Je kan via de helpdesk een andere naam bij de reverse lookup laten zetten.
(Ik heb de naam die ik via XS4ALL aangevraagd heb hiervoor gebruikt.)
Voor zowel IPv4 als IPv6 de forward en reverse lookup correct in (laten) stellen.
(En door je machine laten melden op HELO/EHLO en 220 accept message).
[ SPF & DKIM en DMARC goed instellen maakt ook een hoop meer mogelijk ].
Als ISP kunnen we geen ranges aanmelden bij Microsoft. Je zult echt individueel als klant een verzoek moeten indienen om je IP-adres te unblocken via https://sender.office.com/
Daarnaast werkt het inderdaad ook om je PTR-record aan te passen. Voordat je het verzoek hiervoor naar de helpdesk stuurt, zorg er voor dat je in ieder geval en A-record (en eventueel AAAA-record) op je domein al klaar hebt staan en dat je aangeeft welke hostname - IP adres combo je wilt hebben.
Hier zelfde issue.
Jammer dat bij Freedom de SmartHost/Relay (nog) niet werkt. Dan kan mijn server via Freedom verzenden.
Gebruik nu met SmartHost smtp2go.com . Daarmee verzend ik de mail naar Microsoft domeinen.
Antwoord van Microsoft:
We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Not qualified for mitigation
45.155.156.xxx
Our investigation has determined that the above IP(s) do not qualify for mitigation…
Ik zit in dezelfde reeks, nadat reverse lookup kloppend was met forward lookup verdwenen de meeste issues (pas na enkele weken overigens).
Overigens heeft Microsoft best wat boter op 't hoofd, omdat sommige Live.com (DNS) systemen zich als hotmail (HELO) aanmelden bij verzenden van mail, ook reverse en forward lookups niet kloppend zijn blablabla-1…hotmail.com vs. blablabla… hotmail.com kleine variaties, maar verschillend. Daarnaast willen bij verzending aan hotmail.com systemen wel eens het certificaat voor outlook.com of live.com oid tonen. (en omgekeerd).
Over IPv6 lijkt het goed te gaan, alleen komt de mail nog in de spam map terecht bij de ontvanger. Maar goed, dat is zijn probleem.
@bastiaan , het unblocken bij MS lukt niet, simpelweg omdat mijn IP adres niet geblokkeerd is (zie antwoord van @Steffen) maar een deel van het Freedom subnet waar ik een IP adres uit heb gekregen wordt geblokkeerd. Er hoeft dus niets te worden aangemeld, maar er moet een verzoek worden ingediend ter opheffing van de huidige blokkade (zie eerste bericht). PTR record is al geregeld maar niet de oplossing.
In ieder geval bedankt voor het meedenken; ik heb nu een workaround. Hopelijk wordt het initiële probleem nog wel opgelost.
Ik vond deze documentatie van Hetzner die het heeft over twee verschillende systemen bij Microshoft en jouw block zit in hun Outlook list.
Hetzner over het deblokkeren:
If they still refuse to delist the IP, and you’ve only recently been allocated the IP, you can inform them of this. They will then require an email or PDF confirmation from us, the ISP, with information on when the IP was allocated. To request this confirmation from us, please contact our support team by opening a support request via your administration interface, and let us know exactly what Microsoft needs.
In those rare cases where all of the above fails, we can fill out the delisting form for your IP. We don’t have any special contacts at Microsoft, but their support will sometimes respond differently to a new delisting request. If that doesn’t work for us either, the only solution is to change the IP.
Ik zit sinds vandaag op het netwerk van Freedom en zojuist getest met een mail naar een Hotmail gebruiker. De mail kwam is geaccepteerd na het controleren van SPF, DKIM en DMARC door hun.
In tegenstelling tot wat ik eerder meldde: afleveren van mail over IPv6 werkt niet bij Hotmail.
Over IPv4 gaat het nog steeds op dezelfde manier fout: status=bounced (host hotmail-com.olc.protection.outlook.com[104.47.13.33] said: 550 5.7.1 Unfortunately, messages from [45.138.229.xx] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [HE1EUR04FT061.eop-eur04.prod.protection.outlook.com] (in reply to MAIL FROM command))
Overigens lijkt ofwel mijn IP adres, ofwel (een deel van) het subnet geblokkeerd bij etsy.com; Ik kom er met geen mogelijkheid op (HTTP error 429). Als we bij de buren zitten of we gaan over het mobiele netwerk dan is er niets aan de hand (maar dat is misschien iets voor in een ander topic).
Die moest ik opzoeken want die was ik nog nooit tegengekomen:
429 Too Many Requests (RFC 6585)
The user has sent too many requests in a given amount of time. Intended for use with rate-limiting schemes.
