Skip to main content
Beantwoord

Geldige rDNS registreren voor mijn IP-Adres i.v.m. blokkade mailserver

  • 8 december 2023
  • 35 reacties
  • 377 keer bekeken

Sinds 30.11.2023 ontvang ik van mijn mailserver geen mails meer.

Na contact met mijn domeinnaambeheerder te hebben gehad en enkele checks te hebben doorgevoerd blijkt dat mijn IP-Adres geblokkeerd is.

Op de site van dnsbl.spfbl.net is te lezen dat mijn IP-Adress is geblokkeerd omdat er geen Generic rDNS wordt geaccepteerd voor mijn email server.

Ik moet een geldige rDNS registreren voor mij IP. Mijn KPN IP-Adres moet dezelfde zijn als die van mijn mailserver.

Doe ik dit niet dan kan ik mijn geblokkeerde IP niet delisten.

 

Vraag is dan ook, hoe doe ik dit.

Nu blijkt het zo te zijn, heb ik gelezen in dit forum, dat KPN geen nieuwe IP-Adressen genereerd.

Beste antwoord door Raymondt

PetervV63 schreef:

@Raymondtnogmaals sorry dat ik iet wat vel gereageerd heb.

Geen enkel probleem, ik vatte het niet zo op.

 

Dit staat op de site van Denit:
“Blacklists
Een blacklist is een database met daarin opgeslagen bekende IP-adressen die in het verleden aantoonbaar spam (of virussen en dergelijke) hebben verstuurd. Wij maken gebruik van verschillende blacklists om te controleren of de versturende partij op één van deze blacklists staat. Als de versturende partij op één van deze blacklists staat, accepteren wij geen email van deze server. Dit om onze servers en klanten te beschermen. De afzender ontvangt netjes een bounce met daarin de reden van blokkade.

 

En dit is precies hoe het ook hoort. Ze mogen bij het ontvangen van e-mail ook gewoon controleren op aanwezigheid van die blacklists, en als de verzender op zo’n blacklist staat is het ook volledig normaal om tegen die verzender te zeggen: als je er vanaf wil, zul je dat toch zelf moeten regelen. Wat zij alleen ook lijken te doen is die blacklist toepassen bij het ophalen van e-mail door hun klanten, en dat is simpelweg een verkeerde implementatie van een blacklist. Je mag van mij (als je dat nog niet gedaan had) de mensen van Denit ook gerust naar mijn uitleg in dit topic verwijzen. Mochten ze nog aanvullende vragen hebben over wat ik geroepen heb, zijn ze welkom om even een mailtje naar abuse@kpn.com te sturen, en die dan te adresseren aan mijzelf of Dennis.

Dat soms dingen spaak lopen kan ook gebeuren natuurlijk. Ik wil daarmee Denit ook niet “afbranden” vanwege bepaalde beslissingen die ze gemaakt hebben. Bedenk wel dat KPN een enorm groot bedrijf is met enorm veel medewerkers. Daardoor hebben we binnen het bedrijf voor alle facetten binnen de ICT wel specialisten zitten. Denit komt op mij over als een vrij klein bedrijf, wat dan maakt dat hun medewerkers dan vaak meerdere specialiteiten moeten hebben, en vaak zie je dan dat die specialisatie soms net even wat minder diep gaat, en mensen soms wat minder ingelezen zijn op bepaalde onderwerpen. Dat is normaal bij een klein bedrijf en ligt niet aan de inzet van de medewerkers of de goodwill van het bedrijf.

 

Ik vind het ook vreemd dat de smtp server van KPN het accepteert dat er mails van andere domeinen via die smtp server van KPN verstuurd kunnen worden. In het kader van spambestrijding zou je dat toch eigenlijk van de smtp server van KPN mogen verwachten. Ik dacht ook dat dit al tijden niet meer mogelijk was maar blijkbaar nog wel. @Raymondt, kan jij daar iets zinnigs 😉 over zeggen?

