Hi @Andre P,

Ik wil deze kwestie graag even voorschotelen aan de email mensen, zou je daarvoor het ip-adres van de mailserver en het afzenderadres waarmee je probeert te sturen in het opmerkingsveld van je profiel en hier een seintje geven als je dat hebt gedaan?

Bedankt @Andre P! Ze willen het graag verder onderzoeken. Ze hebben de header nodig van een mail die wél aangekomen is (op een ander adres bijvoorbeeld), zodat ze alle technische details helemaal op een rijtje hebben. Zou je die ook via een privébericht willen sturen?

@Maja_ dit probleem ontstond op 1 feb (toevallig?), er kwam helemaal geen mail meer door het kpn relay heen.
ik kan wel een mailheader sturen van een paar maanden daarvoor als dat voldoende is?

De email mensen vragen nog het volgende: Welke kpn relay gebruikt je precies? En wat is je uitgaande mailserver? Doe voor de zekerheid die oude header maar, maar ze zijn ook wel benieuwd hoe de situatie nu precies is. Staat er een eigen mailserver, en gebruikt die mailserver nog een relay (zo ja, welke?) voor het versturen van mail, of levert deze direct af?

Dank voor het doorsturen van de header! Dan nu de volgende vraag; welke uitgaande server gebruik je nu? En wat gebeurt er als je die wijzigt naar smtp.kpnmail.nl?

dat heb ik al gedaan omdat er verder geen reactie kwam en ik toch mail moet kunnen versturen,

maar zoals aangegeven wordt de DKIM/DMARC verminkt door de relay

Ah, en via smtp.kpnmail.nl gaat het wel goed?

Hoi @Andre P ,

Zoals Maja al vroeg: welke uitgaande server gebruikte je eerst? Ik heb de header die je doorstuurde ook eens bekeken, en ik vraag me zodoende echt even af wat er gebruikt werd.

geen relay, maar wordt door jullie onderschept en doorgezet naar een relay.

welke dat is zouden jullie moeten weten...

Hallo Andre,

Er wordt door ons niets onderschept en gedwongen doorgezet naar een relay, die aanname is niet correct. In de header zie ik wel een relay staan die ik niet kan plaatsen, vandaar dat ik het me afvroeg.

Als je smtp.kpnmail.nl gebruikt, moet het nog steeds prima mogelijk zijn om DKIM/DMARC te gebruiken, die relay zal niets verminken. Mogelijk moet je een aanpassing in je records maken omdat je nu die relay gebruikt,

hoi Raymond,

ga dan toch maar eens de settings controleren aan jullie kant, want SMTP verkeer wordt wel degelijk onderschept , zogenaamd nog steeds om SPAM te voorkomen.

voor wat de DMARC, dit is het test resultaat dat ik krijg bij een check:

Check Results

You receive this email because you sent an email to our DMARC check address.

SPF DKIM DMARC

Result: pass Aligned: aligned Domain: perdna.org Result: pass Aligned: unaligned Domain: kpnmail.nl Selector: kpnmail01 Result: pass

Summary DMARC is NOT set up correctly on this email stream. Error: DKIM record not found at: kpnmail01.

Wij onderscheppen geen mail. Dit is in het verleden gedaan voor mobiel om deze te redirecten naar onze mobile relays maar zelfs dat is niet meer het geval. Indien je rechtstreeks vanaf een server op je eigen verbinding verstuurd werkt dit gewoon, mits de configuratie goed is. Wel zijn er verschillende blacklists welke mail vanaf consumenten IP's standaard blokkeren.

DMARC gaat inderdaad nooit werken via ons mailplatform wanneer er gebruikt word van een eigen domein. DMARC kijked naar de het from domain in de body van de mail voor DMARC allignment. Dit betekend dat het signing domain voor DKIM hetzelfde moet zijn als het from domain. Ditzelfde geld voor SPF.

Als je mail stuurt vanaf info@eigegndomein.nl dient de d= in het DKIM signature “d=eigendomein.nl” te zijn, dit zal via ons nooit het geval zijn. SPF kan wel kloppen indien onze mail relays opgenomen worden in het SPF record van eigendomein.nl, echter maakt dit DMARC nog fout gevoeliger. Dkim faalt altijd al dus zodra ook SPF faalt zal er geen DMARC alignment zijn. Meer informatie over DMARC, DKIM en SPF kan je vinden in een van de stickies op dit forum.

Hoi Dennis,

de header die ik gestuurd heb naar Maja laat zien welke mialserver de mailsessie onderschept, het is dezelfde als in de foutmelding in het eerste bericht.

als jullie aangeven dat jullie geen mail sessies onderscheppen is het erg vreemd dat als ik geen relay invul ik toch via een KPN relay mail verstuur

De headere laat zien dat er mail naar kpn.com gestuurd word, niet dat deze onderschept word. mail2.kpnnet.org is een van de inkomende MTA's voor het kpn.com domein, zoals een MX lookup ook laat zien.

Ben je er inmiddels achter hoe het zit @Andre P? @Raymondt en @Dennis ABD werken beide bij de email afdeling en kunnen eventuele verdere vragen voor je beantwoorden, mocht dat nodig zijn