Ik heb Familus van Proximus en via Proximus ook een Skynet mail-account. Daarnaast heb ik een eigen website met daaraan verbonden een mail-account die beheerd wordt via One. Voor het versturen van mails ben ik aangewezen op de mailserver relay.skynet.be.
Sedert enige tijd kan ik gelinkt aan de account bij One geen mails versturen naar gmail-adressen, omdat de versturende mailserver relay.skynet.be blijkbaar geen SPF- of SKIM-controle uitvoert. De foutmelding die ik dan krijg, is de volgende:
The following message to <...> was undeliverable.
The reason for the problem:
5.3.0 - Other mail system problem 550-'5.7.26 This mail is unauthenticated, which poses a security risk to the\n5.7.26 sender and Gmail users, and has been blocked. The sender must\n5.7.26 authenticate with at least one of SPF or DKIM. For this message,\n5.7.26 DKIM checks did not pass and SPF check for [...] did\n5.7.26 not pass with ip: [195.238.22.109].
Reporting-MTA: dns; mailsec213.isp.belgacom.be
Final-Recipient: rfc822;...
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [64.233.184.26]
Diagnostic-Code: smtp; 5.3.0 - Other mail system problem 550-'5.7.26 This mail is unauthenticated, which poses a security risk to the\n5.7.26 sender and Gmail users, and has been blocked. The sender must\n5.7.26 authenticate with at least one of SPF or DKIM. For this message,\n5.7.26 DKIM checks did not pass and SPF check for [...] did\n5.7.26 not pass with ip: [195.238.22.109].
Dat probleem doet zich niet voor als ik mails verstuur via de account bij Proximus (@skynet.be). Ik heb het door middel van een tool op het internet gecontroleerd en bij mails die zo worden verstuurd, gebeurt er wel degelijk een SPF-controle. Bij mails die verstuurd worden en gelinkt zijn aan de mailbox bij One gebeurt er noch een SPF-controle, noch een DKIM-controle.
Al zeker vijf keer belde ik naar de helpdesk van Proximus, maar een oplossing komt er niet omdat ze mijns inziens het probleem niet zo goed begrijpen. Ze verwijzen meestal naar one als de schuldige. Voor mijn mail-account bij one heb ik daarom de SPF-controle toch maar geactiveerd, al kan dat weinig uitmaken, vermits de mails verstuurd worden via de skynet-mailserver.
Zie iemand een oplossing?
relay.skynet.be verstuurt mail zonder SPF-beveiliging, waardoor gmail weigert
-
- Administrator
- Berichten: 6693
- Lid geworden op: 17 mei 2006, 18:10
- Uitgedeelde bedankjes: 795 keer
- Bedankt: 526 keer
- Recent bedankt: 13 keer
Je mails verzenden via de One mailserver?
Is er een specifieke reden dat je die van Proximus wilt gebruiken?
Sent from my SM-S908B using Tapatalk
Is er een specifieke reden dat je die van Proximus wilt gebruiken?
Sent from my SM-S908B using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Moderator
- Berichten: 6098
- Lid geworden op: 05 mei 2006, 14:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 277 keer
- Bedankt: 511 keer
- Recent bedankt: 11 keer
Ik zou ook denken dat je mails met xxxx @ jedomein.xx via one verstuurd worden en niet via Px.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 3145
- Lid geworden op: 14 nov 2008, 07:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 300 keer
- Bedankt: 198 keer
- Recent bedankt: 2 keer
Toevallig deze morgen volgend ondersteuningsartikel gelezen op de website van YourHosting (waar vroeger onze bedrijfswebsites gehost waren): Verificatie instellen voor Gmail.
Maar inderdaad zoals @on4bam terecht opmerkt: waarom gaan mails @jedomein.xx niet via One zelf?YourHosting schreef:Sinds kort vereist Google een verificatie van inkomende mail naar Gmail gebruikers. Als je deze verificatie niet in orde hebt kan het zijn dat je mail niet aankomt.
Computer(k)nul
-
- Elite Poster
- Berichten: 940
- Lid geworden op: 30 dec 2009, 22:49
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 24 keer
Die spf en dkim verplichting van Google is er eigenlijk al bijna 10 jaar. Google was gewoon laks bij het toepassen van de verplichting.Sinna schreef: 21 jun 2023, 10:33 Toevallig deze morgen volgend ondersteuningsartikel gelezen op de website van YourHosting (waar vroeger onze bedrijfswebsites gehost waren): Verificatie instellen voor Gmail.Maar inderdaad zoals @on4bam terecht opmerkt: waarom gaan mails @jedomein.xx niet via One zelf?YourHosting schreef:Sinds kort vereist Google een verificatie van inkomende mail naar Gmail gebruikers. Als je deze verificatie niet in orde hebt kan het zijn dat je mail niet aankomt.
-
- Administrator
- Berichten: 6693
- Lid geworden op: 17 mei 2006, 18:10
- Uitgedeelde bedankjes: 795 keer
- Bedankt: 526 keer
- Recent bedankt: 13 keer
Voor dkim is er het samenspel tussen je mail server welke de mails moet signen en de dns records zodat andere mail servers je mail kunnen verifiëren. Dus moet er nog steeds via de One servers verzonden worden, of je eigen opgezette infra.
DMARC is ook poepsimpel te activeren eenmaal je spf en dkim op orde hebt.
Sent from my SM-S908B using Tapatalk
DMARC is ook poepsimpel te activeren eenmaal je spf en dkim op orde hebt.
