My <hostname>.<custom domain> reverse IPv4 address is now replaced with some fixed-ip.kpn.com address. I see no option to reconfigure my reverse DNS for my static public IP address. Has anybody been able to achieve this? Why did KPN not migrate this with the transfer?
Thanks!
Dat is geen oplossing maar een workaround…
Bij xs4all betaalde je best een behoorlijk bedrag maar daar kreeg je dan ook dit soort extra’s voor.
Mijn abonnementskosten zijn niet naar beneden gegaan maar de mogelijkheden wel.
Ja helaas erg jammer. De oplossing die KPN is suggereert is een “mail relay”. Dat gebruik ik nu.
Maar als ik mijn DMARC rapporten inspecteer staat er toch af en toe “fail”. Zie het geanonimiseerde voorbeeld hieronder. Tot nu toe komen de mailtjes nog aan, dus ik laat het maar zo.
Maar fraai is anders. Toen ik nog bij XS4all zat, had ik reverse DNS ingesteld en werkte het perfect.
In dat report zie ik dat de 1ste keer je DKIM wel goed is maar de 2de keer niet, daar kan je misschien nog wat aan de instellingen wijzigen, bij mij gaat het meestal goed na de Canonicalization op relaxed/relaxed in te stellen.
In beide gevallen is de SPF check failed.
Je moet dus je SPF record aanpassen, die a:smtp.xs4all.nl kan je eruit halen, dat heeft geen enkele functie omdat dat de ontvangende mailserver is.
En dit toevoegen, daar staan de verzendende mailservers van XS4ALL en KPN in:
include:spf-considered-harmful.xs4all.nl
Bedankt! Dit zijn een paar tips die ik nog niet geprobeerd heb.
Ik heb mijn spf record nu veranderd naar:
"v=spf1 ip4:195.240.XXX.XXX ip6:2a02:YYY:YYY::/48 include:spf-considered-harmful.xs4all.nl -all"
en een testbericht verstuurd naar mijn gmail adres. Bij “origineel tonen” zie ik nu SPS=PASS waar dat is eerst “PERMERROR” was.
Ik moet een beetje voorzichtig zijn met mijn conclusie want ik heb in het verleden gezien dat afhankelijk van de bestemming je wel of niet bounces krijgt bij dezelfde instelling van de SPF.
Maar dit is zonder meer bemoedigend! Dank.
PS: hoe ik Canonicalization op relaxed/relaxed instel heb ik nog niet uitgevonden. Gebeurt dit ook in 1 van de DNS TXT records?
SPF gaat bij mij altijd goed.
DKIM failed soms, maar ik heb het idee dat dat komt omdat sommige mailproviders gebruik maken van externe partijen om mail te filteren op spam en virussen en er dan soms toch iets gewijzigd wordt in de headers of body waardoor de dkim waarde niet meer klopt.
Ik weet niet welk programma je gebruikt om DKIM toe te voegen, ik gebruik OpenDKIM op een linux machine en in de dkim-filter.conf voeg je dat toe of wijzig je de bestaande regel naar:
Canonicalization relaxed/relaxed
Aha, ik moet dus mij de mail server zelf zijn. Ik gebruik Synology mail server op onze NAS. DKIM wordt ingesteld bij Security/Authetication
Voorzover ik kan zien kan ik maar 3 parameters kiezen DIM aan/uit; DKIM selector prefix; en public key. Dus misschien zijn de configuratiemogelijkheden in mijn geval wat meer beperkt.
In ieder geval bedankt.
Ja, dan valt er waarschijnlijk weinig in te stellen.
Je kan wel kijken hoe dat standaard staat ingesteld op zo’n Synology, als je in de headers van zo'n mail kijkt bij de ontvanger van je mail (b.v. die testmail die je naar je gmail gestuurd hebt) dan kan je ook zien hoe dat staat ingesteld:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=
Ik moet een beetje voorzichtig zijn met mijn conclusie want ik heb in het verleden gezien dat afhankelijk van de bestemming je wel of niet bounces krijgt bij dezelfde instelling van de SPF.
Tipje! Kijk eens naar mail-tester.com en learndmarc.com
Onmisbare sites wat mij betreft.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.