[DS218] Eigen mail server hosten

[Briolet]

Wat zijn zoal de fouten die gemaakt worden,…

Meestal in het SPF record in combinatie met het verzend adres. Dus een lijst publiceren van IP adressen vanaf waar de mail mag komen, maar dan doodleuk de mail vanaf een ander IP verzenden.

Ik ken b.v. een kleinere webshop die dat doet met de bevestigingsmail i.c.m. een hardfail instelling in zijn spf record. (In het log zie ik dat die bounced). De facturen doen ze wel goed, anders gingen ze natuurlijk failliet.  .
Ik heb ze er op aangesproken en telefonisch de reden aan de eigenaar doorgegeven. Hij gaf aan dat meer mensen de bevestigingsmail niet kregen, maar een jaar later had hij het probleem nog niet opgelost.
Maar er zijn veel meer die het niet goed doen, maar die gebruiken meestal een soft-fail instelling, waardoor mijn mailserver de mail niet direct bounced.

Maar ook grote bedrijven doen het fout. b.v. de helpdesk van Ziggo. Ze gebruiken geen mailserver van ziggo, maar spoofen de ziggo afzender wel terwijl ze niet op de spf lijst van ziggo staan. Op zich geen fout van ziggo, maar van de ingehuurde helpdesk. Maar uiteindelijk is ziggo verantwoordelijk en had dit met de ingehuurde helpdesk moeten doorspreken.

Ook de Nederlandse tak van BMW doet het fout. Die hebben al twee jaar een syntax error in hun spf record, waardoor die onwerkzaam is.

[aliazzz]

Mishien wel een idee een soort van recept te maken hoe je je eigen mail kan hosten? Ik ben namelijk ook benieuwd.

[Robert Koopman]

Staat dat niet als sticky bericht bovenaan dit deel van het forum? 

[Briolet]

Toevalliig zag ik gisteren het volgende een paar honderd keer  in mijn log staan.

2020-06-11T16:31:36+02:00 postfix/smtpd[1245]: NOQUEUE: reject: RCPT from unknown[185.34.158.xx]: 450 4.7.1 <WBGSVR.wbg.local>: Helo command rejected: Host not found; from=<info@hun_domein.nl> to=<info@onsdomein.nl> proto=ESMTP helo=<WBGSVR.wbg.local>

Ongeveer 3 pogingen per uur, twee dagen lang. Het <from> domein was een ons bekend domein van een bedrijf met een tiental medewerkers dat elke maand een factuur stuurt. De mail lieten ze altijd versturen via een extern bedrijf (moneybird.com). Nu wijst het IP naar de plaats waar ook het bedrijf zit. Zijn ze hun mail nu ook zelf gaan hosten? Maar een HELO die naar een local adres wijst kan natuurlijk nooit.

Voor de aardigheid heb ik eens naar het SPF record van hun domein gekeken. Daar staat geen enkel IP in, maar alleen een 'include' naar een subdomein van hun oude mailverzender. Maar dat subdomein bestaat inmiddels niet meer.

Code: [Selecteer]

"v=spf1 include:_spf.moneybird.nl ?all"
Dit ter illustratie dat zelf hosten mooi is, maar je moet wel weten wat je doet en bereid zijn om je ook echt in de materie te verdiepen.

Als hun facturen niet verstuurd kunnen worden, krijgen ze ook geen betalingen. 

[Briolet]

Ik had ze hier gisteren een mailtje over gestuurd. Gelijktijdig heb ik hun domein in de whitelist van Mail Server gezet. Vandaag kwam een antwoord met de melding dat ze de instellingen binnenkort zullen aanpassen.

In het log zag ik dat de HELO nog steeds fout was, maar blijkblaar wordt de veiligheidsinstelling voor HELO genegeerd bij de whitelist. (Voor een heleboel instellingen was het me niet duidelijk in welke volgorde de checks gebeuren. De whitelist komt blijkbaar eerder. (Spamassassin gaat er echter wel overheen en kan dingen alsnog blokkeren)

[starboyuniverse]

Top uitleg Briolet. Thanks daarvoor! Het lijkt mij sowieso even verstandiger om bij een strato o.i.d. even op te zoeken.