Sent from my SM-S908B using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- userbase crew
- Berichten: 9394
- Lid geworden op: 28 jan 2012, 17:22
- Uitgedeelde bedankjes: 207 keer
- Bedankt: 652 keer
- Recent bedankt: 6 keer
Maakt niet uit welke outgoing mailserver je gebruikt om mails vanaf je domein te sturen, maar je moet hem *wel* in de SPF record van je domein toegevoegd hebben.
Momenteel is het vaak nog een OR, dus ofwel SPF ofwel DKIM in orde, gelukkig.
Maar jij moet het wel in orde brengen in de DNS records van jouw domein.
Web/mailhost providers hebben gelukkig vaak wel zelf hun eigen mailservers toegevoegd aan de DNS records van domeinen die zij zelf hosten (omdat het anders een gigantisch probleem was geworden), maar als je andere mailservers gebruikt is het aan jou.
Gelukkig is het wreed makkelijk om SPF records te wijzigen.
Maar ik mail wel met die email adressen in het from field, vanop een mailbox op mijn feitelijke mailhost (totaal ander domein bij provider 2).
Hoe stel je eigenlijk DKIM in dat mail van de domeinen van provider 1 mag verstuurd worden met de mailserver van provider 2 (en eventueel ISP 3) ?
Is dat gewoon de DKIM records bijvoegen en een custom selector naam kiezen, of moet je specifieker te werk gaan?
Momenteel is het vaak nog een OR, dus ofwel SPF ofwel DKIM in orde, gelukkig.
Maar jij moet het wel in orde brengen in de DNS records van jouw domein.
Web/mailhost providers hebben gelukkig vaak wel zelf hun eigen mailservers toegevoegd aan de DNS records van domeinen die zij zelf hosten (omdat het anders een gigantisch probleem was geworden), maar als je andere mailservers gebruikt is het aan jou.
Gelukkig is het wreed makkelijk om SPF records te wijzigen.
Nu we het erover hebben: ik heb ook domeinen die enkel als mailforward gebruikt worden, en die bij een aparte provider (provider 1) staan.devilkin schreef: 21 jun 2023, 11:26 Voor dkim is er het samenspel tussen je mail server welke de mails moet signen en de dns records zodat andere mail servers je mail kunnen verifiëren. Dus moet er nog steeds via de One servers verzonden worden, of je eigen opgezette infra.
Maar ik mail wel met die email adressen in het from field, vanop een mailbox op mijn feitelijke mailhost (totaal ander domein bij provider 2).
Hoe stel je eigenlijk DKIM in dat mail van de domeinen van provider 1 mag verstuurd worden met de mailserver van provider 2 (en eventueel ISP 3) ?
Is dat gewoon de DKIM records bijvoegen en een custom selector naam kiezen, of moet je specifieker te werk gaan?
-
- Plus Member
- Berichten: 191
- Lid geworden op: 17 jan 2014, 16:11
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 12 keer
Zoals reeds aangegeven kan je je SPF record aanpassen of de SMTP server van je e-mail provider gebruiken.
Hierbij een kort overzichtje van SPF records van de 'grote bomen':
proximus: include:ispmail.spf.secure-mail.be
telenet: include:_spf.telenet-ops.be
o365: include:spf.protection.outlook.com
gmail: include:_spf.google.com
Dries
Hierbij een kort overzichtje van SPF records van de 'grote bomen':
proximus: include:ispmail.spf.secure-mail.be
telenet: include:_spf.telenet-ops.be
o365: include:spf.protection.outlook.com
gmail: include:_spf.google.com
Dries
-
- Administrator
- Berichten: 6693
- Lid geworden op: 17 mei 2006, 18:10
- Uitgedeelde bedankjes: 795 keer
- Bedankt: 526 keer
- Recent bedankt: 13 keer
https://easydmarc.com/blog/how-to-confi ... h-postfix/
DKIM is wat moeilijker: je moet aan de smtp kant de nodige sleutels hebben (private key) om je berichten te kunnen signed. Je public key zwier je idd in DNS.
Mail forwarding blijft OK zolang je niks aanpast aan de content.
https://easydmarc.com/blog/email-forwar ... -dkim-spf/
Sent from my SM-X800 using Tapatalk
DKIM is wat moeilijker: je moet aan de smtp kant de nodige sleutels hebben (private key) om je berichten te kunnen signed. Je public key zwier je idd in DNS.
Mail forwarding blijft OK zolang je niks aanpast aan de content.
https://easydmarc.com/blog/email-forwar ... -dkim-spf/
Sent from my SM-X800 using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- userbase crew
- Berichten: 9394
- Lid geworden op: 28 jan 2012, 17:22
- Uitgedeelde bedankjes: 207 keer
- Bedankt: 652 keer
- Recent bedankt: 6 keer
Ja, je moet zoiezo de public key van de server vastkrijgen, maar dat een mailprovider waar je klant van bent hopelijk wel geven
Mss dat dat al moeilijker ligt bij een ISP, waar je wel klant van bent als internet user, maar geen mailproducten afneemt?
Maar weinig manuals online spreken in detail over het format; ze zeggen wel wat en hoe je bepaalde dingen moet invullen, maar totnogtoe bitter weinig *waarom* bepaalde velden bepaalde info/formattering moeten krijgen. Over die selector bv lees je vaak bitter weinig details, behalve dan dat hij er moet zijn en uniek moet zijn.
Mss dat dat al moeilijker ligt bij een ISP, waar je wel klant van bent als internet user, maar geen mailproducten afneemt?
Maar weinig manuals online spreken in detail over het format; ze zeggen wel wat en hoe je bepaalde dingen moet invullen, maar totnogtoe bitter weinig *waarom* bepaalde velden bepaalde info/formattering moeten krijgen. Over die selector bv lees je vaak bitter weinig details, behalve dan dat hij er moet zijn en uniek moet zijn.