@anon49073608 Ja, waarom heeft Freedom geen relay server?
De eigenaren van de adres reeks kunnen best in het midden-oosten zitten, waarbij ze de adresreeks verhuren aan FreedomâŠ
Ik had hier hetzelfde probleem. Ik gebruik in postfix de volgende opties:
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_use_tls = yes
sasl_passwd bevat het volgende:
@domein1.nl account@domein1.nl:password
@domein2.nl account@domein2.nl:password
@domein.freedom.nl account@freedom.nl:password
sender_relay bevat:
@domein1.nl [smtp.freedom.nl]:587
@domein2.nl [smtp.freedom.nl]:587
@domein.freedom.nl [smtp.freedom.nl]:587
Ik heb per domein 1 catch-all account waarmee ik dingen kan versturen, en heb dus per domein een login nodig. Als je meerdere mailboxen hebt op een domein dan zul je per mailbox een regel aan moeten maken hierboven.
Ik hoop dat het iemand helpt.
Bas Vermeulen
SPF: zorg dat de freedom (soverin servers) in je SPF een vermelding hebben
DKIM: als Soverin signed dan heb je daar DKIM settings voor nodig (soverin levert die overigens).
DMARC: beschrijft hoe serieus en in welke mate de ONTVANGER de SPF & DKIM instellingen moet opnemen.
(het percentage mail dat fout mag zijn, of de actie quarantine is of niet.)
Dank Bas. Gelukkig werkt het bij mij wel zonder relay.
Hier zou Freedom een verdere uitwerking aan kunnen geven om diegenen die het slecht getroffen hebben met hun IP adres tegemoet te komen.
Ik heb de indruk dat mennu een beetje de handen ervanaf trekt.
Ik heb SPF, DKIM en DMARC ingesteld.
SPF:
v=spf1 +a include:freedom.nl ~all
DKIM de standaard instellingen van Freedom.
DMARC op het ene domein niet, op het andere domein als
v=DMARC1; p=reject; sp=reject; rf=afrf; pct=100; ri=86400; adkim=r; aspf=s
Headers:
Return-Path: <origin (at) blackstar.nl>
X-Original-To: maildrop (at) blackstar.nl
Delivered-To: maildrop (at) blackstar.nl
X-Comment: SPF check N/A for local connections - client-ip=::1; helo=mail.blackstar.nl; envelope-from=origin (at) blackstar.nl; receiver=
Received: from mail.blackstar.nl (localhost [IPv6:::1])
by mail.blackstar.nl (Postfix) with ESMTP id F346C6907A
for <maildrop (at) blackstar.nl>; Tue, 13 Jul 2021 15:30:16 +0200 (CEST)
Delivered-To: mail (at) gmail.com
Received: from pop.gmail.com [2a00:1450:4013:c01::6d]
by mail.blackstar.nl with POP3 (fetchmail-6.3.26)
for <maildrop (at) blackstar.nl> (single-drop); Tue, 13 Jul 2021 15:30:16 +0200 (CEST)
Received: by 2002:a05:6520:2dcd:b029:116:79a1:40bd with SMTP id de13csp2520334lkb;
Tue, 13 Jul 2021 06:28:30 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJxvDHSpZGAbTEkue5R3A9Mrkmrq3lAbvoC0nNSX02rBu4XnUgvLiRAO9Z2K76hydKQkBgsn
X-Received: by 2002:a05:600c:21cd:: with SMTP id x13mr1715009wmj.12.1626182910697;
Tue, 13 Jul 2021 06:28:30 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1626182910; cv=none;
d=google.com; s=arc-20160816;
b=ibT1tEWz4MYrqw5io+iDW/0hp/LE9iw04+N4ZBlYSGgIdxcLfTswDYRItkY3cSqWju
YRhPD2JG6GzEzK8kFZlCkATyo3OGfDJLU5JPOdnU8P+F/49GoSYErOFNZUwxpNj00Z6o
p2vU9K8a+eXzvrNQHBQagjGfvxS0XZgf6GmjmDYb36ufK/Dt8SsgbN1Z1bzWp1YRYtrW
QYE/dJTtPIAQhuafKD42RhH3/u3nLqlodTJNliJLL48L80XIHFRl//O2BBusxRF02qFx
7Mmt+zoqU3t6E2/49lQrZz75rZlxujq7OnkfTgljYDXvdXLjjtuAJ9dC3q91wo/Yhw5E
MGPQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-language:content-transfer-encoding:mime-version:date
:message-id:organization:to:subject:from:dkim-signature;
bh=EX5YcUnSKny6ShawcQZ8w4dCv+Uw6rs8e//GLS2Kb4Y=;
b=LjnlCPVeYcqS9wYBh7zZrrmX8PbOBp4SL640dkSoxu/PfTOCYETWRtsQ79iXn4mHwx
B8N/Y/oUWGzsX/zPkZPlrFiQZaN/GZP+29jrVgqwsOxY4Wjr3Ge29rLr/TTMyD6EabZS
