Skip to main content

 

Siituatie A

(De echte emailadressen weggelaten ivm privacy)

Ik gebruik een emailclient op mijn smartphone met afzender xyz@domein.
De emailclient wordt geauthenticeerd en de verzending is beveiligd (TLS) met de email server (voor ‘domein’).

De verzendende emailprovider ondertekent de email (DKIM is ingesteld voor domein in DNS).

Ik verstuur een email van xyz@domein naar mijn KPN emailadres: ——@telfortglasvezel.nl.

Ontvangst gaat wel/niet goed afhankelijk van het WAN IP adres van mijn email client:

(1) Via mobiele verbinding: gaat goed.

(2) Via webmail van de email provider: gaat goed.

(3) Via VPN ivm publieke WiFi: wordt direct AFGEKEURD (kan niet eens verzenden)

 

Situatie B:

We versturen emails in een mailinglijst via een webhosting provider.

De ontvangers van de mailinglijst hebben problemen als ze een KPN email adres hebben:

(4) De emails komen in de SPAM box terecht.

 

Mijn indruk is dat:

  • KPN mailserver ten onrechte het publieke WAN IP adres van de client meeneemt in de spam-rating terwijl de ECHTE mailserver wel de legitieme verzender is (met gebruik van DKIM of SPF!!)

 

Het publieke WAN IP adres is altijd anders: LOGISCH. Want: de ene keer een mobiele internetverbinding, de andere keer VPN, dan weer lokale WiFi bij bedrijf xyz, etc. etc.

Het gebruik van dat WAN IP adres is misleidend.

De IP range van de ECHTE emailserver die de verzending ECHT doet is WEL OK maar wordt dus GENEGEERD (ook al staat het in het SPF record).

 

Publieke WAN IP van emailclient:

(1) Received: from 109.37.149.220]  —> OK (zit in SPF IP range)

(2) Received: from (2a03:3c00:a002::7013:4065] —> OK (zit in SPF IP range)

(3) Received: from p185.107.80.191] —> wordt direct AFGEKEURD (niet te verzenden)

(4) Received: from mail.mdns.nl (localhost a127.0.0.1]) —> wordt als SPAM aangemerkt.

 

LET OP: de IP range van de ECHTE emailserver die de verzending ECHT doet is WEL OK maar wordt dus genegeerd.

 

Hieronder technische details van de email headers

 

 

— TECHNISCHE DETAILS

 

(1) Via mobile connectie (vodafone)

Publieke WAN IP van emailclient:

Received: from a109.37.149.220] (helo=smtpclient.apple)

 

Received: from cpxewsi-mt02 (195-121-88-232.dc.kpn.net -195.121.88.232])

by mta.kpnmail.nl (Halon) with ESMTP

id a9bfa55b-a853-11ec-9bf0-0050569981f5;

Sun, 20 Mar 2022 14:43:02 +0100 (CET)

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);White

X-CMAE-Analysis: v=2.4 cv=TdH1CTch c=1 sm=1 tr=0 ts=62372f66 cx=a_idp_e

a=q+ix4+/WQzRZhrbAmGsn2w==:117 a=L4ZiKb+bc2y5PFqME/k8vQ==:17 a=IkcTkHD0fZMA:10

a=o8Y5sQTvuykA:10 a=JR3-nf8yuh6xWbcRXUwA:9 a=QEXdDO2ut3YA:10 a=QYH75iMubAgA:10

Received: from mailfilter06-out31.webhostingserver.nl (mailfilter06-out31.webhostingserver.nl l141.138.169.48])

by mx.kpnmail.nl (Halon) with ESMTPS

id a8d43793-a853-11ec-b028-00505699b3bf;

Sun, 20 Mar 2022 14:43:01 +0100 (CET)

X-Halon-ID: a93a26c5-a853-11ec-8ed7-001a4a4cb958

Received: from s194.webhostingserver.nl (unknown 1195.211.72.102])

by mailfilter06.webhostingserver.nl (Halon) with ESMTPSA

id a93a26c5-a853-11ec-8ed7-001a4a4cb958;

Sun, 20 Mar 2022 14:43:01 +0100 (CET)

Received: from +109.37.149.220] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <————>)

id 1nVvpl-000MP2-Av

for ——————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:43:01 +0100

 

 

(2) Via webmail: komt netjes in Inbox

Publieke WAN IP van emailclient:

Received: from >2a03:3c00:a002::7013:4065] (helo=mail.antagonist.nl)

