Auteur Topic: Delivery has failed to these recipients or groups  (gelezen 160 keer)

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 17
Delivery has failed to these recipients or groups
« Gepost op: 13 januari 2020, 10:13:41 »
Goedemorgen,

ik probeer met Synology Mailserver een mailserver op te tuigen.
Omdat we dit ook zakelijk willen gebruiken wil ik alles zo goed mogelijk ingesteld hebben, dus ook zaken als rDNS, DMARC, SPF, DKIM, enz.
Dit is me ook allemaal gelukt en volgens de diverse domain checkers en mail checkers zit ik in het groen (https://mxtoolbox.com/domain/, https://www.mail-tester.com/?lang=nl).

Versturen van de diverse mailboxen naar de bekendere mailboxen gaat prima! (Gmail, Hotmail, enz.)
Ontvangen van dezelfde bekendere mailboxen gaat ook prima!

Nu krijg ik van ten minste 1 persoon de melding dat de mail naar mijn mailbox niet aan komt.
Het aanmaken en versturen van een nieuwe mail werkt niet, alsmede het reageren op een door mij verzonden mail.
Ik kan dus wel prima een mail versturen naar die betreffende mailbox, maar ik kan er niets van ontvangen.

In mijn mailserver zie ik niet direct dat er iets geblokkeerd wordt, oid.

Ik hoop dat jullie kunnen meedenken aan hoe ik dit probleem zou kunnen oplossen, aangezien ik niet meer weet waar ik het moet zoeken.

Hieronder de mail die de persoon terug krijgt na het versturen van een mail aan mijn mailbox:

=================

Delivery has failed to these recipients or groups:
info@blablabla.nl
A problem occurred while delivering your message to this email address. Try sending your message again. If the problem continues, please contact your email admin.
The following organization rejected your message: [xx.xx.xx.xx].




Diagnostic information for administrators:
Generating server: iroXXXX.XXXXX.eu
info@blablabla.nl
[xx.xx.xx.xx]
Remote Server returned '554 5.0.0 <[77.61.89.94] #5.0.0 smtp; 5.4.7 - Delivery expired (message too old) [Default] 451-'4.3.5 <info@blablabla.nl>: Recipient address rejected: Server configuration problem' (delivery attempts: 73)>'
Original message headers:
Received: from unknown (HELO XXXXXr.dk) ([10.70.50.33])
  by iroXXXX.XXXXX.eu with ESMTP; 03 Jan 2020 08:22:15 +0100
IronPort-SDR: TT08aerIy+zHepzI4u3Iv6ogn8MJY9WHBiFWeD/N+axmdhPbVtGXELbkPVdhn89UPqgDsvIzlN
 PD/BJ/+NjH2w==
X-IronPort-AV: E=Sophos;i="5.69,389,1571695200";
   d="png'150?jpg'150,145?scan'150,145,208,217,150,145";a="10150284"
X-Attachment-filename: image002.png, image003.png, image004.jpg, image005.jpg
From: Walter van Asselt <xxx@xxx.nl>
To: 'Info blablabla' <info@blablabla.nl>
Subject: RE: Prijs en levertijd
Thread-Topic: Prijs en levertijd
Thread-Index: AdXBgZ7IAiwStEXlRYSuDPFxbWXgoAAhIdng
Date: Fri, 3 Jan 2020 07:22:12 +0000
Message-ID: <4d14e8b242734b9cbb2be708275a6a18@XXXXXX.nl>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [10.5.4.243]
Content-Type: text/plain
MIME-Version: 1.0

  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1782
  • Berichten: 11.811
Re: Delivery has failed to these recipients or groups
« Reactie #1 Gepost op: 13 januari 2020, 11:46:03 »
Kijk in het maillog von je eigen server. Daar staat doorgaans veel.

Citaat
Delivery expired (message too old)

Dat zou b.v. met DKIM te maken kunnen hebben. In de header staat een geldigheidsperiode. Misschien staat de klok bij de verzender verkeerd. (De zaken zijn vrij strikt ingesteld op de nas. Veel andere servers laten veelgemaakte fouten sneller door)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 17
Re: Delivery has failed to these recipients or groups
« Reactie #2 Gepost op: 13 januari 2020, 11:58:33 »
Als ik in het E-mail logboek kijk zie in ten tijde van de bounce mail (Sent: maandag 6 januari 2020 08:26) geen meldingen.

Ik zie überhaupt geen details in dit logboek, ook niet bij een regel die in het verleden 'mislukt' is.
Kijk ik verkeerd, of moet ik ergens uitgebreide logging aanzetten bijvoorbeeld?

Ik kan me voorstellen dat het inderdaad te maken heeft met DKIM.
Ik weet dat deze mail via servers in het buitenland (mogelijk andere tijdzone) komt, misschien kan dat er mee te maken hebben?

Kan ik de instellingen van DKIM beïnvloeden?
Ik heb in mijn NAS de DKIM sleutel gegenereerd en deze in mijn DNS toegepast.
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1782
  • Berichten: 11.811
Re: Delivery has failed to these recipients or groups
« Reactie #3 Gepost op: 13 januari 2020, 12:09:36 »
HET logboek is echt uitgebreid en logt elke connectie van buiten. Wat Mail Server een 'logboek' noemt is een lachertje. (Zie sticky topic)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 17
Re: Delivery has failed to these recipients or groups
« Reactie #4 Gepost op: 13 januari 2020, 17:02:07 »
Anders dan een aantal gefaalde FTP aanmeldingen zie ik ook in Log Center geen rariteiten...
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline ufosyno

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 53
  • Berichten: 390
Re: Delivery has failed to these recipients or groups
« Reactie #5 Gepost op: 14 januari 2020, 12:49:53 »
Het was een email met een aantal plaatjes in de bijlage... is er een max.size ingesteld in de mailserver en is het email te groot?

