Email van whitelisted domein wordt toch geweigerd

Sommige email van simplelogin.co wordt geweigerd:

MAILBOX@ACCOUNT.freedom.nl: host mx.soverin.net[185.233.34.15] said:
554 5.7.1 Client host 176.119.200.162 blocked using ZEN - see
https://www.spamhaus.org/query/ip/176.119.200.162 for details (in reply to
RCPT TO command)
Reporting-MTA: dns; mail-200166.simplelogin.co

Door de listing in spamhaus.org wordt dit blijkbaar als spam gezien. Ik heb echter in mijn “Nooit als spam markeren” sectie de volgende twee regels:

*@simplelogin.co
*@simplelogin.io

Waarom blokkeert de mailserver dan toch deze email?

Frank

De meeste ‘nooit als spam markeren’ instellingen werken pas nadat de mailserver de mail aanneemt. Dat laatste weigert de soverin server duidelijk.

Client host blocked komt door een RBL regel die op IP adres blokkeert. Zoals KoffieNu ook aangeeft gebeurt dat vóór de server de mail ontvangt en op afzender kan gaan filteren.

De hostname kan ook niet worden gebruikt omdat op dat moment de ontvanger nog niet bekend is. Je persoonlijke instellingen zijn nog niet beschikbaar.

Wat @KoffieNu en @net zeggen - best is om even contact met support op te nemen. Overigens zit er nog wel 1 addertje onder het gras als je een eigen domein gebruikt: iedere mailbox heeft een eigen block/allow lijst, niet 1 centrale lijst.
Source: heb in het verleden mijn haren uit mijn toch al kale knar getrokken omdat ik een uitgebreide lijst onder mijn_eigen_voorbeeld-naam@freedom.nl had gemaakt maar die maar niet werkend te krijgen was onder mijn_andere_naam@mijn_eigen_domein.nl, totdat ik ontdekte dat ze allebei een eigen lijst hadden. Copy-Paste en klaar :white_check_mark:

2 likes

En hoe kan ik er voor zorgen dat deze (legitieme, geen spam) email wel wordt afgeleverd in mijn mailbox?

Ik mag toch hopen dat dat kan want anders zit ik in de absurde situatie dat spamhaus.org (en wellicht soortgelijke initiatieven) gaat bepalen van welke domeinen ik wel email mag ontvangen en van welke niet.

Frank

1 like

Je gebruikt hier een anonimiseringsdienst, no offense maar dat is vragen om problemen. Niet dat ik niet vind dat je ze niet mag gebruiken, maar heel veel mailservices blokkeren die omdat deze voor heel veel problemen zorgen - vergelijk met speciale blocklists voor Tor exits.
Spamhaus vindt het een risico en geeft daar een bepaalde waarde aan, je mailprovider leest die waarde en op basis daarvan kun je de mail ontvangen - of niet. Je mailprovider (hier Freedom en/of Soverin) bepaalt het dus, vandaar mijn suggestie Support aan te schieten.

Edit: in je mijn.freedom.nl kun je sinenomine adressen aanmaken voor dezelfde doeleinden en die komen wél aan.

1 like

Ik vraag helemaal niet om problemen. Ik gebruik simplelogin juist om spam te verminderen: gecompromiteerde mailadressen kan ik op eenvoudige wijze blokkeren en zodoende alleen gewenste email doorlaten.

Ik vind het prima dat een mailservice mij wil behoeden voor allerlei onheil, maar hier werkt het averechts.

Ik heb een support ticket aangemaakt.

Frank

1 like

Succes!
En zoals ik al probeerde te zeggen: ik snap het, maar onder providers zijn anonimiseringsdiensten berucht - en daarom is het vragen om problemen. Het is iets dat je op de koop toe moet nemen. Helaas!

Dank!

Mijns inziens is het probleem niet dat simplelogin een anonimiseringsdienst is: als het een ander domein zou zijn geweest dat spamhaus.org niet aanstaat, zou het zelfde gebeuren.

