WAN IP adres van de cliënt wordt ten onrechte gebruikt om te bepalen of een email spam is of niet.

Siituatie A

(De echte emailadressen weggelaten ivm privacy)

Ik gebruik een emailclient op mijn smartphone met afzender xyz@domein.
De emailclient wordt geauthenticeerd en de verzending is beveiligd (TLS) met de email server (voor ‘domein’).

De verzendende emailprovider ondertekent de email (DKIM is ingesteld voor domein in DNS).

Ik verstuur een email van xyz@domein naar mijn KPN emailadres: ——@telfortglasvezel.nl.

Ontvangst gaat wel/niet goed afhankelijk van het WAN IP adres van mijn email client:

(1) Via mobiele verbinding: gaat goed.

(2) Via webmail van de email provider: gaat goed.

(3) Via VPN ivm publieke WiFi: wordt direct AFGEKEURD (kan niet eens verzenden)

Situatie B:

We versturen emails in een mailinglijst via een webhosting provider.

De ontvangers van de mailinglijst hebben problemen als ze een KPN email adres hebben:

(4) De emails komen in de SPAM box terecht.

Mijn indruk is dat:

• KPN mailserver ten onrechte het publieke WAN IP adres van de client meeneemt in de spam-rating terwijl de ECHTE mailserver wel de legitieme verzender is (met gebruik van DKIM of SPF!!)

Het publieke WAN IP adres is altijd anders: LOGISCH. Want: de ene keer een mobiele internetverbinding, de andere keer VPN, dan weer lokale WiFi bij bedrijf xyz, etc. etc.

Het gebruik van dat WAN IP adres is misleidend.

De IP range van de ECHTE emailserver die de verzending ECHT doet is WEL OK maar wordt dus GENEGEERD (ook al staat het in het SPF record).

Publieke WAN IP van emailclient:

(1) Received: from [109.37.149.220]  —> OK (zit in SPF IP range)

(2) Received: from [2a03:3c00:a002::7013:4065] —> OK (zit in SPF IP range)

(3) Received: from [185.107.80.191] —> wordt direct AFGEKEURD (niet te verzenden)

(4) Received: from mail.mdns.nl (localhost [127.0.0.1]) —> wordt als SPAM aangemerkt.

LET OP: de IP range van de ECHTE emailserver die de verzending ECHT doet is WEL OK maar wordt dus genegeerd.

Hieronder technische details van de email headers

— TECHNISCHE DETAILS

(1) Via mobile connectie (vodafone)

Publieke WAN IP van emailclient:

Received: from [109.37.149.220] (helo=smtpclient.apple)

Received: from cpxewsi-mt02 (195-121-88-232.dc.kpn.net [195.121.88.232])

by mta.kpnmail.nl (Halon) with ESMTP

id a9bfa55b-a853-11ec-9bf0-0050569981f5;

Sun, 20 Mar 2022 14:43:02 +0100 (CET)

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);White

X-CMAE-Analysis: v=2.4 cv=TdH1CTch c=1 sm=1 tr=0 ts=62372f66 cx=a_idp_e

a=q+ix4+/WQzRZhrbAmGsn2w==:117 a=L4ZiKb+bc2y5PFqME/k8vQ==:17 a=IkcTkHD0fZMA:10

a=o8Y5sQTvuykA:10 a=JR3-nf8yuh6xWbcRXUwA:9 a=QEXdDO2ut3YA:10 a=QYH75iMubAgA:10

Received: from mailfilter06-out31.webhostingserver.nl (mailfilter06-out31.webhostingserver.nl [141.138.169.48])

by mx.kpnmail.nl (Halon) with ESMTPS

id a8d43793-a853-11ec-b028-00505699b3bf;

Sun, 20 Mar 2022 14:43:01 +0100 (CET)

