gmail account niet bereikbaar vanaf sommige e-mailadressen

[Randenbroek]

Hallo dames en heren,

Zoals de titel aangeeft, heb ik een probleem met de email.
Het gaat om een bedrijf, waar veel aanvragen via e-mail binnen komen.
Nu zijn er een aantal klanten, die aangeven een foutmelding te krijgen
als ze proberen te mailen naar het bedrijf. Met mijn eigen email adres
nooit problemen gehad, tot kort geleden. Ineens kan ik ook niet meer
naar het emailadres van het bedrijf mailen. De foutmelding heb ik hieronder
geplakt. Aanvankelijk verdachten we de servers van de internetprovider,
dus daarom is de hele mail naar gmail verhuisd gister (16 mei). Gister
lukte het af en toe om naar het bedrijf te mailen, vandaag krijg ik weer de
foutmeldingen. Er bestaan 2 mailadressen, 1 van de 2 wordt direct doorgestuurd naar de ander.
Het probleem is dat niet bekend is hoevaak klanten dit krijgen, en hoeveel
klanten hierdoor misgelopen kunnen worden. Ik ben geen ICT'er, ik heb wel gegoogled,
we zijn naar de internetprovider geweest, maar we komen er niet uit.

Reporting-MTA: dns;blu0-omc1-s27.blu0.hotmail.com
Received-From-MTA: dns;BLU0-SMTP260
Arrival-Date: Thu, 17 May 2012 03:20:31 -0700

Final-Recipient: rfc822;info@xxxx
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;530 SMTP authentication is required.

 

[Dinantfm]

Hallo,
kan het niet zijn dat jij je prullebak te vol hebt?

 

[crash]

Wat heeft een prullenbak met de aflevering van e-mail te maken?

 

[Randenbroek]

Het verband met de prullenmand zie ik hier niet direct, maar ik zal die eens gaan opschonen. Je zou echter denken dat dat invloed heeft op ALLE inkomende mail niet?

 

[Dinantfm]

ik heb dat namelijk wel eens ooit gehad namelijk
maar gewoon even proberen opschonen kan ook nooit geen kwaad
succes

 

[dnties]

Dit probleem zou aan het volgende kunnen liggen:
Het SPF-record van het afzendende bedrijf is niet goed.

Laat ik even als voorbeeld nemen bloedjesrenovatiewerken.nl
Het SPF-record van bloedjesrenovatiewerken.nl is de volgende:
[Windows-toets]r toetscombinatie -> cmd /k nslookup -type=txt bloedjesrenovatiewerken.nl 8.8.8.8
Levert op:
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
bloedjesrenovatiewerken.nl text =
"v=spf1 mx a ip4:79.143.219.51/32 ~all"

Oftewel: Het SPF-record zegt dat mail met afzender @bloedjesrenovatiewerken.nl mag komen vanaf:
a. de mailserver van bloedjesrenovatiewerken, en
b. het ip-adres dat bloedjesrenovatiewerken.nl voorstelt, en
c. vanaf ip-adres 79.143.219.51

Het mx record is: mail.twhosting.nl wat zich vertaalt in ip-adres 82.199.66.18
Het a record is: 141.138.204.40
Dus onder de streep mag mail met afzender @bloedjesrenovatiewerken.nl komen vanaf:
a. de mailserver van bloedjesrenovatiewerken (=82.199.66.18), en
b. het a record van bloedjesrenovatiewerken.nl (=141.138.204.40), en
c. vanaf ip-adres 79.143.219.51

Ik zou dus:
a. contact zoeken met die afzendende bedrijven om uit te zoeken vanaf welke ip-adressen die mailtjes uiteindelijk worden verstuurd en die informatie vergelijken met hun hun SPF-records
b. alternatief zou zijn om in je eigen mailserver(s) het checken op SPF-record te versoepelen.

Ik wil hiermee niet zeggen dat er geen andere redenen mogelijk zijn, maar dit is het eerste waar ik naar zou kijken.

Andere redenen zouden bijvoorbeeld kunnen zijn
a. Dat de verstuurde mailtjes te groot zijn, en dus geweigerd worden door de mailserver van jouw bedrijf. Veel mailserver leggen de grens bij 10 MB of 20 MB per bericht.
b. Dat hun éigen mailserver de berichten niet wil afleveren naar jouw bedrijf, omdat ze te groot zijn.