HZeV9fSuCGSIaQPayUZ8QBD5u9Trlu7VBOaj665BKvhJGfyQvS5ZtPDBNzaHAKGna6wW
ZAtqLZ9xoOjKPQOkX3tug3OH0HaE02hIe6PFjz/3boWapa0gmSuKyXyjrqK1ib1nvdB2
GkEBfky1Jy3FltkdV9gkCR6bo6FV/HHzYMbxWf+bbU/S4rZijdWc5RbX02bi+rVRbk11
i6yA==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@blackstar.nl header.s=soverin header.b=O+vd4yIR;
spf=pass (google.com: domain of origin (at) blackstar.nl designates 116.202.65.215 as permitted sender) smtp.mailfrom=origin (at) blackstar.nl
Received: from outbound.soverin.net (outbound.soverin.net. [116.202.65.215])
by mx.google.com with ESMTPS id o12si3614289wms.21.2021.07.13.06.28.29
for <mail (at) gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Tue, 13 Jul 2021 06:28:30 -0700 (PDT)
Received-SPF: pass (google.com: domain of origin (at) blackstar.nl designates 116.202.65.215 as permitted sender) client-ip=116.202.65.215;
Authentication-Results: mx.google.com;
dkim=pass header.i=@blackstar.nl header.s=soverin header.b=O+vd4yIR;
spf=pass (google.com: domain of origin (at) blackstar.nl designates 116.202.65.215 as permitted sender) smtp.mailfrom=origin (at) blackstar.nl
Received: from smtp.freedom.nl (unknown [10.10.3.84])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
(No client certificate requested)
by outbound.soverin.net (Postfix) with ESMTPS id 7F1E16010E
for <mail (at) gmail.com>; Tue, 13 Jul 2021 13:28:29 +0000 (UTC)
Received: from smtp.freedom.nl (smtp.freedom.nl [116.202.127.71]) by soverin.net
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=blackstar.nl;
s=soverin; t=1626182908;
bh=/OmNpskFJkjj43lblFkl7YPpan4FMyxufO7dhfGbF00=;
h=From:Subject:To:Date:From;
b=O+vd4yIRxEz/JT3MLw+cB+G51x3MfzTsdl7yCT6+4H2jyf/EJ6UNmPIR8HxcteRnJ
59WgNLpzqeRCUgN4gz/B6ahnHMApxopGS77NU1AxhR9+V3DyeXsVKKPCs9K8iG6eGf
YBK9xg5oiN2ZHi2DdFzL6JyRswpsIRtYETeWvTImKQYlEJSkA9mws8DUiIUonlsAju
XVfP0awlj0q1LnQCN6JjEHJWKaO2XPmgM8KrSsIP82Mm7FIfyAaavSPIpRdQsBDHhF
eJ9/G5V2pngOc9X6akT5C/ALSNZosHKEOQU8xU+iLgiC/wgEY0odd5368P5PUmY6gV
nrOd0WxnMB1Hw==
Received: from [IPv6:2a10:3781:1f:1:2cc5:504d:ee92:38f6] (unknown [IPv6:2a10:3781:1f:1:2cc5:504d:ee92:38f6])
by mail.blackstar.nl (Postfix) with ESMTPS id 8AC5E6907A
for <mail (at) gmail.com>; Tue, 13 Jul 2021 15:28:24 +0200 (CEST)
Ik heb het aangepast.
En persoonlijke e-mailgegevens
Inderdaad. Ik gebruik een catch-all postbus voor alles onder het domein, met MX records die wijzen naar mijn eigen mail server en daarna naar smtp.freedom.nl. Ik gebruik fetchmail om die mailbox op te halen, voor het geval dat mijn server niet bereikbaar is (met multi-drop). Het enige probleem dat ik zo af en toe heb is als er een CC naar meerdere adressen onder mijn domein gaat. fetchmail kan die niet altijd correct bezorgen (bezorgd er dan een, en niet meerdere).
@bvermeul, bedankt voor je inspiratie.
Microsoft was mij zat en antwoorde niet meer op mijn verzoek om mijn ip-adres te ont-black-listen, terwijl ze wel de mail bleven afwijzen. Jouw replay kwam als geroepen.
Net als jij heb ik 1 catch-all adres op mijn domein. Dat wordt door fetchmail naar huis opgehaald en vandaar door rules in kopano verder uitgesorteerd.
Het verzenden gaat via postfix. Jouw oplossing verstuurt (als ik het goed begrijp) alle mail via freedom (niet alleen die voor hotmail). Ik gok omdat je meerdere domeinen in jouw postfix hebt.
Omdat ik slechts 1 domein draai in postfix, kon ik toe met âtransport_mapsâ, zodat alleen mijn mail naar hotmail-accounts via freedom loopt en alle andere door mijn postfix rechtstreeks wordt afgeleverd.
