Skip to main content
Hallo,



Sinds een tijdje heb ik hetzelfde probleem (oranje waarschuwingsblok) en ik was dus blij dat ik dit forumonderwerp vond.

Ik gebruik een 'afwijkend' en heel solide mailprogramma (Pegasus Mail) maar dat deed ik altijd al. Dus ik heb eerst hetzelfde gedaan als Robert:


  • met webmail verzonden. dan blijft de spamwaarschuwing achterwege
  • mijn smtp-route veranderd (van ziggo naar kpnmail)
Dat laatste blijkt het probleem helaas niet op te lossen. De ontvanger krijgt nog steeds een grote oranje spamwaarschuwing.

Nou biedt mijn mailprogramma een hele rij opties voor 'security'. Zoals al of niet voorafgaand aan verzending inloggen op de pop3-server (voor mailontvangst), in- en uitschakelen van 'certificate validation'. Maar wat ik ook probeer, die spamwaarschuwing blijft komen.



Ik heb alleen één optie nog niet kunnen gebruiken. Dat is "enable server certificate fingerprint tracking". Dat zou ik graag doen, maar wat voor gegevens over de kpnmail-server moet ik hier invullen?



Ik ben benieuwd naar een reactie!



Frank



*Admin: reactie afgesplitst, eigen topic aangemaakt.



Ik gebruik ook Pegasus mail, versie 4.7 maar heb dat probleem niet, heb wel met de

vorige versie SSL problemen gehad, maar niet met deze versie.



Ik denk eerder dat er iets wordt mee gezonden in je handtekening of iets dergelijks,

waar spam filters op aanslaan. Of je staat ergens op een spam lijst.



Heb je het ook als je een mail naar je zelf stuurt als test ?



Krijg je foutmelding op je eigen SSL verbinding ?
Hallo Wim,



Fijn dat je reageert - als medegebruiker van Pegasus. Ik heb nog even nagelopen:


  • Mijn signature is alleen maar plat naam en adres. Dat kan het dus niet zijn
  • Spamlijst: is niet waarschijnlijk. Ik doe niks groots met dit mailadres.
  • Als ik naar mijn eigen gmail stuur, krijg ik ook deze waarschuwing.
  • Maar als ik naar mijn planet-adres (dus kpnmail) stuur, is er geen probleem - ook niet in webmail.

De term 'foutmelding op eigen SSL-verbinding' begrijp ik niet helemaal.

Wel kan ik zeggen dat ik gister mijn security-instellingen in Pegasus heb aangepast aan de eisen van deze tijd. Ik stond nog op poort 30 en dat is nu 587 geworden, En ik heb verzenden "via STARTTLS" gekozen. Ik meen dat dat de opvolger van SSL is.



Alleen mijn instellingen voor het ontvangen van mail zijn nog niet aangepast.



Zie jij of iemand anders ergens een clue? Bijvoorbeeld dat ik door die verouderde instellingen toch op een spamlijst beland zou zijn - en hoe kom ik daar achter?



Benieuwd weer
Kan je bij gmail ook zien wat spam indicatie is ?



En als je een mail stuur naar jezelf en ophaal met pegasus, kan je wellicht in raw view

meer details vinden over de spam indicatie.



De SSL instellingen die ik heb zijn



Voor uitgaand gebruik ik, ook 587, en mail.kpnmail.nl,

Security, ook via STARTTLS, en dan login to the SMTP server met username en password.

Verder is niets aangekruisd,



Voor ontvangst ik gebruik POP3, poort 995, en security op SSL direct connect.
Ha, dat klinkt weer als een paar nuttige clues. Dank daarvoor!

Vanavond druk met andere zaken, morgen kom ik erop terug.



Frank
Nou, ik dacht dat ik het probleem in beeld had.

Ik heb de spamindicatie in Gmail gevonden (klikken op de drie puntjes naast beantwoordpijl en daar "origineel weergeven"). Daar blijkt dan:

SPF: Neutral (dus geen probleem)

DMARC: False (dus wél probleem)



Heb nagezocht en het DMARC-probleem leek te komen doordat ik planet/kpnmail-adres heb en via Ziggo-server mijn mail verstuurde. Daarbij bovendien lage veiligheidsinstellingen.



Maar.... aanpassing (alles via kpnmail en juiste poorten, en SSL enz) maakt de problemen juist groter:


  • bij verzenden krijg ik nu een weigering ("invalid username or password"). Dat is onzin, want deze inloggegevens zijn niet gewijzigd en ze doen het wél in de webmail.
  • bij ontvangen loopt het ook vast.

Ik kan mailontvangst alleen herstellen door de het ontvangen van mail gelukkig herstellen door terugkeer naar de oude instellingen (poort 110 / pop3.planet.nl / Geen SSL). Maar dat is natuurlijk spamgevoelig,



Wát zie ik over het hoofd? Er lijkt een conflict tussen de domeinnaam van mijn mail (?), en de namen van de twee servers. Daarom nog even voor de zekerheid:


  • mailadres is abcdefg@planet.nl
  • popserver was pop3.planet.nl en wil ik nu zetten op imap.kpnmail,nl
  • smtp heb ik nu gezet op smtp.kpnmail.nl. Ik zag ook ergens mail.kpnmail.nl

Benieuwd. Voorlopig verzend ik dus vanuit webmail.