 

Tuurlijk :) Ja, onze mailserver accepteert dat gewoon, en ja, dan wordt DMARC implementatie wat lastig, echter leven we in een tijd dat DMARC nog niet een dingetje is wat voor het overgrote deel van de domeinen aan staat, dus is dit nog niet altijd een probleem. Ja, in het kader van de security zou het wellicht beter zijn als we alleen nog maar toestaan dat er vanaf KPN domeinen gemaild mag worden, maar in de wereld van internetsecurity is het altijd een kwestie van op zoek zijn naar de balans tussen veiligheid en gebruikersvriendelijkheid. Als wij dit toe zouden passen dan weet ik zeker dat de komende dagen de telefoon op onze klantenservice roodgloeiend staat, en de mailbox bij Abuse overstroomt. Oftewel, er wordt nog veel gebruik van gemaakt. Let wel dat we in de transitie zitten om alleen nog maar authenticated mailen op de smtp toe te laten, dus bij het versturen dient er uiteindelijk wel een kpn-adres gebruikt te worden om mee in te loggen op de smtp server. Zodoende kun je misbruik toch in de hand houden. Het zou maarzo kunnen zijn dat we in de toekomst wel toe gaan naar een situatie waarbij die externe domeinnamen niet meer gebruikt kunnen worden op onze smtp, maar het kan ook zijn dat dat nog een lange tijd ongewijzigd blijft. Op dit moment zijn hier, voor zover ik weet, geen plannen voor om daar iets mee te doen.

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

35 reacties

JanD
Superuser
  • Superuser
  • 7787 reacties
  • 8 december 2023

Inderdaad @PetervV63 je moet als oplossing kiezen voor het deblokkeren van je IP-adres.

KPN geeft inderdaad geen ander IP-adres aan particulieren, daar het IP-adres standaard al dynamisch is en elk moment kan wijzigen, al gebeurt dat zelden.

Als KPN zou doen wat jij wilt, wordt jouw oude adres weer vrijgegeven en zit een ander straks met een geblokkeerd adres, zo werkt het dus niet.

 


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@Nomen Nominandum , hoe doe ik dat dan.

 

Mij wordt geschreven dat alleen KPN dit delisten kan doen


wjb
Superuser
  • 74220 reacties
  • 8 december 2023

Bij KPN kan je geen reverse DNS record laten registreren. Bij KPN heeft elk IP adres alleen een generic reverse DNS record.

Draai jij zelf een mailserver op jouw thuisnetwerk?

Zo ja, waarom draai en die thuis en heb je wel eens overwogen om deze bij een hostingpartij onder te brengen?


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@wjb ik draai geen mailserver thuis, ik heb een hostingpartij waar ik mijn domeinnaam geparkeerd heb en daar ook mijn mailserver heb.

Dit al bijna 20 jaar (2005), tot 30-11-2023 nooit problemen gehad.

Ik vermoed dat KPN weer eens wat omgezet heeft waardoor mijn mailserver gelinkt is aan mijn IP-Adres. Wanneer ik in het mobiele netwerk zit heb ik dit probleem niet. Ook niet wanneer ik een VPN gebruik.


wjb
Superuser
  • 74220 reacties
  • 8 december 2023
PetervV63 schreef:

@wjb ik draai geen mailserver thuis, ik heb een hostingpartij waar ik mijn domeinnaam geparkeerd heb en daar ook mijn mailserver heb.

Als jij thuis geen mailserver draait dan zou ik niet weten waarom je een rDNS record nodig zou hebben.

Ik heb mijn zakelijke mail bij mijndomein ondergebracht en dat werkt prima.

Kan jij eens een screenshot plaatsen waaruit zou blijken dat jouw IP adres geblokkeerd zou zijn.

Bij welke provider heb je jouw email ondergebracht?

Zou jij het domein met ons willen delen?

 

PetervV63 schreef:

Ik vermoed dat KPN weer eens wat omgezet heeft waardoor mijn mailserver gelinkt is aan mijn IP-Adres. Wanneer ik in het mobiele netwerk zit heb ik dit probleem niet. Ook niet wanneer ik een VPN gebruik.

Ik denk niet dat KPN "weer eens wat omgezet heeft".

 

Je zegt dat je geen mails meer ontvangt van jouw mailserver.

Waar ontvang je die dan niet meer, welk mailprogramma gebruik je?


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

 

@wjb ik heb mijn IP-Adres gecheckt en dit was één van de twee partijen die mijn IP-Adres geblokkeerd hadden. De andere partij heeft de blokkade opgeheven.

Mijn provider is sinds jaar en dag Denit, zij zijn in de loop der jaren van naam verandert, maar tot 30.11.2023 was er geen probleem. Dus 18 jaar al niet.

