Beantwoord

Mail niet afgeleverd, maar teruggestuurd door kpnxchange.com

  • 23 February 2018
  • 28 reacties
  • 1611 keer bekeken
H
Ik beheer de mailserver van de vereniging CompUsers. De afgelopen week heb ik van enkele leden bericht gehad van het feit dat mail gericht aan het bestuur, bestuur@compusers.nl, niet aankomt maar wordt teruggestuurd door de kpnxchange.com server met de mededeling: "Diagnostic-Code: smtp;553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)".
Het probleem treedt op sinds onze mailserver is verhuisd, dus een ander IP adres heeft gekregen. Voordien was er geen probleem. Mail gestuurd via niet aan KPN gelieerde smtp servers komt gewoon aan.
Hoe zou dit probleem kunnen worden opgelost?

Groet,
Hans Lunsing
icon

Beste antwoord door hlunsing 2 March 2018, 14:48

Bekijk origineel

28 reacties

Tim
Reputatie 7
Badge +11
Super! Bedankt voor de terugkoppeling @hlunsing, topic staat gemarkeerd als opgelost / beantwoord! 😀
Met vriendelijke groet, Tim | - Blij met een reactie? Met een Like geeft u waardering! -
jaapjolman
Reputatie 4
Badge +1
@hlunsing

Geen probleem en Graag gedaan!
H
De afdeling Abuse meldde mij dat het IP adres van onze server (die we pas sinds twee weken huren!) bij Symantec een negatieve reputatie heeft. Ik heb daarom bij Symantec een delisting van ons IP nummer aangevraagd. Dat had succes: we kunnen weer mail naar KPN adressen sturen! Hiermee kan dit topic worden afgesloten. Nogmaals bedankt voor alle hulp.
Tim
Reputatie 7
Badge +11
Graag gedaan Hans, we hebben onze best gedaan. Natuurlijk zijn wij ook erg benieuwd naar de reactie van de afdeling Abuse en horen graag wanneer je voortgang boekt.
Met vriendelijke groet, Tim | - Blij met een reactie? Met een Like geeft u waardering! -
H
@Tim Ik ben heel blij met alle tips en heb er zeker het een en ander van geleerd. Mail ontvangen van kpn mailadressen gaat nu inderdaad goed, maar erheen verzenden via onze smtp server inderdaad nog niet. Dank voor je advies om een mail te sturen naar het genoemde e-mailadres. Dat zal ik doen.

Vriendelijke groet,
Hans Lunsing
Tim
Reputatie 7
Badge +11
@hlunsing Ik heb overlegd met onze afdeling Abuse. Mijn vermoeden is dat er een bepaalde anti-Spam regel ervoor zorgt dat de mails tegen gehouden worden. Mijn collega's nemen dit graag in onderzoek.

Mijn advies is om een e-mail te sturen naar onderstaand mailadres. Als u een link naar het topic in de mail zet met alle foutmeldingen, gaan mijn collega's een analyse starten. 🙂

Mail naar: abuse@kpn.com
Met vriendelijke groet, Tim | - Blij met een reactie? Met een Like geeft u waardering! -
Tim
Reputatie 7
Badge +11
Super bedankt @jaapjolman en @SjorsK voor het meedenken, ik zie dat er hele goede tips zijn gegeven! 😀
Begrijp ik goed dat het nu wel lukt om mail te ontvangen van kpn mailadressen maar zelf versturen naar kpn mailadressen nog altijd niet werkt?
Met vriendelijke groet, Tim | - Blij met een reactie? Met een Like geeft u waardering! -
H
De punt was het probleem, maar anders dan je dacht. In de naam van de mailserver (Qmail) stond een punt achter .net. Die heb ik weggehaald. Mail naar outlook.com adressen werkt nu weer. Naar KPN adressen helaas nog steeds niet.
jaapjolman
Reputatie 4
Badge +1
waarschijnlijk is de outlook melding het zelfde als waardoor kpn niet wil
jaapjolman
Reputatie 4
Badge +1
bij de dns niet bij hostname maar in je record van je mx en ptr
jaapjolman
Reputatie 4
Badge +1
voeg een punt achter .net toe dus euve260787.serverprofi24.net.
H
Mxtoolbox is nu heel tevreden over onze mailserver. Mail van KPN adressen wordt nu in tegenstelling tot eerder correct bij de adressen op onze mailserver bezorgd.

Helaas blijft mail aan KPN adressen nog steeds hangen met de mededeling Connected_to_213.75.3.30_but_connection_died. Daar is nu mail aan outlook.com adressen bijgekomen met de mededeling: Connected_to_104.47.42.33_but_my_name_was_rejected./Remote_host_said:_501_5.5.4_Invalid_domain_name

Waarom de connectie met mailin.kpnmail.nl niet beklijft is me een raadsel. We staan noch bij KPN noch bij Symantec op een zwarte lijst.

En dan de kwestie met outlook.com: het gaat kennelijk (gezien my_name_was_rejected) om het domein euve260787.serverprofi24.net, maar wat is daar ongeldig aan?

Is er iemand die licht in de duisternis kan brengen?
jaapjolman
Reputatie 4
Badge +1
en dus dan eerst ff 24 uur minimaal wachten tot dat de instellingen doorgevoerd zijn
jaapjolman
Reputatie 4
Badge +1
@hlunsing

geen probleem, heb zelf een hosting / network / deployment bedrijfje heb er dagelijks mee te maken
H
OK, dank je. Ik ga de MX veranderen en zien wat dat oplevert. Ik ben al met al weer een stuk wijzer geworden!
jaapjolman
Reputatie 4
Badge +1
TTL 86400 is prima maar dan duren wijziging dus 24 uur om overal ter wereld door gevoerd te worden, als je meer mail doet moet je dus niet mail.compusers.nl als mx doen maar euve260787.serverprofi24.net

MX moet altijd de reverse van de server matchen anders kun je bij mail diensten die dit checken om spam te voorkomen nooit binnen of zelden als in 1 wel de rest niet omdat je dan over het limit voor verkeerd ingestelde servers gaat
H
@jaapjolman
Maar hoe zou dat moeten als de mail server (Qmail) verschilllende domeinen bedient, in ons geval naast compusers.nl ook cumail.nl? Aan de hostname euve260787.serverprofi24.net van onze server en de bijbehorende reverse DNS kan ik niets doen; die is zo toegekend door de serverleverancier.

