Hotmail en Live - Deel van het subnet geblokkeerd

De blokkade bij Etsy is, in ieder geval voor mijn IP adres, per vanochtend opgeheven.

Mail naar Hotmail doet het nog steeds niet.

Dat Etsy.com nu werkt is fijn om te horen Roy :slight_smile:

Rot van Hotmail. Ik zou wel meer willen weten mbt Microsoft’s ‘Not qualified for mitigation’ verhaal. Waar is verzoek naar dat naar toe gegaan, en/of waar komt dat antwoord vandaan?

@arien, dit zou je kunnen cloncluderen uit het antwoord dat het individuele IP adres niet op een block list staat en het verzoek tot het delisten van een reeks tot geen enkele reaktie leidt.

De gevolgde weg (mocht je geinteresseerd zijn):

Via de helpdesk heb ik deze URL gekregen om mijn IP adres, in geval dit geblacklist is, te delisten:

https://sender.office.com/

Echter, daar kun je enkel een IP adres opgeven en niet een subnet. Indien ik daar mijn IP adres (en een emailadres ter verificatie) opgeef dan krijg ik de mededeling dat mijn IP adres niet gebokkeerd staat. Maar in de mail logs van Postfix staat dat het segment waar ik een adres uit heb nog steeds geblokkeerd is:

host hotmail-com.olc.protection.outlook.com[104.47.13.33] said: 550 5.7.1 Unfortunately, messages from [45.138.229.xx] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [HE1EUR04FT061.eop-eur04.prod.protection.outlook.com] (in reply to MAIL FROM command)

Het volgende formulier kan worden gebruikt om het probleem aan te kaarten:

https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75

Maar het tot op heden heeft dit nog niet geleid tot een oplossing. Ik weet ook niet precies de grootte van het geblokkeerde subnet is; dat staat nergens.
Ik ben er vrij zeker van dat dit probleem uitsluitend te maken heeft met een blokkade aan de kant van Hotmail/Live, specifiek voor mijn IP adres / reeks: uitmailen over een ander public IP adres met deze configuratie gaat vlekkeloos:

250 2.6.0 <xxxxxxxxxxxxxxxx.xxxxxxxxxxxxxx@xxxxxxxxx> [InternalId=53356378769613, Hostname=BN3NAM01HT165.eop-nam01.prod.protection.outlook.com] 7776 bytes in 0.205, 37.027 KB/sec Queued mail for delivery -> 250 2.1.5

Hiermee kan ik issues met NS records of DKIM uitsluiten.
Ik zie dit probleem ook echt alleen maar met Hotmail/Live sinds de verhuizing naar Freedom.

Sinds donderdag krijg ik de onderstaande melding als ik, vanuit mijn eigen email server, een email aan [user]@hotmail.com probeer te sturen.
Een paar dagen eerder werkte het wel.
Versturen naar andere email adressen gaat wel.

BN3NAM01FT063.mail.protection.outlook.com rejected your message to the following email addresses:

[User] ([user]@hotmail.com)
Your message wasn’t delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.

BN3NAM01FT063.mail.protection.outlook.com gave this error:
Unfortunately, messages from [mijn IP adres] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [BN3NAM01FT063.eop-nam01.prod.protection.outlook.com]

Hotmail is een beetje een puinhoop. Deel van de hotmail server zegt dat ze live.com heten en omgekeerd…
(Helo/EHLO en IPadres/reverse lookup matchen ook vaak niet…, kortom alles wat een beetje kan helpen tegen spam werkt daar niet goed).
Het accepteren een paar dagen eerder zal een andere server geweest zijn.

Zorg er in iedergeval voor de jouw HELO, EHLO forward & reverslookup wel matches bij voorkeur ook SPF & DKIM inregelen, en als dat goed is DMARC. Mogelijk is het beter om je domein naam ook op een eigen domein te zetten, sommige mail servers houden er niet van als er meer dan 2 of 3 puntjes in de domain naam staan.
Je kan dat evt. via een mailtje bij de helpdesk vragen in te stellen. Zorg dan dat de forward lookup al goed staat…

Ik heb inderdaad een e-mail naar de helpdesk gestuurd, omdat de foutmelding suggereert, dat mijn IP address op een blacklist staat.

Ik draai zo’n 20 jaar een Exchange Server op mijn eigen adres.

Deze melding, naar een hotmail account dat ik jaren wekelijks schrijf, heb ik nooit gehad. De enige wijziging is dat ik op 31 maart van XS4all naar Freedom ben overgestapt. Tot 15 april ging alles goed.

Lees ook eens hier: https://community.freedom.nl/t/deel-van-het-subnet-geblokkeerd-door-hotmail-en-live/1685/18

Bedankt. Niet erg slim van mij een nieuwe thread te opnemen.

Ik gebruik geen adres range, alleen het Freedom IP adres als extern adres. Intern regel ik het zelf.

Een werkend antwoord heb ik niet kunnen vinden.