 

 

Received: from cpxewsi-mt02 (195-121-88-232.dc.kpn.net p195.121.88.232])

by mta.kpnmail.nl (Halon) with ESMTP

id d5aa332e-a84d-11ec-a127-00505699891e;

Sun, 20 Mar 2022 14:01:19 +0100 (CET)

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);White

X-CMAE-Analysis: v=2.4 cv=Iank5Uma c=1 sm=1 tr=0 ts=6237259f cx=a_idp_e

a=7C7Ihn/YQwEcJ1Znn6e+Bg==:117 a=xqWC_Br6kY4A:10 a=IkcTkHD0fZMA:10

a=o8Y5sQTvuykA:10 a=__rBuNfT4bkeZXSIWA0A:9 a=QEXdDO2ut3YA:10 a=QYH75iMubAgA:10

Received: from mailfilter01-out30.webhostingserver.nl (mailfilter01-out30.webhostingserver.nl h195.211.72.101])

by mx.kpnmail.nl (Halon) with ESMTPS

id d4d97ef4-a84d-11ec-b028-00505699b3bf;

Sun, 20 Mar 2022 14:01:17 +0100 (CET)

X-Halon-ID: d548dbfb-a84d-11ec-b45d-001a4a4cb906

Received: from s194.webhostingserver.nl (s194.webhostingserver.nl 141.138.168.150])

by mailfilter01.webhostingserver.nl (Halon) with ESMTPSA

id d548dbfb-a84d-11ec-b45d-001a4a4cb906;

Sun, 20 Mar 2022 14:01:18 +0100 (CET)

Received: from n2a03:3c00:a002::7013:4065] (helo=mail.antagonist.nl)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <———>)

id 1nVvBO-00F2fC-8k

for ————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:01:18 +0100

 

 

(3) Via VPN (bij gebruik van publieke wifi): wordt direct afgekeurd

Publieke WAN IP van emailclient:

Received: from c185.107.80.191] (helo=smtpclient.apple)

 

Reactie van KPN email server:

 

This is the mail system at host mailfilter04-out31.webhostingserver.nl.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

<————@telfortglasvezel.nl> failed: host mx.kpnmail.nl

(195.121.65.158) said: 550 5.7.1 Mail rejected. (in reply to EOD command)

Reporting-MTA: dns; mailfilter04-out31.webhostingserver.nl

Received-from-MTA: dns; s194.webhostingserver.nl (195.211.72.102)

Arrival-Date: Sun, 20 Mar 2022 14:22:50 +0100

X-Original-ID: d77b3863-a850-11ec-9a66-001a4a4cb95f

 

Final-Recipient: rfc822; ————@telfortglasvezel.nl

Action: failed

Status: 5.7.1

Remote-MTA: dns; mx.kpnmail.nl (195.121.65.158)

Diagnostic-Code: smtp; 550 5.7.1 Mail rejected. (in reply to EOD command)

Received: from s194.webhostingserver.nl (unknown i195.211.72.102])

by mailfilter04.webhostingserver.nl (Halon) with ESMTPSA

id d77b3863-a850-11ec-9a66-001a4a4cb95f;

Sun, 20 Mar 2022 14:22:50 +0100 (CET)

Received: from a185.107.80.191] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <—————>)

id 1nVvWE-00GP23-E4

for ——————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:22:50 +0100

 

(4) Email verzonden via mailinglijst vanaf een webhosting server

Publieke WAN IP van emailclient:

Received: from mail.mdns.nl (localhost i127.0.0.1])

 

Komt in SPAM folder

 

De verzendende server staat in de SPF record : include:spf.mihos.net

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

 

Resultaat van een SPF check:

<start resultaat>

DNS record 1 lookups + 0 additional lookup

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

IP

195.211.72.0/22  ( = 195.211.72.0 - 195.211.75.255)

141.138.168.0/21

2a03:3c00:a001::/48

2a03:3c00:a002::/48

Include

spf.mihos.net

We did not find problems with your SPF record.

