beantwoord

Vreemde melding bij verzenden e-mail: 'Not allowed to send mail'

  • 16 april 2018
  • 32 reacties
  • 7088 keer bekeken

Badge +1
  • Gangmaker
  • 103 reacties
Ik verzend al jarenlang een mailing naar een groep van zo'n 180 ontvangers. Ikzelf sta als hoofdontvanger ("To"), de ontvangers staan allemaal in BCC. Als SMPT-server gebruik ik altijd al smtp.telfort.nl, poort 25. Dit gaat al jarenlang goed, hooguit komt er eens een melding terug als iemand's mailbox vol is of als een mailadres niet meer bestaat.

Echter, nu komt er van 8 ontvangers ineens een mail terug dat het afleveren van de mail niet is gelukt, en de reden die in de return-mail staat is:

Diagnostic-Code: smtp;550 213.75.39.13 is not allowed to send mail from [domein.net]. Please see http://www.openspf.net/Why?scope=mfrom;identity=[ikzelf@domein.net];ip=213.75.39.13

Op de plek van domein.net staat de naam van mijn eigen domein. Het ip adres wat wordt genoemd ken ik niet (misschien de Telfort SMPT server?).

Zoals gezegd, dit gaat al jaren goed en nu weigeren dus 8 van de 180 ontvangers mijn mail.
Als ik de mailing opnieuw verstuur naar enkel zo'n adres wat mij weigert, dan wordt de mail opnieuw geweigerd. Het lijkt er dus op dat ineens een aantal domeinen mijn Telfort mail weigeren.

Heeft iemand een idee wat hier aan de hand is?

Titel aangepast voor vindbaarheid.
icon

Beste antwoord door Robin Flikkema 19 april 2018, 20:18

Dat is hier te vinden: https://www.ietf.org/rfc/rfc2821.txt (standaard van SMTP) en dan sectie 4.1.2
To promote interoperability and consistent with long-standing
guidance about conservative use of the DNS in naming and applications
(e.g., see section 2.3.1 of the base DNS document, RFC1035 [22]),
characters outside the set of alphas, digits, and hyphen MUST NOT
appear in domain name labels for SMTP clients or servers. In
particular, the underscore character is not permitted. SMTP servers
that receive a command in which invalid character codes have been
employed, and for which there are no other reasons for rejection,
MUST reject that command with a 501 response.


En hierboven heb ik getest (in de foto) dat de mailserver van mijndomein zich Strict aan deze egel houdt.

Als die andere machine geen underscore in de computernaam heeft en wel werkt kan je overwegen om de computernaam aan te passen en weer te testen. Werkt het dan wel (of juist niet; afhankelijk van wat je test), is het vrij duidelijk dat dat het probleem is.

Als dat zo is vind ik dat erg jammer dan MijnDomein hier niet achter kwam. Maar ik ben totaal niet van het afkraken van bedrijven en kan best begrijpen dat ze niet alles kunnen weten.

Robin
Bekijk reactie

32 reacties

Reputatie 7
Badge +7
Dat heb ik gedaan, JDN. Fijn dat Robin je heeft kunnen helpen met een mooie oplossing!
Badge +1
@Wieger (of iemand anders van Telfort): graag de titel van dit topic terug wijzigen in wat het was. Het klopt niet wat er nu staat (zie mijn post hierboven).
Badge +1
Vreemd, nu heeft iemand de titel van dit topic gewijzigd in "Vreemde melding bij verzenden e-mail via Outlook 2016". Kan ik niet wijzigen hoor.

Dat "via Outlook 2016" had ik er niet bijgezet, en het klopt ook niet. Als je mijn commentaren goed leest zul je zien dat het mailen via Outlook 2016 juist wel werkte, maar met andere mailing software (om mailings te versturen dus) niet.
Reputatie 1
Badge
Helemaal top en bedankt voor de terugkoppeling

Veel plezier met emailen,
Robin
Badge +1
Robin, je bent geweldig!
De underscore uit mijn pc naam vervangen door een min-teken, en geen problemen meer met mail versturen via Mijndomein.
Bizar dat ze me dat zelf niet verteld hebben toen ik tijden terug contact met ze had over het HELO-probleem.

