Skip to main content

 

Siituatie A

(De echte emailadressen weggelaten ivm privacy)

Ik gebruik een emailclient op mijn smartphone met afzender xyz@domein.
De emailclient wordt geauthenticeerd en de verzending is beveiligd (TLS) met de email server (voor ‘domein’).

De verzendende emailprovider ondertekent de email (DKIM is ingesteld voor domein in DNS).

Ik verstuur een email van xyz@domein naar mijn KPN emailadres: ——@telfortglasvezel.nl.

Ontvangst gaat wel/niet goed afhankelijk van het WAN IP adres van mijn email client:

(1) Via mobiele verbinding: gaat goed.

(2) Via webmail van de email provider: gaat goed.

(3) Via VPN ivm publieke WiFi: wordt direct AFGEKEURD (kan niet eens verzenden)

 

Situatie B:

We versturen emails in een mailinglijst via een webhosting provider.

De ontvangers van de mailinglijst hebben problemen als ze een KPN email adres hebben:

(4) De emails komen in de SPAM box terecht.

 

Mijn indruk is dat:

  • KPN mailserver ten onrechte het publieke WAN IP adres van de client meeneemt in de spam-rating terwijl de ECHTE mailserver wel de legitieme verzender is (met gebruik van DKIM of SPF!!)

 

Het publieke WAN IP adres is altijd anders: LOGISCH. Want: de ene keer een mobiele internetverbinding, de andere keer VPN, dan weer lokale WiFi bij bedrijf xyz, etc. etc.

Het gebruik van dat WAN IP adres is misleidend.

De IP range van de ECHTE emailserver die de verzending ECHT doet is WEL OK maar wordt dus GENEGEERD (ook al staat het in het SPF record).

 

Publieke WAN IP van emailclient:

(1) Received: from 109.37.149.220]  —> OK (zit in SPF IP range)

(2) Received: from (2a03:3c00:a002::7013:4065] —> OK (zit in SPF IP range)

(3) Received: from p185.107.80.191] —> wordt direct AFGEKEURD (niet te verzenden)

(4) Received: from mail.mdns.nl (localhost a127.0.0.1]) —> wordt als SPAM aangemerkt.

 

LET OP: de IP range van de ECHTE emailserver die de verzending ECHT doet is WEL OK maar wordt dus genegeerd.

 

Hieronder technische details van de email headers

 

 

— TECHNISCHE DETAILS

 

(1) Via mobile connectie (vodafone)

Publieke WAN IP van emailclient:

Received: from a109.37.149.220] (helo=smtpclient.apple)

 

Received: from cpxewsi-mt02 (195-121-88-232.dc.kpn.net -195.121.88.232])

by mta.kpnmail.nl (Halon) with ESMTP

id a9bfa55b-a853-11ec-9bf0-0050569981f5;

Sun, 20 Mar 2022 14:43:02 +0100 (CET)

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);White

X-CMAE-Analysis: v=2.4 cv=TdH1CTch c=1 sm=1 tr=0 ts=62372f66 cx=a_idp_e

a=q+ix4+/WQzRZhrbAmGsn2w==:117 a=L4ZiKb+bc2y5PFqME/k8vQ==:17 a=IkcTkHD0fZMA:10

a=o8Y5sQTvuykA:10 a=JR3-nf8yuh6xWbcRXUwA:9 a=QEXdDO2ut3YA:10 a=QYH75iMubAgA:10

Received: from mailfilter06-out31.webhostingserver.nl (mailfilter06-out31.webhostingserver.nl l141.138.169.48])

by mx.kpnmail.nl (Halon) with ESMTPS

id a8d43793-a853-11ec-b028-00505699b3bf;

Sun, 20 Mar 2022 14:43:01 +0100 (CET)

X-Halon-ID: a93a26c5-a853-11ec-8ed7-001a4a4cb958

Received: from s194.webhostingserver.nl (unknown 1195.211.72.102])

by mailfilter06.webhostingserver.nl (Halon) with ESMTPSA

id a93a26c5-a853-11ec-8ed7-001a4a4cb958;

Sun, 20 Mar 2022 14:43:01 +0100 (CET)