DNS record

v=spf1 ip4:109.237.208.0/20 ip4:31.24.160.0/21 ~all

IP

109.237.208.0/20 ( = 109.237.208.0 - 109.237.223.255)

31.24.160.0/21

<einde resultaat>

 

Email headers

Received: from cpxewsi-mt04 (195-121-88-234.dc.kpn.net 1195.121.88.234])

by mta.kpnmail.nl (Halon) with ESMTP

id f18263af-a853-11ec-afb1-00505699693e;

Sun, 20 Mar 2022 14:45:02 +0100 (CET)

X-KPNSH2SCL: Yes

X-KPN-SpamVerdict: e1=99;e2=;e3=;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);Grey

X-CMAE-Analysis: v=2.4 cv=M9oulw8s c=1 sm=1 tr=0 ts=62372fde cx=a_idp_e

p=e8-iJliCHR0A:10 p=pq24D_B9dlEA:10 a=mPZDb9h62SB9AcvyRTO4pA==:117

a=mPZDb9h62SB9AcvyRTO4pA==:17 a=o8Y5sQTvuykA:10 a=r77TgQKjGQsHNAKrUKIA:9

a=7tdAqDsKBF8ush1fBqEA:9 a=CjuIK1q_8ugA:10 a=SSmOFEACAAAA:8 a=_ydoJeU7AAAA:8

a=vnREMb7VAAAA:8 a=jJrOw3FHAAAA:8 a=dPP8-v7DAAAA:8 a=fHR2VCdgAAAA:8

a=V9ITSnVuAAAA:8 a=3j4BkbkPAAAA:8 a=IJP1ZLFnDtvnJEJJAugA:9

a=BE6uemE8_nkGWb-Q:21 a=gKO2Hq4RSVkA:10 a=frz4AuCg-hUA:10 a=_W_S_7VecoQA:10

a=6FdZKVmScvcA:10 a=cI9oLp8dXkEA:10 a=lwreVUgURDFfYhsFbSVv:22

a=lsIkP6lG2H4f0j7eDx0G:22 a=6tTl25AcCHDgOoMndAai:22 a=Mzwv6iI-y-GjUUvQ8IUG:22

a=QgVYUJpLhj_7LSnWigQG:22

Received: from mail.mdns.nl (mail.mdns.nl C109.237.220.95])

by mx.kpnmail.nl (Halon) with ESMTPS

id f012a918-a853-11ec-8d20-005056994f4c;

Sun, 20 Mar 2022 14:45:00 +0100 (CET)

Received: from mail.mdns.nl (localhost 9127.0.0.1])

by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

for <———@telfortglasvezel.nl>; Sun, 20 Mar 2022 14:45:02 +0100

De precieze stats heb ik niet beschikbaar, de reputatie is al gereset. Gezien het een VPN exit node betreft zal er een berg spam vandaan zijn gekomen. Veel exit nodes worden gebruikt door verschillende VPN providers, wat de beheersbaarheid van spam niet bepaald makkelijk maakt voor de beheerders van deze nodes.

De precieze stats heb ik niet beschikbaar, de reputatie is al gereset.

@Dennis ABD,

Opnieuw bedankt voor jouw snelle antwoord, het wordt gewaardeerd. 🙂

Je zegt dat de reputatie al gereset is. Bedoel je daarmee dat het wellicht nu wel weer (even) mogelijk is om vanaf dat IP adres te mailen?

 

Gezien het een VPN exit node betreft zal er een berg spam vandaan zijn gekomen. Veel exit nodes worden gebruikt door verschillende VPN providers, wat de beheersbaarheid van spam niet bepaald makkelijk maakt voor de beheerders van deze nodes.

Betekent dit dat het maar zo weer zou kunnen gaan gebeuren dat de reputatie van dit IP adres onvoldoende gaat worden voor de spamfilter?

Het is inderdaad weer mogelijk van dat IP te mailen.

En inderdaad, komt er weer veel spam vanaf zal de reputatie weer een duik nemen.

Het is inderdaad weer mogelijk van dat IP te mailen.

En inderdaad, komt er weer veel spam vanaf zal de reputatie weer een duik nemen.

@ej5263, Ik hoop dat je hiermee verder kunt.

Wel is mijn advies om vanaf een ander IP adres te gaan mailen want, zoals je kunt lezen, zal het nu weer even werken maar de vraag is voor hoelang.

De emails zijn verzonden vanuit de daartoe bestemde SMTP server, met authenticatie en (in geval van antagonist) met DKIM ondertekening. Waarom wordt dat volkomen genegeerd?

Dat een client een ander WAN IP adres heeft is logisch en onvermijdelijk. Dat is altijd al zo geweest maar zegt niets over de SMTP server die de email DAADWERKELIJK verstuurt (en ondertekent met DKIM en de verzender geauthenticeerd is).

