Skip to main content
Vraag

"mx.kpnmail.nl" als DNS record bij relay verbinding onjuist?

  • January 21, 2026
  • 7 reacties
  • 62 keer bekeken
J
Topper

Ik beheer eenĀ mailserver en gebruik de relay van KPN om mails te verzenden. Dit naar aanleiding van het feit dat ik via diezelfde eigen mailserver niet betrouwbaar mijn mails kan verzenden , omdat de rDNS niet instelbaar is en het domein daarmee onbetrouwbaar blijft, maar dat is een andere discussie. Ik verzend dan nu in elk geval via de KPN relay optie, waarmee ik automatisch ook dankbaar gebruik maak van de betrouwbaarheid van de KPN mailrelay ip's.Ā 

OmĀ je eigen domein te registreren vraagt KPN om een verificatiecode in TXT bij je DNS
Dit is begrijpelijk en voorkomt misbruik.
Wat echter ook wordt gevraagd is het verwijderen van de bestaande MX en deze te vervangen door mx.kpnmail.nl
Deze vraag lijkt mij technisch onjuist, aangezien je wel de verzendrelay wil gebruiken, maar niet de mx van kpn om te ontvangen, dat blijft je eigen mailserver.Ā  En wat nog meer onjuist lijkt is dat er in principe een getal voor de mx.kpnmail.nl moet staan (bijvoorbeeld 10 om de prio aan te geven en het moet eindigen met een . (punt) zodat erĀ over blijft:Ā 
10 mx.kpnmail.nl.Ā 
De instructie van KPN zegt:
verwijder de huidige MX in DNS en vervang deze door mx.kpnmail.nl
Ā De KPN instructie lijkt hiermee dan ook onvolledig.

Onderstaande melding wordt zichtbaar in het domein controle portaal van KPN:Ā 
Ā 

Geconstateerd probleem:Ā Het verwachte MX-record is niet gevonden in de DNS.

Zodra u onderstaande stappen heeft uitgevoerd kunt door middel van de Verifiƫren knop kijken of dit gelukt is.

  1. Klik hieronder op Kopiƫren om het MX-record van KPN te kopiƫren.
  2. Open een tweede browservenster of tabblad en log in bij het account van uw domeinhost.
  3. Ga naar de DNS-records van uw domein en verwijder alle bestaande MX records.
  4. Selecteer nu de optie om een nieuw record van het typeĀ MXĀ toe te voegen.
  5. Gebruik de waarde van het MX-record die u hier heeft gekopieerd.

NB: Heeft u vragen over het beheren van de DNS instellingen, neem dan contact op met uw domeinhost.

Sla ik hier zelf een plank mis, of doet KPN dat?

Overigens: verzenden vanaf een niet geregistreerd domein lukt wel gewoon, KPN hanteert dus een flexibele policy, maar het lijkt me niet logisch waarom je dan alsnog je domein zou registreren.Ā  Misschien hoeft dat dus ook helemaal niet en hoef je het domein alleen te registreren als je je kpn mailbox online wil blijven gebruiken?

Nog verder zoekende blijkt dat KPN bij iedere mail die wordt verzonden een check doet op de MX vermelding en dat deze eenĀ X-KPN-VerifiedSender: No waarde teruggeeft in de header.
In de portal van KPN blijft het betreffende domein echter gewoon op ā€œactiefā€ staan, terwijl ik de mx weer teruggezet heb op mijn eigen mx nadat de verificatie was geslaagd.Ā 

    7 reacties

    J
    Topper
    • JdMhvl
    • Auteur
    • Topper
    • January 23, 2026

    Iemand die er zijn licht op kan laten schijnen?

    JanD
    Superuser
    • JanD
    • January 23, 2026

    Beste ā€‹@JdMhvlĀ misschien geven onderstaande links hulp en oplossing:

    https://community.kpn.com/kennisbank-e-mail-135

    Succes.

    Ā 

    E
    KPN medewerker
    Forum|alt.badge.img+7
    • eagle3824
    • KPN Monteur
    • January 23, 2026

    Het lijkt erop dat je je eigen domein aan de KPNĀ webmail probeert te koppelen, dat is in het geval van een eigen mailserver niet nodig.Ā 

    Het is trouwens prima te doen om een eigen mail server te draaien op een KPN internet verbinding en deze als vertrouwd te krijgen. Ik doe dit zelf al jaren.

    Een goede hulp bij het correct configurerenĀ van je mailserver en de DNS van je domein is de siteĀ https://www.mail-tester.com/

    Door het sturen van een mail naar een tijdelijke adres wat je op deze site krijgt zie je wat je nog niet goed hebt geconfigureerd en wat je nog kan verbeteren.

