beantwoord

Vreemde melding bij verzenden e-mail: 'Not allowed to send mail'


JDN
Reputatie 1
Badge +1
  • JDN
  • Gangmaker
  • 103 reacties
Ik verzend al jarenlang een mailing naar een groep van zo'n 180 ontvangers. Ikzelf sta als hoofdontvanger ("To"), de ontvangers staan allemaal in BCC. Als SMPT-server gebruik ik altijd al smtp.telfort.nl, poort 25. Dit gaat al jarenlang goed, hooguit komt er eens een melding terug als iemand's mailbox vol is of als een mailadres niet meer bestaat.

Echter, nu komt er van 8 ontvangers ineens een mail terug dat het afleveren van de mail niet is gelukt, en de reden die in de return-mail staat is:

Diagnostic-Code: smtp;550 213.75.39.13 is not allowed to send mail from [domein.net]. Please see http://www.openspf.net/Why?scope=mfrom;identity=[ikzelf@domein.net];ip=213.75.39.13

Op de plek van domein.net staat de naam van mijn eigen domein. Het ip adres wat wordt genoemd ken ik niet (misschien de Telfort SMPT server?).

Zoals gezegd, dit gaat al jaren goed en nu weigeren dus 8 van de 180 ontvangers mijn mail.
Als ik de mailing opnieuw verstuur naar enkel zo'n adres wat mij weigert, dan wordt de mail opnieuw geweigerd. Het lijkt er dus op dat ineens een aantal domeinen mijn Telfort mail weigeren.

Heeft iemand een idee wat hier aan de hand is?

Titel aangepast voor vindbaarheid.
icon

Beste antwoord door Robin Flikkema 19 april 2018, 20:18

Dat is hier te vinden: https://www.ietf.org/rfc/rfc2821.txt (standaard van SMTP) en dan sectie 4.1.2

To promote interoperability and consistent with long-standing
guidance about conservative use of the DNS in naming and applications
(e.g., see section 2.3.1 of the base DNS document, RFC1035 [22]),
characters outside the set of alphas, digits, and hyphen MUST NOT
appear in domain name labels for SMTP clients or servers. In
particular, the underscore character is not permitted. SMTP servers
that receive a command in which invalid character codes have been
employed, and for which there are no other reasons for rejection,
MUST reject that command with a 501 response.



En hierboven heb ik getest (in de foto) dat de mailserver van mijndomein zich Strict aan deze egel houdt.

Als die andere machine geen underscore in de computernaam heeft en wel werkt kan je overwegen om de computernaam aan te passen en weer te testen. Werkt het dan wel (of juist niet; afhankelijk van wat je test), is het vrij duidelijk dat dat het probleem is.

Als dat zo is vind ik dat erg jammer dan MijnDomein hier niet achter kwam. Maar ik ben totaal niet van het afkraken van bedrijven en kan best begrijpen dat ze niet alles kunnen weten.

Robin

Bekijk reactie

32 Reacties

JDN
Reputatie 1
Badge +1
Sorry... SMPT is natuurlijk SMTP.

En de 8 weigeradressen zijn overigens van verschillende domeinen (o.a. tele2.nl, mailabout.com, zonnet.nl, versatel.nl)
Wieger
Reputatie 7
Badge +13
Hoi JDN, welkom op het forum. In de foutmelding vind je al een korte toelichting op wat hier aan de hand is. Op deze pagina wordt uitgelegd wat SPF is. Dat is een bepaalde manier om mail en spam tegen te gaan. Het lijkt er erg sterk op dat de policy bij die mailontvangers jouw mailtje tegenhoudt. Ik heb hier niet zo een, twee, drie een oplossing voor paraat. Je kan misschien proberen om mailtjes te versturen vanuit een andere SMTP-server.
JDN
Reputatie 1
Badge +1
Bedankt voor je antwoord Wieger, dit heeft me weer wat verder geholpen.