Succes,

Tijs.

 

[Randenbroek]

Beste Tijs en DinantFM, bedankt voor jullie reacties.

De optie van Tijs heb ik even uitgevoerd, welliswaar vanaf een andere pc, maar dit zijn de resultaten:


Ter verdere informatie:
Ik heb zelf meerdere emailadressen, en vanaf het ene adres kan ik wel mailen naar het bedrijf, van het andere (hotmail) adres niet, dus
ik ben geneigd te denken dat het niet aan de computer ligt.

Tijs:
Omdat de mail nu volledig via gmail loopt, vermoed ik dat er aan de inkomende email server door ons niets te "versoepelen" valt?
Kan dit kloppen?
Wat is de betekenis van dit SPF record? Als ik het juist interpreteer mag mail met de domeinnaam van het bedrijf overal vandaan komen?
Is dit SPF record gebonden aan een individuele pc, of is dit gebonden aan een server/domein (en dus op alle pcs hetzelfde?)?
De grootte van de emailberichten is in dit geval niet de oorzaak, het gaat om emails met alleen tekst, vaak maximaal 10 regels en geen verdere bijlagen.

Ik laat de bedrijfsnaam enigszins buiten beschouwing, ik weet niet hoe nauw het komt met privacy bij het delen van deze gegevens?

Met vriendelijke groet,

Cas

 

[dnties]

Het lijkt te kunnen kloppen waar ik het over had:
Zie in schermafdruk1 en schermafdruk2 (zijn beide gelijk) dat er volgens het SPF-record UITSLUITEND vanaf het ip-adres dat hoort bij het A record en vanaf het ip-adres dat hoort bij het MX record gemaild mag worden.
Zie dat er namelijk -all staat, hetgeen betekent dat elk ander afzendend ip-adres een hardfail moet opleveren bij de SPF-beoordeling, in tegenstelling tot in mijn voorbeeld waar ~all staat, waarbij elk ander afzendend ip-adres een softfail oplevert richting in de SPF-beoordeling. Het verschil zit 'm in het -all en ~all, waarbij -all 'hard' is en ~all 'soft' is als het gaat om SPF-beoordelingen.

Lijkt er dus op dat de afzendende partij (=pensionrandenbroek.nl) e-mail verstuurt vanaf een ander ip-adres dan waar hun A en MX DNS-records naar verwijzen, en dus (vanwege zijn zelf ingestelde SPF-record) over zich afroept dat zijn e-mail geweigerd wordt door partijen die letten op SPF-records bij de acceptatie van e-mail. En ja, Gmail en (blijkbaar) ook jullie eigen bedrijfs-mailservers letten op het SPF-record!

Er zijn (in dit specifieke geval) 4 oplossingen mogelijk, waarbij de laatste oplossing niet mag worden ingevoerd wat mij betreft en alleen de eerste 2 oplossingen (wat mij betreft) acceptabel zijn:
a. De afzendende partij (=pensionrandenbroek.nl) moet weer braaf e-mail gaan versturen vanaf ip-adressen die in zijn eigen SPF-record worden genoemd.
b. De afzendende partij (=pensionrandenbroek.nl) moet zijn SPF-record gaan aanpassen aan de werkelijke ip-adres(sen) waar zijn e-mail vanaf verstuurd wordt.
c. De afzendende partij (=pensionrandenbroek.nl) moet in zijn SPF-record -all vervangen door ~all, zodat de verzonden e-mail door SPF-gevoelige servers (hopelijk) wel wordt doorgelaten (maar dan meestal met een +SPAM aanduiding erbij of zoiets, omdat de e-mail afkomstig is van een ip-adres dat niet in het SPF-record is geauthorizeerd => softfail).
d. In de mailserver(s) van je eigen bedrijf (vooropgesteld dat je de e-mail weer gewoon naar je bedrijf laat sturen, want op Gmail heb je geen invloed) het beoordelen van e-mail o.b.v. SPF-records afzetten.

Ik ben dus van mening dat de afzendende partij zijn zaken op orde moet gaan stellen.