Received: from +109.37.149.220] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <————>)

id 1nVvpl-000MP2-Av

for ——————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:43:01 +0100

 

 

(2) Via webmail: komt netjes in Inbox

Publieke WAN IP van emailclient:

Received: from >2a03:3c00:a002::7013:4065] (helo=mail.antagonist.nl)

 

 

Received: from cpxewsi-mt02 (195-121-88-232.dc.kpn.net p195.121.88.232])

by mta.kpnmail.nl (Halon) with ESMTP

id d5aa332e-a84d-11ec-a127-00505699891e;

Sun, 20 Mar 2022 14:01:19 +0100 (CET)

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);White

X-CMAE-Analysis: v=2.4 cv=Iank5Uma c=1 sm=1 tr=0 ts=6237259f cx=a_idp_e

a=7C7Ihn/YQwEcJ1Znn6e+Bg==:117 a=xqWC_Br6kY4A:10 a=IkcTkHD0fZMA:10

a=o8Y5sQTvuykA:10 a=__rBuNfT4bkeZXSIWA0A:9 a=QEXdDO2ut3YA:10 a=QYH75iMubAgA:10

Received: from mailfilter01-out30.webhostingserver.nl (mailfilter01-out30.webhostingserver.nl h195.211.72.101])

by mx.kpnmail.nl (Halon) with ESMTPS

id d4d97ef4-a84d-11ec-b028-00505699b3bf;

Sun, 20 Mar 2022 14:01:17 +0100 (CET)

X-Halon-ID: d548dbfb-a84d-11ec-b45d-001a4a4cb906

Received: from s194.webhostingserver.nl (s194.webhostingserver.nl 141.138.168.150])

by mailfilter01.webhostingserver.nl (Halon) with ESMTPSA

id d548dbfb-a84d-11ec-b45d-001a4a4cb906;

Sun, 20 Mar 2022 14:01:18 +0100 (CET)

Received: from n2a03:3c00:a002::7013:4065] (helo=mail.antagonist.nl)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <———>)

id 1nVvBO-00F2fC-8k

for ————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:01:18 +0100

 

 

(3) Via VPN (bij gebruik van publieke wifi): wordt direct afgekeurd

Publieke WAN IP van emailclient:

Received: from c185.107.80.191] (helo=smtpclient.apple)

 

Reactie van KPN email server:

 

This is the mail system at host mailfilter04-out31.webhostingserver.nl.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

<————@telfortglasvezel.nl> failed: host mx.kpnmail.nl

(195.121.65.158) said: 550 5.7.1 Mail rejected. (in reply to EOD command)

Reporting-MTA: dns; mailfilter04-out31.webhostingserver.nl

Received-from-MTA: dns; s194.webhostingserver.nl (195.211.72.102)

Arrival-Date: Sun, 20 Mar 2022 14:22:50 +0100

X-Original-ID: d77b3863-a850-11ec-9a66-001a4a4cb95f

 

Final-Recipient: rfc822; ————@telfortglasvezel.nl

Action: failed

Status: 5.7.1

Remote-MTA: dns; mx.kpnmail.nl (195.121.65.158)

Diagnostic-Code: smtp; 550 5.7.1 Mail rejected. (in reply to EOD command)

Received: from s194.webhostingserver.nl (unknown i195.211.72.102])

by mailfilter04.webhostingserver.nl (Halon) with ESMTPSA

id d77b3863-a850-11ec-9a66-001a4a4cb95f;

Sun, 20 Mar 2022 14:22:50 +0100 (CET)

Received: from a185.107.80.191] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <—————>)

id 1nVvWE-00GP23-E4

for ——————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:22:50 +0100

 

(4) Email verzonden via mailinglijst vanaf een webhosting server

Publieke WAN IP van emailclient:

Received: from mail.mdns.nl (localhost i127.0.0.1])

 

Komt in SPAM folder

 

De verzendende server staat in de SPF record : include:spf.mihos.net

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

 

Resultaat van een SPF check:

<start resultaat>

DNS record 1 lookups + 0 additional lookup

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

IP

195.211.72.0/22  ( = 195.211.72.0 - 195.211.75.255)

141.138.168.0/21

2a03:3c00:a001::/48

2a03:3c00:a002::/48

Include

spf.mihos.net

We did not find problems with your SPF record.

