Domein gekoppeld en DNS instellingen gedaan, geen gmail ontvangst

Dag community,
ik heb gisteren mijn domein gekoppeld aan freedom en de betreffende DNS instellingen doorgevoerd.
Nu blijkt dat ik wel mail kan ontvangen van bv mijn zakelijke mail, netflix maar alle mail die via een gmail account worden verstuurd komen niet binnen.
Als ik dan weer de DNS instelling wijzig naar de ‘oude email server’ komen daar de gmail’s wel binnen, ook eerder verstuurde mails. Het lijkt erop alsof gmail geen mail kan afleveren bij de mx.sovirin.net mail server.

Heeft iemand een tip wat dit zou kunnen zijn?

Alvast bedankt,
Rick.

Hoe heb je de MX records ingesteld? Verwijs je naar een IP-adres of naar een hostname?

En … is die mx.sovirin.net een tiepo, of is dat wat je werkelijk gebruikt? Want dan denk ik dat mx.soverin.net de oplossing gaat zijn.

@meh, dat was een typo. Sorry.

@PeterB Mijn instelling wijken licht af, weet niet of dit verschil maakt:

Het vreemde is dat mail via bv outlook etc wel aankomt, maar mail verstuurd vanaf een gmail account niet lijken binnen te komen.

Groet,Rick

Als het specifiek voor Gmail is dan kan het soms helpen om Google’s DNS te flushen: https://dns.google/cache

Je screenshot is denk ik van een DNS Zone elders. Misschien trap ik een open deur in, maar bij sommige providers moet je een . (punt) achter de waarde zetten, dus b.v. mx.soverin.net.

N.B. DMARC speelt alleen een rol bij wat jij verzend, maar reject._dmarc.freedom.nl is streng, met policy p=reject. Ik merkte dat mail naar mensen die b.v. iets als info@example.com forwarden naar een Gmail adres niet aankomt. Die forwarders bij cheapo hosting vernaggelen DKIM en dan maakt p=reject dat het bij o.a. Ziggo en Gmail een zwart gat in gaat. Ik heb zelf voor _dmarc: v=DMARC1; p=none; adkim=s; aspf=r;

@net,
Dank je wel. Ik heb zowel de cache voor A AAAA en MX geflushed maar helaas, dat heeft niet geholpen. Groet, Rick

Dank je wel.
De screenhot is van de DNS instelling bij Argeweb.
Die pakt de punt achter het domein net niet, vandaar dat ik die weg heb moeten laten.
Dank voor de tip mbt tot _DMARC. Ik had zelf ook een ander voor mijn eigen mail server, misschien dat ik die setting dan ga begruiken.

Groet,
Rick.

Gisteren de hele tijd bezig geweest met diverse instellingen maar heb het niet voor elkaar gekregen. Wat mij wel lukte was vanaf een Gmail account een bericht naar mijn user te sturen via het anonieme email adres dat aan die user gekoppeld is. Daaruit blijkt dat de mail server van Freedom Gmail niet blokkeerd. Het ligt dus klaarblijkelijk ergens anders aan. Maar ik krijg mijn vinger er niet op. Misschien nog iemand een tip?

Nog meer testen gedaan.
Als ik vanuit Gmail een email stuur naar het hoofd account bij Freedom, dus gebruiker@freedom.nl, dan komt de mail zonder problemen aan.
Het heeft dus duidelijk met het email account te maken dat gemaakt is bij het gekoppelde domein.
En dat lijkt wel te werken want mail van andere providers komen gewoon binnen.

Als je aan het testen gaat.
Is de inhoud van de mail ook een ding.
Stuur niet tig keer test 123456789 in een mail.
Op een gegeven moment komt het niet meer aan.

Daar zit ik ook aan te denken. Gmail heeft een anti-duplicaat algoritme tegen bulk spam en forwarding loops. Net als wanneer je vanuit Gmail een bericht naar jezelf stuurt via een externe relay. Omdat hij al in de verzonden items staat komt de mail (meestal) niet aan.

Hoi @Erik en @Net,
dank jullie wel. Ik doe inderdaad wel veel testen met de zelfde inhoud, goed dat jullie dat even aangeven maar heb ook berichten geforward en die komen ook niet aan.
Ik zal deze week eens contact zoeken met Freedom, misschien kunnen zij in de logs iets zien waarom de mail niet binnen komt.

Ik heb eindelijk een bericht van Google waarin staat wat het probleem is.
Het heeft te maken met STS policy.
Nu heb ik daar een vraag over.
Mijn gekoppelde domein is test.nl maar als de mail afgeleverd moet worden gaat dit via soverin.net.
En voor dat domein kan ik geen _mta-sts record maken. Moet ik STS dan uitzetten?

De mta-sts.txt host je op je eigen domein en daarin geef je aan voor welke MX servers TLS moet worden vereist. Heb je hem in dit formaat:

op https://mta-sts.test.nl/.well-known/mta-sts.txt

version: STSv1
mode: enforce
mx: mx.soverin.net
max_age: 604800

En in DNS voor test.nl:

record type waarde
mta-sts A of CNAME je webserver
_mta-sts TXT v=STSv1; id=2024111200
_smtp._tls TXT v=TLSRPTv1; rua=mailto:alias-bij@freedom.nl
1 like

Ik heb geen MTA-STS records voor mijn domeinen waar ik een mailbox bij Freedom aan heb hangen. Berichten van Gmail adressen komen prima aan.

Dank allen voor het meedenken. De STS instelling bleek inderdaad het probleem.
Vanmorgen zijn alle gmail berichten binnengekomen.

Groet,
Rick

vraag van een on-deskundige:
Als STS het probleem is,
hoe kan het dan dat alléén de gmail-berichten niet aankomen ?

Kan/Wil iemand dat mij hier uitleggen ?

STS is een methode die de verzender (zoals gmail, outlook, …) gebruikt om te bepalen of de mailserver van de ontvanger (in dit geval soverin) wel de juiste is. Gmail is waarschijnlijk een van de weinigen die dit op dit moment gebruikt indien de ontvanger heeft aangegeven deze controle methode te willen gebruiken.

Zoals ik het begrijp: om te bepalen of het wel mogelijk is om de hele route encrypted af te leggen. Zelf zeg je met een MTA-STS policy: “als dat niet lukt, stuur het dan maar niet”

Uitgebreide uitleg vond ik hier.