Het client WAN IP adres is nu eenmaal niet hetzelfde als het SMTP server WAN IP adres en je moet daar ook niet dezelfde waarde aan toekennen. De client ondertekent per slot van rekening NIET de email (DKIM), dat doet de SMTP server! De client wordt geauthenticeerd door de SMTP server.

Wat ben ik blij dat Apple het client WAN IP adres in de nieuwe iOS versie niet meer toevoegt aan de email headers! Maar helaas geldt dat alleen voor iCloud email adressen... En wat ben ik blij dat ik voor mezelf gelukkig ook nog een andere email provider heb die het client WAN IP adres niet aan de email headers toevoegt. Alleen jammer dat ik daar niets aan heb met betrekking tot die mailinglijst.

 

PS. Jullie emailserver is ook geblacklist (en dan heb ik het dus niet over het client IP adres maar de echte MAIL WAN IP adres.

https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3A195.121.94.170&run=toolpage

Checking 195.121.94.170 against 82 known blacklists... 
Listed 1 times with 2 timeouts 

Heb net vanuit de KPN webmail een email naar m’n andere emailadres gestuurd … tja. Die blacklist is toch niet zo heel zinvol...

Received: from ewsoutbound.kpnmail.nl (ewsoutbound.kpnmail.nl s195.121.94.170])
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
     key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256)
    (No client certificate requested)
    by aspmx1.migadu.com (Postfix) with ESMTPS id 7BCA03AD28
    for <----->; Wed, 23 Mar 2022 16:38:12 +0100 (CET)
X-KPN-MessageId: 3ebe53d7-aabf-11ec-99f9-005056ab378f
Received: from mta.kpnmail.nl (unknown e10.31.162.61])
    by ewsoutbound.so.kpn.org (Halon) with ESMTPS
    id 3ebe53d7-aabf-11ec-99f9-005056ab378f;
    Wed, 23 Mar 2022 16:38:10 +0100 (CET)
Received: from mtaoutbound.kpnmail.nl (unknown c10.128.138.61])
    by mta.kpnmail.nl (Halon) with ESMTP
    id 3f554d89-aabf-11ec-9bd5-005056ab738f;
    Wed, 23 Mar 2022 16:38:11 +0100 (CET)
 

@ej5263, Zoals @Dennis ABD aangaf wordt er geen gebruik gemaakt van die publieke blacklists maar hanteert het spamfilter eigen algoritmes/bronnen om de reputatie van een IP adres vast te stellen. En ja, ook het IP adres van de cliënt vanwaaruit de mail verzonden wordt is onderdeel van dat algoritme.

Zoals je ook hebt kunnen lezen is dat de reputatie van het IP adres 185.107.80.191 ondertussen gereset is zodat vanaf daar (voorlopig) weer mails verzonden kunnen worden. Ervaar jij dat nu ook?

Lastige vraag.. want m’n VPN provider heeft vele IP adressen.

Na wat gepuzzel een email verstuurd naar m’n KPN emailadres… wordt direct afgekeurd.

Hieronder wat ik van de KPN server krijg:

 

This is the mail system at host mailfilter02-out30.webhostingserver.nl.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

<---------@telfortglasvezel.nl> failed: host mx.kpnmail.nl

(195.121.65.158) said: 550 5.7.1 Mail rejected. (in reply to EOD command)

Reporting-MTA: dns; mailfilter02-out30.webhostingserver.nl

Received-from-MTA: dns; s194.webhostingserver.nl (195.211.72.102)

Arrival-Date: Wed, 23 Mar 2022 17:13:36 +0100

X-Original-ID: 31820a4d-aac4-11ec-8db1-001a4a4cb922

 

Final-Recipient: rfc822; -----------@telfortglasvezel.nl

Action: failed

Status: 5.7.1

Remote-MTA: dns; mx.kpnmail.nl (195.121.65.158)

Diagnostic-Code: smtp; 550 5.7.1 Mail rejected. (in reply to EOD command)

Received: from s194.webhostingserver.nl (unknown l195.211.72.102])

by mailfilter02.webhostingserver.nl (Halon) with ESMTPSA

id 31820a4d-aac4-11ec-8db1-001a4a4cb922;

Wed, 23 Mar 2022 17:13:36 +0100 (CET)

Received: from i185.107.80.191] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <--------------@evangeliegemeentesoest.nl>)

id 1nX3c7-007GEE-TY

for------------@telfortglasvezel.nl; Wed, 23 Mar 2022 17:13:36 +0100

From: --------- <--------------@evangeliegemeentesoest.nl>

Content-Type: text/plain;

charset=utf-8

Content-Transfer-Encoding: quoted-printable

Mime-Version: 1.0 (Mac OS X Mail 14.0 \(3654.120.0.1.13\))