Frank



/PS: intussen bijna verbaasd dat het met de oude instellingen zo lang goed ding ;-)]
Je kan alleen zonder SSL werken als je op het KPN netwerk zit, buiten het KPN netwerk

kan je niet eens verbinding maken zonder SSL.



Dus je stuurde een email via een ziggo server vanaf een KPN netwerk ?

met een KPN mail adres..., dat dat nog kan....



Welke versie pegasus gebruik je en welk OS ?



Want volgens mij werkt het alleen met TLS versie 1.2 en de oude versie

van pegasus gebruikt versie TLS1.0 en dat werkt niet met KPN.
Ik heb Ziggo tv+internet en wilde van oudsher een planet-adres. Omdat het m.i. van oudsher zo is dat je de smtp-server gebruikt van het netwerk dat je verbinding verzorgt, heb ik altijd via smtp.ziggo.nl gemaild, maar zonder SSL enzo. Dat werkte dus.

Naar aanleiding van bovenstaande ben ik gaan zoeken naar nettere instellingen. EN via ziggo lukte het niet met striktere instellingen. Zo ben ik op het kpnmailspoor beland. Misschien ten onrechte?



Mijn versie is 4.7.3.639 van april 2018.



Blijft erg fijn dat je meedenkt! Hopelijk leidt het ergens toe. Sowieso leerzaam.
Ik zie dat mijn versie iets ouder is, ik heb 4.72 uit 2016, met Windows 8.1.



Ik heb Pegasus net getest over het Vodafone netwerk, mijn PC overgezet naar Vodafone ipv KPN,

en dan maakt Pegasus zonder problemen verbinding met kpnmail.nl met SSL.



Dus het zou moeten werken, in jouw configuratie zou het ook moeten werken,

wel moet je dan SSL gebruiken, dat is verplicht als je van een ander netwerk komt

dan die van KPN.



Zo werken alle mobiele devices ook, ik kan met mijn mobiel vanaf elk netwerk

met KPN mail verbinding maken.



Wat meld je log file als je via SSL verbinding maakt, naar KPN, ik laat een log

schermpje mee lopen kan je zien wat er plaatsvind tussen Pegasus en de server.
Nuttige test, Wim!

Voor mij nu een eerste winstpunt: Pegasus kan nu weer mijn planetmail verzenden via Ziggo.

De valkuil was dat ik eerder in de smtp-instellingen mijn accountnaam bij kpn/planet gebruikte. Nu gebruik ik mijn letterlijke mailadres. En dat werkt - overigens alleen met STARTTLS en niet via direct SSL-connect (dat laatste geeft een falende peer-connect!)



Het oranje waarschuwingsblok is intussen nog niet weg. Ik ga verder studeren en dit succesje proberen uit te rollen. Gisteren had ik een feest, maar nu alle tijd om dit gedoe de wereld uit te helpen. Ook logfiles bekijken. Ik test gewoon diverse opties en bij succes óf vastlopen meld ik me weer!
Ik heb mijn logjes gemaakt. Als ik aan mijzelf mail (van planetadres via ziggonetwerk naar planetadres), dan lijkt er niks aan de hand:

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=(e4=10;e1=10;e3=10;e2=11);EVW:Whi

te;BM:NotScanned;FinalVerdict:Clean

en..

X-Ziggo-spamscore: 0.0

X-Ziggo-spamreport: CMAE Analysis: v=2.3 cv=ev+hMbhX c=1 sm=1 tr=0 a=1pDc86m7Vfos2CUKCDMLHg==:17 a=kj9zAlcOel0A:10 a=FmdZ9Uzk2mMA:10 a=rI7cfBkGFMcdVO5XlxwA:9 a=CjuIK1q_8ugA:10 a=pHzHmUro8NiASowvMSCR:22 a=Ew2E2A-JSTLzCXPT_086:22

X-Ziggo-Spam-Status: No

X-Spam-Status: No

X-Spam-Flag: No



Maar Gmail denkt daar echt anders over. Dus als ik naar gmail een bericht stuur, krijg ik:

SPF: Neutral en dat schijnt niet zo goed te zijn. Zodat-ie ook verder kijkt

DMARC FAIL

Tsja, en dan lees je dingen over DKIM en 'alignment', wat betekent dat de domeinnaam van je mailadres hetzelfde zou móéten zijn als dat van je smtp-netwerk.

Ik ben toch benieuwd hoe dat dan gelukt zou zijn met de combinatie vodafone/kpn. Als je dan bericht naar Gmail stuurt, krijg je dan géén fail op de DMARC-test??



Inmiddels heb ik een uitvoerig item over die DMARC gelezen op het Ziggo-forum. https://community.ziggo.nl/e-mail-103/mail-van-een-of-enkele-afzenders-komt-niet-aan-dmarc-protocol-36387

Daar blijkt dan dat dit probleem in principe toch op te lossen is. Daarvoor moet je zorgen "dat je SPF en DKIM goed zijn geconfigureerd voor het domein waarvandaan je verzendt". In dit geval betekent het dat planet (of: kpnmail) de ziggo-server in zijn SPF-record moet autoriseren.



Klopt deze analyse? En zou die autorisatie haalbaar zijn?



Of moet ik toch per se een ziggo-mailadres gebruiken om helemaal geauoriseerd via de ziggo-server te kunnen mailen? Dat zou sneu zijn, want ik dacht dat we in dit land van provider mogen wisselen, maar met behoud van mailadres!



Nee, opgelost is het probleem nog niet. Maar ik heb wel weer bijgeleerd ;-))