Inmiddels ben ik te weten gekomen dat Mijndomein (die mijn domein host) op 11 april een SPF-record heeft toegevoegd aan alle domeinen, om e-mail spoofing tegen te gaan.

Om toch te kunnen blijven mailen via de Telfort smtp-server moet dit SPF-record uitgebreid worden.
Hier wordt e.e.a. beschreven:

https://helpdesk.mijndomein.nl/hc/nl/articles/360000715069-E-mail-Spoofing

Tussen de "concrete voorbeelden" staat echter geen voorbeeld van hoe ik het SPF-record kan uitbreiden met Telfort, zodat ik met mijn domein kan blijven mailen via de Telfort mailserver.

Dus, mijn vraag is nu: wat moet ik toevoegen aan het SPF-record (zie de link hierboven) om dit mogelijk te maken?
Wieger
Reputatie 7
Badge +13
Hoe dit precies is ingericht, kan ik je niet gelijk vertellen. Daar moet ik bij je op terug komen. Wel weet ik dat @Kees-Jan heel veel van e-mail weet. @Kees-Jan heb jij de gouden tip?
Kees-Jan
Reputatie 7
Badge +16
Wieger - Telfort schreef:

Hoe dit precies is ingericht, kan ik je niet gelijk vertellen. Daar moet ik bij je op terug komen. Wel weet ik dat @Kees-Jan heel veel van e-mail weet. @Kees-Jan heb jij de gouden tip?

Ja...
Aan het SPF DNS-record van jouw domein moet je mail servers van Telfort toevoegen.
In ieder geval het IP-adres.

Maar, beter is het om de mailserver van je eigen domein te gebruiken op poort 587, mogelijk met authenticatie. Je domein hoster heeft vast wel een pagina voor de instellingen.

Poort 587 wordt door Telfort niet geblokkeerd. Poort 25 wél.

En, eventueel kan je ook nog de SMTP server van gmail gebruiken (ook poort 587) voor het versturen van mail. Maar daar heb je wel een gmail account voor nodig omdat gmail ook authenticatie vereist.

Dus, zomaar 3 oplossingen ;)
JDN
Reputatie 1
Badge +1
Dank voor de antwoorden.

Ik heb in het verleden ontzettend zitten worstelen om met het mailing programma te kunnen verzenden via de smtp-server van Mijndomein, maar dat bleef na vele pogingen zonder succes. Ook via de smtp-server van Google (met Google account) lukte dat niet, de ene na de andere foutmelding waar ik niets mee kon ("onbekende fout opgetreden", dat soort meldingen).
Alleen mailen via de Telfort smtp-server is altijd zonder problemen gelukt, tot recent dan.

@Kees-Jan: je schrijft dat Telfort poort 25 blokkeert, maar waar bedoel je dan? In mijn modem al? Want volgens mij staat in mijn mailing programma gewoon poort 25 ingesteld bij smtp.telfort.nl, en dat heeft altijd gewerkt?
Kees-Jan
Reputatie 7
Badge +16
JDN schreef:

@Kees-Jan: je schrijft dat Telfort poort 25 blokkeert, maar waar bedoel je dan? In mijn modem al? Want volgens mij staat in mijn mailing programma gewoon poort 25 ingesteld bij smtp.telfort.nl, en dat heeft altijd gewerkt?

Telfort blokkeert poort 25 als je die zou gebruiken buiten de smtp server van telfort om. Dit om te voorkomen dat via poort 25 het héle netwerk van Telfort op één of meer blacklist terecht komt.

welke hoster heb je? kan je me de link van de webpagina sturen voor SMTP instellingen?

voor gmail smtp server gebruiken: https://www.eigenwijsheid.nu/uitgaande-e-mail-via-googles-smtp-server/
onder het kopje: "googles uitgaande email instellingen"
dat moet lukken; ik doe niet anders; voor mijn 3 domeinen, maar ook voor m'n Telfort mailadres...
JDN
Reputatie 1
Badge +1
Mijn domein wordt gehost door Mijndomein.nl.
Mijn mail adres is ook een adres van mijn domein, laten we zeggen ikzelf@domein.nl.
Voor de mailing waar het nu over gaat gebruik ik de Telfort mailserver (is uiteraard mijn ISP): smtp.telfort.nl op poort 25. Als afzender van de mailing geef ik mee: ikzelf@domein.nl.