[Over je vraag (eigenlijk hierboven ook al beantwoord) "Is dit SPF record gebonden aan een individuele pc, of is dit gebonden aan een server/domein (en dus op alle pcs hetzelfde?)": Het SPF-record geldt voor het hele e-maildomein.]

Tijs.

 

[Dinantfm]

nou mooi dat het de goede kant op gaat
hopen dat de andere partij orde op zaken gaat stellen

bedankt voor je reacties en dat je ons op de hoogte houdt hierover

 

[Randenbroek]

Best tijs,
Even twijfel ik of we het nu niet "verkeerd-om" beschouwen. In de uitgebreide en duidelijke reactie, spreek je van de afzendende partij = pensionrandenbroek.nl, echter, het verzenden van e-mail is doorgaans niet hetgeen dat problemen oplevert.
Pensionrandenbroek kan namelijk probleemloos naar mijn hotmail mailen.
Als ik wil antwoorden, lukt dat niet. Dat zou dan dus moeten liggen, aan de SPF record van hotmail, als ik het goed begrijp?

Ik meen me te herinneren dat de hoster op een bepaald moment naar een andere server (en IP?) is overgestapt omdat via de oude server erg veel spam binnenkwam. Van de vier genoemde opties, zou B dus het meest plausibel zijn, echter geldt dan nog steeds dat dat gaat over de "uitgaande berichten"-kant, en niet over de "inkomende-berichten" kant, dus is het de vraag of aanpassingen daar nodig zijn?

edit 23:16
Ik vraag me af of het mogelijk is dat de mail nog binnenkomt op de oude server van de domein hoster, en dat die daar weer geforward wordt naar de nieuwe server ofzo? Alleen dat zou misschien meer problemen moeten opleveren in de vorm dat of alles goed werkt, of helemaal niets? Correct me if i'm wrong.

 

[dnties]

Iedereen is zelf verantwoordelijk dat zijn spf records op orde zijn, mocht dat je eigenlijke vraag zijn.
Ik begrijp niet veel van je hotmail verhaal in je vorige
Posting.

Tijs.

 

[Randenbroek]

Je spreekt van randenbroek als afzendende partij,
maar het probleem ligt, voorzover ik kan zien, bij het ontvangen.
Dat is, samengevat, wat ik bedoelde. Ik heb het vorige bericht even ge-edit.

 

[dnties]

Je hebt 2 schermafdrukken gegeven. Gaan die over de SPF-records van een bedrijf dat jouw bedrijf niet kan bereiken via e-mail?
Het is allemaal erg verwarrend, zeker omdat je de naam van je bedrijf niet noemt (of diens e-mail domein)...

Tijs.

 

[Randenbroek]

het bedrijf in kwestie heeft 2 domeinen, nl hotelrandenbroek.nl en pensionrandenbroek.nl
email wordt verstuurd met info@

 

[dnties]

Dat is niet een duidelijk antwoord: Bedoel je dat
a. jouw bedrijf die domeinen heeft (hotelrandenbroek.nl en pensionrandenbroek.nl) of dat
b. een klant die domeinen heeft (en die klant kan jouw bedrijf nu geen e-mail sturen)?

Is het a. dan verneem ik graag welke maildomeinen nu problemen hebben met versturen van e-mail richting jouw bedrijf.
Is het b. dan blijft mijn verhaal staan over SPF-records van de klant die de oorzaak kunnen zijn van de mailverstoring.

NB: Voor het geval je dat dacht: SPF-records hoeven alleen bekeken/aangepast te worden voor maildomeinen van klanten die momenteel geen mail naar jouw bedrijf kunnen sturen. Aan maildomeinen van klanten waar momenteel geen problemen mee zijn, daar hoeft (vooralsnog) niets aan gedaan te worden.

Tijs.

 

[dnties]

Ik heb zojuist jouw edit bekeken, en jij zegt dat het versturen van mail vanuit Hotmail naar hotelrandenbroek.nl en pensionrandenbroek.nl problemen oplevert? De SPF-records van Hotmail zijn in orde, dus daar ligt het dan niet aan.