Tuurlijk wil ik mijn domein met jullie delen, REVI.NL

Ik haal mijn mails binnen normaal met outlook en mail op android.
Maar zoals gezegd, met het mobiele netwerk heb ik geen probleem.

Overigens is het niet alleen dat ik geen mails meer op de normale manier ontvang. Bepaalde websites zijn ook niet te bezoeken, of het gaat heel langzaam.

 

Admin: afbeelding bewerkt om je IP-adres te verbergen i.v.m. privacy


Raymondt
KPN medewerker
Forum|alt.badge.img+9
  • KPN Abuse
  • 1048 reacties
  • 8 december 2023

Hallo @PetervV63 ,

Welkom op het forum! Als ik het goed lees/interpreteer is het Denit (het bedrijf waar jij klant bent) die nu jou geblokkeerd hebben voor het ophalen van je e-mail, en Denit geeft nu aan dat jij je ip-adres moet laten aanpassen zodat zij het weer toe gaan staan zodat je je mail weer op mag halen. Graag heb ik hier meer inhoudelijke informatie over, want dit klinkt sowieso als een vreemde beslissing van deze hostingpartij.


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

Hallo @Raymondt,

Je leest het niet goed en inpreteerd het nog minder.

Zoals op mijn bijgevoegde jpg is te zien dat dnsbl.spfbl.net mijn IP adres geblokkeerd heeft.

Denit heeft hier geen part in omdat ik miijn mails overal kan binnen halen, alleen niet thuis via mijn router. 

 


wjb
Superuser
  • 74220 reacties
  • 8 december 2023

Dat eerste screenshot, waar komt die vandaan?

Op welke site heb je jouw IP adres ingegeven ter controle?

 

Ik zie ook niets bijzonders in dat onderste gedeelte van jouw screenshot, mijn IP adres geeft daar precies hetzelfde resultaat en daar is niets mis mee.


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@wjb dit had ik samengesteld voor mijn provider.

De site waar ik een ip blacklist check gedaan heb is

https://dnschecker.org/ip-blacklist-checker.php

Mijn ip adres was ook geblokkeerd door Spamhaus, maar die hebben de blokkade opgeheven

 


wjb
Superuser
  • 74220 reacties
  • 8 december 2023

Dat zijn helemaal geen blokkades van jouw IP adres.

Mijn IP adres geeft precies dezelfde resultaten maar daarmee kan ik uiteraard gewoon mijn mail ophalen.

Deze twee "block lists" zouden geen enkele invloed mogen hebben op het feit dat jij jouw mail niet kan lezen. Daar moet toch echt iets anders aan te grondslag liggen.

 

Overigens kan je de vermelding bij spamhaus zelf verwijderen. Dit is echter alleen zinvol als je zelf thuis een mailserver draait en moet dan elke zes maanden opnieuw gedaan worden.


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@wjb ik heb de tips van mijn webhosting gevolgd en toen kwam dat er uit. 

Ik heb dit balletje ook opgegooid om tot een oplossing te komen. 

In het geheel lijkt het dat het aan mijn ip adres dan wel router ligt. 

Zoals ik al schreef, kan ik overal m'n mails binnenhalen. Via WiFi elders of mobiel internet. Maar zosnel het via mijn ip adres/router gaat, gaat het fout. 


wjb
Superuser
  • 74220 reacties
  • 8 december 2023
PetervV63 schreef:

Maar zosnel het via mijn ip adres/router gaat, gaat het fout. 

En wat voor een foutmelding krijg je dan?


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@wjb ik krijg geen foutmelding.

Ik krijg geen mails.

Schakel ik vpn in, krijg ik m'n mails binnen.

Wanneer ik van WiFi ga en via mijn mobiele internet krijg ik m'n mails binnen. 

Mijn pc is direct op m'n router aangesloten, daarop krijg ik geen mails binnen. Schakel ik vpn in, begint het downloaden van m'n mails. 

De laptop van m'n vrouw is via WiFi op internet, geen mails. Via hotspot of met vpn worden de mails gedownload. 

 

Maar dat geldt ook voor meedere internetsites, waar ik niet meer op kom. 

Kan zelfs m'n eigen internet site niet bezoeken. Met vpn wel


wjb
Superuser
  • 74220 reacties
  • 8 december 2023

Gebruiken jullie KPN Veilig?


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@wjb neen


wjb
Superuser
  • 74220 reacties
  • 8 december 2023

Kan je ook een screenshot plaatsen van de imap (of pop) instellingen die je gebruikt?