Ik had een bevestiging gevraagd bij MS:
Received: from SN1NAM01FT031.eop-nam01.prod.protection.outlook.com
(10.152.64.55) by SN1NAM01HT016.eop-nam01.prod.protection.outlook.com
(10.152.65.75) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.3933.31; Mon, 15 Mar
2021 09:52:26 +0000
Authentication-Results: spf=pass (sender IP is 45.138.231.xxx)
smtp.mailfrom=msatter.ln; hotmail.com; dkim=pass (signature was
verified) header.d=msatter.ln;hotmail.com; dmarc=bestguesspass
action=none header.from=msatter.ln;compauth=pass reason=109
Received-SPF: Pass (protection.outlook.com: domain of msattter.ln
designates 45.138.231.xxx as permitted sender)
receiver=protection.outlook.com; client-ip=45.138.231.xxx;
helo=xxx-231-138-45.connected.by.freedominter.net;
Received: from xxx-231-138-45.connected.by.freedominter.net (45.138.231.xxx)
by SN1NAM01FT031.mail.protection.outlook.com (10.152.65.215) with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.3933.31 via Frontend Transport; Mon, 15 Mar 2021 09:52:25 +0000
Je probleem is zeer vermoedelijk te danken aan deze reverselookup:
Ik had vergelijkbare problemen tot de reverse lookup tot een “normale” hostname ingesteldt is.
Blijkbaar vindt Microsoft systemen met een naam met daarin een variant van een IP adres/reversed IP adres niet aardig, dan wel een “connected” in de naam, dan wel een naam met meer dan 2 of 3 puntjes in de FQDN.
Je kan een “nette” (bv. example.nl) naam in laten stellen via de helpdesk., (de forward lookup van die naam moet al kloppen).
De HELO/EHLO, 220 melding van de SMTP server moeten dan ook matchen.
Rot van Hotmail. Ik zou wel meer willen weten mbt Microsoft’s ‘Not qualified for mitigation’ verhaal. Waar is verzoek naar dat naar toe gegaan, en/of waar komt dat antwoord vandaan?
@arien, dit zou je kunnen cloncluderen uit het antwoord dat het individuele IP adres niet op een block list staat en het verzoek tot het delisten van een reeks tot geen enkele reaktie leidt.
De gevolgde weg (mocht je geinteresseerd zijn):
Via de helpdesk heb ik deze URL gekregen om mijn IP adres, in geval dit geblacklist is, te delisten:
https://sender.office.com/
Echter, daar kun je enkel een IP adres opgeven en niet een subnet. Indien ik daar mijn IP adres (en een emailadres ter verificatie) opgeef dan krijg ik de mededeling dat mijn IP adres niet gebokkeerd staat. Maar in de mail logs van Postfix staat dat het segment waar ik een adres uit heb nog steeds geblokkeerd is:
host hotmail-com.olc.protection.outlook.com[104.47.13.33] said: 550 5.7.1 Unfortunately, messages from [45.138.229.xx] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [HE1EUR04FT061.eop-eur04.prod.protection.outlook.com] (in reply to MAIL FROM command)
Het volgende formulier kan worden gebruikt om het probleem aan te kaarten:
Maar het tot op heden heeft dit nog niet geleid tot een oplossing. Ik weet ook niet precies de grootte van het geblokkeerde subnet is; dat staat nergens.
Ik ben er vrij zeker van dat dit probleem uitsluitend te maken heeft met een blokkade aan de kant van Hotmail/Live, specifiek voor mijn IP adres / reeks: uitmailen over een ander public IP adres met deze configuratie gaat vlekkeloos:
250 2.6.0 <xxxxxxxxxxxxxxxx.xxxxxxxxxxxxxx@xxxxxxxxx> [InternalId=53356378769613, Hostname=BN3NAM01HT165.eop-nam01.prod.protection.outlook.com] 7776 bytes in 0.205, 37.027 KB/sec Queued mail for delivery -> 250 2.1.5
Hiermee kan ik issues met NS records of DKIM uitsluiten.
Ik zie dit probleem ook echt alleen maar met Hotmail/Live sinds de verhuizing naar Freedom.
Sinds donderdag krijg ik de onderstaande melding als ik, vanuit mijn eigen email server, een email aan [user]@hotmail.com probeer te sturen.
Een paar dagen eerder werkte het wel.
Versturen naar andere email adressen gaat wel.
[User] ([user]@hotmail.com)
Your message wasn’t delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.
Hotmail is een beetje een puinhoop. Deel van de hotmail server zegt dat ze live.com heten en omgekeerd…
(Helo/EHLO en IPadres/reverse lookup matchen ook vaak niet…, kortom alles wat een beetje kan helpen tegen spam werkt daar niet goed).
Het accepteren een paar dagen eerder zal een andere server geweest zijn.
Zorg er in iedergeval voor de jouw HELO, EHLO forward & reverslookup wel matches bij voorkeur ook SPF & DKIM inregelen, en als dat goed is DMARC. Mogelijk is het beter om je domein naam ook op een eigen domein te zetten, sommige mail servers houden er niet van als er meer dan 2 of 3 puntjes in de domain naam staan.
Je kan dat evt. via een mailtje bij de helpdesk vragen in te stellen. Zorg dan dat de forward lookup al goed staat…
Ik heb inderdaad een e-mail naar de helpdesk gestuurd, omdat de foutmelding suggereert, dat mijn IP address op een blacklist staat.
Ik draai zo’n 20 jaar een Exchange Server op mijn eigen adres.
Deze melding, naar een hotmail account dat ik jaren wekelijks schrijf, heb ik nooit gehad. De enige wijziging is dat ik op 31 maart van XS4all naar Freedom ben overgestapt. Tot 15 april ging alles goed.