In de Mijndomein link die ik hierboven gaf (deze dus):

https://helpdesk.mijndomein.nl/hc/nl/articles/360000715069-E-mail-Spoofing

staan een aantal voorbeelden van hoe het SPF-record uitgebreid moet worden voor o.a. XS4ALL, Ziggo, etc. Maar dus geen Telfort.
Kees-Jan, je zegt gewoon de mailserver van Telfort toevoegen, wordt het dan iets als dit:

v=spf1 a mx include:spf.mijndomeinhosting.nl include:smtp.telfort.nl -all

zonder een .spf subdomein zoals in de andere concrete voorbeelden?
Het IP-adres toevoegen (wat je ook voorstelt) dat in mijn foutmelding staat, zou dat ook werken? Die komt namelijk niet overeen met smtp.telfort.nl (pingen daarheen geeft een iets ander IP-adres). Misschien kan ik het hele SPF-record ook wel weghalen; in de link lees ik dat ze dat 11 april hebben toegevoegd bij alle domeinen, toen is wel het probleem begonnen.
Kees-Jan
Reputatie 7
Badge +16
heb je zélf de controle over je DNS van je domein?

dan kan je het SPF record ook verwijderen.

een SPF record is overigens een type txt record
JDN
Reputatie 1
Badge +1
Ik heb zelf de controle inderdaad.
Het SPF-record (type TXT) kan ik wijzigen of verwijderen.
Voorkeur heeft wijzigen zodat Telfort wordt geaccepteerd.
Kees-Jan
Reputatie 7
Badge +16
kan je hiermee genereren: https://mxtoolbox.com/SPFRecordGenerator.aspx
JDN
Reputatie 1
Badge +1
Met die tool heb ik al lopen stoeien (ook ergens op dit forum iets over gevonden).
Ik zie even niet goed in wat ik ermee moet.
Moet ik bij "Domain Name or URL" mijn domein invullen? Dan krijg ik gewoon te zien wat ik nu in mijn SPF-record zie staan.
Of moet ik daar iets van Telfort invullen en wat dan komt toevoegen aan mijn bestaande record. Als ik echter Telfort.nl ingeef komt er niet veel zinnigs uit.

De velden daaronder kan ik allemaal invullen, maar dan gebeurt er niets. Ik zie geen knop "genereer" of zoiets. Alleen een knop "Check SPF record", maar dan controleert hij gewoon wat je bij "Domain Name or URL" hebt ingevuld.

Of kijk ik nu zo verkeerd... ?
Kees-Jan
Reputatie 7
Badge +16
Het lijkt mij meer verstandig om dat SPF record te verwijderen als je niet weet wat je doet...
JDN
Reputatie 1
Badge +1
Tja... niet weet wat je doet...
Misschien hoop ik van iemand hier op het forum iets te leren, wat ik nog niet weet.

Of weet jij het ook niet :)
Wieger
Reputatie 7
Badge +13
Hoi JDN, heb je deze tips van Kees-Jan nog geprobeerd? Hiermee kan je deze melding omzeilen. Met onderstaande
Kees-Jan schreef:

kan je hiermee genereren: https://mxtoolbox.com/SPFRecordGenerator.aspx

krijg je een value terug. Die value kan je invoeren in je record. Anders kan je ook nog teruggrijpen op onderstaande tips.

Kees-Jan schreef:

Wieger - Telfort schreef:

Hoe dit precies is ingericht, kan ik je niet gelijk vertellen. Daar moet ik bij je op terug komen. Wel weet ik dat @Kees-Jan heel veel van e-mail weet. @Kees-Jan heb jij de gouden tip?

