Dag community,
ik heb gisteren mijn domein gekoppeld aan freedom en de betreffende DNS instellingen doorgevoerd.
Nu blijkt dat ik wel mail kan ontvangen van bv mijn zakelijke mail, netflix maar alle mail die via een gmail account worden verstuurd komen niet binnen.
Als ik dan weer de DNS instelling wijzig naar de ‘oude email server’ komen daar de gmail’s wel binnen, ook eerder verstuurde mails. Het lijkt erop alsof gmail geen mail kan afleveren bij de mx.sovirin.net mail server.
Je screenshot is denk ik van een DNS Zone elders. Misschien trap ik een open deur in, maar bij sommige providers moet je een . (punt) achter de waarde zetten, dus b.v. mx.soverin.net.
N.B. DMARC speelt alleen een rol bij wat jij verzend, maar reject._dmarc.freedom.nl is streng, met policy p=reject. Ik merkte dat mail naar mensen die b.v. iets als info@example.com forwarden naar een Gmail adres niet aankomt. Die forwarders bij cheapo hosting vernaggelen DKIM en dan maakt p=reject dat het bij o.a. Ziggo en Gmail een zwart gat in gaat. Ik heb zelf voor _dmarc: v=DMARC1; p=none; adkim=s; aspf=r;
Dank je wel.
De screenhot is van de DNS instelling bij Argeweb.
Die pakt de punt achter het domein net niet, vandaar dat ik die weg heb moeten laten.
Dank voor de tip mbt tot _DMARC. Ik had zelf ook een ander voor mijn eigen mail server, misschien dat ik die setting dan ga begruiken.
Gisteren de hele tijd bezig geweest met diverse instellingen maar heb het niet voor elkaar gekregen. Wat mij wel lukte was vanaf een Gmail account een bericht naar mijn user te sturen via het anonieme email adres dat aan die user gekoppeld is. Daaruit blijkt dat de mail server van Freedom Gmail niet blokkeerd. Het ligt dus klaarblijkelijk ergens anders aan. Maar ik krijg mijn vinger er niet op. Misschien nog iemand een tip?
Nog meer testen gedaan.
Als ik vanuit Gmail een email stuur naar het hoofd account bij Freedom, dus gebruiker@freedom.nl, dan komt de mail zonder problemen aan.
Het heeft dus duidelijk met het email account te maken dat gemaakt is bij het gekoppelde domein.
En dat lijkt wel te werken want mail van andere providers komen gewoon binnen.
Als je aan het testen gaat.
Is de inhoud van de mail ook een ding.
Stuur niet tig keer test 123456789 in een mail.
Op een gegeven moment komt het niet meer aan.
Daar zit ik ook aan te denken. Gmail heeft een anti-duplicaat algoritme tegen bulk spam en forwarding loops. Net als wanneer je vanuit Gmail een bericht naar jezelf stuurt via een externe relay. Omdat hij al in de verzonden items staat komt de mail (meestal) niet aan.
Hoi @Erik en @Net,
dank jullie wel. Ik doe inderdaad wel veel testen met de zelfde inhoud, goed dat jullie dat even aangeven maar heb ook berichten geforward en die komen ook niet aan.
Ik zal deze week eens contact zoeken met Freedom, misschien kunnen zij in de logs iets zien waarom de mail niet binnen komt.
Ik heb eindelijk een bericht van Google waarin staat wat het probleem is.
Het heeft te maken met STS policy.
Nu heb ik daar een vraag over.
Mijn gekoppelde domein is test.nl maar als de mail afgeleverd moet worden gaat dit via soverin.net.
En voor dat domein kan ik geen _mta-sts record maken. Moet ik STS dan uitzetten?
STS is een methode die de verzender (zoals gmail, outlook, …) gebruikt om te bepalen of de mailserver van de ontvanger (in dit geval soverin) wel de juiste is. Gmail is waarschijnlijk een van de weinigen die dit op dit moment gebruikt indien de ontvanger heeft aangegeven deze controle methode te willen gebruiken.
Zoals ik het begrijp: om te bepalen of het wel mogelijk is om de hele route encrypted af te leggen. Zelf zeg je met een MTA-STS policy: “als dat niet lukt, stuur het dan maar niet”