Beantwoord

Probleem met SPF record

  • 16 November 2015
  • 3 reacties
  • 1122 keer bekeken

Reputatie 2
Badge +1
We gebruiken KPN Zakelijk DSL met daarbij ook Webhosting. We draaien onze eigen (Exchange 2010) mailserver. Een paar maanden geleden heb ik via het KPN Software Online Control Panel een DNS record toegevoegd t.b.v. SPF. Die SPF record had ik samengesteld met de Microsoft SPF record wizard en ziet er zo uit: v=spf1 mx ptr ip4:213.75.22.22 mx:mail.koppesbouwkunde.nl -all

Dat werkte prima, tot verleden week. We krijgen nu berichten retour zoals hieronder (de e-mail adressen heb ik weggehaald):

02.se.mail-scanner.eu heeft uw bericht voor de volgende e-mailadressen geweigerd:
'xxxx' (xxxx)
02.se.mail-scanner.eu gaf deze fout:
92.67.172.80 is not allowed to send mail from koppesbouwkunde.nl. Please see http://www.openspf.net/Why?scope=mfrom;identity=xxxx@koppesbouwkunde.nl;ip=92.67.172.80
Er is een probleem opgetreden tijdens het bezorgen van het bericht op dit e-mailadres. Probeer het bericht opnieuw te verzenden. Als het probleem zich blijft voordoen, neemt u contact op met de helpdesk.

In een poging het probleem op te lossen, heb ik afgelopen vrijdag via Software Online Control Panel de SPF record weer weggepoetst. Maar bovenstaande berichten blijven komen?

Als ik een SPF check doe via website http://www.kitterman.com/spf/validate.html? dan krijg ik als TXT record het volgende retour:

v=spf1 include:spf.protection.outlook.com -all

Dat snap ik niet. Ik heb de SPF record weggehaald. En bovendien strookt deze SPF record bepaald niet met de record die ik destijds heb geconfigureerd?

KPN is verleden week gestopt met mail-relay. En treden ook de problemen met SPF op. Kan bijna geen toeval zijn?

In het verleden hebben we gebruik gemaakt van de relay service, maar de laatste jaren laten we onze mailserver de e-mail rechtstreeks bezorgen. In een bericht van KPN lees ik dat bij gebruik van een eigen mailserver een PTR record moet worden aangepast. Dat heb ik nooit gedaan en het kan helaas ook niet via Software Online Control Panel. Je moet een e-mail sturen en dat heb ik gedaan. Staat alleen niet bij hoelang dat gaat duren. En bovendien vraag ik me af of hiermee het probleem is opgelost.

Belangrijkste vraag voor nu: Hoe zorg ik dat onze berichten weer worden bezorgd??
icon

Beste antwoord door koppes_bouwk 17 November 2015, 11:02

Bekijk origineel

3 reacties

Reputatie 7
Badge +11
Beste Koppes Bouwkunde,

Lastig dat u momenteel problemen heeft met het versturen van e-mail. Daar moeten we snel een oplossing voor vinden!

Het is inderdaad geen toeval te noemen dat het niet meer werkt sinds KPN is gestopt met mail-relay.

In uw eerste SPF record heeft u een ip4 vermelding, dit betekent in de praktijk dat alleen 213.75.22.22 toestemming heeft om e-mail te mogen versturen. Dit betreft het IP-adres van uw webhosting bij KPN. Om deze reden kan ik mij voorstellen dat de SPF record voor problemen zorgt aangezien er geen e-mail vanaf dit IP-adres wordt verstuurd. (dat is wat ik ervan begrijp, echter zijn er veel varianten mogelijk ;))

De error van de mail-scanner geeft aan dat uw eigen IP-adres geen toestemming heeft om e-mail te kunnen versturen met uw domeinnaam. Met een PTR record kunt u de hostname van uw mailserver toestemming geven om gebruik te mogen maken van uw domeinnaam.

De SPF record v=spf1 include:spf.protection.outlook.com -all is voor u niet correct, deze heeft u nodig om een mailserver van outlook toestemming te geven om e-mail te mogen versturen met uw domeinnaam.

De juiste SPF record voor u is: v=spf1 ip4:92.67.172.80 -all   (minimaal, u kunt meer regels definiëren)

Daarmee geeft u uw IP-adres en daarmee uw mailserver toestemming om gebruik te mogen maken van uw domeinnaam.

Of een PTR record nodig is, ik verwacht van wel. Wanneer een reverse check wordt gedaan vanaf uw IP-adres, moet uw hostname vermeld worden. Via deze website kunt u kijken of de PTR record al aangemaakt is. Als ik de check nu doe, komt er static.kpn.net terug terwijl dat voor u bijvoorbeeld mail.koppesbouwkunde.nl zou moeten zijn. In mijn ervaring wordt een PTR record binnen 8 kantooruren aangemaakt. Alleen ben ik bang voor enige vertraging en drukte door een grote hoeveelheid aanvragen vanwege het stop zetten van de mail-relay servers. Onze excuses voor het ongemak.

Ik verneem graag van u een bericht wanneer u voortgang heeft geboekt!
Reputatie 7
Badge +11
http://zakelijke-community.kpn.com/t5/Cloud-technische-vragen/Probleem-met-SPF-record/m-p/5195/thread-id/670#" style="border-radius: 2.5px; color: rgb(51, 51, 51); padding: 0px 2.5px; background-color: rgb(204, 204, 204);" target="_blank, oké onze reacties bijna op hetzelfde moment gepost!

Fijn dat u de oplossing heeft gevonden. KPN is inderdaad hard bezig om alle Cloud diensten te migreren naar een nieuw platform. Mag ik vragen wat voor SDF record u heeft toegevoegd? :D
Reputatie 2
Badge +1
Opgelost. Het blijkt dat KPN verleden week de beheeromgeving van https://pem.kpn.net/cp naar https://cp.online.kpn.com heeft overgezet en daarbij zijn gegevens gewijzigd. Zoals de SPF record. Fijn. We schijnen bericht te hebben gehad van deze wijziging, maar ik kan niets vinden.

Reageer