Bedankt, ik ben er uit!
Reputatie 1
Badge
Ik vermoed dat Outlook een aantal truucjes uit haalt (hostname strippen, eventueel nog andere dingen) en de andere programma's gewoon SMTP implementeren zoals het hoort.
Badge +1
Ik ga het morgen uittesten, ben nu niet bij de bewuste pc.
Wel vreemd overigens dat op die pc met underscore in de pc-naam het verzenden Outlook 2016 (wat ook gebeurt met de mailservers van Mijndomein) goed gaat. Alleen die mailing programma's (freeware, dat dan weer wel) geven allemaal die HELO melding bij Mijndomein, niet bij Telfort.

Wordt vervolgd, morgen meer....
Reputatie 1
Badge
Dat is hier te vinden: https://www.ietf.org/rfc/rfc2821.txt (standaard van SMTP) en dan sectie 4.1.2
To promote interoperability and consistent with long-standing
guidance about conservative use of the DNS in naming and applications
(e.g., see section 2.3.1 of the base DNS document, RFC1035 [22]),
characters outside the set of alphas, digits, and hyphen MUST NOT
appear in domain name labels for SMTP clients or servers. In
particular, the underscore character is not permitted. SMTP servers
that receive a command in which invalid character codes have been
employed, and for which there are no other reasons for rejection,
MUST reject that command with a 501 response.


En hierboven heb ik getest (in de foto) dat de mailserver van mijndomein zich Strict aan deze egel houdt.

Als die andere machine geen underscore in de computernaam heeft en wel werkt kan je overwegen om de computernaam aan te passen en weer te testen. Werkt het dan wel (of juist niet; afhankelijk van wat je test), is het vrij duidelijk dat dat het probleem is.

Als dat zo is vind ik dat erg jammer dan MijnDomein hier niet achter kwam. Maar ik ben totaal niet van het afkraken van bedrijven en kan best begrijpen dat ze niet alles kunnen weten.

Robin
Badge +1
Robin, sorry inderdaad Outlook 2016. Op een andere pc Thunderbird, ook met dezelfde Mijndomein smtp gegevens, werkt ook gewoon.

De pc (Win10 laptop) waarop ik dit tot nu toe altijd testte heeft inderdaad een underscore in de pc naam. Zou dat werkelijk de reden van die HELO melding zijn? Zou wel bizar zijn; het werkt al jaren niet, techneuten Mijndomein kunnen me niet helpen met die melding, en dan zou het dit zijn... :)

Waar staat dat trouwens gedocumenteerd, weet je dat? Zijn er bijvoorbeeld nog meer tekens naast de underscore die niet zijn toegestaan?

Ik kan het nu even niet uitproberen, maar morgen ga ik dat zeker doen. Bedankt zover!
Reputatie 1
Badge
Hoi,

Ik neem aan dat je outlook 2016 bedoelt?

Verder, is dit een Windows systeem? Zo ja, als je in Start naar Systeem gaat dan zie je de (volledige) computernaam, zit daar een underscore in ( _ ) ?

Dat is namelijk een hele stricte eis van EXIM (het mailsysteem dat mijndomein gebruikt). Zie foto:



Robin
Badge +1
Robin, er staat geen prive info in de melding.
Die is niet meer dan ik al aangaf: "Syntactically invalid HELO argument(s)", met enkel een OK-knop.
Komt in diverse mailing programma's, vreemd genoeg niet in in Outlook 2017 (want daarin verzend ik wel met de smtp server van Mijndomein).

Gebruikte server gegevens:
SMTP server: mail.mijndomein.nl
Poort: 465
SSL protocol = ja
Authenticatie: username en wachtwoord zoals bekent bij Mijndomein (die ook werkt in Outlook 2017)
Reputatie 1
Badge
Kan je die melding (eventueel per privebericht als er prive info instaat) eens sturen?
Heb je daarnaast een screenshot van de instellingen (authenticatie, poort/server, ssl-protocol)
Badge +1
Robin, ik zou ook niets anders willen dan verzenden via de mailserver van Mijndomein.nl
Echter de diverse mailing programma's die ik tot nu toe heb geprobeerd (wel drie verschillende), en waarin ik de juiste smtp gegevens van Mijndomein heb ingevoerd, geven allemaal een melding "Syntactically invalid HELO argument(s)". Dagen toen mee bezig geweest, ook met Mijndomein, maar lijkt onoplosbaar :(
Zojuist ook nog eens geprobeerd en nog altijd dezelfde melding. Bij Telfort geen meldingen.
Reputatie 1
Badge
Als jij include:smtp.telfort.nl doet dan neemt ie het SPF record van telfort over en voegt die aan die van jou toe. Echter, smtp.telfort heeft geen SPF record.
Met "veel mailservers" bedoel ik dat ze meerdere IPs gebruiken om te verzenden en dat die kunnen wisselen wat betekent dat je al die IPs moet toevoegen en moet bijhouden.

Verwijderen is een optie. Maar niet echt de beste oplossing

Maar eigenlijk kan je veel beter via de mijndomein servers versturen. En dat moet eigenlijk gewoon mogelijk zijn met de gegevens die zij bieden. Dan kan je namelijk normaal emailen en heb je daarvoor niets met Telfort te maken. Daarnaast kan je met die zelfde instellingen ook op mobiele apparaten emailen als je even geen Telfort aansluiting hebt (bijvoorbeeld bij vrienden, werk, onderweg, etc)

Robin
Badge +1
Hey Robin, bedankt voor je reactie.
Ik heb een Telfort abonnement en dus inderdaad een Telfort aansluiting.
Het liefst zou ik ook de mailing versturen via de SMTP server van mijn domain hoster (Mijndomein.nl), ware het niet dat ik daarbij allerlei vreemde foutmeldingen kreeg, waarmee ook de techneuten van Mijndomein me niet konden helpen.
Sinds die tijd al jaren de mailing via mijn Telfort aansluiting: smtp.telfort.nl, poort 25.

Je zegt dat er heel veel SMTP servers zijn bij Telfort, fysiek bedoel je dan? Het volstaat dan niet om "smtp.telfort.nl" bij een include op te geven begrijp ik?

Misschien dat ik toch Kees-Jan zijn suggestie ga uitproberen: het SPF-record maar gewoon verwijderen; ik kan dat namelijk zelf in een dashboard doen....
Reputatie 1
Badge
Hoi,

Allereerst, het heeft de voorkeur om te verzenden via de mailserver van je hoster. Dat werkt simpelweg gewoon beter.

Verder, als je via de Telfort mailserver op poort 25 wilt verzenden dan kan dat alleen vanaf telfort aansluitingen. Als dat geen probleem is, oke.
Wel, heb je nu een SPF-record dat zegt dat Telfort geen E-Mail namens jou mag verzenden terwijl je dat wel wilt.

Ik begrijp dat je niet helemaal begrijpt wat je moet toevoegen aan je SPF record.
Daar moet je ALLE telfort SMTP servers aan toevoegen. Dat kan niet met een simpele include want Telfort heeft geen bestaande SPF die de lading dekt. Je zal dan dus elke SMTP server los moeten toevoegen. En dat is nogal wat werkt aangezien het onduidelijk is welke er bestaan.

De gesuggereerde tool is heel leuk, maar in dit geval niet handig, want hij denkt niet de volledige lading.

Robin
Badge +1
Hallo Wieger, zoals je kunt lezen heb ik op alle tips van Kees-Jan gereageerd, maar brachten die mij net niet bij de ultieme oplossing. Wat ik exact moet toevoegen aan mijn SPF-record en hoe die mxtoolbox werkt (zie mijn vraag), is me bijvoorbeeld nog altijd niet helder.
Reputatie 7
Badge +7
Hoi JDN, heb je deze tips van Kees-Jan nog geprobeerd? Hiermee kan je deze melding omzeilen. Met onderstaande kan je hiermee genereren: https://mxtoolbox.com/SPFRecordGenerator.aspx krijg je een value terug. Die value kan je invoeren in je record. Anders kan je ook nog teruggrijpen op onderstaande tips.