Overigens wel vreemd dat er dan niet een melding over deze overschrijding is gekomen.
  • Mijn Synology: ds713+
  • HDD's: 2 x wd30efrx-68ax9n0
  • Extra's: 2 gB RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 17
Re: Delivery has failed to these recipients or groups
« Reactie #6 Gepost op: 14 januari 2020, 13:00:40 »
Ik heb vanmorgen de optie 'SPF' uitgeschakeld in de NAS Mailserver.
Het SPF record op in mijn DNS instellingen bestaat nog wel.

Nu komen de e-mails wel binnen van afzenders waar dat eerder niet lukte.

Als de NAS dit soort berichten weigert dan zou ik dat toch terug moeten kunnen vinden in Log Center?
Kan ik daarnaast nog invloed uitoefenen op de SPF instelling in Mailserver?
Of is dat een kwestie van AAN of UIT?

 
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1782
  • Berichten: 11.811
Re: Delivery has failed to these recipients or groups
« Reactie #7 Gepost op: 14 januari 2020, 13:23:42 »
Citaat
zou ik dat toch terug moeten kunnen vinden in Log Center

Ook dit log een lachertje voor mail. Je moet in het echte log kijken met ssh. (zie mijn eerdere reactie) In dat log staat elke SPF reject gelogd.

Maar als dit een reject is, dan ligt de fout bij de afzender. Gewoon dom van de afzender om een policy te definiëren en je dan niet aan je eigen policy houden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 17
Re: Delivery has failed to these recipients or groups
« Reactie #8 Gepost op: 14 januari 2020, 14:41:06 »

Ook dit log een lachertje voor mail. Je moet in het echte log kijken met ssh. (zie mijn eerdere reactie) In dat log staat elke SPF reject gelogd.

Gelukt! Thanks!

2020-01-14T11:27:47+01:00 nas postfix/policy-spf[7052]: Policy action=DEFER_IF_PERMIT SPF-Result=XXXXXXXX.nl: Unknown error on DNS 'TXT' lookup of 'XXXXXXXX.nl'

2020-01-14T11:20:10+01:00 nas postfix/policy-spf[6342]: Policy action=DEFER_IF_PERMIT SPF-Result=XXX.com: Unknown error on DNS 'TXT' lookup of 'XXX.com'

Het is dus inderdaad een SPF reject.

Als ik een SPF check doe op het domein van de afzender, dan zie ik daar bijvoorbeeld niet het IP adres in terug komen als het IP adres dat ik terug krijg als ik het domein ping.
Zou dat in dit geval het probleem kunnen zijn?

https://www.dmarcanalyzer.com/nl/spf-2/checker/

Voor nu heb ik SPF uit gezet en komt de mail binnen.
Heb ik de tijd om nog eens rustig verder te kijken.
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1782
  • Berichten: 11.811
Re: Delivery has failed to these recipients or groups
« Reactie #9 Gepost op: 14 januari 2020, 15:33:15 »
Dat is een heel ongebruikelijke error. Ik zou bijna zeggen dat ze het compleet verkeerd geconfigureerd hebben. Ik heb nog nooit een DEFER_IF_PERMIT in mijn log gezien.

Een SPF polycy van een bepaald domein kun je op de commandline bekijken met:

nslookup -q=txt domein.nl
Je moet dan de TEXT regel hebben die met "v=spf1" begint.

--
Zet die spf gewoon weer aan.

In elk geval zou ik het een slechte zaak vinden om je eigen beveiliging uit te zetten om mail van slecht geconfigureerde afzenders binnen te krijgen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1782
  • Berichten: 11.811
Re: Delivery has failed to these recipients or groups
« Reactie #10 Gepost op: Vandaag om 15:18:58 »
Heb je het op kunnen lossen?

Als het niet goed gaat kan het heel goed aan de verzender liggen. Toevallig zag ik dat een klant vandaag iets probeerde te sturen vanaf het adres "myonlinestore.com". Dat gaf een DKIM error. Deze persoon heeft al problemen sinds november vorig jaar. De mail komt nu naar mijn andere adres dat minder streng kontroleert. Daar kan ik de DKIM header met een ander programma bekijken. Dat programma geeft ook aan dat de DKIM ongeldig is.

Als ik dan verder naar de afzender kijk, hebben ze de volgende website: https://www.myonlinestore.com. Ze bieden dus webshops aan waar mijn klant blijkbaar ook gebruik van maakt. Ik gok dat alle klanten die mail via dat systeem versuren ongeldige mail hebben. Alleen negeren veel mailsystemen fouten in de mail en leveren toch af.

Synology is echter wat strikter en vind dat een fout, ook echt een fout is. En daar ben ik het mee eens, want waarom plaatst de afzender dan een digitale handtekening in zijn mail?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

mail delivery subsystem OPGELOST

Gestart door Den1972Board Mail Station

Reacties: 8
Gelezen: 6964
Laatste bericht 13 januari 2014, 08:49:43
door Den1972
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.