPlus Server.
Ik ben aan het onderzoeken waarom bepaalde berichten van de Makro niet aankomen bij Gmail.
Het gaat specifiek om de berichten die via MailJet worden verstuurd (afzender xxxxx.xxxxx-xxxxx_xxxxx@xxxx.mailjet.com):
⚠ This appears to be a suspicious email. Please approach with caution when replying or handling the links and attachments, and verify the mail source email.makro.nl.
Namelijk, in volgorde van voorkomen:
SpamExperts voegt headers to aan de mail die onderdeel uitmaken van de DKIM-signature, dus moet ik mijn provider hierop aanspreken, of;
MailJet moet de deze header geen onderdeel laten uitmaken van de DKIM-signature en zich beperken tot de Recommended Signature Content
Iemand hier al eens tegenaan gelopen? Iemand een idee?
Ik ben aan het onderzoeken waarom bepaalde berichten van de Makro niet aankomen bij Gmail.
Het gaat specifiek om de berichten die via MailJet worden verstuurd (afzender xxxxx.xxxxx-xxxxx_xxxxx@xxxx.mailjet.com):
- xxxxx – Makro Verificatiecode (bij het inloggen zonder wachtwoord of vanaf een onbekende locatie)
- Maak nu je Makro-pas aan voor xxxxx
code:
Synology MailPlus server accepteert de mails wel maar geeft een waarschuwing:1
2
3
4
5
| 5.7.26 Unauthenticated email from makro.nl is not accepted due to domain's 5.7.26 DMARC policy. Please contact the administrator of makro.nl domain if 5.7.26 this was a legitimate mail. To learn about the DMARC initiative, go 5.7.26 to 5.7.26 https://support.google.com/mail/?p=DmarcRejection xxxxx-xxxxx.xx - gsmtp |
⚠ This appears to be a suspicious email. Please approach with caution when replying or handling the links and attachments, and verify the mail source email.makro.nl.
code:
Nu ben ik erachter dat in de doorgestuurde berichten de "X-Report-Abuse-To"-header meermaals voorkomt en dat deze header onderdeel uitmaakt van de DKIM-signature:1
2
3
4
| X-Synology-DKIM: spam
Authentication-Results: mail.xxxxx;
dkim=fail reason="signature verification failed" (1024-bit key) header.d=email.makro.nl header.i=no-reply@email.makro.nl header.b=Wz+VPkxa
X-DKIM-Failure: signature_incorrect |
code:
Regel 5: X-REPORT-ABUSE-TO1
2
3
4
5
6
7
| DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; q=dns/txt; d=email.makro.nl; i=no-reply@email.makro.nl; s=mailjet; t=1784202379; x=1784209579; h=Message-Id: SenderEmail: SenderName: From: To: Subject: Date: List-Unsubscribe-Post: List-Unsubscribe: Feedback-Id: X-CSA-Complaints: X-MJ-Mid: X-REPORT-ABUSE-TO: MIME-Version: Content-Type: To: From: Sender: Subject: Date; |
Namelijk, in volgorde van voorkomen:
code:
Volgens RFC6376 is, bij meerdere voorkomens van een header, de laatste header relevant:1
2
3
4
5
6
| X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
abuse@mailjet.com with a copy of the message
[...]
X-Report-Abuse-To: spam@filter101.mijn.host
[...]
X-Report-Abuse-To: spam@filter101.mijn.host |
Dit heb ik getest en inderdaad, zodra ik eerste en de laatste header verwissel is de handtekening correct:Signers choosing to sign an existing header field that occurs more
than once in the message (such as Received) MUST sign the physically
last instance of that header field in the header block.
code:
Nu is mijn vraag als volgt, wie moet ik hierop aanspreken?1
2
3
4
5
6
| X-Report-Abuse-To: spam@filter101.mijn.host
[...]
X-Report-Abuse-To: spam@filter101.mijn.host
[...]
X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
abuse@mailjet.com with a copy of the message |
SpamExperts voegt headers to aan de mail die onderdeel uitmaken van de DKIM-signature, dus moet ik mijn provider hierop aanspreken, of;
MailJet moet de deze header geen onderdeel laten uitmaken van de DKIM-signature en zich beperken tot de Recommended Signature Content
Iemand hier al eens tegenaan gelopen? Iemand een idee?
* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans