Mail komt niet meer binnen op mijn eigen SMTP server

  • 24 november 2019
  • 27 reacties
  • 383 keer bekeken

Sinds afgelopen donderdag 14-11-2019 komt er geen email meer binnen op mijn eigen smtp server.

Dit heeft altijd gewerkt, Wat is er aan de hand ?

 

 


27 reacties

Blijkt toch echt een probleem van de KPN te zijn.

Kpn “blacklist” zijn eigen consumenten IP adressen. Deze komen dan in de Spamhaus SPL lijst.
Gebruiken mailservers die jou iets willen sturen die lijst krijg jij geen email meer :-(

Omdat steeds meer bedrijven van deze spamfilters gebruik maken wordt een eigen SMTP server op deze manier m.i. wel op een heel slinkse manier onmogelijk gemaakt.

@KPN: Waarom blacklisten jullie de eigen IP nummers ?

 

 

 

Reputatie 8
Badge +11

Hoi @01ram, welkom hier. 

Wat balen dat jouw mail ineens niet meer binnenkomt via jouw eigen smtp server. Je geeft aan dat het bij Spamhaus zou liggen. Voor zover mijn kennis reikt is dat geen blacklist, maar hoe het precies zit durf ik ook weer niet te zeggen. Ik ga even navraag voor je doen. Ik hoop snel een antwoord te krijgen. Je hoort nog weer van mij. 

Reputatie 8
Badge +11

Ik heb al een reactie mogen ontvangen. Je doelt waarschijnlijk op de PBL lijst van spamhaus. De PBL lijst van spamhaus is geen blacklist met spammers, het is een lijst met dynamische ip-adressen (wat de ip-adressen van onze klanten daadwerkelijk zijn). Die PBL is geen lijst die gebruikt moet worden als blacklist om mail te weigeren, dat is ook wat op de website van spamhaus bij de PBL staat. Mensen die dit wel doen, gebruiken de lijst dus verkeerd, en lopen zodoende meer mail mis. Je zegt alleen dat je geen mail meer ontvangt, en dat heeft niks met blacklisting te maken. Je zou hooguit tegen problemen aan kunnen lopen als je mail verstuurt. Mailservers gebruiken geen blacklists bij mail versturen, alleen voor de ontvangst, dus zolang men het verstuurt, zou jij het gewoon binnen moeten krijgen.

@Bart: Het gaat inderdaad om de Spamhaus PBL list,sorry, echter wordt deze momenteel wel degelijk gebruikt zodat mensen geen email meer kunnen ontvangen. Lees verder.

Ik kwam op mijn “speurtocht” volgende foutmelding tegen : mail postfix/smtp[1883]: host mx.xxxx.com[66.96.140.90] refused to talk to me: 554 bosimpinc11 bizsmtp 212.182.17x.xxx is on the Spamhaus PBL blacklist…
Daar staat dat een mailserver van Dotster, grootte provider in Amerika, mij geen email gaat sturen omdat het IP nummer dat ik van Telfort heb gekregen blacklisted is volgens de Spamhaus PBL lijst.

Het komt dus echt niet binnen.
Normaal gesproken kom je er nooit achter dat je geen email krijgt, die je wel had moeten hebben. 
Ik bij stom toeval, doordat ik van mijn privé email adres naar een ander email adres( ook van mij)  iets door wilde sturen en dat maar niet binnen kwam en besloot dat verder uit te zoeken.

Spamhaus geeft aan dat de PBL list alleen voor dynamisch ip nummers mag worden gebruikt, waardoor je dus geen email vanaf die betreffende ip nummers rechtstreeks kunt versturen.

Constateer echter dat de Spamhaus PBL lijst nu ook actief gebruikt wordt om te filteren op statische IP nummers bij email ontvangst.
Als je  >tracert [MyIP]  naar je eigen Telfort ip nummer intikt komt er static.kpn.net terug.
Daardoor kunnen er dus misverstanden ontstaan, waardoor ik dus momenteel van bepaalde emailservers geen email meer ontvang.

M.i. kan alleen KPN/Telfort dit probleem oplossen door deze static ip nummers van deze dynamische ip blacklist te halen.
Deze inmiddels 10 jaar oude, door de KPN beheerde blacklist, is nodig aan een revisie toe.

 

Reputatie 8
Badge +11

Ik weet hier niet alles van. Dus ik wil graag de specialist weer op de hoogte brengen. Ik kan uit jouw verhaal echter niet ophalen of je vanuit jouw eigen server wel kan versturen? 

Versturen gaat goed, dit loopt via  smtp.telfortglasvezel.nl /587

Reputatie 8
Badge +11

Ah dat is fijn. Dan gaat dat zoals het hoort. 

Alleen inkomend gaat dus niet goed. Die PBL list wordt inderdaad alleen door dynamische ip adressen gebruikt. Dat je static ziet klopt, maar dat zijn ze niet. Heeft met de reverse DNS te maken.

In ieder geval aan de hand van jouw verhaal kun je nu jouw ip adres delisten op de PBL via de website van spamhaus. Wil je laten weten of dat het probleem oplost?

 

Helaas werkt het niet.

Heb al uitvoerig contact gehad met Spamhaus:
Bij Spamhaus en ook bij anderen mag ik de lijst niet veranderen omdat deze lijst is ingediend door KPN.

Alleen Telfort/KPN mag deze lijst aanpassen.
m.a.w. Telfort moet mij van deze lijst afhalen omdat Telfort/Kpn mij op deze lijst heeft gezet.

Begrijp je mijn probleem ?

 

 

 

Reputatie 8
Badge +11

Aan de hand van jouw vraag hebben de specialisten de policy aangepast omtrent het aanpassen van deze lijst. Je kan het dus nu zelfs sinds twee dagen. Dus als je weer contact met spamhaus opneemt kan jouw ip van de PBL lijst gehaald worden. 

Had ik niet verwacht, we zijn een geweldige stap verder, dank je wel.

Ik heb inmiddels een nieuw delist verzoek gedaan bij Spamhaus,
Tot mijn verbazing hebben hun zelf de site hiervoor aangepast. Geweldig zeg.!

Echter duurt het een tijd voordat dat wereldwijd is doorgevoerd, als het al word toegekend.
Ik maak, uit hun tussentijdse antwoord, op dat delisten alleen kan bij een static IP adres.
Al dat wordt nu eerst gecontroleerd.
Bart je gaf aan dat het om een dynamisch IP nummer gaat, gaat het dan wel lukken ?

Ga ik een delist poging doen bij Sorbs(andere spamlist provider), want daar staat het ip nummer inmiddels ook op.
 

Yes,  1 down 1 to go.
Spamhaus heeft mij van de PBL lijst gehaald.
Heb dit kunnen checken met https://mxtoolbox.com → blacklist check
 

Nu alleen Sorbs nog. Hou je op de hoogte.

Dank je wel voor de medewerking.

 

Iet te vroeg geweest met juichen.

Bij Sorbs kan alleen de maintainer van de lijst (KPN/Telfort) dit veranderen omdat het hier om een
“record for netblock 212.182.128.0/18 (212.182.128.0-212.182.191.255)” gaat.
Daar moet schijnbaar het hele ip blok: 212.182.128.0/18 voor “gedelist” worden.


Ik denk dat Telfort/KPN weer aan zet is. 

Hallo Bart,


Sorbs een andere spamlijst, met zelfde probleem, wil dat alleen KPN/Telfort dat regelt.
Sorbs kijkt o.a. naar de DHCP lease tijd: Is deze langer als 2 * 24 uur dan zien ze deze als statisch.
Telfort/Kpn heeft echter een ongebruikelijk korte DHCP lease tijd van maar 15 min bij ons.

Dit zeggen de mensen bij Sorbs:
=======================================:
…..
Hello,

Without the DNS changes, we require the DUHL removal ticket request come from any one of the registered contacts of this IP space. They need to confirm that the IP is static and the TTL cannot be changed.

https://apps.db.ripe.net/db-web-ui/query?searchtext=212.182.172.1 

Respectfully,
Eric
SORBS Technical Support
….

=======================================

Hoop niet dat er nog meer spamlijsten komen ,die door email providers op deze manier worden misbruikt, want dan blijven we bezig. 

Kortom: Telfort/Kpn is weer aan zet om dit probleem op te lossen.
 


 

Dit probleem had ik ook, geen idee wat het nou precies was, maar na een maand was het eindelijk opgelost. (Helaas waren alle mailtjes van die maand wel als verloren te beschouwen). Ik hoop dat het bij u niet zo lang duurt! Wij zijn vooral veel gaan bellen

Bellen helpt waarschijnlijk ook niet.
Voordeel van forum is dat gelijk specialisten worden ingeschakeld, wat je met bellen vaak niet bereikt.

Deze keer duurt het overigens wel heel lang voordat ze reageren…..

 

Reputatie 8
Badge +11

Ik ben er nog wel hoor. Ik heb het zojuist weer voorgelegd aan de specialist. Wanneer ik een antwoord krijg, hoor je weer van mij. 

Reputatie 8
Badge +11

Daar ben ik weer @01ram met een reactie van de specialist. De Sorbs DUHL lijst is een soortgelijke als de PBL, maar wordt volgens mij minder vaak gebruikt. De grootste vraag op dit moment is dan ook: wil je een delisting hier omdat je er daadwerkelijk last van hebt, of puur omdat je in een lijstje ziet dat je hier ook op staat? In je eerder geposte foutmeldingen zie ik alleen dingen terugkomen over de PBL, en dat probleem is inmiddels opgelost. Hoe dan ook: inhakend op het antwoord van Sorbs "They need to confirm that the IP is static and the TTL cannot be changed", dat gaat niet gebeuren. Het ip is namelijk niet statisch en dus gaan we die ook niet als zodanig aanmelden. Ervaringen uit het verleden hebben uitgewezen dat op het moment dat we Sorbs foutieve informatie gaan verstrekken, en ze komen hier achter, ze zelf dan maar de netblokken in gaan delen in hoe zij denken dat het is, zonder dat wij hierop nog enige invloed gaan hebben. Dat gaat dan zelfs problemen opleveren voor onze mailservers, oftewel, aan absolute no-go.

In dit geval wordt er simpelweg een mailserver gebruikt op een particuliere internetverbinding. Dat kan wel, en dat mag ook wel, maar het is er niet voor geschikt. Altijd zul je tegen dergelijke ongemakken aanlopen en onze ondersteuning gaat hierin niet dusdanig ver dat we altijd kunnen garanderen dat het goed zal werken, omdat we hierin gewoon afhankelijk zijn van externe factoren zoals dit soort blacklists. Het beste is om mailservers op een verbinding te plaatsen met een statisch ip-adres (zoals in een datacenter), want dat is waar dergelijke machines simpelweg horen. Er zijn dan simpelweg meer mogelijkheden om het ip van blacklists af te krijgen (als ze er uberhaupt al op staan).

@bart: Bedankt voor de uitleg. maar ik schiet er dus niets mee op.

Wat betreft je vraag:
">“De grootste vraag op dit moment is dan ook: wil je een delisting hier omdat je er daadwerkelijk last
> van hebt, of puur omdat je in een lijstje ziet dat je hier ook op staat?

Ik kan niet zien of ik geen email binnen krijg door een dergelijke lijst, dus ik kan beter voorkomen dan achteraf proberen te genezen. Echter genezen schijnt helemaal niet mogelijk te zijn. 

Bij uw voorganger Lijbrandt heb ik jaren zelfde ip nummer gehad. Is dat niet de definitie van statisch ?