Subject: Testbericht

Message-Id: <E2D48E1C-F9D8-46EA-B8C1-62008ABF4E86@evangeliegemeentesoest.nl>

Date: Wed, 23 Mar 2022 17:13:34 +0100

To: xxxxxxxxx <---------@telfortglasvezel.nl>

X-Mailer: Apple Mail (2.3654.120.0.1.13)

X-SendingUser: VVVVVVVV

X-SendingServer: s194.webhostingserver.nl

X-Antivirus-Scanner: Clean mail though you should still use an Antivirus

X-Authenticated-Id: ---------@evangeliegemeentesoest.nl

X-SendingUser: VVVVVVVVV

X-SendingServer: s194.webhostingserver.nl

Received: from [185.107.80.191] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <--------------@evangeliegemeentesoest.nl>)

Dan is de reputatie van IP adres 185.107.80.191 blijkbaar alweer onder het minimum gezakt. @Dennis ABD?

Beste mensen, ik hou het voor gezien, want ik ga in herhaling vallen.

Beste mensen, ik hou het voor gezien, want ik ga in herhaling vallen.

Maar begrijp je ook dat je het probleem zult houden zolang er regelmatig spam vanaf dat IP adres verzonden wordt?

Misschien wordt het tijd om NForce Entertainment B.V. daar eens op aan te spreken.

@ej5263  

Beste mensen, ik hou het voor gezien, want ik ga in herhaling vallen.

Maar begrijp je ook dat je het prbleem zult houden zolang er regelmatig spam vanaf dat IP adres verzonden wordt?

Misschien wordt het tijd om NForce Entertainment B.V. daar eens op aan te spreken.

Of stuur voortaan geen email via een VPN.

Bron.

Het was mij allemaal al eerder duidelijk. 

Zoals gezegd ben ik blij dat ik zelf een e-mail provider gebruik die het cliënt wan IP adres niet in de e-mail header zet. Dan ben ik gelijk af van al dit soort gedoe en kan ik de vpn gewoon gebruiken en dus e-mailen zonder problemen.

Maar het ging mij, in de initiële vraag, om die andere mail provider en mailinglist waar we die optie nog niet hebben en tegen problemen aanlopen bij de ontvangers met een KPN e-mail adres. 

Het is op zich niet bijzonder dat een IP adres op een blacklist komt. Ik zie dat ook vaak bij Google e-mail servers (want dan krijg ik geen e-mail van mensen met een Gmail account, die dan gaan bellen) en dus vandaag ook jullie KPN smtp outbound IP adres :-)

Dat is natuurlijk helemaal geen reden om dan te denken ‘gebruik geen Gmail’ of ‘gebruik geen KPN e-mail’ (of ‘gebruik geen vpn bij het e-mailen’)…

 

en dus vandaag ook jullie KPN smtp outbound IP adres :-)

Ik neem aan dat jij het smtp outbound IP adres van KPN bedoelt immers buiten @Dennis ABD hebben "wij" geen professionele relatie met KPN. Ook wij zijn, net als jij, gewoon klant van KPN en lid van dit forum.

 

Dat is natuurlijk helemaal geen reden om dan te denken ‘gebruik geen Gmail’ of ‘gebruik geen KPN e-mail’ (of ‘gebruik geen vpn bij het e-mailen’)…

Maar als een IP adres het hoogste nivo in "fraude risico" heeft bereikt dan moet je toch echt wel wat vraagtekens zetten of je nog wel gebruik moet willen maken van de servers op dat IP adres.

Ok, dat is dan mijn vergissing, mbt de outbound IP adres. Excuus! Beetje onhandig van me, maar ik had me niet zo verdiept in het forum.

Ja, ik ben van plan om het door te geven omtrent het risico van het IP adres. De VPN provider moet daar ook beter op letten (ze geven zelf aan dat hun diensten niet misbruikt mogen worden). Dank voor het plaatje :-)

Succes verder op het forum 🙂  en dank voor jullie input!

Ook de localhost (127.0.0.1) wordt als hoog risico IP adres gezien. Eigenlijk ook wel logisch want dat IP adres kan door iedereen gebruikt worden.

 

Het publieke IP adres van mijn KPN aansluiting is ook een hoog risico IP adres. 😏

 

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden