Skip to main content

Bij mij werkt alle inkomende en uitgaande mail goed, behalve die naar Gmail niet? Er is iets met de juiste authenticatie. Ik verstuur via een zonnet account via de SMTP server van t-mobilethuis op de beveiligde poort TLS 587. Dit heeft jaren prima gewerkt. Ik krijg nog wel mail van gmail adressen binnen. Alleen versturen niet. 

In het bounce bericht gaat het over niet juiste authenticatie via SPF of DKIM.  Voeg het volledige bericht bij, waarbij ik alleen even mijn email en die van de ontvanger heb weggehaald. Het is overigens bij alle gmail adressen. Maar alle andere in- en uitkomende mail werkt helemaal prima. 

Dit probleem heb ik al heel lang. Ook vorig jaar al. Daarvoor nooit. Mijn vrouw heeft uitsluitend gmail, dus het begint nu echt wel vervelend te worden. 

Hoor graag hoe dit op te lossen is. 

—————————————————————————————————————

Bounce bericht:
This is the mail system at host smtp03.glasoperator.nl.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                 The mail system

<xxx.x.xxxx@gmail.com>: host
  gmail-smtp-in.l.google.com.142.250.27.27] said: 550-5.7.26 This mail has
  been blocked because the sender is unauthenticated. 550-5.7.26 Gmail
  requires all senders to authenticate with either SPF or DKIM. 550-5.7.26
  550-5.7.26  Authentication results: 550-5.7.26  DKIM = did not pass
  550-5.7.26  SPF 5zonnet.nl] with ip: S37.143.82.178] = did not pass
  550-5.7.26  550-5.7.26  For instructions on setting up authentication, go
  to 550 5.7.26  https://support.google.com/mail/answer/81126#authentication
  p15-20020a1709060dcf00b00a2cb0d705ecsi2339334eji.589 - gsmtp (in reply to
  end of DATA command)
Reporting-MTA: dns; smtp03.glasoperator.nl
X-Postfix-Queue-ID: 2A37DC33ED
X-Postfix-Sender: rfc822; xxxx@zonnet.nl
Arrival-Date: Sun, 14 Jan 2024 22:01:41 +0100 (CET)

Final-Recipient: rfc822; xxx.x.xxx@gmail.com
Original-Recipient: rfc822;xxx.x.xxx@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender
  is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate
  with either SPF or DKIM. 550-5.7.26  550-5.7.26  Authentication results:
  550-5.7.26  DKIM = did not pass 550-5.7.26  SPF zonnet.nl] with ip:
  a37.143.82.178] = did not pass 550-5.7.26  550-5.7.26  For instructions on
  setting up authentication, go to 550 5.7.26
  https://support.google.com/mail/answer/81126#authentication
  p15-20020a1709060dcf00b00a2cb0d705ecsi2339334eji.589 - gsmtp

Hey @Djjvb, welkom op onze Community!

Ik ben bang dat ik je hier niet heel veel verder mee kan helpen. Deze bouncemelding suggereert dat je e-mail wordt geblokkeerd omdat de afzender niet geauthenticeerd is volgens de vereisten van Gmail. Specifiek geeft het aan dat de DKIM en SPF authenticatie niet zijn geslaagd voor het domein zonnet.nl met het IP-adres 37.143.82.178. 

Je zou eventueel kunnen kijken of het DKIM/SPF-record voor het domein zonnet.nl correct is geconfigureerd. Het kan ook zijn dat het IP-adres op een blacklist staat. Als ik jou was zou ik bij de e-mailprovider aan de mouw trekken. Zij kunnen je hier waarschijnlijk meer over vertellen. Veel succes!

Ik had door dat het niet volgens vereisten is geconfigureerd. Dat zit dus of bij zonnet of bij odido.

Maar contact met zonnet zegt dat ik hun smtp server moet gebruiken, maar ik heb meerdere accounts die ik hier uit wil sturen. Daar zou ik toch de t-mobile smtp server voor moeten kunnen gebruiken? En het heeft jaren goed gewerkt.

Hoe zou ik kunnen kijken of het DKIM/SPF record correct is geconfigureerd?

DKIM en SPF voorkomen valse afzenders, i.v.m. spambestrijding. DKIM checkt een digitale handtekening. SPF kijkt naar het ip adres van de verzendende mail server. Meestal is het voldoende als 1 van de 2 klopt (DMARC). Als je een email met een zonnet afzender via een uitgaande mailserver verstuurt die niet van zonnet is, dan mis je de correcte digitale handtekening, en ook komt je email niet vanaf een adres dat staat in de lijst met voor dat domein geldige ip adressen. Maar op zich is dat dan wel een correcte configuratie van zonnet (en odido kan er al helemaal niks aan doen). Dat het vroeger wel werkte, komt omdat de regels voor email toen minder strikt waren. Het wordt nou eenmaal steeds moeilijker om je mail geaccepteerd te krijgen.

Het is wel zo dat zonnet SPF geconfigureerd heeft met een zogenaamde softfail (~all). Ik dacht dat email providers vaak kiezen voor een neutrale policy (?all), maar ik weet dat niet zeker. Maar het is wel zo dat met een neutrale policy mail minder snel geweigerd wordt.

Met “dig TXT zonnet.nl” o.i.d. kun je de SPF policy zien. (dig is een command line (unix) dns tool).

De oplossing die je zelf in de hand hebt, is inderdaad de mail te versturen via de smtp server van zonnet. Of een ander afzend adres gebruiken (reply-to mag wel). Ik vermoed dat je sommige mail user agents wel zo kunt instellen dat ze verschillende servers voor verschillende afzenders gebruiken, maar ik heb daar zelf geen ervaring mee.

 

Reageer


ForumvoorwaardenCookie instellingen