Skip to main content

Thuis draai ik achter KPN glasvezel een kleine eigen iRedmail server voor de eigen gezinsaccounts. Uitgaande mail wordt via smtp.kpnmail.nl als remote MTA verstuurd. Op de experia box alleen de relevante mail poorten open gezet en mailserver toegang uitsluitend via TLS.  Gisteren kreeg ik onverwacht de melding dat uitgaande mail was geblocked. Mail gestuurd naar abuse@kpn.com met vraag wat de reden was, maar helaas alleen algemene antwoorden terug gehad:

  • Limiet overschreden (500 mails/uur tot 1200 mail/etmaal), daarom automatisch geblocked, wordt automatisch opgeheven
  • We adviseren u om gebruik te maken van uitgaande mail authenticatie (dat is al het geval)
  • We adviseren u om de server log na te kijken vanwege mogelijk misbruik door derden

Op https://blacklist.kpnmail.nl/ was niets te zien van een blokkade. In mijn server log was te zien dat de afgelopen 24 uur slechts 2 mails waren verstuurd, vandaar dat ik KPN vroeg om meer gedetailleerde informatie te geven welke limiet dan precies was overschreden en of dit handmatig kon worden hersteld.

Helaas kon dit allemaal niet en kon er geen detail informatie worden gegeven en kreeg ik elke mail weer een overzicht met bovenstaande algemene adviezen. De ervaring met het Abuse team was voor mij erg onbevredigend en weinig klantgericht.

Om dit in de toekomst te voorkomen, zou ik tips waarderen wat nog meer mogelijke opties van de blokkade zijn en hoe ik aan mijn kant nog beter kan achterhalen wat er aan de hand is, want het lijkt er op dat ik van KPN niet veel hoef te verwachten.

Thuis draai ik achter KPN glasvezel een kleine eigen iRedmail server voor de eigen gezinsaccounts. Uitgaande mail wordt via smtp.kpnmail.nl als remote MTA verstuurd.

Wat voor email adressen gaat het hier om? Betreft het email adressen van KPN? Die dus eindigen "@kpnmail.nl" of bijvoorbeeld "@planet.nl" of "@hetnet.nl"? Of heeft u een eigen domeinnaam met eigen emailadressen?


Het gaat om 3 eigen domeinnamen, binnenkomende mail komt rechtstreeks. Uitgaande mail gaat via smtp.knpmail.nl.


Het gaat om 3 eigen domeinnamen, binnenkomende mail komt rechtstreeks. Uitgaande mail gaat via smtp.knpmail.nl.

Ja ... dat kan niet meer. Via de smtp server van KPN kan je alleen nog maar mail versturen met adressen van KPN zelf als afzender.

Dat heeft te maken met de anti-spam-regels van tegenwoordig. Een ontvanger die volgens de laatste anti-spam-regels de binnenkomende mail controleert, die controleert of mail van bijvoorbeeld info@eigendomein.nl ook echt afkomstig is van de mailserver van eigendomein.nl.

In uw situatie is dat niet zo. Die mail word door de mailserver van KPN verstuurd. En dat word tegenwoordig gezien als SPAM. Als KPN dat veelvuldig doet, mail versturen die "vreemde" emailadressen als afzender heeft, dan word KPN zelf gezien al notoire spammer. En dat wil KPN natuurlijk niet.

Dus u zult de mail voortaan rechtstreeks vanaf uw eigen mailserver naar de ontvanger moeten versturen. En niet via de mailserver van KPN. 


Dat klopt simpelweg niet, KPN staat net als de meeste internet providers niet toe dat vanaf ip-adressen in hun range mail rechtstreeks naar buiten wordt gestuurd, door poort 25 uitgaand te blokkeren. Dit wordt juist gedaan om SPAM en blacklisting van ip-adressen in de door KPN beheerde range te voorkomen.