X-Halon-ID: a93a26c5-a853-11ec-8ed7-001a4a4cb958

Received: from s194.webhostingserver.nl (unknown [195.211.72.102])

by mailfilter06.webhostingserver.nl (Halon) with ESMTPSA

id a93a26c5-a853-11ec-8ed7-001a4a4cb958;

Sun, 20 Mar 2022 14:43:01 +0100 (CET)

Received: from [109.37.149.220] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <————>)

id 1nVvpl-000MP2-Av

for ——————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:43:01 +0100

(2) Via webmail: komt netjes in Inbox

Publieke WAN IP van emailclient:

Received: from [2a03:3c00:a002::7013:4065] (helo=mail.antagonist.nl)

Received: from cpxewsi-mt02 (195-121-88-232.dc.kpn.net [195.121.88.232])

by mta.kpnmail.nl (Halon) with ESMTP

id d5aa332e-a84d-11ec-a127-00505699891e;

Sun, 20 Mar 2022 14:01:19 +0100 (CET)

X-KPN-SpamVerdict: e1=0;e2=0;e3=0;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);White

X-CMAE-Analysis: v=2.4 cv=Iank5Uma c=1 sm=1 tr=0 ts=6237259f cx=a_idp_e

a=7C7Ihn/YQwEcJ1Znn6e+Bg==:117 a=xqWC_Br6kY4A:10 a=IkcTkHD0fZMA:10

a=o8Y5sQTvuykA:10 a=__rBuNfT4bkeZXSIWA0A:9 a=QEXdDO2ut3YA:10 a=QYH75iMubAgA:10

Received: from mailfilter01-out30.webhostingserver.nl (mailfilter01-out30.webhostingserver.nl [195.211.72.101])

by mx.kpnmail.nl (Halon) with ESMTPS

id d4d97ef4-a84d-11ec-b028-00505699b3bf;

Sun, 20 Mar 2022 14:01:17 +0100 (CET)

X-Halon-ID: d548dbfb-a84d-11ec-b45d-001a4a4cb906

Received: from s194.webhostingserver.nl (s194.webhostingserver.nl [141.138.168.150])

by mailfilter01.webhostingserver.nl (Halon) with ESMTPSA

id d548dbfb-a84d-11ec-b45d-001a4a4cb906;

Sun, 20 Mar 2022 14:01:18 +0100 (CET)

Received: from [2a03:3c00:a002::7013:4065] (helo=mail.antagonist.nl)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <———>)

id 1nVvBO-00F2fC-8k

for ————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:01:18 +0100

(3) Via VPN (bij gebruik van publieke wifi): wordt direct afgekeurd

Publieke WAN IP van emailclient:

Received: from [185.107.80.191] (helo=smtpclient.apple)

Reactie van KPN email server:

This is the mail system at host mailfilter04-out31.webhostingserver.nl.

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

<————@telfortglasvezel.nl> failed: host mx.kpnmail.nl

(195.121.65.158) said: 550 5.7.1 Mail rejected. (in reply to EOD command)

Reporting-MTA: dns; mailfilter04-out31.webhostingserver.nl

Received-from-MTA: dns; s194.webhostingserver.nl (195.211.72.102)

Arrival-Date: Sun, 20 Mar 2022 14:22:50 +0100

X-Original-ID: d77b3863-a850-11ec-9a66-001a4a4cb95f

Final-Recipient: rfc822; ————@telfortglasvezel.nl

Action: failed

Status: 5.7.1

Remote-MTA: dns; mx.kpnmail.nl (195.121.65.158)

Diagnostic-Code: smtp; 550 5.7.1 Mail rejected. (in reply to EOD command)

Received: from s194.webhostingserver.nl (unknown [195.211.72.102])

by mailfilter04.webhostingserver.nl (Halon) with ESMTPSA

id d77b3863-a850-11ec-9a66-001a4a4cb95f;

Sun, 20 Mar 2022 14:22:50 +0100 (CET)

Received: from [185.107.80.191] (helo=smtpclient.apple)

by s194.webhostingserver.nl with esmtpa (Exim 4.94.2)

