Snap ik (denk ik!); mijn Postfix tekent (opendkim) alle uitgaande mail en de publieke sleutel is naar behoren gepubliceerd via DNS. Denk ik. Maar ook getoetst bij internet.nl, mail-tester.com etc.
Maar alle mail die ik wens te relayen via Sendinblue, is door mij getekend (en dus via DNS te controleren), wordt van een 2e DKIM signature header voorzien door Sendinblue. Deze header is te controleren via DNS van Sendinblue - denk ik, niet gecontroleerd - maar de test e-mail komt niet aan bij Gmail. Wordt gereject denk ik, maar kan ik niet nagaan want dat gebeurt tussen Sendinblue en Google. (Sendinblue stuurt mij niet terug wat niet kon worden afgeleverd.)
Zolang er maar een rDNS is en die IP overeenkomt met die in de MX dan hoeft de domeinnaam in de rDNS niet overeen te komen.
Ik denk dat de redenering was dat gewone mensen geen reverse DNS konden bij hun ISP en bedrijven konden wel. Denk ook aan VPS bedrijven, zoals Vimexx etc, die duizenden domeinen mail laten verzenden op hun eigen domeinnaam. Hoe is dat dan anders mogelijk?
Ik heb zelf een paar domeinen en één IP en één standaard rDNS van Freedom. Werkt perfect, net als voorheen bij Xs4all.
Zeker. Maar het schijnt dat een lange / met meer dan 2 punten / lelijke hostname van je smtp server reden is voor Microsoft is je mail te weigeren. Schijnt, want Microsoft zegt natuurlijk niet waarom ze weigeren.
Daarom is iedereen / ik blij met de Freedom Helpdesk waar je je rDNS kunt instellen op een eigen fqdn.
Hiermee bedoelde ik: relay host. Kortgezegd, dit werkt, bv met Sendinblue.
Je moet wel accepteren dat Sendinblue je mail grondig aanpast, oa met list-unsubscribe en verborgen links die maken dat Sendinblue kan zien of de mail geopend is of niet. Spammer technieken.
Ik heb dit met 1 domein uitgeprobeerd, laten we zeggen stoelpoot.nl, met de gedachte dat ik andere domeinen ongemoeid kan laten, zoals tafelblad.nu. Maar ja, via Sendinblue komt mail van stoelpoot.nl prima aan in mijn outlook mailbox, maar als dezelfde server als afzender tafelblad.nu naar outlook mailt, zie ik outlook-com.olc.protection.outlook.com de mail wel accepteren, maar die komt nooit ergens aan…
Misschien valt het mee; als mijn niet-via-Sendinblue-gerelayed domein een antwoord stuurt op een outlook mail komt het gewoon aan. Dus het kan wel.
Maar goed. De bloat (extra DKIM, tracking images, list-unsubscribe) die Sendinblue (en SMTP2GO) toevoegen aan gerelayde e-mail vind ik maar niets. Ik geef het op. Het internet is stuk. De aspergers hadden iets moois bedacht en toen namen de ondernemers het over. Nu is het naar de haaien. Ik gebruik wel Outlook om met mijn vrouw te mailen.
Voor de volledigheid, ik heb voor rDNS een A (en AAAA) record opgevoerd bij een andere registrar dan Freedom.
Dat had ik ook, totdat mijn vrouw (daar is ze weer) een fotoboek miste, omdat de Hollandse Eenheids MAatschappij geen rDNS had geconfigureerd… (Leg dat maar eens uit aan de HEMA klantenservice.)
Niet vergeten ‘postmap transport_maps’ te doen (want hash: zie Postfix docu)
Verder met main.cf authenticatie inregelen voor remote smtp:
smtp_sasl_auth_enable = yes # als dit al niet aan stond
smtp_tls_policy_maps = hash:/etc/postfix/smtp_tls_policy_maps
smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password_maps
In smtp_tls_policy_maps staat: [smtp-mail.outlook.com]:587 encrypt
In smtp_sasl_password_maps staat: [smtp-relay.sendinblue.com]:587 sendinblue_username=@domain.com:sendinblue_password
Niet postmap vergeten.
@jcmraats ik ben je aanbod niet vergeten, dank in elk geval, maar ik merk dat mijn config er niet eenvoudiger op wordt met een relay. En dat voor iets wat eerder geen probleem was.
Hoe zit het eigenlijk met het gebruik van de local part, dus het gedeelte voor de @?
In theorie is 1 karakter toegestaan. Een e-mailadres als x@example.com zou dus moeten functioneren. Maar hoe gaan de diverse spam-diensten hier mee om?
De howto’s van SIDN zijn inderdaad prima. Maar wat heb jij ingesteld? Ik begrijp niet waarom mail met (valide) DKIM handtekening van mijn smtp server EN een valide handtekening van (bv) Sendinblue smpt server niet aankomt. Ik vind nergens in de RFCs daar een reden voor.
Ik had inderdaad ook twee DKIM-Signature headers. 1 van mijn domein.nl en 1 van Sendinblue. Als ik dan via Sendinblue iets naar Gmail mail, komt er never iets aan. Ik gebruik gmail voor header-inspectie. Maar ook mail naar check-auth@verifier.port25.com komt niet aan. En daar snap ik dan geen bal van.
BTW spf staat goed, conform instructie Sendinblue.
Omdat ik zag dat zen.spamhaus.org eigenlijk altijd aansloeg als een van de andere blacklists aansloegen en vrijwel nooit andersom, heb ik die allemaal geschrapt voor postscreen. Zorgde alleen maar voor een hoop DNS verkeer, zonder extra spam tegen te houden.