relay.skynet.be verstuurt mail zonder SPF-beveiliging, waardoor gmail weigert

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
JoBa
Starter
Starter
Berichten: 1
Lid geworden op: 21 jun 2023, 08:28

Bericht

Ik heb Familus van Proximus en via Proximus ook een Skynet mail-account. Daarnaast heb ik een eigen website met daaraan verbonden een mail-account die beheerd wordt via One. Voor het versturen van mails ben ik aangewezen op de mailserver relay.skynet.be.

Sedert enige tijd kan ik gelinkt aan de account bij One geen mails versturen naar gmail-adressen, omdat de versturende mailserver relay.skynet.be blijkbaar geen SPF- of SKIM-controle uitvoert. De foutmelding die ik dan krijg, is de volgende:

The following message to <...> was undeliverable.
The reason for the problem:
5.3.0 - Other mail system problem 550-'5.7.26 This mail is unauthenticated, which poses a security risk to the\n5.7.26 sender and Gmail users, and has been blocked. The sender must\n5.7.26 authenticate with at least one of SPF or DKIM. For this message,\n5.7.26 DKIM checks did not pass and SPF check for [...] did\n5.7.26 not pass with ip: [195.238.22.109].

Reporting-MTA: dns; mailsec213.isp.belgacom.be

Final-Recipient: rfc822;...
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [64.233.184.26]
Diagnostic-Code: smtp; 5.3.0 - Other mail system problem 550-'5.7.26 This mail is unauthenticated, which poses a security risk to the\n5.7.26 sender and Gmail users, and has been blocked. The sender must\n5.7.26 authenticate with at least one of SPF or DKIM. For this message,\n5.7.26 DKIM checks did not pass and SPF check for [...] did\n5.7.26 not pass with ip: [195.238.22.109].

Dat probleem doet zich niet voor als ik mails verstuur via de account bij Proximus (@skynet.be). Ik heb het door middel van een tool op het internet gecontroleerd en bij mails die zo worden verstuurd, gebeurt er wel degelijk een SPF-controle. Bij mails die verstuurd worden en gelinkt zijn aan de mailbox bij One gebeurt er noch een SPF-controle, noch een DKIM-controle.

Al zeker vijf keer belde ik naar de helpdesk van Proximus, maar een oplossing komt er niet omdat ze mijns inziens het probleem niet zo goed begrijpen. Ze verwijzen meestal naar one als de schuldige. Voor mijn mail-account bij one heb ik daarom de SPF-controle toch maar geactiveerd, al kan dat weinig uitmaken, vermits de mails verstuurd worden via de skynet-mailserver.

Zie iemand een oplossing?
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6693
Lid geworden op: 17 mei 2006, 18:10
Uitgedeelde bedankjes: 795 keer
Bedankt: 526 keer
Recent bedankt: 13 keer

Bericht

Je mails verzenden via de One mailserver?
Is er een specifieke reden dat je die van Proximus wilt gebruiken?

Sent from my SM-S908B using Tapatalk

Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 6098
Lid geworden op: 05 mei 2006, 14:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 277 keer
Bedankt: 511 keer
Recent bedankt: 11 keer

Bericht

Ik zou ook denken dat je mails met xxxx @ jedomein.xx via one verstuurd worden en niet via Px.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 3145
Lid geworden op: 14 nov 2008, 07:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 300 keer
Bedankt: 198 keer
Recent bedankt: 2 keer

Bericht

Toevallig deze morgen volgend ondersteuningsartikel gelezen op de website van YourHosting (waar vroeger onze bedrijfswebsites gehost waren): Verificatie instellen voor Gmail.
YourHosting schreef:Sinds kort vereist Google een verificatie van inkomende mail naar Gmail gebruikers. Als je deze verificatie niet in orde hebt kan het zijn dat je mail niet aankomt.
Maar inderdaad zoals @on4bam terecht opmerkt: waarom gaan mails @jedomein.xx niet via One zelf?
Computer(k)nul
Gebruikersavatar
Belgissschenaap
Elite Poster
Elite Poster
Berichten: 972
Lid geworden op: 21 nov 2020, 06:01
Uitgedeelde bedankjes: 96 keer
Bedankt: 119 keer
Recent bedankt: 3 keer

Bericht

SPF, DKIM etc zijn toch allemaal geregeld op DNS niveau?
Je moet dit toch gewoon allemaal zelf instellen op je DNS van je nameserver?
dragonflo
Elite Poster
Elite Poster
Berichten: 940
Lid geworden op: 30 dec 2009, 22:49
Uitgedeelde bedankjes: 11 keer
Bedankt: 24 keer