Wel vervelend, want bij XS4all heb ik dit probleem nooit gehad.

Dat is niet erg en wij gaan hier gewoon verder.

Gebruik je Postfix en heb je ook de naam aangepast naar jouw lange Freedominter.net versie?
Zie: Deel van het subnet geblokkeerd door Hotmail en Live - #24 door msatter

Zoals in het andere topic aangegeven is erg vaag wat Microsoft doet en ook zijn er ook nog eens twee versie nagelang welk e-mail als ontvanger is aangemerkt.

Misschien valt hier iets uit te halen:

CO1NAM03FT022.mail.protection.outlook.com rejected your message to the following email addresses:

[USER] ([USER]@hotmail.com)
Your message wasn’t delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.

CO1NAM03FT022.mail.protection.outlook.com gave this error:
Unfortunately, messages from [mijn Freedom IP] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [CO1NAM03FT022.eop-NAM03.prod.protection.outlook.com]

Diagnostic information for administrators:

Generating server: [mailserver.mijndomain.nl]

[USER]@hotmail.com
CO1NAM03FT022.mail.protection.outlook.com
Remote Server returned ‘550 5.7.1 Unfortunately, messages from [mijn Freedom IP] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [CO1NAM03FT022.eop-NAM03.prod.protection.outlook.com]’

Original message headers:

Received: from [mailserver.mijndomain.nl] ([local IP4 address]) by [mailserver.mijndomain.nl]
([local IP4 address]) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.792.3; Mon, 19 Apr 2021
15:10:52 +0200
Received: from [mailserver.mijndomain.nl] ([ ]) by
[mailserver.mijndomain.nl] ([ %9]) with mapi id
15.02.0792.013; Mon, 19 Apr 2021 15:10:46 +0200
From: [ME] <[ME]@mijndomain.nl>
To: [USER] <[USER]@hotmail.com>
Subject: Dit is een test
Thread-Topic: Dit is een test
Thread-Index: AQHXNR1prvCv0PTfUEipa/nj1Q9hMg==
Date: Mon, 19 Apr 2021 13:10:46 +0000
Message-ID: BFE5CCB6-F70E-4947-A096-DD33229E3D3D@mijndomain.nl
Accept-Language: en-IE, en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-ms-exchange-messagesentrepresentingtype: 1
x-tm-as-product-ver: SMEX-14.0.0.1158-8.6.1012-26100.007
x-tm-as-result: No-10–0.756600-5.000000
x-tmase-matchedrid: C1FDb4OI/2Hqi0VGKsxoEQrcxrzwsv5u3dCmvEa6IiFEBYghXYchp3yI
lHfSL0yuDnCT2EoBO+f9iEjpyGlTMBRkvKCJ/4QUH2FlXh0NaoXCT5FSSUhbDGIUeyYJImYZPXt
687ljOfx7sqsJbzegLY1tRWPvDwSq2uLHeo6wn+znzlXMYw4XMCAtDqHg/4QmDE8iTFwjgYbZs3
HUcS/scCq2rl3dzGQ1dMq1baqBTwGCkX7X5k+V7qpT8D1lbhXlxihfIr0O6IJt47/+iWVCyImGB
2193OBrt2xFtEPY+jUAgzg3PwjJA9ptuvvGr9NLHahy8ePMcZg8ldw+SDETCZtgtnC512zfj2lu
lGtuKx0gxbhRIhwqq37cGd19dSFd
x-tm-as-user-approved-sender: No
x-tm-as-user-blocked-sender: No
x-tmase-result: 10–0.756600-5.000000
x-tmase-version: SMEX-14.0.0.1158-8.6.1012-26100.007
x-tm-snts-smtp: 6C9B2C4ED2771F14157E41E0943BA160BC51D587BABDD46808C1A9FC43CD1DBE2000:9
Content-Type: text/plain; charset=“us-ascii”
Content-ID: 24064860FD6618449473BFB361E63A12@mijndomain.nl
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0

Ik vind de titel wijziging niet duidelijker: ik kan geen Hotmail e-mail adressen bereiken (zenden).
Het probleem is ontstaan sinds ik een ander IP adres heb. Met de router heeft het niets te maken.

Hoe dan ook het moet opgelost worden, anders moet ik weer een andere provider zoeken.

Ik had ook problemen met hotmail…
deel van de oorzaak: forward / reverse lookup non matching.
deel van de oorzaak : reverse lookup met teveel . erin.

Nadat ik een domain naam bij freedom aangevraagd had en srv.domainname.nl als forward lookup een IPv6 adres en het IPv4 adres heeft gekregen heb ik een reverse lookup aangevraagd voor die naam (via helpdesk). sindsdien is het geen probleem meer.
(Oh TLS support helpt ook, en zo lang zamerhand moet het certificaat subject bij meer en meer tegenpartijen kloppen met de naam. (alleen bij ontvangen, het gebruik van TLS (STARTTLS )is zeker aan te raden bij verzending.
Oh je mail server moet natuurlijk bij HELO/EHLO de juiste naam vermelden en ook op de 220 message na een connect.