Hoe dan ook, dit draait zo al een aantal jaren, maar pas sinds begin januari treden die problemen met Google mail op. Bovendien ook niet voor elke mail. Er komen heel wat mails doorheen, maar zo af en toe wordt er een tegengehouden. Ik heb zelf ook een gmail account, en heb zeker een stuk of 10 testmails verzonden. Maar 1 ervan kwam er niet door.

Je noemt de TTL van 86400. Is dat niet in orde?
jaapjolman
Reputatie 4
Badge +1
@hlunsing

net andersom google kan die van jullie niet lezen maar je hebt dns aangepast met een TTL van 86400 en dat klopt ook want jullie sturen mail.compusers.nl maar zoals je ziet is de reverse van jullie ip niet mail.compusers.nl maar euve260787.serverprofi24.net dit zou mail.compusers.nl moeten zijn
H
@jaapjolman:
Ik heb een DKIM TXT record met public key toegevoegd. De correcte hostname staat nu in de server. Mxtoolbox zegt er nu dit van:



De syntax fout in het SPF record bleek de ipv4 te zijn. Dat moet zijn ip4. Ik heb dat gecorrigeerd, en nu geeft mxtoolbox geen fouten meer.

Wat betreft "Unable to read banner": dit is het volledige bericht dat Google aan de verzender stuurt:
"The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720. [mail.cumail.nl. 62.75.189.81: unable to read banner] "
Ik krijg hieruit de indruk dat het onze server is die de banner van Gmail niet kan lezen. Of heb ik dat mis?

Vriendelijke groet,
Hans
1 Bijlage
jaapjolman
Reputatie 4
Badge +1
@hlunsing

ik zou van je sfp dit maken "v=spf1 +a +mx +ipv4:62.75.189.81 -all",
zou ook even kijken of je een DKIM key kan aanmaken,

unable to read banner kan op een misconfiguratie duiden.



je hebt een verkeerde hostname in je smtp server staan en er is iets mis met de SPF, tegenwoordig is SPF een normale TXT record en niet meer een SPF record
1 Bijlage
H
@Tim, SjorsK: Onze SMTP server kan alleen met authenticatie worden gebruikt. Het is geen open relay.

@Jaapjolman: 1 MX record. OK, ik heb de andere verwijderd. Mijn SPF record heb ik gewijzigd. Het luidt nu: "v=spf1 mx ipv4:62.75.189.81 -all". Is dat OK? Het IP nummer is van onze mailserver. Hij draait in een data center. IP en hostname staan niet in een blacklist. Ik heb de oorspronkelijke hostname weer hersteld, waardoor reverse DNS naar de hostname verwijst (getest met dig -x 62.75.189.81).

Onze secretaris heeft een kpnmail adres. Na deze wijzigingen kan hij mail van dat adres naar een compusers.nl adres versturen. Het lijkt er dus op dat de wijzingen, m.n. het SPF record denk ik, hebben geholpen. Ik houd wel m'n vinger aan de pols....

Dan is er nog wel het omgekeerde probleem: Het verzenden van mail naar een KPN adres (dat is inclusief kpnmail, telfort, planet, tiscali, worldonline etc.) gaat nog steeds niet. Onze server geeft dan als foutmelding deferral: Connected_to_213.75.3.30_but_connection_died.. Ook volgende pogingen om de mail door te sturen slagen niet. Het hierin genoemde IP nummer is van mailin.kpnxchange.com. Hoe zou dit kunnen worden opgelost?

Alvast mijn dank!
Hans Lunsing

P.S.: Buiten de orde en ik verwacht dan ook geen beslissend antwoord, maar misschien kunnen jullie me op het rechte pad brengen. Mail van gmail wordt soms niet bezorgd en geretourneerd met de foutmelding [mail.compusers.nl. 62.75.189.81: unable to read banner]. Wat betekent dat?
jaapjolman
Reputatie 4
Badge +1
nog even een standaard template die ik voor mijn hosting klanten heb op gezocht

1 Bijlage
jaapjolman
Reputatie 4
Badge +1
je dns hoeft alleen maar 1 MX record te hebben namelijk @ mx 10 mail.compusers.nl die andere kunnen gewoon weg
jaapjolman
Reputatie 4
Badge +1
Hey allemaal!,

Controlleer op je mail server of je de hostname kloppend hebt, of je de ip van je server in je mailserver goed hebt ingesteld, of je eventueele spamfilters moet aanpassen, ook in de DNS settings van je domein of je de SPF goed hebt staan en de MX records en of je ip resolved naar je hostname als dit allemaal goed staat zou het moeten werken, welke provider hangt je mailserver? gewoon thuis op een server of heb je hem in een datacenter?, heb je gechecked of je ip / hostname geblacklist is?
SjorsK
Rank
Reputatie 7
Badge +6
Vroeger ondersteunde de KPN SMTP server outgoing mails zonder authenticatie, dit is alleen veranderd zodat je jezelf moet authenticeren bij de KPN SMTP servers. Wordt dit gedaan?

Ik weet toevallig dat Jaap hier meer in zit 🙂

Reageer


Forumvoorwaarden