Ik heb een eigen mail server (voor mijn eigen domeinen) en dat werkt op zich prima. Ik heb een spf1 ingesteld. Fail2ban bewaakt dat er absoluut geen ongewenste mail doorheen gaat. Alle relaying staat uit. Microsoft zal mij een report sturen als er toch iets ongewenst doorheen zou gaan (maar dat is nog nooit gebeurd)…
Allemaal goed, maar… tot nu toe wordt mijn uitgaande mail ongeveer elke drie maanden door Microsoft geblokkeerd. De melding is dan:
“Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [45.83.5.163]
weren’t sent. Please contact your Internet service provider since part of
their network is on our block list (S3150).”
Het is dan weer zoeken hoe ik dat kan melden en opgelost “mitigated” krijgen, en dat is tot nu toe iedere keer in orde gekomen, voor drie maanden, en dan herhaalt het probleem zich.
Hebben andere Freedom gebruikers hier ook last van? Is er een oplossing voor om definitief uit de block list te worden gehaald, en niet steeds voor ongeveer drie maanden?
De ‘oplossing’ die ik hiervoor had was mail via de eigen zakelijke server versturen (die als relay gebruiken) DIe heb ik echter verplaatst naar Hetzner vanwege kosten en 3x raden… dat ip blok is ook niet geliefd in de wereld. Al meld hotmail het als junk email, ondanks de gehel dkim/dmarc riedel.
Hoe hard je ook met spf, dmarc, dkim e.d. werkt, ip blocking is het makkelijkste en daar moet je bij veel bedrijven eerst langs.
Tevens helpt de hergebruikte ip range van Freedom ook niet echt, veel omgevingen doen aan geoip blocking met verouderde lijsten. (en vertikken het om ipv6 te gebruiken)
Ik had deze week dezelfde problemen vanuit mijn hetzner-server. De (duitstalige, eventueel even door een translate halen) toelichting en handelswijze zoals hier beschreven heeft mij geholpen het probleem - na een dag of twee -op te lossen. Kern is dus om om meer info te vragen als je de geautomatiseerde afwijzing krijgt. Dan wordt ie handmatig gewhitelist als je alles netjes hebt geconfigureerd.
Dit heb ik elke keer gedaan. (Lukte deze keer eerst niet, en ik had moeite om uitgelogd te geraken en dan weer ingelogd bij outlook.com. Maar uiteindelijk gelukt en een request verzondern.)
Kort daarna komt er elke keer een bericht dat het adres niet gekwalificeerd is voor mitigation. Dan een reply met uitleg dat er niets aan de hand is (en wat ik allemaal doe om te garanderen dat er geen spam doorheen komt, etc., etc.) en dan volgt een bericht dat mitigation wordt doorgevoerd. Dat werkt dan ongeveer 3 maanden en het spel herhaalt zich…
Blijkbaar gebeurt er ongeveer elke 3 maanden iets waardoor gewhiteliste adressen hun status weer verliezen. (Maar van mijn kant gebeurt er niets. Alles wat niet mag wordt netjes geblokkeerd en door fail2ban aan mij gemeld.)
Mitigation is weer toegepast, maar mijn vraag naar een permanente oplossing is weer eens compleet genegeerd. Dus wellicht eind september of begin oktober opnieuw hetzelfde verhaal…
Het IP is eigendom van TnR Technologies.
Voor dit soort gehuurde adressen zullen ze wel een korte periode permissie geven.
Zolang ze dit beleid hebben, blijft het door gaan.
Je zou ze kunnen vragen of ze een Ipv6 alternatief hebben.
Daar zullen ze geen reclame voor maken, als het er is.
Dit soort bedrijven willen ook helemaal niet dat je dit doet.
Ze houden niet van doe het zelf.
“Het IP is eigendom van TnR Technologies.”
Dat is interessant… Ik dacht dat de IP nummers eigendom van Freedom zouden zijn.
Erg jammer dat het probleem met Microsoft wellicht niet definitief opgelost is. Als ik niet mijn eigen mail server kan draaien dan is dit een argument minder om voor Freedom te gaan (met vast IP) ondanks de verschrikkelijk slechte TV dienst.
Voor alleen maar een website is een “bijna vast” IP nummer goed genoeg, maar voor een mail server niet (vanwege de vereiste reputatie van het IP adres).
Maar ja… is er een alternatief? (Ik vrees van niet omdat ik op een T-Mobile glasvezel zit.)
Navraag met whois van het ip adres geeft aan dat 45.83.4.0/23 van Freedom is.
Het blok komt wel bij prefixbroker vandaan en die routeert 45.83.4.0/22 via bgp.