Ja...
Aan het SPF DNS-record van jouw domein moet je mail servers van Telfort toevoegen.
In ieder geval het IP-adres.

Maar, beter is het om de mailserver van je eigen domein te gebruiken op poort 587, mogelijk met authenticatie. Je domein hoster heeft vast wel een pagina voor de instellingen.

Poort 587 wordt door Telfort niet geblokkeerd. Poort 25 wél.

En, eventueel kan je ook nog de SMTP server van gmail gebruiken (ook poort 587) voor het versturen van mail. Maar daar heb je wel een gmail account voor nodig omdat gmail ook authenticatie vereist.

Dus, zomaar 3 oplossingen ;)

JDN
Reputatie 1
Badge +1
Hallo Wieger, zoals je kunt lezen heb ik op alle tips van Kees-Jan gereageerd, maar brachten die mij net niet bij de ultieme oplossing. Wat ik exact moet toevoegen aan mijn SPF-record en hoe die mxtoolbox werkt (zie mijn vraag), is me bijvoorbeeld nog altijd niet helder.
Robin Flikkema
Reputatie 1
Badge
Hoi,

Allereerst, het heeft de voorkeur om te verzenden via de mailserver van je hoster. Dat werkt simpelweg gewoon beter.

Verder, als je via de Telfort mailserver op poort 25 wilt verzenden dan kan dat alleen vanaf telfort aansluitingen. Als dat geen probleem is, oke.
Wel, heb je nu een SPF-record dat zegt dat Telfort geen E-Mail namens jou mag verzenden terwijl je dat wel wilt.

Ik begrijp dat je niet helemaal begrijpt wat je moet toevoegen aan je SPF record.
Daar moet je ALLE telfort SMTP servers aan toevoegen. Dat kan niet met een simpele include want Telfort heeft geen bestaande SPF die de lading dekt. Je zal dan dus elke SMTP server los moeten toevoegen. En dat is nogal wat werkt aangezien het onduidelijk is welke er bestaan.

De gesuggereerde tool is heel leuk, maar in dit geval niet handig, want hij denkt niet de volledige lading.

Robin
JDN
Reputatie 1
Badge +1
Hey Robin, bedankt voor je reactie.
Ik heb een Telfort abonnement en dus inderdaad een Telfort aansluiting.
Het liefst zou ik ook de mailing versturen via de SMTP server van mijn domain hoster (Mijndomein.nl), ware het niet dat ik daarbij allerlei vreemde foutmeldingen kreeg, waarmee ook de techneuten van Mijndomein me niet konden helpen.
Sinds die tijd al jaren de mailing via mijn Telfort aansluiting: smtp.telfort.nl, poort 25.

Je zegt dat er heel veel SMTP servers zijn bij Telfort, fysiek bedoel je dan? Het volstaat dan niet om "smtp.telfort.nl" bij een include op te geven begrijp ik?

Misschien dat ik toch Kees-Jan zijn suggestie ga uitproberen: het SPF-record maar gewoon verwijderen; ik kan dat namelijk zelf in een dashboard doen....
Robin Flikkema
Reputatie 1
Badge
Als jij include:smtp.telfort.nl doet dan neemt ie het SPF record van telfort over en voegt die aan die van jou toe. Echter, smtp.telfort heeft geen SPF record.
Met "veel mailservers" bedoel ik dat ze meerdere IPs gebruiken om te verzenden en dat die kunnen wisselen wat betekent dat je al die IPs moet toevoegen en moet bijhouden.