    KPN Monteur, Koper, Glas, PSTN, Installatie, Storingen, KPN EEN MKB. Multicell dect, KPNeen premium wifi. Complexe storingen en netwerk analyse mbv wireshark
      A
      Wijsgeer
      Forum|alt.badge.img+8
      • Arjan van B
      • Wijsgeer
      • January 23, 2026

      ā€‹@JdMhvl, je hebt gelijk: voor alleen verzenden moet MX naar je eigen server blijven verwijzen. Maar biedt KPN expliciet aan dat je alleen de verzendrelay mag gebruiken?Ā Waar heeft KPN het gebruik van die relay gedocumenteerd?

      Ā 

      OmĀ je eigen domein te registreren vraagt KPN om een verificatiecode in TXT bij je DNS

      Te registreren voor wat? Voor die verzendrelay? Of misschien voor de webmail zoals eagle3824 schrijft?

      Ā 

      Onderstaande melding wordt zichtbaar in het domein controle portaal van KPN

      Ik denk dat die controle er domweg vanuit gaat dat je gƩƩn eigen mailserver hebt? Lekker negeren zou ik zeggen.

      Ā 

      Overigens: verzenden vanaf een niet geregistreerd domein lukt wel gewoon, KPN hanteert dus een flexibele policy

      Nieuwsgierig: ik hoop dat je dan op zā€™n minst moet authenticeren op die relay?

      Ā 

      Nog verder zoekende blijkt dat KPN bij iedere mail die wordt verzonden een check doet op de MX vermelding en dat deze eenĀ X-KPN-VerifiedSender: No waarde teruggeeft in de header.

      Weet je zeker dat KPN niet naar de TXT DNS entry kijkt? En staat daar op een of andere manier een verwijzing naar jouw mailserver in? (Een IP adres bijvoorbeeld, of kan KPN dit op een andere manier weten?)

      Ā 

      En vooral: is er iets dat nu niet werkt?

      Niemand anders dan KPN zal bijvoorbeeld naar dieĀ X-KPN-VerifiedSender header kijken.Ā šŸ˜Ž

      Je moet wel je DNS TXT SPF-records instellen, zodat de relay als geldige verzendhost toegestaan is. Maar dat is iets dat de ontvanger controleert. Zonder iets als SPF gaat Gmail je eā€‘mail niet meer accepteren. Ik denk zelfs dat DKIM/DMARC nodig is. Dingen alsĀ mxtoolbox.com/spf.aspxĀ helpen misschien om dat te controleren.

      J
      Topper
      • JdMhvl
      • Auteur
      • Topper
      • January 23, 2026

      Alles werkt.

      In een notendop lijkt het erop dat je bij het gebruik maken van de relay om alleen te verzenden, je verder helemaal niks hoeft in te stellen. In DNS moet KPN wel als permitted sender worden ingesteld om inderdaad de SPF check te laten slagen, maar dat is niet wat KPN zelf documenteert en ook niet hoeft te documenteren, dus dat is ook allemaal prima.

      Ik was dus in de veronderstelling dat je je eigen domein moest aanmelden bij KPN om alleen te kunnen verzenden via de relay, maar dat hoeft dus niet. Alleen als je wil verzenden EN ontvangen moet je je domein aanmelden en dan uiteraard wel de mx.kpn.mail toevoegen in je DNS.Ā 
      Overeind blijft staan dat die instructie van KPN onvolledig is, want het zou (mx) 10 mx.kpnmail.nl.Ā  Moeten zijn en niet mx.kpnmail.nl

      Case closed wat mij betreft

      A
      Wijsgeer
      Forum|alt.badge.img+8
      • Arjan van B
      • Wijsgeer
      • January 23, 2026

      In DNS moet KPN wel als permitted sender worden ingesteld om inderdaad de SPF check te laten slagen

      Omdat die relay meer dan een paar berichten per dag verstuurt (namens jou en anderen), heb ik zonet nog aan mijn eerdere reactie toegevoegd:

      ā€‹Ik denk zelfs dat DKIM/DMARC nodig is.

      Dus misschien nog niet helemaal case closed.Ā šŸ˜Ž (Maar misschien waarschijnlijk tellen ze per domeinnaam.)

      J
      Topper
      • JdMhvl
      • Auteur
      • Topper
      • January 23, 2026

      DKIM/DMARC wordt door KPN afgehandeld en kun je niet geheel allignen met SPF. Door een P=none policy op je eigen domein in te stellen wordt het geen hardfail en ook gmail accepteert deze disallignment zolang SPF goed staat en kpnmail als permitted sender is genoemd. Er zijn nog een aantal kleine veiligheidsissues die ik nu niet kan monitoren via de reports uit DMARC, maar die neem ik voor lief en hebben met mijn mailhoeveelheid en domeinbekendheid weinig negatieve impact.

      De Kennisbank

      Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

      ...

      Community voorwaardenAccessibility statement