Wellicht hebben ze bij hotelrandenbroek.nl en pensionrandenbroek.nl zelf een filter ingesteld die mail weigert van Hotmail (bijv. omdat er ook gespamd kan worden vanuit (gehackte) Hotmail-accounts). Ook kunnen andere maatregelen in werking zijn die de zaak blokkeren (denk aan greylisting, voorzover Hotmail daar niet mee zou kunnen omgaan).

Tijs.

 

[Randenbroek]

Beste Tijs,

Dus het hele SPF verhaal kunnen we nu buiten beschouwing laten, daar de SPF records van (onder meer) hotmail niet te wijzigen zijn?

De optie van een volle inbox heb ik ook gecontroleerd, maar daar we net overgestapt zijn naar gmail, en op dit moment maar 1mb in de inbox zit, ligt het probleem daar ook niet.

Voor wat betreft het mogelijk instellen van een filter; Bij het overstappen van de oude emailserver (de server van de internetprovider) naar de servers van gmail, is alleen de nieuwe account ingesteld, maar ik neem aan dat er niet automatisch veiligheidsinstellingen gesynchroniseerd worden? Handmatig is er in iedergeval niet een dergelijke actie ondernomen, dus de waarschijnlijkheid hiervan lijkt mij laag. De lijst met veilige afzenders heb ik bekeken, als ik mijn emailadress daar aan toevoeg komt het nog steeds niet door.

Dan rest van de genoemde opties alleen nog greylisting. Ik heb me hierover even vlug ingelezen op http://blog.qweb.nl/2010/01/29/wat-is-greylisting/
Hieruit maak ik op dat greylisting te maken heeft met een wachttijd en een eventuele vertraging. Van vertraging is echter geen sprake, de mails komen gewoon in het algeheel niet aan.
De foutmeldingen die ik ontvang, ontvang ik wel pas na 1 a 2 minuten.
Typisch aan de foutmeldingen vind ik overigens dat de statuscode van de foutmelding 5.5.0 en de diagnostische code 530 niet bij elkaar lijken te horen? Als ik kijk op onderstaande website, komt deze combinatie namelijk niet voor:
http://www.answersthatwork.com/Down..._Server_Status_Codes_and_SMTP_Error_Codes.pdf

Ik heb geen idee waar ik het verder zou moeten zoeken, en overweeg of we een ander e-mailadres moeten gaan gebruiken, hoe lastig dat ook is met alle bestaande contacten / visitekaartjes / reclame en dergelijke...

 

[dnties]

Randenbroek, kun jij op je huidige pc laten zien wat er nu precies misgaat? Indien ja, kom dan even naar de Helpmij Chat, dan kan ik met Teamviewer misschien wat meer helpen.

Tijs.

 

[dnties]

Het volgende hebben we uitgezocht:
a. De @Hotelxxx.nl mail is nu gehost bij Gmail. Hiertoe zjin de juiste instructies van Gmail gevolgd (dus aanpassingen in de MX records van @Hotelxxx.nl, zodat de mail voor dat domein nu op de mailservers van Gmail binnenkomt).
Deze mail werkt nu (redelijk) goed, waarbij mogelijk toch bepaalde afzenders geen mail kunnen laten afleveren aldaar.
Dat wordt nog verder onderzocht door de Topic-starter, met extra aandacht voor:
i. De SPF-records van de zendende partijen. Mogelijk zijn die niet goed en kan daarom de mail niet worden afgeleverd.
ii. De zendende partijen (of individuele e-mail adressen daarvan) zouden op blacklists kunnen staan of o.b.v. andere Gmail-criteria geweigerd kunnen worden (bijv. omdat het afzender adres er 'verdacht' uitziet qua naamgeving).
b. De @Pensionxxx.nl mail is momenteel gehost bij Ibohost. Zover de informatie probeert men aldaar alle mail die voor @Pensionxxx.nl binnenkomt door te sturen naar @Hotelxxx.nl, maar houden mogelijk daarbij geen rekening met de SPF-records van @Pensionxxx.nl
Verder is de indruk dat er momenteel geen (of weinig) e-mail doorkomt voor @Pensionxxx.nl, maar daar moet ibohost dan maar naar kijken, bijv. gebruik makend van hun maillogs etc.

Tijs.