Verwijderen is een optie. Maar niet echt de beste oplossing

Maar eigenlijk kan je veel beter via de mijndomein servers versturen. En dat moet eigenlijk gewoon mogelijk zijn met de gegevens die zij bieden. Dan kan je namelijk normaal emailen en heb je daarvoor niets met Telfort te maken. Daarnaast kan je met die zelfde instellingen ook op mobiele apparaten emailen als je even geen Telfort aansluiting hebt (bijvoorbeeld bij vrienden, werk, onderweg, etc)

Robin
JDN
Reputatie 1
Badge +1
Robin, ik zou ook niets anders willen dan verzenden via de mailserver van Mijndomein.nl
Echter de diverse mailing programma's die ik tot nu toe heb geprobeerd (wel drie verschillende), en waarin ik de juiste smtp gegevens van Mijndomein heb ingevoerd, geven allemaal een melding "Syntactically invalid HELO argument(s)". Dagen toen mee bezig geweest, ook met Mijndomein, maar lijkt onoplosbaar :(
Zojuist ook nog eens geprobeerd en nog altijd dezelfde melding. Bij Telfort geen meldingen.
Robin Flikkema
Reputatie 1
Badge
Kan je die melding (eventueel per privebericht als er prive info instaat) eens sturen?
Heb je daarnaast een screenshot van de instellingen (authenticatie, poort/server, ssl-protocol)
JDN
Reputatie 1
Badge +1
Robin, er staat geen prive info in de melding.
Die is niet meer dan ik al aangaf: "Syntactically invalid HELO argument(s)", met enkel een OK-knop.
Komt in diverse mailing programma's, vreemd genoeg niet in in Outlook 2017 (want daarin verzend ik wel met de smtp server van Mijndomein).

Gebruikte server gegevens:
SMTP server: mail.mijndomein.nl
Poort: 465
SSL protocol = ja
Authenticatie: username en wachtwoord zoals bekent bij Mijndomein (die ook werkt in Outlook 2017)
Robin Flikkema
Reputatie 1
Badge
Hoi,

Ik neem aan dat je outlook 2016 bedoelt?

Verder, is dit een Windows systeem? Zo ja, als je in Start naar Systeem gaat dan zie je de (volledige) computernaam, zit daar een underscore in ( _ ) ?

Dat is namelijk een hele stricte eis van EXIM (het mailsysteem dat mijndomein gebruikt). Zie foto:



Robin
JDN
Reputatie 1
Badge +1
Robin, sorry inderdaad Outlook 2016. Op een andere pc Thunderbird, ook met dezelfde Mijndomein smtp gegevens, werkt ook gewoon.

De pc (Win10 laptop) waarop ik dit tot nu toe altijd testte heeft inderdaad een underscore in de pc naam. Zou dat werkelijk de reden van die HELO melding zijn? Zou wel bizar zijn; het werkt al jaren niet, techneuten Mijndomein kunnen me niet helpen met die melding, en dan zou het dit zijn... :)

Waar staat dat trouwens gedocumenteerd, weet je dat? Zijn er bijvoorbeeld nog meer tekens naast de underscore die niet zijn toegestaan?

Ik kan het nu even niet uitproberen, maar morgen ga ik dat zeker doen. Bedankt zover!
Robin Flikkema
Reputatie 1
Badge
Dat is hier te vinden: https://www.ietf.org/rfc/rfc2821.txt (standaard van SMTP) en dan sectie 4.1.2

To promote interoperability and consistent with long-standing
guidance about conservative use of the DNS in naming and applications
(e.g., see section 2.3.1 of the base DNS document, RFC1035 [22]),
characters outside the set of alphas, digits, and hyphen MUST NOT
appear in domain name labels for SMTP clients or servers. In
particular, the underscore character is not permitted. SMTP servers
that receive a command in which invalid character codes have been
employed, and for which there are no other reasons for rejection,
MUST reject that command with a 501 response.



En hierboven heb ik getest (in de foto) dat de mailserver van mijndomein zich Strict aan deze egel houdt.

Als die andere machine geen underscore in de computernaam heeft en wel werkt kan je overwegen om de computernaam aan te passen en weer te testen. Werkt het dan wel (of juist niet; afhankelijk van wat je test), is het vrij duidelijk dat dat het probleem is.

Als dat zo is vind ik dat erg jammer dan MijnDomein hier niet achter kwam. Maar ik ben totaal niet van het afkraken van bedrijven en kan best begrijpen dat ze niet alles kunnen weten.

Robin

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)