DNS record

v=spf1 ip4:109.237.208.0/20 ip4:31.24.160.0/21 ~all

IP

109.237.208.0/20 ( = 109.237.208.0 - 109.237.223.255)

31.24.160.0/21

<einde resultaat>

 

Email headers

Received: from cpxewsi-mt04 (195-121-88-234.dc.kpn.net 1195.121.88.234])

by mta.kpnmail.nl (Halon) with ESMTP

id f18263af-a853-11ec-afb1-00505699693e;

Sun, 20 Mar 2022 14:45:02 +0100 (CET)

X-KPNSH2SCL: Yes

X-KPN-SpamVerdict: e1=99;e2=;e3=;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);Grey

X-CMAE-Analysis: v=2.4 cv=M9oulw8s c=1 sm=1 tr=0 ts=62372fde cx=a_idp_e

p=e8-iJliCHR0A:10 p=pq24D_B9dlEA:10 a=mPZDb9h62SB9AcvyRTO4pA==:117

a=mPZDb9h62SB9AcvyRTO4pA==:17 a=o8Y5sQTvuykA:10 a=r77TgQKjGQsHNAKrUKIA:9

a=7tdAqDsKBF8ush1fBqEA:9 a=CjuIK1q_8ugA:10 a=SSmOFEACAAAA:8 a=_ydoJeU7AAAA:8

a=vnREMb7VAAAA:8 a=jJrOw3FHAAAA:8 a=dPP8-v7DAAAA:8 a=fHR2VCdgAAAA:8

a=V9ITSnVuAAAA:8 a=3j4BkbkPAAAA:8 a=IJP1ZLFnDtvnJEJJAugA:9

a=BE6uemE8_nkGWb-Q:21 a=gKO2Hq4RSVkA:10 a=frz4AuCg-hUA:10 a=_W_S_7VecoQA:10

a=6FdZKVmScvcA:10 a=cI9oLp8dXkEA:10 a=lwreVUgURDFfYhsFbSVv:22

a=lsIkP6lG2H4f0j7eDx0G:22 a=6tTl25AcCHDgOoMndAai:22 a=Mzwv6iI-y-GjUUvQ8IUG:22

a=QgVYUJpLhj_7LSnWigQG:22

Received: from mail.mdns.nl (mail.mdns.nl C109.237.220.95])

by mx.kpnmail.nl (Halon) with ESMTPS

id f012a918-a853-11ec-8d20-005056994f4c;

Sun, 20 Mar 2022 14:45:00 +0100 (CET)

Received: from mail.mdns.nl (localhost 9127.0.0.1])

by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

for <———@telfortglasvezel.nl>; Sun, 20 Mar 2022 14:45:02 +0100

185.107.80.191 staat op een blocklist.

https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a185.107.80.191&run=toolpage


Maar dat is niet het IP adres waarmee de emailserver de email verstuurt. Als de emailserver dit client IP WAN adres niet in de header had opgenomen (sommigen doen dat idd niet meer) was de email wel goed verstuurd. De VPN werd gebruikt om de email naar de emailserver te sturen (in naam van het verzendende email domein).


Mbt de blacklist: slechts 2 van de 82 hebben het geblacklist. De andere 80 dus niet. 

Checking 185.107.80.191 against 82 known blacklists... 

 


En dan de opmerking van DroneBL zelf: LET OP de datum: die is van juni 2020…  niet bepaald redelijk

A listing in DroneBL is NOT always related to spam. But in most cases because of an open proxy !!!

Lookup results for 185.107.80.191

There are listings for 185.107.80.191 in DroneBL. To get removed from our DNSBL, you will need to address all of these incident listings.

Incident ID Date Class Why? Comments Port Remove
6998684 Jun-26-2020 20:06:00 GMT 9 Open HTTP proxy none - request removal

@ej5263 

Het probleem met een VPN is dat ook spammers email via een VPN versturen. Als jij dan ook email via dezelfde VPN verstuurt dan ziet het spamfilter van de KPN hetzelfde IP adres voor bij jouw email als bij de email van de spammer. En dan wordt de email geblokkeerd.