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

 


wjb
Superuser
  • 74220 reacties
  • 8 december 2023

Oei, daar is nogal wat te verbeteren zo te zien.

Weet je dat je geen encryptie gebruikt om jouw mail op te halen?

Verzenden hoor je niet via smtp kpnmail.nl te doen maar via de smtp server behorende bij het domein revi.nl.

Ik zou toch nog eens met denit contact opnemen.

Wellicht dat ook @Raymondt nog een idee heeft al heb je die medewerker van het KPN Abuse team niet al te vriendelijk toegesproken.


  • Auteur
  • Topper
  • 18 reacties
  • 8 december 2023

@wjb ik excuseer me voor het feit dat ik @Raymondt  onvriendelijk terug geschreven heb.


Raymondt
KPN medewerker
Forum|alt.badge.img+9
  • KPN Abuse
  • 1048 reacties
  • 9 december 2023

Hoi @PetervV63 ,

Ik snap dat dnsbl.spfbl.net je ip-adres op een blokkadelijst heeft gezet, en dat mag ook wel zo zijn, maar als jij, om je e-mail op te halen, een verbinding op zet vanaf je thuisaansluiting (KPN) naar je mailserver (Denit) dan zal er onderweg toch 1 van deze 2 partijen moeten zijn die deze blokkadelijst toepast om te blokkeren. Ik geef alvast een stille hint: wij zijn het niet 😁

dnsbl.spfbl.net is een blacklist op het internet, en die heeft pas effect op het moment dat beheerders van servers die lijst gaan gebruiken. Los op zichzelf doet en kan het niets. Om dingen beter te begrijpen, zal ik wat uitleg geven over de stappen die er technisch gezien gebeuren wanneer ik vanaf mijn thuisverbinding jou een mail zou sturen:

Stap 1: In mijn e-mailprogramma stel ik een mail op naar je, en klik op verzenden. Mijn computer zorgt er dan voor dat mijn mailtje terecht komt bij de uitgaande mailserver van KPN (in dit geval dus smtp.kpnmail.nl).

Stap 2: De uitgaande mailserver van KPN legt verbinding met de inkomende mailserver van Denit om het mailtje bij jou te kunnen bezorgen. Dit is het correcte punt om (voor het tegengaan van spam) een externe blacklist in te zetten. De ontvangende mailserver (in dit geval van Denit) kan hier dus de blacklist raadplegen, om te kijken of het ip-adres van de aanbieder (niet mijn thuis ip, maar het ip van de SMTP server van KPN) op deze lijst staat.

Stap 3: Als de ontvangende mailserver het mailtje geaccepteerd heeft, plaatst deze het mailtje in jouw inbox

Stap 4: Jouw e-mailprogramma maakt verbinding met jouw inbox, op de inkomende mailserver van Denit, om mails die daar staan op te halen naar jouw computer. Dit is niet het punt waar je een externe blacklist hoort te gebruiken, en dat is nu net wat Denit wel doet.

Dat dnsbl.spfbl.net jouw ip-adres op hun lijst heeft staan maakt niet uit. Dat jouw hostingprovider doelbewust deze lijst uitleest en iedereen die op de lijst staat blokkeert om mail op te halen maakt wel uit. Daarin heeft Denit deze lijst ingezet op een manier waarop dat simpelweg niet hoort. Denit zal die controle er dus uit moeten halen, want de manier van implementeren doet niets goed, zorgt alleen maar voor collateral damage.

 


  • Auteur
  • Topper
  • 18 reacties
  • 9 december 2023

@Raymondt 

nogmaals sorry dat ik iet wat vel gereageerd heb. Ik ben me de laatste uren ook gaan realiseren dat het eigenlijk alleen Denit kan zijn.
Ik dank je ook voor de "simpele” uitleg. Dan is het te begrijpen en je legt ook de fout neer waar hij moet liggen.

Mijn grootste probleem is dat ik mij met het hele internet al jaren niet meer bezig hou, omdat ik daarvoor geen tijd heb. Als ik nu al weer zie hoeveel tijd ik er nu al weer ingestoken heb. En als zelfstandig ondernemer is elk uur gespendeerd aan andere zaken als werk kosten twee keer zoveel.