In mijn tijd bij XS4ALL heb ik hier nooit last van gehad. Maar sinds ik bij Freedom Internet zit, is het elke paar maanden raak. Om gek van te worden. De reputatie van het IP subnet (in mijn geval 45.80.168.0/22) uit het verleden hoeft niet het probleem te zijn. Bij XS4ALL was op een aansluiting standaard een poortfilter actief dat uitgaand SMTP-verkeer via poort 25 blokkeerde. Dat sneed spam botnets effectief de pas af. Freedom Internet heeft zo’n filter helaas (nog) niet.
Ik heb een paar keer bij Microsoft mitigation gevraagd en gekregen voor mijn IP-adres, maar de laatste keer deden ze moeilijk (ze hebben in India kennelijk problemen met lezen). Ik heb ook diverse keren gevraagd om uitleg waarom mijn IP-adres geblokkeerd werd (zodat ik eventueel aan mijn kant verbeteringen kon doorvoeren), maar daar gaven ze gewoon geen antwoord op. Uiteindelijk heb ik maar de handdoek in de ring gegooid.
Ik gebruik sinds een paar dagen SMTP2GO als smarthost voor een aantal domeinen (o.a. hotmail.com en outlook.com). SMTP2GO heeft een Free Plan voor accounts met minder dan 1000 mails per maand en dat is voor mijn bescheiden servertje zeer ruimschoots voldoende.
Bij mij is het ongeveer elke drie maanden raak. Ik heb inmiddels vier keer “mitigation” gekregen, maar inderdaad je krijgt nooit uitleg waarom je adres plots weer geblokkeerd wordt. Mocht er echt iets mis zijn waardoor er spam zou worden verstuurd dan krijg ik daarvan meteen een rapport (maar dat is nog nooit gebeurd). Fail2ban doet prima z’n werk om de gemiddeld zo’n 50 pogingen per dag allemaal tegen te houden. Dus Microsoft heeft helemaal niets over mij te klagen…
Bij XS4ALL kon je de XS4ALL mail server als doorgeef-station gebruiken. Bij Freedom kan dit helaas niet. Dus je moet wel je eigen uitgaande server gebruiken, en dat via de IP nummers die nog geen jarenlange bewezen betrouwbaarheid hebben… dat is vragen om moeilijkheden, maar als het blijft fout gaan dan is het goed om te weten dat er SMTP2GO bestaat.
Zolang als de problemen blijven duren raad ik steeds iedereen die een Microsoft adres gebruikt (zoals hotmail.com of outlook.com) om over te stappen op een andere mail provider die hun binnenkomende mail niet blokkeert.
Daar is al discussie over geweest, Freedom wil alles open houden.
Het vinkje in de Fritz!Box is de oplossing.
Ik vind het ook een veilig gevoel dat er 2 keer gefilterd wordt.
En poort 25 op default op uit.
Mensen met andere ideeën weten het aan knopje wel te vinden.
Even een update.
Na de laatste “mitigation” eind juni 2023 heeft mijn mail server zes maanden lang mail naar Microsoft adressen kunnen sturen. Vandaag is mijn server opnieuw geblokkeerd…
Dus maar weer door de hoepel springen om mitigation aan te vragen wanneer het weer niet automatisch gebeurt.
Zes maanden is al een verbetering tegenover steeds drie maanden hiervoor… Maar het blijft vervelend.
Ik laat mijn server elke dag een testberichtje naar mezelf (op outlook.com) sturen bij wijze van test, zodat ik er snel achter kom wanneer mijn server weer eens geblokkeerd is. En het houdt mogelijk een filter dat ongebruikte servers moet detecteren tegen ook.
Het zou prettig zijn als Freedom op de ene of andere manier aan Microsoft kon vertellen dat IP ranges die het gebruikt nu van Freedom zijn en niet van de vorige “eigenaar”…
Met gmail is er geen probleem.
Ze laten je dit daardoor doen totdat iedereen overtuigd wordt om geen outlook.com, hotmail.com live.nl of wat dan ook van Microsoft meer te gebruiken voor de email.
Van alle mail services waarmee ik al te maken heb gehad is het alleen Microsoft die deze blokkade opwerpt.
Ik heb al een reply gehad vandaag dat er “niets mis is” met mijn server, maar dat lost natuurlijk niets op want de mail wordt nog steeds geblokkeerd.
Het probleem van tutanota.com was anders: hun mail werd wel doorgestuurd maar aangemerkt als spam. Bij mij wordt alle mail gewoon geweigerd:
…
Action: failed
Status: 5.7.1
Remote-MTA: dns; outlook-com.olc.protection.outlook.com
Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [45.83.5.163]
weren’t sent. Please contact your Internet service provider since part of
their network is on our block list (S3150). You can also refer your
provider to Troubleshooting.
[BN1NAM02FT011.eop-nam02.prod.protection.outlook.com
2023-12-27T05:15:02.468Z 08DC04B34D176CEF]