Bericht

Sinna schreef: 21 jun 2023, 10:33 Toevallig deze morgen volgend ondersteuningsartikel gelezen op de website van YourHosting (waar vroeger onze bedrijfswebsites gehost waren): Verificatie instellen voor Gmail.
YourHosting schreef:Sinds kort vereist Google een verificatie van inkomende mail naar Gmail gebruikers. Als je deze verificatie niet in orde hebt kan het zijn dat je mail niet aankomt.
Maar inderdaad zoals @on4bam terecht opmerkt: waarom gaan mails @jedomein.xx niet via One zelf?
Die spf en dkim verplichting van Google is er eigenlijk al bijna 10 jaar. Google was gewoon laks bij het toepassen van de verplichting.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6693
Lid geworden op: 17 mei 2006, 18:10
Uitgedeelde bedankjes: 795 keer
Bedankt: 526 keer
Recent bedankt: 13 keer

Bericht

Voor dkim is er het samenspel tussen je mail server welke de mails moet signen en de dns records zodat andere mail servers je mail kunnen verifiëren. Dus moet er nog steeds via de One servers verzonden worden, of je eigen opgezette infra.

DMARC is ook poepsimpel te activeren eenmaal je spf en dkim op orde hebt.

Sent from my SM-S908B using Tapatalk

Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
ITnetadmin
userbase crew
userbase crew
Berichten: 9394
Lid geworden op: 28 jan 2012, 17:22
Uitgedeelde bedankjes: 207 keer
Bedankt: 652 keer
Recent bedankt: 6 keer

Bericht

Maakt niet uit welke outgoing mailserver je gebruikt om mails vanaf je domein te sturen, maar je moet hem *wel* in de SPF record van je domein toegevoegd hebben.
Momenteel is het vaak nog een OR, dus ofwel SPF ofwel DKIM in orde, gelukkig.
Maar jij moet het wel in orde brengen in de DNS records van jouw domein.

Web/mailhost providers hebben gelukkig vaak wel zelf hun eigen mailservers toegevoegd aan de DNS records van domeinen die zij zelf hosten (omdat het anders een gigantisch probleem was geworden), maar als je andere mailservers gebruikt is het aan jou.

Gelukkig is het wreed makkelijk om SPF records te wijzigen.
devilkin schreef: 21 jun 2023, 11:26 Voor dkim is er het samenspel tussen je mail server welke de mails moet signen en de dns records zodat andere mail servers je mail kunnen verifiëren. Dus moet er nog steeds via de One servers verzonden worden, of je eigen opgezette infra.
Nu we het erover hebben: ik heb ook domeinen die enkel als mailforward gebruikt worden, en die bij een aparte provider (provider 1) staan.
Maar ik mail wel met die email adressen in het from field, vanop een mailbox op mijn feitelijke mailhost (totaal ander domein bij provider 2).
Hoe stel je eigenlijk DKIM in dat mail van de domeinen van provider 1 mag verstuurd worden met de mailserver van provider 2 (en eventueel ISP 3) ?
Is dat gewoon de DKIM records bijvoegen en een custom selector naam kiezen, of moet je specifieker te werk gaan?
driesp
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 17 jan 2014, 16:11
Uitgedeelde bedankjes: 10 keer
Bedankt: 12 keer

Bericht

Zoals reeds aangegeven kan je je SPF record aanpassen of de SMTP server van je e-mail provider gebruiken.
Hierbij een kort overzichtje van SPF records van de 'grote bomen':

proximus: include:ispmail.spf.secure-mail.be
telenet: include:_spf.telenet-ops.be
o365: include:spf.protection.outlook.com
gmail: include:_spf.google.com

Dries
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6693
Lid geworden op: 17 mei 2006, 18:10
Uitgedeelde bedankjes: 795 keer
Bedankt: 526 keer
Recent bedankt: 13 keer

Bericht

https://easydmarc.com/blog/how-to-confi ... h-postfix/

DKIM is wat moeilijker: je moet aan de smtp kant de nodige sleutels hebben (private key) om je berichten te kunnen signed. Je public key zwier je idd in DNS.

Mail forwarding blijft OK zolang je niks aanpast aan de content.
https://easydmarc.com/blog/email-forwar ... -dkim-spf/

Sent from my SM-X800 using Tapatalk

Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
ITnetadmin
userbase crew
userbase crew
Berichten: 9394
Lid geworden op: 28 jan 2012, 17:22
Uitgedeelde bedankjes: 207 keer
Bedankt: 652 keer
Recent bedankt: 6 keer

Bericht

Ja, je moet zoiezo de public key van de server vastkrijgen, maar dat een mailprovider waar je klant van bent hopelijk wel geven :-)
Mss dat dat al moeilijker ligt bij een ISP, waar je wel klant van bent als internet user, maar geen mailproducten afneemt?

Maar weinig manuals online spreken in detail over het format; ze zeggen wel wat en hoe je bepaalde dingen moet invullen, maar totnogtoe bitter weinig *waarom* bepaalde velden bepaalde info/formattering moeten krijgen. Over die selector bv lees je vaak bitter weinig details, behalve dan dat hij er moet zijn en uniek moet zijn.