SPF-probleem met versturen email van Raspberry Pi, maar wil niet teveel aan DNS sleutelen

E-MAIL
1

Hallo,

Ik ben overgestapt naar Freedom en m’n domein meegenomen. DNS is nu goed ingesteld voor m’n zelfgehostte services, waaronder Nextcloud.

Ik heb een ‘systeem’-mailbox aangemaakt, vanaf waar mijn services emails kunnen sturen. Als ik de instellingen voor deze mailbox invoer in Nextcloud, krijg ik een foutmelding:

"Exception": "Symfony\\Component\\Mailer\\Exception\\UnexpectedResponseException",
    "Message": "Expected response code \"250\" but got code \"554\", with message \"554 5.7.1 <END-OF-MESSAGE>: End-of-data rejected: SPF Incorrect\".",

Tot nu toe heb ik in Mijn Freedom > Domeinen > [domein in kwestie] > “DNS Instellingen voor e-mail” gewoon de DNS records van Soverin mail aan staan.

Volgens Claude is het probleem dat het SPF record alleen de Freedom-server toestaat om mail te versturen. Het stelt voor om mijn IP adres in het DNS record op te nemen.

Maar dat zou betekenen dat ik de standaard-records uit zou moeten zetten, alles zou moeten kopiëren en alleen mijn IP-adressen aan het SPF record toe moeten voegen. Ik ben lui en als het even kan (ook met oog op eventuele wijzigingen aan de kant van Soverin/TSG) hou ik liever de standaard-instellingen aan.

Dus, mijn vragen:

  • Heeft Claude een juiste voorstelling van zaken gegeven? (Dat om Nextcloud een mail te kunnen laten versturen, het IP-adres van de zender in het record moet staan.)
    • Betekent dit dan ook dat ik altijd met een VPN verbonden moet zijn als ik via dit mailadres iets zou versturen van m’n telefoon? Dat lijkt me toch niet de bedoeling. (Ik heb de mailbox daar ook ingesteld; zelfde SPF foutmelding.)
  • Is er niet een andere manier om dit (efficient) op te lossen? :stuck_out_tongue:

Bij voorbaat dank!

2

Hoe gebeurt dat sturen precies? Is het een idee om hiervoor de SMTP server van Freedom te gebruiken?

3

Als je mail vanaf je eigen IP-adres verstuurd, dan zul je deze inderdaad in het SPF-record moeten toevoegen. In het SPF-record geef je namelijk aan welke IP-adressen/hostnames e-mail mogen versturen. Mailservers die hier op checken weten dan of de e-mail van de juiste bron afkomstig is.

Als je de Soverin e-mail instellingen uit zet, komen deze standaard in de handmatig aan te passen records staan. Dus je hoeft ze niet over te typen, en kan ze daarna aanpassen.

Het makkelijkste is, wanneer je de SMTP-server kunt gebruikt (zoals @jschwart aangeeft). Dan zijn de standaard instellingen voldoende.

4

Dank voor de snelle reacties :slight_smile:

Volgens mij doe ik dat al (?)

image
image650×406 23.6 KB

En op de mobiel:

Screenshot_20260310-124403
Screenshot_20260310-1244031224×2700 137 KB

Screenshot_20260310-124430
Screenshot_20260310-1244301224×2700 155 KB

Da’s ook wat ik op Servers | Freedom en in Mijn Freedom zie staan.

(Ik heb wildcard DNS records aangemaakt voor m’n domein, maar aangezien de instellingen naar freedom.nl verwijzen zou dat irrelevant moeten zijn.)

5

Ik heb voor al mijn domeinen (voor 1 daarvan DNS bij Freedom, de andere elders) waarvan ik de uitgaande mail via Freedom laat lopen een record met naam *, type TXT en waarde v=spf1 include:freedom.nl ~all
Als je dat niet hebt zal je aan dit ene record toch even moeten sleutelen.

6

Misschien is het slimmer om anders even contact op te nemen via een mailtje naar Freedom (helpdesk@freedomnet.nl).

Het is handiger om ‘live’ met de echte gegevens mee te kunnen kijken.

1 like
7

In dat geval zou je niets met de SFP records hoeven doen. Het lijkt erop dat het versturen van die mails nu op een andere manier gaat. (Of die SFP melding gaat niet over jouw domein.)

8

Niks gewijzigd (schakelaar met standaard-records staat nog altijd aan), en het werkt nu.

Zal wel met de DNS-propagatie te maken hebben gehad (alhoewel het apart is die email-gerelateerde records langzamer zouden propageren dan de andere records).

Either way: probleem opgelost. Bedankt voor het meedenken allen!

1 like