2 likes

Het is niet alleen wat @Roy zegt, maar breder:

Als ik via de WebMail-toegang een simpele e-mail stuur naar iemand met een @HotMail-adres, dan komt-ie de ene keer wèl en de andere keer niet in de SPAM-map terecht.

Ik kan daar geen patroon in vinden,
alleen een REPLY op de HotMail-mail komt wel gewoon in de inbox terecht.

@anon49073608 ik heb IP4 45.95.x.y

Van de klantenservice kreeg ik onderstaande antwoord:

“Dit komt helaas wel eens vaker voor, Microsoft gebruikt verouderde IP info zo te zien.
Je kunt een de-list verzoek in dienen op deze site:
https://sender.office.com/“

Ik heb dit geprobeerd, maar het probleem is er nog.

Als dit zo is, dat Freedom IP4 adressen uitreikt die bij MS op een blacklist staan, dan vind ik dat Freedom dit op moet lossen! Geen ons adressen die nergens geblokkeerd staan!

Tja, ik denk dat Freedom weinig kan doen als een andere club besluit bepaalde IP adressen te blokkeren. Ik denk dat je moet klagen bij degene die het probleem veroorzaakt, in jouw geval Microsoft.

@Optimist Helemaal met je eens. Het is uiteraard onmogelijk om op alle mogelijke en onmogelijke lokaties te gaan onderzoeken of iets of iemand een ip adres geblokkeerd heeft.
Freedom kan je op zijn hoogst ondersteunen op het moment dat je bij een of andere partij een blokkade tegenkomt.

@Fulco, 20 jaar geleden waren er nog heel veel adressen beschikbaar, hele blokken konden vrijwel gratis opgepakt worden.
(administratie kosten oid). Op dit moment kun je adresblokken van /21 … /24 huren voor een paar K-Euro/maand.

Als je pech hebt is zo’n adres blok uitgewoond door een SPAMMER. en staan er de nodige adressen op een of andere zwarte lijst.
Het kan ook een Dialup reeks geweest zijn die worden vaak ook geblokkeerd.
Daarnaast zullen adressen bij een “bepaald”-land horen en zijn er mogelijk GEO-blokkades actief. Hier treft de organisaties die dat soort GEO-Locatie voor IP adressen aanbieden de blaam, of de gebruikers van die data.
De data wordt soms gedownload en niet vaak bijgewerkt…, danwel loopt de administratie bij de dienstverlener gewoon lang achter.
In het laatste geval kan Freedom er iets aan proberen te doen. Sommige afnemers van de data blijven gewoon volharden in het gebruik van verouderde/foute data (Sonos is elders al vaker genoemd).

Er worden allerlei adressen om allerlei redenen geblokkeerd. zoals al genoemd Dialup adressen. Bij voorkeur aangemeld bij de Dialup-blacklists, Maar omdat niet alle ISP’s die aanmelden wordt er ook geken naar kenmerken in reverse addressen. Als het IPadres herkenbaar is in de reverselookup naarm (PTR record) dan wordt het ook vaak als DIalup adress opgenomen. Vandaar dat gebruik van een andere domein naam werkt. (naast de gebruikelijke setup voor SPF, DKIM en DMARC). Eh het correct inzetten TLS.
Natuurlijkek moeten de forward en reverse lookup dan ook kloppen. Voorheen was de Subject in een certificaat voor mail niet belangrijk, maar ook dat wordt steeds strakker aangehaald.

@anon49073608 mijn IP4 is 45.95.236.y

Overigens wel een bizarre melding van de SMTP server. Zij blokkeren jouw SMTP sessie, en verwijzen je dan doodleuk naar je ISP – die daar weinig aan kan doen. Microsoft zou naar een eigen helpdesk moeten verwijzen zodat je op een whitelist kan worden gezet als je een legitieme gebruiker blijkt te zijn.

1 like

Ok Microsoft geeft behoorlijk het foute voorbeeld.
Forward en reverselookup kloppen vaan niet (met name hotmail / live.com) hotmail servers die zich bij reverslookup als live.com melden etc.
Maar ook een forwardlookup naar IP , dan reverselookup is de naam anders, ook het HELO message of 220 meldinge komt niet overeen met hostname volgens DNS.
Dan SSL certificaten die kloppen ook vaak niet. SPF oid …? tja. Ze hebben vast duizenden systemen die voor die diensten gebruik maken…, waarom kunnen amazon en google dit wel goed oplossen?.. die hebben er ieder waarschijnlijk meer dan MS.

Dan is er natuurlijk het feit dat dit “gratis” diensten zijn, in het geval van Microsoft is de waar ook naar de hoeveelheid geld die ervoor neergelegd wordt. (maar ja Google kan ook dit blijkbaar beter).