Hoe dit precies is ingericht, kan ik je niet gelijk vertellen. Daar moet ik bij je op terug komen. Wel weet ik dat @Kees-Jan heel veel van e-mail weet. @Kees-Jan heb jij de gouden tip? Ja...
Aan het SPF DNS-record van jouw domein moet je mail servers van Telfort toevoegen.
In ieder geval het IP-adres.

Maar, beter is het om de mailserver van je eigen domein te gebruiken op poort 587, mogelijk met authenticatie. Je domein hoster heeft vast wel een pagina voor de instellingen.

Poort 587 wordt door Telfort niet geblokkeerd. Poort 25 wél.

En, eventueel kan je ook nog de SMTP server van gmail gebruiken (ook poort 587) voor het versturen van mail. Maar daar heb je wel een gmail account voor nodig omdat gmail ook authenticatie vereist.

Dus, zomaar 3 oplossingen ;)
Badge +1
Tja... niet weet wat je doet...
Misschien hoop ik van iemand hier op het forum iets te leren, wat ik nog niet weet.

Of weet jij het ook niet 🙂
Reputatie 8
Badge +17
Het lijkt mij meer verstandig om dat SPF record te verwijderen als je niet weet wat je doet...
Badge +1
Met die tool heb ik al lopen stoeien (ook ergens op dit forum iets over gevonden).
Ik zie even niet goed in wat ik ermee moet.
Moet ik bij "Domain Name or URL" mijn domein invullen? Dan krijg ik gewoon te zien wat ik nu in mijn SPF-record zie staan.
Of moet ik daar iets van Telfort invullen en wat dan komt toevoegen aan mijn bestaande record. Als ik echter Telfort.nl ingeef komt er niet veel zinnigs uit.

De velden daaronder kan ik allemaal invullen, maar dan gebeurt er niets. Ik zie geen knop "genereer" of zoiets. Alleen een knop "Check SPF record", maar dan controleert hij gewoon wat je bij "Domain Name or URL" hebt ingevuld.

Of kijk ik nu zo verkeerd... ?
Reputatie 8
Badge +17
kan je hiermee genereren: https://mxtoolbox.com/SPFRecordGenerator.aspx
Badge +1
Ik heb zelf de controle inderdaad.
Het SPF-record (type TXT) kan ik wijzigen of verwijderen.
Voorkeur heeft wijzigen zodat Telfort wordt geaccepteerd.
Reputatie 8
Badge +17
heb je zélf de controle over je DNS van je domein?

dan kan je het SPF record ook verwijderen.

een SPF record is overigens een type txt record
Badge +1
Mijn domein wordt gehost door Mijndomein.nl.
Mijn mail adres is ook een adres van mijn domein, laten we zeggen ikzelf@domein.nl.
Voor de mailing waar het nu over gaat gebruik ik de Telfort mailserver (is uiteraard mijn ISP): smtp.telfort.nl op poort 25. Als afzender van de mailing geef ik mee: ikzelf@domein.nl.

In de Mijndomein link die ik hierboven gaf (deze dus):

https://helpdesk.mijndomein.nl/hc/nl/articles/360000715069-E-mail-Spoofing

staan een aantal voorbeelden van hoe het SPF-record uitgebreid moet worden voor o.a. XS4ALL, Ziggo, etc. Maar dus geen Telfort.
Kees-Jan, je zegt gewoon de mailserver van Telfort toevoegen, wordt het dan iets als dit:

v=spf1 a mx include:spf.mijndomeinhosting.nl include:smtp.telfort.nl -all

zonder een .spf subdomein zoals in de andere concrete voorbeelden?
Het IP-adres toevoegen (wat je ook voorstelt) dat in mijn foutmelding staat, zou dat ook werken? Die komt namelijk niet overeen met smtp.telfort.nl (pingen daarheen geeft een iets ander IP-adres). Misschien kan ik het hele SPF-record ook wel weghalen; in de link lees ik dat ze dat 11 april hebben toegevoegd bij alle domeinen, toen is wel het probleem begonnen.

Reageer