Als ik vanuit mijn Freedom mail omgeving een e-mail stuur naar een e-mailadres in een specifiek domein dan kan deze niet worden afgeleverd, en krijg ik na vier uur de response “Connection timed out” van de Freedom mail server:
En na 2 dagen krijg ik een “Undelivered Mail Returned to Sender” van Freedom.
Alle andere e-mail wordt wel gewoon door Freedom afgeleverd, en ik kan vanuit een Caiway omgeving wel e-mail naar dat zelfde e-mailadres sturen.
Er zijn verder ook geen klachten bekend van e-mail vanuit andere mail omgevingen die daar niet afgeleverd zou kunnen worden.
Dit specifieke domein wordt gehost bij Accenture B.V. (AS8315)
Het lijkt er dus op dat specifiek de verbinding tussen Freedom (oftewel Soverin) en Accenture onmogelijk is.
Heeft iemand een idee wat hier fout gaat?
Gaat hier iets mis aan de kant van Freedom of aan de kant van Accenture?
Er zijn wel wat problemen volgens mxtoolbox.com maar ik ben geen e-mail expert dus ik weet niet of die tot afleverproblemen leiden als je via Freedom verstuurt.
Overigens kan het natuurlijk zijn dat dit domein geen mail meer accepteert op de onveilige standaard SMTP poort 25, dat daarom de ‘connection timeout’ vermeld staat. Probeer eens SMTPS (587/465)
Zie hieronder:
In je instellingen (mijn freedom → email ) staat standaard ‘TLS vereist’ aan voor het verzenden van email. Het domein heeeft TLS (half) actief voor email. De beperkingen kunnen een uitdaging zijn voor de Freedom server.
Of het domein moet gerepareerd worden of de TLS vereiste in je instellingen moet je deactiveren. Freedom (soverin) vereist TLS 1.3, vbalen.nl doet 1.2 volgens internet.nl.
Ik heb het getest vanuit de Freedom Webmail omgeving, en dan kan ik dat niet veranderen?
Ik heb deze setting nu (tijdelijk) uitgezet.
Dus nu is het een paar uur wachten of ik weer een time out krijg.
Ik zal de uiteindelijke uitkomst hier nog laten weten.
Hij zou nu door moeten komen, zelfs zonder werkende tls moet de mail nu door gaan.
Als dit 'm inderdaad was dan denk ik dat Freedom een kleine wijziging in de text bij de setting mag doorvoeren om aan te geven dat TLS vereist ook minimaal TLS 1.3 vereist.
De TLS 1.2 standaard is van 2008 en heeft een optie voor de ontvangende server om encryptie compleet uit te zetten, waarmee je als zendende server de kans loopt (als je alles accepteert) dat de verbinding, ondanks TLS gebruik, niet encrypted is. Algemeen wordt de cypher ‘NONE’ geweigerd, maar dat vereist inspanning van de beherende partij (default wordt alles geaccepteerd)
De TLS 1.3 standaard is uit 2018 (ook oud, maar het is de laatste versie) en die heeft (nog) geen onveilige protocollen, daar ze (nog) niet gekraakt zijn. (of het is nog niet bekend) Tevens weigert deze versie NONE als encryptie.
Ik heb het twee maal getest, maar helaas werkt het met de setting “TLS vereist” uit nog steeds niet: alle mail wordt uiteindelijk teruggestuurd.
Heeft iemand nog een ander idee waar dit aan kan liggen?
Anders neem ik contact op met de Freedom helpdesk, want misschien kunnen zij zien waar dit aan ligt.
Niet direct het antwoord op je vraag, maar iets wat mij geholpen heeft bij het opzetten van de emailserver: https://www.mail-tester.com/
en een mail te sturen naar je unieke email link die je op de site krijgt, kan je veel inzicht geven in mogelijke (andere)tekortkomingen in je instellingen.