Helaas moet ik in deze wel aangeven dat de vele problemen die ik over de jaren heb gehad met internet of telefonie weldegelijk van KPN afkwamen, dus is het makkelijk om deze “fout” dan ook bij KPN neer te leggen, zeker gesterkt door een mail van Denit. Ik dacht ik ben klant bij Denit en zij zullen mij toch niet schaden. En het is voor Denit makkelijk om een wijzende vinger uit te steken om daar mee hun fouten of ingrepen te verdoezelen. Zij hanteren het feit dat wanneer je op een IP Block list staat zij jou zullen blokkeren, maar zij zullen je eerst daarvan op de hoogte stellen, in mijn geval is die niet gedaan.
Dit staat op de site van Denit:
“Blacklists
Een blacklist is een database met daarin opgeslagen bekende IP-adressen die in het verleden aantoonbaar spam (of virussen en dergelijke) hebben verstuurd. Wij maken gebruik van verschillende blacklists om te controleren of de versturende partij op één van deze blacklists staat. Als de versturende partij op één van deze blacklists staat, accepteren wij geen email van deze server. Dit om onze servers en klanten te beschermen. De afzender ontvangt netjes een bounce met daarin de reden van blokkade.

De beheerder van de versturende server is verantwoordelijk om z'n servers van de eventuele blacklists af te halen. Daarbij kunnen wij u niet verder helpen, tevens gaan wij geen uitzonderingen maken op deze mail regels.”

Dus eigenlijk zoals jij het aangeeft, zij blokkeren en trekken hun handen ervan.

Ik wil je danken voor je raad en inzicht en zal nu gaan zoeken hoe ik weer normaal mails kan gaan ontvangen.

 

@wjb even als antwoordt op jou schrijven, ik stuur mijn mails altijd al via smtp kpnmail.nl, omdat via Denit en zijn voorgangers dit nooit direct gegaan of gelukt is. En via KPN heb ik nooit problemen gehad.
Hierbij maak ik dan weer de opmerking: “Never touch a running system”.

 

Even een vraagje m.b.t. SSL/TLS certificaten. Weten jullie of ik daar elk certificaat voor kan nemen ofdat ik die via Denit moet kopen.

Dank jullie


  • Auteur
  • Topper
  • 18 reacties
  • 9 december 2023

Dit is de mail die het voor mij, op dat moment “bevestigde” dat het bij KPN ligt.

 

Admin: IP adres verborgen i.v.m. privacy


wjb
Superuser
  • 74220 reacties
  • 9 december 2023
PetervV63 schreef:

 

@wjb even als antwoordt op jou schrijven, ik stuur mijn mails altijd al via smtp kpnmail.nl, omdat via Denit en zijn voorgangers dit nooit direct gegaan of gelukt is. En via KPN heb ik nooit problemen gehad.
Hierbij maak ik dan weer de opmerking: “Never touch a running system”.

En toch raad ik je aan om eens te kijken naar de smtp server die je eigenlijk zou moeten gebruiken immers alleen dan zou je dmarc succesvol kunnen activeren voor jouw domein.

Ik vind het ook vreemd dat de smtp server van KPN het accepteert dat er mails van andere domeinen via die smtp server van KPN verstuurd kunnen worden. In het kader van spambestrijding zou je dat toch eigenlijk van de smtp server van KPN mogen verwachten. Ik dacht ook dat dit al tijden niet meer mogelijk was maar blijkbaar nog wel. @Raymondt, kan jij daar iets zinnigs 😉 over zeggen?

 

PetervV63 schreef:

Even een vraagje m.b.t. SSL/TLS certificaten. Weten jullie of ik daar elk certificaat voor kan nemen ofdat ik die via Denit moet kopen.

Voor het encrypted ophalen van jouw mail het je geen SSL/TLS certificaat nodig.

Ik zie dat jouw site inderdaad geen https ondersteunt en dat zal je met Denit moeten opnemen.


wjb
Superuser
  • 74220 reacties
  • 9 december 2023
PetervV63 schreef:

Dit is de mail die het voor mij, op dat moment “bevestigde” dat het bij KPN ligt.

 

Dan snappen ze er bij Denit helemaal niets van, zij zouden immers, zoals duidelijk door @Raymondt verwoord, niet naar die block list moeten kijken bij het ophalen van de mails in jouw mailbox.

Er hoeft dus ook helemaal geen "delisting" te komen, Denit moet gewoon stoppen met het gebruik van die block list bij het ophalen van mails uit jouw mailbox.