"mx.kpnmail.nl" als DNS record bij relay verbinding onjuist?

Iemand die er zijn licht op kan laten schijnen?

Beste ​@JdMhvl misschien geven onderstaande links hulp en oplossing:

https://community.kpn.com/kennisbank-e-mail-135

Succes.

Het lijkt erop dat je je eigen domein aan de KPN webmail probeert te koppelen, dat is in het geval van een eigen mailserver niet nodig. 

Het is trouwens prima te doen om een eigen mail server te draaien op een KPN internet verbinding en deze als vertrouwd te krijgen. Ik doe dit zelf al jaren.

Een goede hulp bij het correct configureren van je mailserver en de DNS van je domein is de site https://www.mail-tester.com/

Door het sturen van een mail naar een tijdelijke adres wat je op deze site krijgt zie je wat je nog niet goed hebt geconfigureerd en wat je nog kan verbeteren.

​@JdMhvl, je hebt gelijk: voor alleen verzenden moet MX naar je eigen server blijven verwijzen. Maar biedt KPN expliciet aan dat je alleen de verzendrelay mag gebruiken? Waar heeft KPN het gebruik van die relay gedocumenteerd?

Te registreren voor wat? Voor die verzendrelay? Of misschien voor de webmail zoals eagle3824 schrijft?

Ik denk dat die controle er domweg vanuit gaat dat je géén eigen mailserver hebt? Lekker negeren zou ik zeggen.

Nieuwsgierig: ik hoop dat je dan op z’n minst moet authenticeren op die relay?

Weet je zeker dat KPN niet naar de TXT DNS entry kijkt? En staat daar op een of andere manier een verwijzing naar jouw mailserver in? (Een IP adres bijvoorbeeld, of kan KPN dit op een andere manier weten?)

En vooral: is er iets dat nu niet werkt?

Niemand anders dan KPN zal bijvoorbeeld naar die X-KPN-VerifiedSender header kijken. 😎

Je moet wel je DNS TXT SPF-records instellen, zodat de relay als geldige verzendhost toegestaan is. Maar dat is iets dat de ontvanger controleert. Zonder iets als SPF gaat Gmail je e‑mail niet meer accepteren. Ik denk zelfs dat DKIM/DMARC nodig is. Dingen als mxtoolbox.com/spf.aspx helpen misschien om dat te controleren.

Alles werkt.

In een notendop lijkt het erop dat je bij het gebruik maken van de relay om alleen te verzenden, je verder helemaal niks hoeft in te stellen. In DNS moet KPN wel als permitted sender worden ingesteld om inderdaad de SPF check te laten slagen, maar dat is niet wat KPN zelf documenteert en ook niet hoeft te documenteren, dus dat is ook allemaal prima.

Ik was dus in de veronderstelling dat je je eigen domein moest aanmelden bij KPN om alleen te kunnen verzenden via de relay, maar dat hoeft dus niet. Alleen als je wil verzenden EN ontvangen moet je je domein aanmelden en dan uiteraard wel de mx.kpn.mail toevoegen in je DNS. 
Overeind blijft staan dat die instructie van KPN onvolledig is, want het zou (mx) 10 mx.kpnmail.nl.  Moeten zijn en niet mx.kpnmail.nl

Case closed wat mij betreft

Omdat die relay meer dan een paar berichten per dag verstuurt (namens jou en anderen), heb ik zonet nog aan mijn eerdere reactie toegevoegd:

Dus misschien nog niet helemaal case closed. 😎 (Maar misschien waarschijnlijk tellen ze per domeinnaam.)

DKIM/DMARC wordt door KPN afgehandeld en kun je niet geheel allignen met SPF. Door een P=none policy op je eigen domein in te stellen wordt het geen hardfail en ook gmail accepteert deze disallignment zolang SPF goed staat en kpnmail als permitted sender is genoemd. Er zijn nog een aantal kleine veiligheidsissues die ik nu niet kan monitoren via de reports uit DMARC, maar die neem ik voor lief en hebben met mijn mailhoeveelheid en domeinbekendheid weinig negatieve impact.

Je kunt in de webmail een eigen domein toevoegen en dan daarvoor e-mailadressen aanmaken:

Daarvoor moet je inderdaad de gestelde stappen uitvoeren:

5. Je krijgt een pop-up met de vervolgstappen. In dit stadium moet je aanpassingen gaan doen aan de DNS records. Kom je hier zelf niet uit, vraag je domeinhoster om hulp.
   1. Dit bestaat uit het kopiëren van het door ons gegenereerde verificatierecord en deze als nieuw record van het type TXT toe te voegen aan de DNS records van je domein.
   2. Verwijder daarna alle bestaande MX records en maak een nieuw record aan van het type MX. Vul deze met de door ons gegeven waarde.

Deze dienst is wel echt bedoeld om de gehele mailafhandeling mee te doen, zowel ontvangen als verzenden. 

Als je alleen via onze SMTP server (smtp.kpnmail.nl) wilt verzenden, dan zou je in het SPF record van je domein dit kunnen opnemen. Dit ondersteunen we niet, maar er is in dit topic wel over gesproken. Misschien kun je daar inspiratie opdoen.

Ja, er moet een prioriteitstelling bij. Maar die hoeft niet per sé 10 te zijn. En afhankelijk van welke beheersoftware je domeinhoster gebruikt kan het zijn dat dit in een los vakje ingevuld moet worden (en dat de software het er onder water dan voor plakt). Vandaar dat we dit niet expliciet noemen. En verder ook aangeven dat als je verder hulp nodig hebt, je bij je domeinhoster moet zijn. Die kan je adviseren over de prioriteitstelling.

Als je eigen domein hebt ingesteld in de webmail, dan controleren we periodiek of zowel het MX record en het TXT verificatierecord nog aanwezig zijn. Als dat niet meer zo is, dan zal eigen domein in de webmail ook weer op inactief komen te staan.

Als relay gebruik je gewoon smtp.xs4all.nl, met SSL/TLS, gebruikersnaam en wachtwoord.

SPF record moet include:spf.ews.kpnxchange.com bevatten zodat je niet wordt geblokkeerd op SPF.

dmarc en dkim werken zover ik weet niet. 

Het registreren van je domein op email.kpn.com is alleen nodig als je KPN ook als inkomende mailserver wilt gebruiken voor je domeinnaam. 

Ter info: blijkbaar is het oude mail.planet.nl sinds gisteren kapot, omdat die nu reageert met een andere servernaam. Misschien een foutje, maar toch: hoewel smtp.xs4all.nl vandaag nog prima werkt, misschien toch niet gek om overal smtp.kpnmail.nl te gaan gebruiken. 🤓

smtp.kpnmail.nl. Je hebt helemaal gelijk, zat in xs4all modus.