Eigen mail server is/was altijd toegestaan, maar als mail relay moet dan een uitgaande KPN MTA worden gebruikt. In mijn DNS settings zorg ik ervoor dat de KPN MTA als toegestane server voor het domein wordt gebruikt (SPF) zodat andere servers kunnen nagaan dat mail van mijn domein door KPN mag worden verstuurd en dus geen SPAM is. Daarnaast kunnen andere servers (en ook die van KPN) dmv DKIM nagaan dat binnenkomende mail echt door mijn mail server is verstuurd en niet door een of andere spammer of virus dat via mijn ip-adres mail naar buiten probeert te sturen.

Gebruikt de KPN MTA deze informatie ook op de juiste manier?


Dat klopt simpelweg niet, KPN staat net als de meeste internet providers niet toe dat vanaf ip-adressen in hun range mail rechtstreeks naar buiten wordt gestuurd, door poort 25 uitgaand te blokkeren. Dit wordt juist gedaan om SPAM en blacklisting van ip-adressen in de door KPN beheerde range te voorkomen.

Dat klopt niet. KPN blokkeerd niets. Vroeger werd poort 25 misschien geblokkeerd. Maar nu al jaren niet meer.

Eigen mail server is/was altijd toegestaan, maar als mail relay moet dan een uitgaande KPN MTA worden gebruikt. In mijn DNS settings zorg ik ervoor dat de KPN MTA als toegestane server voor het domein wordt gebruikt (SPF) zodat andere servers kunnen nagaan dat mail van mijn domein door KPN mag worden verstuurd en dus geen SPAM is. Daarnaast kunnen andere servers (en ook die van KPN) dmv DKIM nagaan dat binnenkomende mail echt door mijn mail server is verstuurd en niet door een of andere spammer of virus dat via mijn ip-adres mail naar buiten probeert te sturen.

Gebruikt de KPN MTA deze informatie ook op de juiste manier?

Nee. Dat gaat niet gebeuren ook. KPN ondersteund het niet.


@Menno dG 

Misschien heb zijn er in de laatste tijd (te veel ??) emails verstuurd met een bijzondere bijlage die door de KPN als spam werden beschouwd ?

Ik zou om te beginnen alle wachtwoorden veranderen (denk: misbruik door derden).

Misschien dat @Raymondt hier een antwoord op heeft ?


Dat klopt niet. KPN blokkeerd niets. Vroeger werd poort 25 misschien geblokkeerd. Maar nu al jaren niet meer.

Alleen maar beter als KPN dat niet doet, ik kom van Telfort waar dat wel het geval was. Ga ik uitzoeken.


@Raymondt is maandag weer aanwezig, mocht je er tegen die tijd nog niet uit zijn gekomen, dan kan hij verder met je meedenken @Menno dG!


Er kan nog iets anders aan de hand zijn. Er zijn meerdere signalen dat de KPN af en toe “niet zo snel is” met het aanpassen van de software (bijv. die een wachtwoord controleert op geldigheid) die de KPN gebruikt en pas nu bovengenoemde situatie onmogelijk heeft gemaakt.


Hoi @Menno dG ,

Ik kijk graag even voor je of ik meer info boven water kan krijgen, maar daarvoor heb ik wel wat gegevens nodig. Zou je je profiel aan willen vullen met de e-mailadressen waar het om gaat, en het ticketnummer wat je hebt in de mailwisseling die je met de Abusedesk gehad hebt? Die is te vinden in de onderwerpregel van de e-mail. De velden in je profiel waar (Privé) bij staat zijn alleen te zien voor moderators van het forum, dus daar is je info veilig. Zou je even een seintje willen geven in dit topic als je de info aangevuld hebt? Dan ga ik zsm kijken.


We hebben geen reactie meer van je gezien @Menno dG, kunnen we je hier nog verder mee helpen of heb je het al via een andere weg opgelost?


De uitgaande mail blokkade was de volgende dag vanzelf opgelost. Na bekijken van de server logs lijkt het er op dat de blokkade onterecht is opgelegd. Sindsdien werkt het weer, voor de zekerheid heb ik de gegevens in mijn profiel aangevuld.