(envelope-from <—————>)

id 1nVvWE-00GP23-E4

for ——————@telfortglasvezel.nl; Sun, 20 Mar 2022 14:22:50 +0100

(4) Email verzonden via mailinglijst vanaf een webhosting server

Publieke WAN IP van emailclient:

Received: from mail.mdns.nl (localhost [127.0.0.1])

Komt in SPAM folder

De verzendende server staat in de SPF record : include:spf.mihos.net

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

Resultaat van een SPF check:

<start resultaat>

DNS record 1 lookups + 0 additional lookup

v=spf1 ip4:195.211.72.0/22 ip4:141.138.168.0/21 ip6:2a03:3c00:a001::/48 ip6:2a03:3c00:a002::/48 include:spf.mihos.net -all

IP

195.211.72.0/22  ( = 195.211.72.0 - 195.211.75.255)

141.138.168.0/21

2a03:3c00:a001::/48

2a03:3c00:a002::/48

Include

spf.mihos.net

We did not find problems with your SPF record.

DNS record

v=spf1 ip4:109.237.208.0/20 ip4:31.24.160.0/21 ~all

IP

109.237.208.0/20 ( = 109.237.208.0 - 109.237.223.255)

31.24.160.0/21

<einde resultaat>

Email headers

Received: from cpxewsi-mt04 (195-121-88-234.dc.kpn.net [195.121.88.234])

by mta.kpnmail.nl (Halon) with ESMTP

id f18263af-a853-11ec-afb1-00505699693e;

Sun, 20 Mar 2022 14:45:02 +0100 (CET)

X-KPNSH2SCL: Yes

X-KPN-SpamVerdict: e1=99;e2=;e3=;e4=;e5=;e6=;e7=;e9=(e5=10;e1=10;e3=10;e2=11;e4=10;e7=10;e6=10;e9=10);Grey

X-CMAE-Analysis: v=2.4 cv=M9oulw8s c=1 sm=1 tr=0 ts=62372fde cx=a_idp_e

p=e8-iJliCHR0A:10 p=pq24D_B9dlEA:10 a=mPZDb9h62SB9AcvyRTO4pA==:117

a=mPZDb9h62SB9AcvyRTO4pA==:17 a=o8Y5sQTvuykA:10 a=r77TgQKjGQsHNAKrUKIA:9

a=7tdAqDsKBF8ush1fBqEA:9 a=CjuIK1q_8ugA:10 a=SSmOFEACAAAA:8 a=_ydoJeU7AAAA:8

a=vnREMb7VAAAA:8 a=jJrOw3FHAAAA:8 a=dPP8-v7DAAAA:8 a=fHR2VCdgAAAA:8

a=V9ITSnVuAAAA:8 a=3j4BkbkPAAAA:8 a=IJP1ZLFnDtvnJEJJAugA:9

a=BE6uemE8_nkGWb-Q:21 a=gKO2Hq4RSVkA:10 a=frz4AuCg-hUA:10 a=_W_S_7VecoQA:10

a=6FdZKVmScvcA:10 a=cI9oLp8dXkEA:10 a=lwreVUgURDFfYhsFbSVv:22

a=lsIkP6lG2H4f0j7eDx0G:22 a=6tTl25AcCHDgOoMndAai:22 a=Mzwv6iI-y-GjUUvQ8IUG:22

a=QgVYUJpLhj_7LSnWigQG:22

Received: from mail.mdns.nl (mail.mdns.nl [109.237.220.95])

by mx.kpnmail.nl (Halon) with ESMTPS

id f012a918-a853-11ec-8d20-005056994f4c;

Sun, 20 Mar 2022 14:45:00 +0100 (CET)

Received: from mail.mdns.nl (localhost [127.0.0.1])

by mail.mdns.nl (8.14.4/8.14.4) with ESMTP id 22KDj1ST003639

for <———@telfortglasvezel.nl>; Sun, 20 Mar 2022 14:45:02 +0100