Als de email vanuit de client via de VPN naar andere mailservers gaat (dus direct, zonder een SMTP verzender er tussen) dan geef ik je  potentieel gelijk. Hoewel: het gebruik van een WAN IP adres van een client is eigenlijk vreemd: je wilt namelijk ALLEEN emails accepteren die via een SMTP verzender/server!! zijn verstuurd (ongeacht het IP adres van de mailclient). Dat moet het uitgangspunt zijn. Want waar de mailclient zich bevindt (kwa WAN IP adres): op school, in een internet cafe, als bezoeker, of thuis, etc etc) is niet relevant als de email netjes wordt verzonden met de SMTP server waar het e-mailadres bij hoort, en is versterkt met DKIM en SPF !!!! Het gebruik van het WAN IP adres van de emailclient is ‘van vroeger’ toen je nog zonder enige vorm van authenticatie emails kon versturen. Dan is dat WAN IP adres je enige aanknopingspunt. Maar vandaag de dag is dat onzin: je kijkt naar het IP adres van de SMTP server.

Als de VPN gewoon gebruikt wordt om de onveilige publieke WiFi (als voorbeeld) te beveiligen (zoals ‘common sense’ is vandaag de dag; zie ook https://veiliginternetten.nl/thema/mobiel/openbare-wifi-netwerken/hoe-maak-ik-veilig-gebruik-van-openbare-wifi/) EN de email tevens via een legitieme SMTP verzender wordt verstuurd, dan geef ik je geen gelijk. Dan is mijn bewering dat het zelfs volkomen onterecht is. Want de SMTP server die ik gebruik heeft een high-rating IP adres en doet aan authenticatie etc. en heeft DKIM en SPF records; emails worden ondertekend met de private key van de SMTP verzender. Let op: die SMTP verzender verstuurd zonder VPN de email naar de KPN SMTP server. Dus KPN negeert het feit dat een email afkomstig is van een betrouwbare SMTP verzender en email account dat conform DKIM en SPF is geconfigureerd. 


Mbt tot de afkeuring van de email verzending van emailclient via VPN naar de SMTP server van de afzender: KPN geeft niet aan de de DKIM niet klopt. Alleen maar dat het client IP niet goed zou zijn.

Maar de verzendende SMTP server geeft aan dat de client netjes is geauthenticeerd!

--

Remote-MTA: dns; mx.kpnmail.nl (195.121.65.158)
Diagnostic-Code: smtp; 550 5.7.1 Mail rejected. (in reply to EOD command)

Received: from s194.webhostingserver.nl (unknown 195.211.72.102]) by mailfilter04.webhostingserver.nl (Halon) with ESMTPSA
Received: from 185.107.80.191] (helo=smtpclient.apple) by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

--

Ter info

https://www.rfc-editor.org/rfc/rfc3848

The new keyword "ESMTPSA" indicates the use of ESMTP when both STARTTLS and SMTP AUTH are successfully negotiated (the combination of ESMTPS and ESMTPA).

The new keyword "ESMTPA" indicates the use of ESMTP when the SMTP AUTH 3] extension is also used and authentication is successfully achieved.

--

Dus waarom vertrouwd de KPN SMTP server de DKIM niet terwijl die wel klopt en de verzending netjes is beveiligd en geauthenticeerd? Allemaal redenen om het client WAN IP niet zo zwaar mee te laten tellen in de spam-rating als er andere criteria zijn die meer waarde in de schaal leggen.


En dan hebben we nog het punt (4) waarbij de client een trusted server is waar een mailinglist wordt gebruikt om emails te verzenden. Het client IP is toevallig 127.0.0.1  en wordt de email als SPAM aangerekend. Ook hier geldt: het IP adres van de SMTP server van de verzendende partij wordt netjes in de SPF records aangegeven en klopt.

Received: from mail.mdns.nl (mail.mdns.nl 109.237.220.95]) by mx.kpnmail.nl (Halon) with ESMTPS
Received: from mail.mdns.nl (localhost t127.0.0.1]) by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

Het SPF record geeft aan dat 109.237.220.95 een legitieme afzender is.

Dus waarom is de email dan ineens SPAM?


Wat is het domein van de verzender?


De domeinnaam van de verzender is evangeliegemeentesoest.nl

In de SPF records staat 

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net ~all

De mailinglijst gaat via de hosting provider mihos.net


127.0.0.1 is localhost. Iedere pc heeft dat adres. Dat zal op internet door een mailserver nooit gezien worden. Er zal echt sprake zijn van een ander adres.


En dan de opmerking van DroneBL zelf: LET OP de datum: die is van juni 2020…  niet bepaald redelijk

Dat maakt niks uit. KPN implementeert die lijsten gewoon in hun systeem en gaat niet van elk afzonderlijk ip kijken hoe lang het al op die lijst staat.


@Nick83 Die 127.0.0.1 is wat in de emailheader staat. Het echte adres is natuurlijk 109.237.220.95; staat in de lijst received:

Received: from mail.mdns.nl (mail.mdns.nl n109.237.220.95]) by mx.kpnmail.nl (Halon) with ESMTPS
Received: from mail.mdns.nl (localhost o127.0.0.1]) by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

 


Het SPF record geeft aan dat 109.237.220.95 een legitieme afzender is.

Dus waarom is de email dan ineens SPAM?

Deze mail komt bij de ontvanger in de spam map terecht?


@Nick83 Ja, die mail komt in de spambox van de ontvanger (met een KPN e-mailadres).

In de technische details bij nr 4 is onderstaande gegeven:

 

Received: from mail.mdns.nl (mail.mdns.nl n109.237.220.95])

by mx.kpnmail.nl (Halon) with ESMTPS

id f012a918-a853-11ec-8d20-005056994f4c;

Sun, 20 Mar 2022 14:45:00 +0100 (CET)

Received: from mail.mdns.nl (localhost s127.0.0.1])

by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

for <———@telfortglasvezel.nl>; Sun, 20 Mar 2022 14:45:02 +0100

 

De email komt in de spambox


Mogenlijk hebben dan gewoon veel mensen de mail van dit adres aangegeven als spam. En misschien word er ook veel mail verzonden naar adressen die inmiddels niet meer bestaan. Word het adressenbestand regelmatig opgeschoond? Worden adressen waar de mail niet gelezen word er na verloop van tijd van de mailinglist verwijderd? 


De lijst wordt netjes bijgehouden. De laatste tijd merken we dat mensen met een KPN e-mailadres geen mail meer ontvangen (komt ws in de spambox terecht, ws hebben de mensen nog een POP account en zien de spambox folder niet).

Maar feit blijft dat het lange tijd wel goed ging maar de afgelopen tijd mensen met een KPN e-mailadres dus de emails niet meer ontvangen of in de gewone inbox zien.


Welke smtp server gebruik je om mails te versturen?

Is er een dkim record vastgelegd voor jouw domein met de selector behorende bij die mailserver.

Voorbeeld van het dkim record voor mijn wjb4all.nl domein die mail verstuurt via de mailserver van KPN:

 


Voor de email hosting (bij Antagonist):

whs1._domainkey.evangeliegemeentesoest.nl. 86400 IN CNAME 4bkvdk27khaxz2fuv46c6uzabu.whs1.dkim.webhostingserver.nl.

whs2._domainkey.evangeliegemeentesoest.nl. 86400 IN CNAME 4bkvdk27khaxz2fuv46c6uzabu.whs2.dkim.webhostingserver.nl.

whs3._domainkey.evangeliegemeentesoest.nl. 86400 IN CNAME 4bkvdk27khaxz2fuv46c6uzabu.whs3.dkim.webhostingserver.nl.

 

Voor de verzending van de mailinglijst wordt een andere provider gebruikt; die heeft geen DKIM.

We hebben voor zowel Antagonist als mailinglijst service een SPF record:

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net ~all


Er is een dkim record vastgelegd voor whs1…

...maar zo te zien niet voor whs2 en whs3.

 

Mailen via 185.107.80.191 is inderdaad niet toegestaan immers deze mailserver is niet opgenomen in het spf record voor evangeliegemeentesoest.nl. 


Het IP adres 185.107.80.191 is niet van een mailserver. Het is het WAN IP adres van de client.

Het WAN IP adres van een mailclient is uiteraard nooit hetzelfde als het IP adres van de mailserver.

Email versturing met Antagonist SMTP server 195.211.72.102:

Received: from s194.webhostingserver.nl (unknown 195.211.72.102]) by mailfilter04.webhostingserver.nl (Halon) with ESMTPSA
Received: from m185.107.80.191] (helo=smtpclient.apple) by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

Email versturing met mailinglijst SMTP server 109.237.220.95:

Received: from mail.mdns.nl (mail.mdns.nl .109.237.220.95]) by mx.kpnmail.nl (Halon) with ESMTPS
Received: from mail.mdns.nl (localhost h127.0.0.1]) by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

 

Beide IP adressen van de SMTP server staan in de SPF records:

Resultaat van een SPF check:

<start resultaat>

DNS record 1 lookups + 0 additional lookup

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

IP

195.211.72.0/22  ( = 195.211.72.0 - 195.211.75.255)

141.138.168.0/21

2a03:3c00:a001::/48

2a03:3c00:a002::/48

Include

spf.mihos.net

We did not find problems with your SPF record.

DNS record

v=spf1 ip4:109.237.208.0/20 ip4:31.24.160.0/21 ~all

IP

109.237.208.0/20 ( = 109.237.208.0 - 109.237.223.255)

31.24.160.0/21

<einde resultaat>


Het client (WAN) IP adres van de mailclient (niet te verwarren met het IP adres van de SMTP server) staat uiteraard NOOIT (!) in het SPF record.


Het client (WAN) IP adres van de mailclient (niet te verwarren met het IP adres van de SMTP server) staat uiteraard NOOIT (!) in het SPF record.

Ik dacht dat je hier wellicht een eigen smtp server op draaide.

 

@Dennis ABD, Klopt het dat de spamfilter controleert op het source IP adres vanwaar een mail verstuurd is en dat de mail als spam betiteld wordt als dit IP adres in blocklist zoals DroneBL of Spamhaus ZEN opgenomen is.


Het client (WAN) IP adres van de mailclient (niet te verwarren met het IP adres van de SMTP server) staat uiteraard NOOIT (!) in het SPF record.

Ik dacht dat je hier wellicht een eigen smtp server op draaide.

 

@Dennis ABD, Klopt het dat de spamfilter controleert op het source IP adres vanwaar een mail verstuurd is en dat de mail als spam betiteld wordt als dit IP adres in blocklist zoals DroneBL of Spamhaus ZEN opgenomen is.

 

Ja en nee. Er word *geen* blacklist check gedaan op voorliggende IP's (ie. IP's welke de mail niet aanbieden aan ons mailplatform). De daaropvolgende spamfiltering neemt IP reputatie van alle IP's uiteraard wel mee. Spamfiltering kijkt immers naar het totale bericht, dus ook zulke zaken.

 

Edit: Er word hier overigens niet naar publieke blacklists gekeken (hoewel dit wel een indicatie kan zijn). Onze leverancier heeft een eigen manier om reputatie te checken gebaseerd op rapporten (spam/geen spam) en spamtrap hits.


Er word *geen* blacklist check gedaan op voorliggende IP's (ie. IP's welke de mail niet aanbieden aan ons mailplatform). De daaropvolgende spamfiltering neemt IP reputatie van alle IP's uiteraard wel mee. Spamfiltering kijkt immers naar het totale bericht, dus ook zulke zaken.

 

Edit: Er word hier overigens niet naar publieke blacklists gekeken (hoewel dit wel een indicatie kan zijn). Onze leverancier heeft een eigen manier om reputatie te checken gebaseerd op rapporten (spam/geen spam) en spamtrap hits.

Dank je voor jouw antwoord @Dennis ABD. 🙂

Dus het kan heel goed zijn dat mails verzonden vanaf (in dit geval) IP adres 185.107.80.191 als spam gekenmerkt worden omdat de reputatie van dit IP adres onvoldoende is om de mails door te laten?

Is er een mogelijkheid om na te gaan wat de exacte reden van die te lage reputatie is?