Het probleem is dat Freedom een mailserver weigert vóór de whitelist check.

Edit: dit onder voorbehoud van de reactie van de helpdesk, wellicht is er een andere setting die ik over het hoofd zie.

Frank

3 likes

Wil je de … …

en gevolgen daarvan hier ook neerzetten ?
Dan weten toekomstige lezers het ook.

Dat wil ik wel.

Vooralsnog kreeg ik een standaardantwoord dat het druk is bij de helpdesk en dat een inhoudelijk antwoord nog op zich laat wachten. Grappig genoeg is één van de suggesties in die email om hier op de community mijn vraag te stellen :wink:.

Het kan zijn dat deze thread al is gesloten door het forum voor dat er een antwoord is. We zullen het zien.

De aanleiding van mijn probleem is inmiddels opgelost: de betreffende mailserver is uit de lijst van spamhaus verwijderd.

Frank

Zolang JIJ niet een antwoord markeert als “de Oplossing” blijft dit item open. NA het markeren van één reactie als antwoord, sluit het item nadat er 24 uur niets meer aan verandert.

Uitzondering: als de moderatoren vinden dat de zaak niet meer actueel is; bv. nú nog reageren op felicitatie van Freedoms 2-jarig bestaan is niet erg zinvol meer.

De inbrenger mag altijd de moderatoren vragen een gesloten item weer te openen; althans, dat denk ik na tig jaar op dit forum.

Ik heb dit altijd verkeerd begrepen. Goed om te weten.

Frank

Zeker. Zelfs wanneer hierdoor een dubbel topic kan worden vermeden kan iemand dat gewoon vragen. :wink:

@fdebruin Als een domein/ip op de lijst bij een spamlijst aanbieder staat, dan zal het mailtje aan de voordeur (voordat deze dus door de filters van de gebruiker heen kan) worden geweigerd. Dit vanwege het feit dat wanneer een domein op de spamlijst staat er wel echt iets met het domein aan de hand is, want dan hebben er al meerdere mensen op het internet aangegeven dat dit een zender van spam is.
Vaak werken deze spamlijsten ook met een TTL, dus is na een periode een domein weer vrij of wordt er een verzoek gedaan vanuit de eigenaar van het domein bij een spamlijst om er vanaf te komen.
Het is dus niet zo dat er omheen te werken is. Dit is nodig in het dagelijks afhandelen van alle spam (mij is ooit verteld dat spam meer dan de helft van het mail verkeer is wat afgehandeld wordt).

Puntje bij paaltje is: Het is erg vervelend als dit gebeurt, alleen kunnen we daar bij Freedom/Soverin niet heel veel aan veranderen aangezien een aanpassing betekend dat er ineens een stuk meer spam gestuurd/ontvangen kan gaan worden.

Het filter voor ‘nooit als spam markeren’ gaat meer over mailtjes die boven de spamscore uit komen die jij aangegeven hebt. Die domeinen mogen jou dan bereiken op het moment dat ze boven deze score uitkomen.

Ik snap (nu) wel hoe het werkt.

Maar het is een implementatiekeuze die niet waar maakt wat er bij Freedommail wordt geschreven bij de optie “Nooit als spam markeren”:

Soms moet je absoluut een bepaalde e-mail ontvangen. Om dit te bereiken kun je hier een lijst maken van e-mailadressen die altijd door mogen komen.

Merk overigens op dat de betreffende geweigerde dienst “simplelogin” onderdeel is van Proton, een bedrijf dat

… zich richt op het bieden van privacygerichte online diensten. Opgericht in 2014 door wetenschappers van CERN, streeft Proton naar een internet dat de privacy en vrijheid van gebruikers centraal stelt.

Frank

Heb je helemaal gelijk in. Sinds dit zinnetje is geschreven is er een heleboel veranderd aan het afhandelen van spam bij Soverin. Dus dit zinnetje moet herschreven worden om duidelijker te maken wat dit precies doet.