Wat ik verrassend vond en erg blij mee ben, is dat ondanks dat postfix op smtp.freedom.nl met het catch-all adres inlogt, het wel in staat is om mail van een van mijn overige email-adressen te versturen (uiteraard wel een adres van mijn domein).
De ontvangende hotmail ziet alleen in de mail-headers dat er 2 extra hops tussen zitten (smtp.freedom.nl en freedom.soverin.net), maar dat zal de meeste hotmailers niet opvallen
Voor de geinteresseerden, een afbeelding van mijn postfix configuratie.
@AlKo Hoe los jij het probleem op van meerdere adressen van je domein op de cc en of bcc?
Dus bijvoorbeeld ik@domein.nl, jij@domein.nl. Ik krijg dan een mailtje binnen, en deze wordt maar bij een adres bezorgd (meestal ik@domein.nl).
had ik nog nooit getest, maar komt inderdaad maar een keer binnen, ongeacht of ik bestaande email aliassen op mijn email adres op mijn domein gebruik of niet bestaande die met âcatch them allâ binnen zouden komen.
Blijkbaar doet de mailserver toch wat met de headers en stuurt ze maar een keer.
Heb het niet getest met meerdere aangemaakte mailboxen overigens
Ik vermoed dat dit een gevolg is van de âcatch-allâ⊠die zal alles wat niet een eigen mailbox heeft maar een maal bezorgen in de catchall.
(anders zou je de mail daar ook 2, 3, 10 maal moeten zien).
Leuke testcase, bij mij een gevalletje âvraag niet hoe het kan, maar profiteer er vanâ.
Ik stuur een mail van mijn gmail-account, To: mijn gmail, Cc: mijzelf@mijn-eigen-domein.nl, mijnvrouw@mijn-eigen-domein.nl.
Mail wordt door gmail afgeleverd bij freedom in het catch-all@mijn-eigen-domein.nl.
Fetchmail haalt de mail op en dumpt het in catch-allâs Inbox binnen kopano.
Binnen kopano start het catch-all-account de ârulesâ. Dit zijn rules van het formaat âwhen the message is sent to mijzelf@mijn-eigen-domein.nl, do the following: move the message to mijzelfâs Inboxâ.
De mail van mijn gmail-account wordt zowel bij mijzelf als bij mijnvrouw afgeleverd.
Nou zou dat niet mogen kunnen, omdat:
- âmessage is sent toâ is niet waar, we staan in de Cc
- âmove the message toâ zou na de eerste match moeten zorgen dat er geen message meer is (is ge-move-d), dus de tweede match heeft geen bericht meer om te verplaatsen
Wanneer ik het probeer door vanaf gmail een Bcc: te sturen aan mijzelf en mijnvrouw, dan werkt het spelletje niet. Tot aan het catch-all account in kopano gaat het goed. Maar binnen kopano werken de ârulesâ niet meer. De berichten (voor mijzelf en voor mijnvrouw) blijven beide in catch-allâs Inbox staan. Voor die gevallen (meestal nieuwsbrieven) heb ik een aantal rules van het formaat âwhen the message is received from⊠move the message toâ.
@Anton, @Noci:
In de test met de Bcc: wordt bij mij door fetchmail het bericht 2 maal in catch-allâs Inbox binnen kopano gezet. Ik vermoed dat fetchmail de Bcc regel nog ziet en het bericht dus voor mijzelf en mijnvrouw aflevert. In ieder geval zie ik in catch-allâs Inbox 2 keer het bericht staan, beide met dezelfde headers, beide met hetzelfde Message-ID.
Is er ook een mogelijkheid voor een âmessage is sent ccâ Zo niet, dan zal het programma zowel To als Cc als âmessage is sent toâ beschouwen en klopt het dus zoals het werkt.
Bij veel e-mailfiltersoftware, moet je aangeven wanneer hij moet stoppen met kijken naar andere regels en als je dat dus niet gedaan hebt, dan gaat hij alle regels af en voert de daarbijhorende acties uit. En dat gaat door tot er staat dat hij moet stoppen of er geen
regels meer zijn.
Dat heeft er waarschijnlijk mee te maken dat de filtersoftware alleen naar de ânormaleâ e-mailkoppen kijkt (To, Cc, Onderwerp, etc). En bij Bcc mist er zoân header. Sommige mailserver software zet in de Received headers nog wel eens âreceived for â, maar dat is geen standaard.
Je kunt Bcc herkennen dat er geen @ in to: staat.
In dat geval moet hij naar Delivered-To: kijken of zoiets
Delivered-To: werkt als de mail naar een adres gaat. Als er twee mensen in hetzelfde domein op de Bcc (of Cc of To:) staan, dan wordt de mail maar een keer in de catch-all postbus gezet. Dat is efficient, maar voor dit soort email bezorging wat minder fijn.
Een van de redenen dat ik het jammer vind dat freedom geen bSMTP heeft, die had dat probleem niet.