KPN/Telfort maakt een IP lijst, ooit ingediend rond 2009, die het dus feitelijk onmogelijk maakt om een eigen email server te hebben. Jullie zeggen wel dat het werkt en dat het mag, maar in feite werkt het, in mijn ogen slinkse manier, gewoonweg niet.

Hierdoor wordt ik dus op extra kosten gejaagd, doordat ik alsnog dit ergens in een datacenter moet laten hosten.

Bij Xs4all kun je wel over een static IP beschikken, levert Telfort/KPN deze dienst ook ?
Zo ja, wat zijn dan de kosten ?

 

Reputatie 8
Badge +11

Ik snap je punt. Het is inderdaad mogelijk om het via een eigen server te laten lopen zoals de specialist zei, het is echter heel lastig, want je kan dus tegen dit soort problemen aanlopen. Een eigen mailserver wordt niet ondersteunt vanuit ons. Om je hier echt bij te kunnen helpen lukt dus niet. 

Je kunt inderdaad heel lang een ip-adres hebben gehad. Deze zal ook niet snel veranderen, maar ze zijn niet statisch, ze zijn wel degelijk dynamisch. Het is bij ons niet mogelijk om een vast ip-adres te krijgen. 

@Bart:
Mijn conclusie: Het werkt dus niet, jullie helpdesk zegt dat het werkt, de Telfort specialist zegt dat het moet werken, maar door de lijst van KPN/Telfort werkt het dus in de praktijk niet.

Ik wordt door Telfort/Kpn op deze manier gedwongen een zakelijk account erbij te nemen.

Wat als er straks een goochemerd is die jullie lijst gaat gebruiken om toegang tot bepaalde services te verbieden, simpel door de DBL list in de firewall te zetten voor een bepaalde poort(service) ?
VOIP o.i.d. 

Ik heb moeite met deze “publiek/bedrijf” oftewel dynamisch/statisch switch.
Ben niet blij. 

 

.

 

 

 

 

 

Reputatie 8
Badge +11

Ik begrijp dat je niet blij bent. De specialist geeft inderdaad aan dat het in theorie zou moeten werken, alleen de praktijk zal je regelmatig tegen dit soort dingetjes aanlopen. Het maakt het heel lastig, zeker aangezien wij hier geen ondersteuning op bieden. Ik had je hier graag verder bij geholpen, maar ik kan het gewoon niet. 

@Bart: Nu werkt versturen van email naar enkele providers ook al niet meer ????
En dat terwijl ik netjes email via server van Telfort verstuur.

Zie hier de melding:
==============
A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:

  x.xxxx@freenet.de
    host emig.freenet.de [2001:748:100:40::8:117]
    SMTP error from remote mail server after RCPT TO:<x.xxxx@freenet.de>:
    550-Inconsistent/Missing DNS PTR record (RFC 1912 2.1) (smtp-2.concepts.nl)
    550 [2001:838:2:1::30:125]:39434
===============

Staan Telfort servers ook al op de lijst ? :wink:

 

 

Reputatie 8
Badge +11

Is het echt alleen freenet? Of zijn er meerdere? Als je wel naar andere adressen kan sturen heeft het niet met de instellingen te maken. Dan wil ik je aanraden om de foutmelding even naar Abuse te sturen. Mogelijk dat er elders iets mis gaat. 

@Bart - Telfort  Ik kan wel naar anderen email sturen.
Deze fout heeft te maken met een Telfort email server --> smtp-2.concepts.nl
Heb Abuse op de hoogte gebracht…..

 

@Bart - Telfort  Ik leg het maar weer bij jou neer.

Dit was het antwoord van Abuse:
============================

Geachte heer/mevrouw,

Bedankt voor uw bericht. Zoals u aan de foutmelding kunt zien heeft de weigering niks met de PBL te maken. De mailserver van Telfort glas beschikt niet over een PTR, zoals wel verplicht volgens RFC 1912. U kunt dit bij de klantenservice van Telfort neerleggen.
…..

============================

 

Reageer