Idealen zorgen er niet voor dat je niet op een spam-lijst terecht kan komen zoals die van spamhaus. Ook de servers van Soverin komen soms op een spamlijst terecht. Er zijn namelijk een heleboel redenen (handmatig rapporteren, bulk mailtjes, teveel bounce berichten, etc) om op een spamlijst te komen. Het gaat er dan voornamelijk om hoe de e-mail provider dan handelt om weer van deze spamlijsten af te komen of hoe makkelijk er te wisselen valt tussen verschillende servers (en IP-adressen) om de lijsten te omzeilen tot ze hier weer af zijn.

Een kleine zoekopdracht op de interwebz gaf me dit artikel wat best netjes uitlegt wat spamlijsten zijn en hoe ze werken: Email Spam List Guide: What Are Spam Lists & How Do They Work?

1 like

Ik snap hoe spamlijsten werken.

Mijn probleem is dat er in de Freedomimplementatie geen mogelijkheid bestaat om domeinen te “whitelisten”.

Frank

Niet altijd, als ik dit draadje lees. De mailserver van Soverin, waar Freedom de email aan heeft uitbesteed en niet of nauwelijks controle over schijnt te hebben, besluit aan de voorkant bij de ontvangst van email globaal op basis van één of meer spamlijsten of email überhaupt aangenomen wordt. Met als kers op de taart een quote namens Freedom zelf ‘alleen kunnen we daar bij Freedom/Soverin niet heel veel aan veranderen aangezien een aanpassing betekend dat er ineens een stuk meer spam gestuurd/ontvangen kan gaan worden.’ Oftewel, ook al vind jij het geen spam, je provider weet het beter.

Het zijn deze draadjes die ik me altijd herinner als er weer eens een ronkende nieuwsbrief binnenkomt dat Freedom opnieuw de beste provider van Nederland zou zijn.

Ik proef maar weinig Freedom in dit proces, eerlijk gezegd.

2 likes

Melding is duidelijk. Soverin gebruikt de rbl lijst van spamhaus. Daar kunnen de spamfilters van Freedom niks aan doen. Je zou naar spamhaus kunnen gaan en het desbtreffende domein proberen te delisten.

Je start daarmee op: https://check.spamhaus.org/

1 like

Dat lijkt mij als individuele gebruiker een zinloos traject. Ik vond op Spamhaus het volgende stappenplan:

What should be done about it?

If this is a shared server, please call your hosting company or ISP!

To solve this problem:

HELO/EHLO & DNS CHECKS:>

  • Check your DNS (A record and rDNS), email authentication and HELO values.
  • Ensure they are realistic for their intended use, and resolvable in external DNS.
  • If this is a Plesk, cPanel or DirectAdmin host, please read the FAQ.

You can test a server’s HELO configuration by visiting AboutMyEmail. From there, send an email from the machine in question to the provided >email address, and then examine the results. This tool will give a lot of detail about the >email. To check HELO/EHLO, navigate to “Delivery” → “SMTP” and look for the EHLO line.

  • If the HELO value does NOT exist in DNS, that must be corrected
  • If the HELO value is NOT correct, that must be fixed
  • If the HELO is using a domain that does NOT exist, that must be corrected

Make sure your SPF record is current, accurate AND published!

If the HELO/EHLO IS what you expect it to be AND it exists in DNS, then there is very >probably a spambot or some other kind of malware! This needs to be found and removed.

Ik heb een melding gemaakt bij Proton en die hebben het opgelost.

Het grote probleem hiermee is dat je als eindgebruiker soms/regelmatig/vaak niet wordt geinformeerd dat er legitieme email is geweigerd. Je weet het gewoon niet.

Vandaar mijn pleidooi voor het herstellen van een effectieve whitelist implementatie. Om met Freedom te spreken: soms moet je absoluut bepaalde e-mail ontvangen.

Frank

edit: kleine tekstverbetering

2 likes